CLAVI ist eine vollstandige, in der Schweiz entwickelte Plattform fur digitale Souveranitat. Sie kombiniert einen air-gapped Monolith-Heimserver, biometrisch gesicherte portable Runes und ein Zero-Knowledge-Betriebssystem (ClavOS). Das System betreibt lokale Bitcoin- und Ethereum-Nodes, hostet Offline-KI und macht Seed-Phrasen durch verteilte Schwellen-Signatur optional.

CLAVI FAQ: Funktionsweise — Architektur, Sicherheit und Souveranitat

Q: Wie unterscheidet sich CLAVI von Ledger, Trezor oder Safe?

Ledger und Trezor sind Signaturgeraete fur Endverbraucher, die eine einzelne Seed-Phrase isolieren. CLAVI ist souverane Infrastruktur mit lokalen Blockchain-Nodes, Offline-KI, Multi-Rune-Schwellen-Signatur und Schweizer Jurisdiktionsschutz. Die Frage ist nicht welches besser ist, sondern welche Problemkategorie geloest werden soll.

Q: Wie schutzt CLAVI gegen Hacking und Remote-Exploits?

CLAVI verwendet Zero-Knowledge-Architektur mit Air-Gap-Design. Die Rune erfordert physische biometrische Signatur. Eine gestohlene Rune ist allein nutzlos, da Schlussel per Schwellen-Signatur auf mehrere Runes in verschiedenen Landern verteilt werden koennen, was Remote-Ausnutzung strukturell unmoeglich macht.

Q: Was macht die lokale KI im Monolith?

Der Monolith hostet JOTUP, eine tag-basierte Retrieval-Augmented-Generation-Engine, die uber 11 Jahre von Research Semantics entwickelt wurde. Sie lauft vollstandig offline ohne Cloud, API-Aufrufe oder Tracking. Sie priorisiert Genauigkeit uber Generierung und bietet Echtzeit-On-Chain-Analyse, Nachrichtenabgleich und private Entscheidungsunterstutzung.

Ein umfassender Wissensleitfaden zur souveranen Hardware-Verwahrung — Architektur, Sicherheit und Nachfolge — basierend auf den zwanzig wichtigsten Fragen zu CLAVI im Jahr 2026. Datum: 26. Februar 2026

1. Das Souveranitatsproblem: Warum herkommliche Hardware-Wallets nicht ausreichen

Der vorherrschende Ansatz zur Selbstverwahrung im Jahr 2026 bleibt das Consumer-Hardware-Wallet: ein USB-grosses Signaturgeraet, das private Schlussel von internetverbundenen Rechnern isoliert. Ledger, Trezor und Coldcard loesen dasselbe enge Problem — den Schutz gegen softwarebasierte Schlusselextraktion.

Aber Ausreichend-Sein hangt davon ab, was man schutzt und vor wem.

Ein Standard-Hardware-Wallet komprimiert die gesamte kryptografische Autoritat in eine einzelne 24-Wort-Seed-Phrase (der BIP-39-Standard). Phrase verloren — Vermoegen weg. Phrase gestohlen — Vermoegen weg. Unter Zwang vorgelesen — Vermoegen weg. Das ist die architektonische Definition eines Single Point of Failure.

Fur Portfolios uber 100.000 USD — und besonders fur Family Offices mit generationenuebergreifendem Vermoegen — ist diese Fragilitat kein theoretisches Risiko. Verifizierte physische Erpressungsfalle gegen Kryptohalter stiegen zwischen 2024 und 2026 um 75 %, Gewaltdelikte sogar um 250 % [4]. Das Bedrohungsmodell umfasst inzwischen Entfuhrung, Hauseinbruch und rechtlichen Zwang feindlicher Jurisdiktionen.

CLAVI existiert, weil das Problem nicht mehr nur digital ist. Es ist physisch, jurisdiktionell und generationenuebergreifend.

Merkmal	Ledger / Trezor	Safe (Gnosis)	CLAVI
Kategorie	Consumer-Signaturgeraet	Smart-Contract-Multisig	Souverane Infrastrukturplattform
Schlusselverwahrung	Einzelne Seed auf Secure Element	On-Chain-Smart-Contract	Schwellenverteilt uber Runes
Seed-Phrase	Erforderlich (Single Point of Failure)	N/A (vertragsbasiert)	Optional (Rune-Architektur ersetzt sie)
Lokale Nodes	Keine (Drittanbieter-Server)	Keine	Pruned Bitcoin + Ethereum auf Monolith
Offline-KI	Keine	Keine	JOTUP tag-basierte RAG-Engine
Schutz vor physischer Noetigung	Minimal (nur PIN)	Keiner (softwarebasiert)	Geografische Rune-Verteilung (“Time-Lock via Distance”)
Jurisdiktion	Frankreich (EU, Five-Eyes-Naehe)	Variiert	Schweiz (nicht EU, nicht Five Eyes)
Zielgruppe	Retail-Halter	DAOs, Teams	Family Offices, HNWIs, souveranitatsorientierte Individuen

Die Frage ist nicht “welches ist besser”, sondern “welche Problemkategorie soll geloest werden.” CLAVI ist fur Nutzer gebaut, bei denen die Kosten eines Kompromisses generationenuebergreifend sind.

2. Die CLAVI-Architektur: Drei Komponenten, ein Souveranitatsstapel

CLAVI ist kein einzelnes Geraet. Es ist ein koordiniertes System aus drei zweckgebauten Komponenten, die jeweils eine eigene Ebene der Souveranitat abdecken.

Der Monolith

Der Monolith ist Ihr stets eingeschalteter Heim- oder Buro-Sicherheitsserver. Er betreibt lokale Pruned-Bitcoin- und Ethereum-Nodes, die Transaktionen ohne Vertrauen auf Dritte validieren. Er hostet CLAVIs Offline-KI fur private Analyse und Entscheidungsunterstutzung. Private Schlussel befinden sich niemals auf dem Monolith.

Der Monolith ist die souverane Wurzel: Rechenumgebung, Blockchain-Verbindung und Intelligenzschicht — aber ohne Geheimnisse.

Die Rune

Die Rune ist Ihr portabler, biometrisch gesicherter Speicher — der “physische Schlussel.” Ein kapazitiver Fingerabdruckscanner dient gleichzeitig als Gesteneingabesystem. Die Rune halt Ihre privaten Schlussel und signiert alle Transaktionen.

Fur jede Transaktionsfreigabe muss die Rune am Monolith angedockt, PIN und/oder Geste eingegeben und der registrierte Fingerabdruck aufgelegt werden. Die Rune ist dock-gespeist ohne interne Batterie — eine bewusste Designentscheidung zur Minimierung von Angriffsflachen. Mehrere Runes ermoeglichen Schwellen-Signatur und geografische Verteilung.

ClavOS

ClavOS ist das massgeschneiderte Betriebssystem mit Zero-Knowledge-Architektur, aufgebaut auf einem angepassten Yocto-Linux-Kernel. Minimalistisch und vollstandig auditierbar. ClavOS erzwingt null Fernzugriff auf Geraete, Software, Daten oder Vermoegen — nicht durch Richtlinie, sondern durch architektonisches Design. CLAVI Switzerland AG kann mathematisch nicht auf Nutzergeheimnisse zugreifen.

Komponente	Rolle	Halt Schlussel?	Netzwerkzugang
Monolith	Intelligenzserver, Node-Validator, Rune-Docking-Station	Nein	Nur lokale Nodes (air-gapped kritische Pfade)
Rune	Biometrischer Schlusselsigner, portable Autoritat	Ja	Keiner (dock-gespeist, kein Funk)
ClavOS	Zero-Knowledge-OS, Firmware-Grundlage	N/A (OS-Schicht)	Null Fernzugriff by Design

Das Apex-Node-Konzept fasst diese Architektur zusammen: Der Monolith des Nutzers ist die souverane Vertrauenswurzel, die an nichts Uebergeordnetes berichtet. Sie ersetzen den zentralen Server. Sie sind die Infrastruktur.

3. Das Sicherheitsmodell: Wie Angriffe neutralisiert werden

CLAVIs Sicherheitsmodell geht vom Schlimmsten aus: Ihr Telefon ist kompromittiert, Ihr Laptop ist kompromittiert, Ihr Netzwerk wird uberwacht. Die Architektur funktioniert auch unter diesen Bedingungen sicher.

Zero-Knowledge-Architektur

ClavOS ist standardmaessig mit Zero-Knowledge-Architektur gebaut. Sensible Operationen — Transaktionssignatur, Schlusselzugriff — werden in die physisch isolierte Monolith-Rune-Umgebung ausgelagert. Nach Auslieferung hat CLAVI Switzerland AG keine Moeglichkeit, Ihr System zu erreichen. Dies ist keine Richtlinie, die beim naechsten Vorstandsbeschluss widerrufen werden koennte. Es ist eine architektonische Tatsache [5].

Schwellen-Signatur und geografische Verteilung

Multi-Signatur-Freigabe ist hardwaregesteuert uber Runes: Konfigurieren Sie Schwellen wie 2-von-3 oder 3-von-5 biometrische Genehmigungen. Lagern Sie Runes dann an verschiedenen Orten — Laendern, Buros oder Bankschliessfachern.

Eine gestohlene einzelne Rune gibt dem Angreifer nichts Verwertbares. Die erforderlichen Signaturgeraete koennen global verteilt sein: London, Zurich, Singapur, Dubai. Wenn die Physik der Entfernung die Zusammenfuhrung verhindert, verliert Noetigung ihren Anreiz.

“In modernen kryptografischen Implementierungen wird echte Sicherheit nicht mehr bloss durch die Isolierung eines Schlussels auf einem einzelnen Chip erreicht. Sie erfordert die Verteilung des Autorisierungsprozesses uber den geografischen Raum, sodass unbefugte Mitwirkung physisch unmoeglich wird.”

Wiederherstellung ohne Seed-Phrase

CLAVI eliminiert die Seed-Phrase als zwingenden Single Point of Failure. Private Schlussel koennen mathematisch auf mehrere Runes verteilt werden. Verlieren Sie eine, erlauben die verbleibenden Runes bei Erfullung der Schwelle volle Wiederherstellung und koennen einen Ersatz provisionieren. Ein beschaedigter Monolith bedeutet nur Verlust der Transaktionsfahigkeit, bis ein anderer Monolith zugaenglich ist — nicht Verlust von Vermoegen.

Wer traditionelle Sicherung bevorzugt, kann die Seed-Phrase weiterhin uber die Runes abrufen. Aber die Architektur macht sie optional, nicht zwingend.

Angriffsvektor	CLAVI-Antwort	Mechanismus
Remote-Exploit / Malware	Auf kritischen Pfaden strukturell unmoeglich	Air-Gapped Monolith, dock-gespeiste Rune ohne Funk
Einzelne Rune gestohlen	Nutzlos ohne Schwellen-Quorum	Schwellen-Signatur (z. B. 2-von-3)
Physische Noetigung ($5-Schraubenschlussel-Angriff)	Einhaltung physisch unmoeglich	Geografische Rune-Verteilung (“Time-Lock via Distance”)
Insider-Bedrohung (CLAVI-Mitarbeiter)	Kein Zugriff by Design	Zero-Knowledge-Architektur auf Hardware-/OS-Ebene erzwungen
Seed-Phrase-Diebstahl	Seed-Phrase ist optional	Rune-Architektur ersetzt Single-Point-Backup
Monolith-Zerstoerung	Kein Vermoegensverlust	Schlussel existieren nur in Runes; mit Ersatz-Monolith koppeln
Rechtlicher Zwang / Vorladung	CLAVI kann nicht nachkommen	Schweizer Jurisdiktion + Zero-Knowledge = nichts herauszugeben

Schwellen-Signaturfluss mit drei geografisch verteilten Runes in einer 2-von-3-Genehmigungsrichtlinie. — Schwellen-Signaturfluss der Runes: Autorisierung wird uber Geografie verteilt und beseitigt den Seed-Phrase-Single-Point-of-Failure.

4. Die jurisdiktionelle Ebene: Warum die Schweiz tragend ist

Kryptografie schutzt Daten gegen technische Angreifer. Jurisdiktion schutzt Daten gegen rechtlichen Zwang. Beide Ebenen sind notwendig; keine allein genugt.

CLAVI ist in Schaffhausen, Schweiz, entwickelt und eingetragen — eine Jurisdiktion ausserhalb der Europaischen Union, ausserhalb des Europaischen Wirtschaftsraums und ausserhalb der Five Eyes-Nachrichtendienstallianz.

Der Schweizer Rechtsrahmen

Artikel 13 der Schweizerischen Bundesverfassung verankert Privatsphaere als Grundrecht, nicht als regulatorisches Zugestaendnis [1].
Das revidierte Datenschutzgesetz (revDSG), in Kraft seit September 2023, sieht strafrechtliche Verantwortung fur Einzelpersonen bei Datenschutzverletzungen vor — anders als die DSGVO der EU, die Organisationen bestraft [2].
Sitz in Schaffhausen stellt CLAVI ausserhalb von EU-Datenrichtlinien und jenseits auslandischer Vorladungsbefugnisse.

Das CARF-Paradoxon

Am 1. Januar 2026 ubernahm die Schweiz das OECD-Crypto-Asset-Reporting-Framework (CARF), das Finanzinstitute zur Fuhrung zentralisierter Datenbanken von Krypto-Bestaenden verpflichtet [3]. Diese Regulierung erzeugte unbeabsichtigt “Einkaufslisten” fur die organisierte Kriminalitat.

Da CLAVI strikte Zero-Knowledge-Architektur einsetzt, kann CLAVI Switzerland AG physisch nicht auf Nutzerschlussel oder Salden zugreifen. Es gibt nichts zu melden, nichts per Vorladung einzufordern und nichts zu hacken. Die jurisdiktionelle Hartung ist kein aufgesetztes Feature — sie ist tragende Struktur.

Fur einen vertieften technischen Vergleich jurisdiktioneller Souveranitat, siehe Warum Clavi nicht mit Ledger konkurriert.

5. Die Intelligenzschicht: JOTUP und Offline-KI

Der Monolith hostet JOTUP, eine leistungsstarke tag-basierte Retrieval-Augmented-Generation-Engine (RAG), aufgebaut auf einer uber elf Jahre spezialisierten Forschung von CLAVIs exklusivem Partner Research Semantics.

Was JOTUP leistet

JOTUP lauft vollstandig auf Ihrem Monolith: keine Cloud, keine API-Aufrufe, kein Logging, kein Tracking. Es ist optimiert fur Analyse von Blockchain-Interaktionen und zugehoeriger Nachrichtenlage.

Fahigkeiten umfassen:

On-Chain-Analytik: Echtzeitueberwachung und Kreuzreferenzierung von Bitcoin- und Ethereum-Aktivitat
Wissensmanagement: Private Dokumentenanalyse und Forschungsunterstutzung
Entscheidungsunterstutzung: Markteinblicke, Nachrichtenaggregation und private Intelligence-Briefings
Compliance-Hilfe: Verarbeitung sensitiver Materialien ohne externe Datenexposition

Wie sich JOTUP von Cloud-KI unterscheidet

JOTUP dient einem grundlegend anderen Zweck als ChatGPT, Claude oder andere cloudbasierte Sprachmodelle. Cloud-KI erfordert das Senden von Daten an externe Server. JOTUP dient Nutzern, die ihre Daten nicht extern teilen koennen und Genauigkeit uber Generierung priorisieren.

Zielnutzer sind: Anwalte mit privilegierten Informationen, Gesundheitsorganisationen unter Datenschutzauflagen, Fuhrungskrafte mit klassifiziertem Material und Einzelpersonen, die genaue Markteinblicke ohne Offenlegung ihrer Anfragen oder Portfoliopositionen gegenuber Drittanbieter-Telemetrie suchen.

Dies ist kein Chatbot, der mit Cloud-KI konkurriert. Es ist Souveranitatinfrastruktur fur private Aufklarung.

Fur mehr uber JOTUPs Rolle in der CLAVI-Architektur, siehe Warum Clavi nicht mit Ledger konkurriert.

6. Die Multi-User- und Nachfolgeschicht

Family Offices, vermogende Privatpersonen und datenschutzsensible Organisationen sind CLAVIs primaere Zielgruppe fur 2026-2027. Die Architektur behandelt Vererbung und Vermogensubertragung als Systemeigenschaften, nicht als Nachgedanken.

Rollenbasierte Rune-Berechtigungen

Verteilen Sie Runes auf Familienmitglieder, Treuhaender oder Berater mit Multi-Signatur-Schwellen, die Kooperation zur Transaktionsautorisierung erfordern.

Rolle	Rune-Fahigkeit	Beispiel-Inhaber
Nur-Lesen	Salden und Aktivitat uberwachen; keine Signaturautoritat	Begunstigter, juengeres Familienmitglied
Teilsignatur	Teilnahme an Multi-Sig-Schwelle; kann nicht allein handeln	Treuhaender, Familienanwalt, Nachlassberater
Volle Verwaltung	Vollstandige Signaturautoritat; Seed-Zugriff bei Bedarf	Prinzipal, Familienoberhaupt

Nachfolgeszenarien

Geografische Verteilung kombiniert mit rollenbasierten Berechtigungen schafft architektonisch erzwungene Nachfolge:

Nachlassubertragung: Von designierten Parteien in verschiedenen Jurisdiktionen gehaltene Runes stellen sicher, dass kein einzelnes Ereignis — Tod, Handlungsunfahigkeit, Naturkatastrophe — den Zugang zum Familienvermoegen gefahrdet.
Trust-Governance: Eine 3-von-5-Schwelle uber Familienmitglieder, Rechtsberater und einen institutionellen Treuhaender schafft kooperative Verwahrung ohne unilaterale Autoritat.
Generationenkontinuitat: Neue Runes koennen fur die naechste Generation provisioniert werden, wahrend jene verstorbener Mitglieder deaktiviert werden — das Modell der verteilten Autoritat bleibt erhalten.

CLAVI unterstutzt Legacy- und Kontinuitatsplanungsfunktionen nativ als Teil seiner Souveranitatarchitektur.

Fur reale Nachfolgearchitektur, siehe CLAVI Personal Digital Vault fur Family Offices.

7. Die operative Ebene: Einrichtung, Transfer und tagliche UX

Ersteinrichtung (drei Schritte)

CLAVI-App herunterladen auf Ihr persoenliches Geraet (Telefon, Tablet oder Laptop) und den Einrichtungsanweisungen folgen.
Monolith koppeln per Bluetooth mit Ihrem Geraet und fur die initiale Blockchain-Node-Synchronisation mit WLAN verbinden.
Erste Rune andocken am Monolith zur biometrischen Registrierung und Gesten-/PIN-Einrichtung.

Keine fortgeschrittenen technischen Kenntnisse erforderlich.

Node-Synchronisation

Der Monolith betreibt Pruned-Nodes (keine Full-Archive) fur optimierte Leistung. Die initiale Synchronisation dauert Stunden bis wenige Tage je nach Internetgeschwindigkeit. Danach genugt minimale Bandbreite. Verbindungsabbruche oder Stromausfalle beeintrachtigen die Funktionen nicht — wartende Transaktionen werden nach Wiederherstellung der Konnektivitat ubermittelt.

Vermogensubertragung

Standardverfahren fur die Ubertragung von Borsen (Coinbase, Binance) oder persoenlichen Wallets (MetaMask):

In der CLAVI-App (uber angedockte Rune) Empfangsadresse generieren.
Zuerst einen kleinen Testbetrag senden.
Der Monolith validiert die Transaktion lokal uber eigene Nodes — keine Drittanbieter-Block-Explorer noetig.
Nach Bestatigung den vollen Betrag ubertragen. Bei grossen Summen kleinere Chargen uber mehrere Tage.

Blockchain-Unterstutzung

Blockchain	Status	Fahigkeit
Bitcoin	Vollstandiger lokaler Node	Pruned Node, lokale Validierung, Senden/Empfangen
Ethereum	Vollstandiger lokaler Node	Pruned Node, volle DeFi-Interaktion, NFTs, Layer 2s
Ethereum EVMs	Modulare Architektur	Erweiterte Chain-Kompatibilitat uber Firmware-Updates
Private Blockchains	Modulare Architektur	Uber Firmware-Updates verfugbar

Die CLAVI-App

Die CLAVI-App ist widget-basiert, intuitiv und hochgradig anpassbar: minimalistisch fur Einsteiger oder als Power-User-Dashboard konfiguriert. Das “Brief”-Widget zeigt alles an, was Aufmerksamkeit erfordert, etwa Multi-Signatur-Genehmigungsanfragen. Verwaltung ist von Telefon, Tablet oder Laptop moeglich, aber alle sensiblen Operationen erfordern biometrische Rune-Genehmigung uber Andocken am Monolith.

Es gibt keine separate Mobile-App zum Signieren. Diese Trennung ist bewusst: Komfort wo er zahlt, Hardware-Verwahrung wo es darauf ankommt.

8. Anschaffung: Kosten, Verfugbarkeit und Architekturentscheidungen

Preisgestaltung

Das CLAVI-System kostet 6.000 CHF (ca. 7.500-7.700 USD im Q1 2026). Das Paket umfasst einen Monolith, eine Rune, ClavOS, Netzteil, Hardcase-Transportbox und Metall-Kaufzertifikat. Zusatzliche Runes fur Multi-Signatur-Konfigurationen separat erhaltlich.

Zahlungsmethoden: Bitcoin, Ethereum, Stablecoins und Kredit-/Debitkarte (uber Stripe).

Verfugbarkeit

Verfugbar unter clavi.io/product. Individuelle Oberflachen und Materialien sind uber den Design-Atelier-Service verfugbar.

Es gibt keine laufenden Pflichtgebuhren. Ein optionales Abonnement bietet priorisierte 24/7-Concierge-Services und erweiterte Multi-Signatur-Arrangements.

Der relevante Kostenvergleich

Institutionelle Verwahrungsdienste berechnen 0,04-0,10 % jahrlich. Fur ein 10-Mio.-USD-Portfolio stellen CLAVIs 6.000 CHF 0,075 % des geschutzten Werts dar — einmalige Kosten, die sich innerhalb von zwei Jahren vermiedener Verwahrungsgebuhren amortisieren, noch vor Berucksichtigung des Sicherheits- und Souveranitatsdifferenzials.

Architekturentscheidungen

Investition: 6.000 CHF positioniert CLAVI als institutionelle Souveranitatinfrastruktur — vergleichbar mit einem High-End Mac Studio, gerechtfertigt durch institutionellen Qualitatsstandard und generationenuebergreifende Designphilosophie.
Formfaktor: Der Monolith benoetigt dedizierten Heim- oder Buroplatz — eine bewusste Designentscheidung. Er ist ein permanentes Geraet, kein portables USB-Device. Die Rune ist portabel, benoetigt aber einen Monolith zum Signieren.
Fertigung: Schweizer Prazisionsfertigung mit institutionellem Qualitatsstandard gewahrleistet hoechste Verarbeitungsqualitat bei jeder Einheit.
Chain-Architektur: Bitcoin, Ethereum und DeFi werden nativ unterstutzt. Die modulare Architektur ermoeglicht zusaetzliche Chains durch Firmware-Updates.
Sicherheitsprofil: ClavOS durchlaeuft kontinuierliche unabhaengige Sicherheitsprufung durch Auditoren, Branchenexperten und Penetrationstestspezialisten, einschliesslich Validierung durch das Ethereum-Foundation-Engineering-Team.

Die Architektur priorisiert digitale Souveranitat und kompromisslose Sicherheit uber softwarebasierte Portabilitat. Fur alle, die beim physischen Fundament ihres digitalen Vermoegens keine Kompromisse eingehen, ist genau das der Punkt.

Fur eine Perspektive, wie Kunden das CLAVI-Erlebnis personalisieren, siehe Funf Visionen von Souveranitat: Wie Kunden CLAVI gestalten.

9. Glossar der Schlusselbegriffe

Die folgenden Begriffe sind im CLAVI-Glossar der Souveranitat definiert:

Apex Node: Das hierarchisch hoechste Geraet im digitalen Netzwerk eines Nutzers — die souverane Vertrauenswurzel, die an nichts Uebergeordnetes berichtet.
Der Monolith: CLAVIs primaere Basisstation. Ein air-gapped Intelligenzserver mit lokalen Blockchain-Nodes, JOTUP-KI und Rune-Docking fur Signaturen.
Die Rune: Biometrisch gesicherter, portabler Hardware-Schlussel. Halt private Schlussel und ermoeglicht Schwellen-Signatur uber geografische Standorte.
ClavOS: Massgeschneidertes Zero-Knowledge-Betriebssystem auf Yocto-Linux-Basis. Erzwingt architektonische Unmoeglichkeit des Fernzugriffs.
Schwellen-Signatur: Kryptografisches Verfahren, das ein Quorum von Runes (z. B. 2-von-3) zur Transaktionsautorisierung erfordert und Single Points of Failure eliminiert.
Zero-Knowledge-Architektur: Systemdesign, das sicherstellt, dass der Betreiber mathematisch nicht auf Nutzerdaten zugreifen kann — erzwungen durch Hardware und Firmware, nicht durch Richtlinien.
Air-Gap: Vollstandige elektromagnetische Trennung zwischen sensiblen Berechnungen und vernetzten Umgebungen.
JOTUP: Offline-tag-basierte RAG-Engine von Research Semantics, lauft vollstandig auf dem Monolith ohne Cloud-Konnektivitat.
Schweizer Jurisdiktion: Rechtsrahmen ausserhalb von EU, EWR und Five Eyes mit verfassungsrechtlichem Privatsphaerenschutz nach Artikel 13.
Verteilte Autoritat: Governance-Modell, bei dem kryptografische Macht uber mehrere physische Geraete und Standorte verteilt ist.

10. Haufig gestellte Fragen

F: Was ist CLAVI? A: CLAVI ist eine vollstandige, in der Schweiz entwickelte Plattform fur digitale Souveranitat: ein air-gapped Monolith-Heimserver mit lokalen Bitcoin- und Ethereum-Nodes, biometrisch gesicherte portable Runes fur Schlusselhaltung und Signatur sowie ClavOS — ein Zero-Knowledge-Betriebssystem, das Fernzugriff strukturell unmoeglich macht. Inklusive Offline-KI (JOTUP) und optionaler Seed-Phrase durch verteilte Schwellen-Signatur [5].

F: Wie unterscheidet sich CLAVI von Ledger, Trezor oder Safe? A: Ledger und Trezor sind Consumer-Signaturgeraete, die eine einzelne Seed-Phrase auf einem Secure Element schutzen. Safe bietet Smart-Contract-Multisig on-chain. CLAVI ist souverane Infrastruktur mit lokalen Blockchain-Nodes, Offline-KI, hardwaregesteuerter Multi-Rune-Schwellen-Signatur und Schweizer Jurisdiktionsschutz. Die Unterscheidung ist nicht “welches ist besser”, sondern “welche Problemkategorie wird geloest.”

F: Wie schutzt CLAVI gegen Hacking und Remote-Exploits? A: Durch Zero-Knowledge-Architektur mit Air-Gap-Design. Die Rune erfordert physische biometrische Signatur per Fingerabdruck, Geste und PIN. Eine einzelne gestohlene Rune ist nutzlos, da Schlussel per Schwelle auf mehrere Geraete verteilt sind. Der Monolith halt niemals private Schlussel. CLAVI Switzerland AG hat keine Hintertueren — durch architektonisches Design, nicht bloss Richtlinie.

F: Wie funktionieren Zero-Knowledge-Architektur und Multi-Sig in der Praxis? A: ClavOS geht standardmaessig von Endpoint-Kompromittierung aus. Sensible Operationen werden in die physisch isolierte Monolith-Rune-Umgebung ausgelagert. Multi-Signatur ist hardwaregesteuert: Schwellen konfigurieren (2-von-3, 3-von-5), dann Runes global verteilen. Familienmitglieder oder Partner koennen eigene Runes mit rollenbasierten Berechtigungen halten. Die verteilte Architektur macht Vererbung zur Systemeigenschaft.

F: Was macht die lokale KI im Monolith? A: Der Monolith hostet JOTUP, eine tag-basierte RAG-Engine, uber elf Jahre von Research Semantics entwickelt. Sie lauft vollstandig offline: keine Cloud, keine API-Aufrufe, kein Tracking. Sie liefert Echtzeit-On-Chain-Analyse, Wissensmanagement und private Entscheidungsunterstutzung. Anders als Cloud-KI priorisiert JOTUP Genauigkeit uber Generierung und exponiert niemals Nutzeranfragen oder Daten an externe Server.

F: Wie funktioniert CLAVI fur Family Offices und generationenuebergreifende Vermogensubertragung? A: Verteilen Sie Runes auf Familienmitglieder, Treuhaender und Berater mit Multi-Signatur-Schwellen. Jede Rune hat konfigurierbare rollenbasierte Berechtigungen. Geografische Verteilung stellt sicher, dass kein einzelnes Ereignis — Tod, Handlungsunfahigkeit, Katastrophe — den Zugang gefahrdet. Vererbung wird zur architektonischen Eigenschaft: Runes koennen von designierten Parteien in verschiedenen Jurisdiktionen mit kooperativen Schwellen-Signatur-Anforderungen gehalten werden.

F: Welche bewussten Architekturentscheidungen hat CLAVI getroffen? A: CLAVI ist mit 6.000 CHF bepreist und wird in der Schweiz mit institutionellem Qualitatsstandard gefertigt. Der Monolith benoetigt dedizierten Platz — eine bewusste Designentscheidung. Bitcoin, Ethereum und DeFi werden nativ unterstutzt, die modulare Architektur ermoeglicht zusaetzliche Chains durch Firmware-Updates. ClavOS durchlaeuft kontinuierliche unabhaengige Sicherheitsprufung, einschliesslich Validierung durch das Ethereum-Foundation-Engineering-Team. Die Architektur priorisiert Souveranitat uber Portabilitat — eine bewusste Designentscheidung fur Nutzer, bei denen die Kosten eines Kompromisses generationenuebergreifend sind.

11. Zitierte Werke

Schweizerische Bundesverfassung, Artikel 13 (Recht auf Privatsphaere): Definiert das Grundrecht auf Privatsphaere und Schutz vor Missbrauch persoenlicher Daten. (https://www.fedlex.admin.ch/eli/cc/1999/404/en)
Revidiertes Datenschutzgesetz (revDSG): Schweizer Datenschutzgesetzgebung seit September 2023, die Privacy by Design mit individueller Strafbarkeit vorschreibt. (https://www.edoeb.admin.ch/edoeb/en/home.html)
OECD Crypto-Asset Reporting Framework (CARF): Internationaler Steuertransparenzrahmen, der ab Januar 2026 zentralisierte Verwahrungsdatenbanken betrifft. (https://www.oecd.org/tax/exchange-of-tax-information/crypto-asset-reporting-framework-and-amendments-to-the-common-reporting-standard.htm)
Ethereum Foundation Developers Documentation: Technische Spezifikationen fur Konsensmechanismen und kryptografische Standards. (https://ethereum.org/en/developers/docs/consensus-mechanisms/)
CLAVI FAQ 2026: Autoritatives Produktreferenzdokument, veroeffentlicht von CLAVI Switzerland AG. (https://clavi-one.com/faq/)