Wie die Übergabe funktioniert

Schritt 1 Aufnahme direkt in der App

Sie öffnen die NachweisApp und nehmen das Foto oder Video unmittelbar in der App auf — nicht aus der Foto-Bibliothek des Geräts. So ist von Anfang an klar: Diese Aufnahme entstand jetzt, hier, mit diesem Gerät. Zeitpunkt und Standort werden mit der Aufnahme verbunden, bevor irgendetwas das Gerät verlässt.

Kein Konto nötig. Keine Registrierung. Läuft auf iPhone und iPad mit iOS 26 oder neuer.

Schritt 2 Echtheit und Zeit belegen

Die App belegt sofort nach der Aufnahme, dass eine echte physische Aufnahme vorliegt — über Mess-Daten und Prüf-Aufgaben, die eine KI-Fälschung nach heutigem Stand der Technik nicht erbringen kann:

• Sensor-Rauschen (PRNU) — das gerätespezifische Rauschen, das jeder echte Kamerasensor hinterlässt.
• Burst-Parallaxe — Tiefen- und Bewegungsversatz über mehrere Bilder, der bei computergeneriertem Material fehlt.
• LiDAR-Tiefe — auf Geräten mit LiDAR-Scanner wird zusätzlich ein Tiefenprofil der Szene aufgezeichnet.
• Liveness-Prüfaufgaben (freiwillig) — optionale Aufgaben, die eine lebendige, physisch anwesende Person bestätigen.
• Geo-Plausibilität — der aufgezeichnete Standort wird auf räumliche Plausibilität geprüft.

Die Beweiswürdigung dieser Mess-Daten obliegt im Streitfall dem Gericht.

Schritt 3 Signieren und Zeitstempel

Die App berechnet einen kryptografischen Hash über die Aufnahme und alle Mess-Daten. Diesen Hash signiert das Gerät doppelt — mit zwei verschiedenen Algorithmen parallel:

• Ed25519 — klassische, schnelle Signatur (RFC 8032).
• ML-DSA-65 — post-quantensichere Signatur nach NIST FIPS 204; widersteht nach heutigem Stand der Technik auch Quantencomputern.

Anschließend wird ein RFC-3161-Zeitstempel eingeholt. Er bindet den Zeitpunkt kryptografisch an den Hash — statt an die manipulierbare Uhr des Geräts.

Schritt 4 Verschlüsselt übergeben

Die signierten Daten werden mit AES-256-GCM symmetrisch verschlüsselt. Der Schlüssel steht ausschließlich im Link — nach dem #-Anker. Der Server sieht ihn nie und kann den Inhalt damit grundsätzlich nicht lesen. Das ist Zero-Knowledge.

Der verschlüsselte Block wird als Einmal-Link (Magic-Link) bereitgestellt. Dieser Link:

• lässt sich genau einmal öffnen — danach wird der Block serverseitig sofort gelöscht.
• verfällt spätestens nach 7 Tagen automatisch, auch wenn er nie geöffnet wurde.
• kann an jede Person geschickt werden — privat, an einen Versicherer, eine Bank, eine Behörde, eine Kanzlei. Die App schreibt den Empfänger nicht vor.

Es gibt keine empfängerseitige Schlüsselinfrastruktur. Der Link selbst trägt den Schlüssel; wer den Link hat, kann öffnen.

Schritt 5 Empfänger prüft

Jede empfangende Person kann die Aufnahme auf drei Punkte prüfen — kostenlos und ohne Anmeldung:

• Herkunft — beide Signaturen (Ed25519 + ML-DSA-65) werden gegen den aufgezeichneten Hash geprüft.
• Echtheit — Hash der Aufnahme stimmt mit dem signierten Hash überein.
• Zeit — der RFC-3161-Zeitstempel belegt, wann der Hash vorlag.

Die Prüfung läuft in der App oder vollständig im Browser unter nachweisapp.de/verify.html — lokal auf dem Gerät der prüfenden Person, ohne Serveranfrage.