Der Kernel, das Sicherheitsmodell und der Netzwerk-Stack, die wir für einen souveränen Desktop gebaut haben, erweisen sich als genau die Architektur, die der Markt für drei schwierigere Probleme braucht.
Wo jeder Anwendungsfall steht. Desktop · Alpha ist ein funktionierendes Betriebssystem, das Sie heute booten können (QEMU und Hardware). Die Agent-Runtime, das OT/Embedded-Profil und der Sovereign-Compute-Knoten Roadmap bauen auf demselben Kernel auf: ihre Grundlagen — Capability-Isolation, signiertes Audit-Logging, WASM-Sandboxing mit Speicherobergrenzen, Integration lokaler Modelle — laufen und sind heute im Kernel getestet, während die fertigen Produkte auf unserer Roadmap stehen (Horizon E). Die Terminal-Panels unten sind illustrativ für das beabsichtigte Verhalten, keine erfasste Systemausgabe.
KI-Agenten, die echte Arbeit leisten — capability-isoliert auf Kernel-Ebene, mit unveränderlichem Audit-Trail, lokale Modelle ausführend. Keine Cloud-Pflicht. Keine Daten verlassen Ihre Organisation.
Ein abgespecktes EuroOS-Profil für Betriebstechnik — SCADA, SPS, Industriecontroller, Edge-Knoten. Sicher durch Design. NIS2-konform. Läuft auf Hardware von 2010.
Hardware plus Software — ein vollständig verwalteter Compute-Knoten, der EuroOS ausführt, konfiguriert und geliefert von GoTrust. Organisationen behalten die volle Kontrolle über ihre Daten, ohne die Komplexität zu verwalten.
Ein vollständiger souveräner Desktop für Organisationen, die ausländischen OS-Anbietern nicht vertrauen können. Vom Boot über den Browser bis zur Office-Suite — jede Codezeile ist in Europa, lesbar und auditierbar.
KI-Agenten werden zu echter Infrastruktur. Die Frage ist, wer die Vertrauensgrenze kontrolliert — ein US-Cloud-Anbieter oder Ihr eigener Kernel. Roadmap · Grundlagen gebaut & getestet
Lokale Modelle laufen vollständig auf Ihrer Hardware. Keine obligatorischen API-Aufrufe an ausländische Dienste. Funktioniert vollständig im Air-Gap.
Jede Agent-Ausführung erzeugt ein Ed25519-signiertes, unveränderliches Log. Exportieren Sie es in Ihr SIEM oder Compliance-Plattform. DSGVO-Artikel 5(1)(f)-kompatibel.
Ein kompromittierter Agent kann seine Sandbox nicht verlassen. EuroGuard begrenzt den Schaden auf genau den deklarierten Capability-Umfang.
Erstellen Sie Agenten in jeder Sprache, die nach WASM kompiliert. Standard-Tool-Calling-Schnittstelle. EuroIPC für Agent-zu-Agent-Pipelines.
Capability-Isolation, Audit-Logging und menschliche Aufsicht eingebaut — nicht nachträglich angeflanscht. Von Tag eins an für regulierte Branchen konzipiert.
Behörden, Gesundheitswesen, Verteidigung, kritische Infrastruktur — EuroAgent ist für Organisationen gebaut, in denen Daten das Gebäude nicht verlassen dürfen.
Zero Trust ist heute kodifizierte Leitlinie — NIST SP 800-207, die Implementierungsleitfäden der NSA, OWASPs least agency und eine US-Bundesvorgabe bis 2027 — und wird nun auf autonome KI-Agenten ausgeweitet. EuroOS macht seine Kernkontrollen zu nativen Kernel-Primitiven, ausgelegt auf Kompromittierung ab der ersten Codezeile.
KI-Agenten in eine Sandbox zu sperren, sie zu isolieren und Leitplanken um die Werkzeuge und Anmeldedaten zu legen, die sie berühren, wird zum Branchenkonsens. Red Hat, einer der größten Open-Source-Plattformanbieter, baut nun öffentlich genau diese Schutzmaßnahmen für agentische KI.
Red Hat empfiehlt Defense-in-Depth rund um KI-Agenten: Kernel-Isolation pro Agent (OpenShift sandboxed containers), durch Richtlinien erzwungenen Werkzeug- und Netzwerkzugriff (OpenShell) und kurzlebige, eingeschränkte Anmeldedaten, die an der Grenze eingespeist werden, sodass selbst ein kompromittierter Agent nichts zum Exfiltrieren hat. Es weist sogar in Richtung Souveränität.
Wir kamen zum selben Schluss und bauten ihn in das Betriebssystem ein. Statt Governance auf Linux und Kubernetes zu stapeln, macht EuroOS die Capability zum nativen Primitiv des Kernels: das Betriebssystem selbst ist die Sandbox. Agenten laufen capability-isoliert in WASM, jeder Werkzeugaufruf ist Ed25519-signiert und auditiert, und Anmeldedaten bleiben in einem capability-geschützten Tresor, vollständig offline und EU-souverän.
Wenn ein Anbieter von der Größe Red Hats die gleichen Leitplanken baut, bestätigt das die Richtung. EuroOS wurde von der ersten Zeile Kernel-Code an darauf ausgelegt.
Jede Schicht von Grund auf gebaut. Das ändert, was die Plattform versprechen — und beweisen — kann.
| Fähigkeit | EuroOS | Linux-Distributionen | Windows / macOS | US-Cloud-KI-Agenten |
|---|---|---|---|---|
| Von Grund auf gebauter Kernel (kein Linux/BSD) | ✓ | – | – | – |
| Vollständig auditierbar durch EU-Regierungen (EUPL-1.2) | ✓ | Teilweise | – | – |
| KI-Agenten auf Kernel-Ebene isoliert | ✓ | – | – | – |
| Agent läuft vollständig offline, keine Cloud nötig | ✓ | – | – | – |
| Unveränderlicher, signierter Agent-Audit-Trail | ✓ | – | – | Teilweise |
| Null Telemetrie (verifizierbar) | ✓ | Teilweise | – | – |
| Läuft auf Embedded-/OT-Hardware (75 MB RAM) | ✓ | Teilweise | – | – |
| Eigener TLS-Stack mit europäischem Trust Store | ✓ | – | – | – |
| In Europa verwaltet und gehostet | ✓ | Variiert | – | – |
Ein EuroOS-✓ bedeutet, dass die Fähigkeit heute im Kernel gebaut und verifiziert ist oder eine architektonische Eigenschaft des von Grund auf gebauten Stacks ist. Der Desktop ist auslieferbare Alpha; die Produkte Agent-Runtime, OT und Sovereign Compute, die diese Fähigkeiten verpacken, stehen auf der Roadmap (Horizon E). Siehe die technische Dokumentation für das, was heute genau läuft.
EuroOS OT läuft auf vorhandener Hardware. 75 MB RAM. Keine externen Abhängigkeiten. Keine Telemetrie. EuroGuard überwacht jeden Prozess. Jede Netzwerkverbindung wird explizit genehmigt. Jeder Vorfall protokolliert. Roadmap-Profil
Vom Kernel bis zum KI-Agenten — auditierbar, souverän, in Rust gebaut. Wenn Sie für regulierte Branchen, kritische Infrastruktur bauen oder einfach glauben, dass Europa sein eigenes Computing-Fundament verdient: Wir möchten von Ihnen hören.