KI für vertrauliche Daten: Lumo schützt mehr als das Anwalts- und Amtsgeheimnis

Öffentliche Vorschau öffnen(öffnet in einem neuen Tab)

Ueli Grüter, Rechtsanwalt und HSLU-Dozent, hat den neuen KI-Assistenten Lumo getestet. Ueli Grüter bestätigt: Diese KI wahrt das Anwalts- und Amtsgeheimnis. Doch Lumo schützt noch mehr. Das ist interessant für alle, die mit sensiblen Daten arbeiten. Wie diese Künstliche Intelligenz funktioniert und Daten verschlüsselt, lesen Sie hier.

Er ist Rechtsanwalt, Dozent und Co-Programmleiter des Fachkurses «ChatGPT & Co. für Juristinnen und Juristen» an der Hochschule Luzern – Informatik: Ueli Grüter vereint juristisches Fachwissen mit KI-Kompetenz. Vor kurzem hat er den neuen KI-Assistenten Lumo von Proton getestet. In seinem Blog juristenfutter.ch erklärt er, was Lumo leisten kann und was nicht.

Eine KI mit «Swissness»: Lumos Verschlüsselung aus schweizerischer Sicht

Dabei hebt Ueli Grüter besonders hervor, dass Lumo das Anwalts- und das Amtsgeheimnis schützt. Das ist ein entscheidender Vorteil für alle, die in Anwaltskanzleien, an Gerichten und in der Verwaltung arbeiten – aber auch für andere Berufsgruppen, die mit vertraulichen Informationen zu tun haben.

Denn Lumo bietet weit mehr als nur diesen Schutz. Die KI bietet «Swissness»:

• Lumo wurde vom Genfer Unternehmen Proton entwickelt.
• Das Unternehmen gehört der gemeinnützigen Proton Foundation, die  Datenschutz und Freiheit fördert.
• Die Daten von Lumo werden auf europäischen Servern gespeichert.
• Die KI basiert auf Open-Source-Modellen.
• Die Nutzung ist ohne Login im Ghost-Modus möglich.
• Der Chatbot speichert keine Konversationen, gibt keine Daten weiter und setzt Zero-Access-Verschlüsselung ein. So ist sichergestellt, dass weder Proton noch Dritte Zugriff auf die Inhalte erhalten.

Das macht Lumo zu einem zuverlässigen Werkzeug – nicht nur für Juristen und Juristinnen, sondern für alle, die ihre Daten sicher halten möchten.

Im Folgenden lesen Sie Ueli Grüters Blogbeitrag über Lumo, leicht redigiert und etwas gekürzt. Darin erklärt er, warum Lumo eine vielseitige Lösung für den Umgang mit sensiblen Informationen ist.

Proton Lumo schützt als erster Chatbot Anwalts- und Amtsgeheimnis

Am 23. Juli 2025 hat der Schweizer VPN-Pionier Proton den Chatbot bzw. KI-Assistenten «Lumo» lanciert. VPN steht für «Virtual Private Network». Das ist eine Technologie, die eine sichere, verschlüsselte Verbindung über das Internet herstellt.

Wie das VPN von Proton zeichnet sich gemäss Angaben von Proton auch Lumo durch folgende Punkte aus: «No-logs», Zero-Access-Verschlüsselung, keine Nutzung für KI-Training, Open-Source-Software und Hosting in der EU.

Zero‑Access‑Verschlüsselung garantiert Anwalts- und Amtsgeheimnis

Das Anwalts- und das Amtsgeheimnis gehen bedeutend weiter als der Datenschutz (das ist unter anderem festgehalten in Art. 13 Anwaltsgesetz, BGFA und in Art. 320 ff. Strafgesetzbuch, StGB). Es dürfen keinerlei Daten in einen Chatbot eingegeben werden, die unter das Anwalts- oder Amtsgeheimnis fallen. Den verlangten Schutz kann bislang keiner der bekannten Chatbots bieten: ChatGPT von OpenAI, Gemini von Google oder Le Chat des französischen Providers Mistral AI sehen keine verschlüsselte Kommunikation mit Ausschluss des Zugriffs auf den Provider vor.

Proton wendet bei Lumo in jedem Fall die Zero‑Access‑Verschlüsselung an. Nutzende müssen sie also nicht extra aktivieren. Damit stellt Proton sicher, dass nicht nur Dritte, sondern auch Proton selbst keinen Zugriff auf die gespeicherten Inhalte der Nutzenden hat – weder technisch noch rechtlich. Zugriffsanforderungen durch Behörden sind zwecklos, da Proton keine Inhalte entschlüsseln kann, auch nicht auf richterliche Anordnung hin.

Zero‑Access‑Verschlüsselung auch im Datenschutz relevant

Im Datenschutz gilt der Grundsatz der Verhältnismässigkeit. In Bezug auf den Zugriff auf die Daten der Nutzenden bedeutet dies: Ein Provider darf nur dann auf die Daten zugreifen, wenn die benutzte Applikation ohne diesen Zugriff nicht betrieben werden kann. Das Beispiel von Proton zeigt, dass Zero‑Access‑Verschlüsselungen technisch möglich sind. Wenn ein Provider die Zero‑Access‑Verschlüsselung also nicht anwendet, obwohl technisch möglich, wäre dies ein Verstoss gegen die Datenschutzregulierung.

So funktioniert Zero‑Access‑Verschlüsselung bei Proton Lumo

Alle Inhalte wie etwa Chatverläufe, hochgeladene Dateien oder Notizen verschlüsselt Proton so, dass nur der User oder die Userin selbst den Schlüssel besitzt, um die Daten zu entschlüsseln. Proton kennt diesen Schlüssel nicht, auch nicht in technischer Hinsicht.

Die Inhalte werden auf den Geräten der Nutzenden verschlüsselt, bevor sie an die Server von Proton übertragen werden. Die Entschlüsselung erfolgt ebenfalls lokal. Proton sieht folglich nur verschlüsselten «Datenmüll». Es leitet die Kryptoschlüssel aus dem Login beziehungsweise einem verschlüsselten lokalen Speicher ab.

Proton speichert keinen Master-Key und hat keine Möglichkeit, Inhalte wiederherzustellen, sollten die Nutzenden ihre Zugänge verlieren. Auch wenn man Chatverläufe oder Dateien speichert (etwa im Bezahlmodell Lumo Plus), bleiben diese Ende-zu-Ende-verschlüsselt. Nur das Endgerät, nicht Proton, kann die Daten entschlüsseln.

Zertifizierung durch unabhängige Dritte

Nach aktuellem Informationsstand (August 2025) hat noch keine unabhängige Stelle die Zero-Access-Verschlüsselung von Lumo explizit geprüft und bestätigt. Im Juli 2025 erhielt Proton aber die bescheinigende SOC 2 Type II-Attestation durch die unabhängige Prüffirma Schellman. Das Audit umfasste umfangreiche Dokumentenprüfungen, Mitarbeitenden-Interviews und technische Kontrollen. Ziel des Audits: Die konsequente Anwendung der Sicherheitsmassnahmen im Betrieb zu verifizieren.

Proton Lumo in der Praxis

Lumo erscheint bisher nicht in Benchmarks, also nicht in standardisierten Tests, mit denen die Leistungsfähigkeit und Fähigkeiten von KI-Modellen objektiv verglichen werden. Lumo nutzt die Large Language Modelle (LLMs) von NeMo von Mistral, OpenHands 32B von All-Hands-AI, OLMO 2 32B von Allen Institute for Artificial Intelligence (AI2) und Mistral Small 3.

Die ersten Anwendungen, insbesondere in der Rechtspraxis, zeigen, dass Lumo bisher nicht die gleiche Feinheit oder inhatliche Tiefe erreicht wie die grossen Anbieter ChatGPT oder Gemini. Der USP für Rechtsanwältinnen und Rechtsanwälte sowie Nutzende in Verwaltung und an Gerichten liegt aktuell eindeutig bei der Zero-Access-Verschlüsselung. Kommt es auf die Geheimhaltung an, so ist Lumo derzeit die erste Wahl; nota bene aus schweizerischer Sicht. Arbeitet man indes nicht mit geheimen Informationen, so leisten ChatGPT & Co. derzeit (noch) bessere Dienste.

Fachgespräche und mehr Infos:

• Interessante Diskussionen und vertiefte Informationen aus vorwiegend juristischer Sicht sehen Sie im Post zum Beitrag auf der Linkedin-Seite von Ueli Grüter.
• Eine Einschätzung von Lumo aus ethischer Sicht lesen Sie auf der LinkedIn-Seit von Cornelia Diethelm, Digital‑Ethik‑Spezialistin und Initiantin des Centre for Digital Responsibility.

Veröffentlicht: August 2025
Von: Gabriela Bonin

HSLU-Erklärvideos über Chatbots und Maschinelles Lernen

Lumo nutzt Künstliche Intelligenz, aber wie funktioniert sie eigentlich? Diese zwei kurzen Videos erklären, wie Chatbots arbeiten und was Machine Learning damit zu tun hat.