Häufige Fragen
Antworten auf wiederkehrende Fragen zur NachweisApp.
Aufnahme senden und empfangen
Wie sende ich eine Aufnahme?
Sie nehmen das Foto direkt in der NachweisApp auf. Die App verschlüsselt die Aufnahme auf dem Gerät (AES-256-GCM) und erzeugt einen verschlüsselten Einmal-Link. Den Entschlüsselungsschlüssel enthält ausschließlich der Link-Anker (nach dem #-Zeichen) — der Server sieht ihn nie.
Den Link teilen Sie über eine Nachricht, E-Mail oder einen anderen Kanal mit der Person oder Stelle Ihrer Wahl: privat an eine andere Person, an eine Versicherung, eine Bank, eine Behörde oder eine Kanzlei. Die App schreibt den Empfänger nicht vor.
Wer kann den Link öffnen?
Jede Person, die den Link kennt, kann ihn genau einmal öffnen. Nach dem ersten Abruf ist der Link ungültig (Self-Destruct); ein zweiter Aufruf läuft ins Leere. Teilen Sie den Link daher nur direkt mit der Person oder Stelle, die die Aufnahme erhalten soll.
Sieht der Server mein Foto?
Nein. Die Aufnahme verlässt das Gerät ausschließlich verschlüsselt. Der Entschlüsselungsschlüssel steckt im Link-Anker und wird vom Server weder empfangen noch gespeichert. Der Server verarbeitet ausschließlich den verschlüsselten Block — Ende-zu-Ende, Zero-Knowledge. Auch wir als Betreiber sehen den Inhalt nie.
Wie lange ist der Link gültig?
Der Link ist genau einmal öffenbar. Nach dem ersten Abruf wird er ungültig. Ungeöffnete verschlüsselte Blöcke werden nach spätestens 7 Tagen automatisch vom Server gelöscht.
Prüfung und Echtheit
Wie prüfe ich eine erhaltene Aufnahme?
Jede NachweisApp-Aufnahme lässt sich kostenlos und ohne Anmeldung prüfen — entweder in der App oder direkt im Browser über verify.html ›. Die Prüfung bestätigt Herkunft, Echtheit und Zeitstempel der Aufnahme.
Woher weiß ich, dass es keine KI-Fälschung ist?
Die App erhebt beim Aufnehmen Mess-Daten und stellt Prüf-Aufgaben, die ein KI-Generierungsprozess nach heutigem Stand der Technik nicht erfüllen kann:
- Sensor-Rauschen (PRNU-Fingerprint des Kamerasensors)
- Burst-Parallaxe (minimale Kamerabewegung zwischen Einzelaufnahmen)
- LiDAR-Tiefendaten (auf unterstützten Geräten)
- Optionale Liveness-Prüf-Aufgaben
- Geo-Plausibilitätsprüfung
Die Signatur kombiniert Ed25519 und ML-DSA-65 (NIST FIPS 204), der Zeitstempel erfolgt per RFC-3161. Eine KI-Fälschung, die alle diese Signale gleichzeitig korrekt reproduziert, ist nach aktuellem Stand nicht möglich. Die Beweiswürdigung im Streitfall obliegt dem Gericht.
Was belegt der Zeitstempel?
Ein RFC-3161-Zeitstempel dokumentiert kryptografisch nachprüfbar, wann die Aufnahme erstellt wurde. Der Zeitstempel ist in das signierte Paket eingebettet und wird bei der Prüfung mitverifiziert.
Konto, Geräte und Kosten
Brauche ich ein Benutzerkonto?
Nein. Weder zum Aufnehmen und Senden noch zum Prüfen einer erhaltenen Aufnahme ist ein Benutzerkonto oder eine Registrierung erforderlich.
Auf welchen Geräten läuft die App?
Die NachweisApp läuft auf iPhone und iPad mit iOS 26 oder neuer sowie auf Android-Smartphones (Android 8 oder neuer). Für die Android-Version können Sie sich über die Download-Seite zum Test anmelden.
Der optionale LiDAR-Modus setzt ein LiDAR-fähiges iPhone voraus (iPhone 12 Pro oder neuer).
Was kostet die App?
Der Einstieg ist kostenfrei (Free-Tier). Für höhere Nutzungsvolumen sind monatliche Abonnements erhältlich:
- Starter — 6,99 Euro / Monat
- Basis — 19,99 Euro / Monat
- Professional — 49,99 Euro / Monat
Ist die App schon verfügbar?
Die NachweisApp ist kostenlos im Apple App Store verfügbar. Die Android-Version steht als kostenfreier Test bereit.
Datenschutz und Sicherheit
Werden meine Daten getrackt?
Nein. Die App enthält kein Tracking und keine Werbe-IDs. Nutzungszähler werden ausschließlich lokal auf dem Gerät geführt. Die Integritätsprüfung über Apple App Attest dient dem Missbrauchsschutz — nicht dem Tracking.
Wo werden meine Daten gespeichert?
Die Originaldateien verbleiben lokal auf Ihrem Gerät. Der Server der KI-Shield UG (Standort Deutschland) speichert ausschließlich den verschlüsselten Block bis zum ersten Abruf, danach wird er gelöscht. Nach spätestens 7 Tagen erfolgt die automatische Löschung auch bei nicht abgerufenen Blöcken.
Welche Verschlüsselung kommt zum Einsatz?
Die Aufnahme wird auf dem Gerät mit AES-256-GCM verschlüsselt. Der Schlüssel ist ein zufällig generierter symmetrischer Schlüssel, der ausschließlich im Link-Anker (Fragment, nach dem #-Zeichen) steckt. Er verlässt das Gerät nicht über den Server.
Die Authentizität der Aufnahme wird mit einer Hybrid-Signatur aus Ed25519 und ML-DSA-65 (NIST FIPS 204, post-quantensicher) belegt.
Ist die App eine staatliche Anwendung?
Nein. Die NachweisApp ist eine private Anwendung der KI-Shield UG (haftungsbeschränkt), eingetragen beim Amtsgericht Jena unter HRB 524511. Es besteht keine Verbindung zu Bundes- oder Landesbehörden.
Weitere Fragen?
Ob Sie privat senden, eine Aufnahme prüfen oder als Versicherer, Bank oder Behörde Fragen zur Anbindung haben — schreiben Sie uns.