Sicherheit und Zero-Knowledge

Verschlüsselter Einmal-Link — der Server sieht Ihren Inhalt nie

Sobald Sie ein Foto aufnehmen, verschlüsselt die App es auf Ihrem Gerät mit AES-256-GCM. Der Schlüssel steht ausschließlich im Link selbst — nach dem Rautezeichen (#fragment). Dieser Teil wird vom Browser niemals an den Server übertragen.

Der Server speichert nur den verschlüsselten Block. Er sieht den Schlüssel nicht, er sieht den Inhalt nicht. Das ist das Zero-Knowledge-Prinzip: baulich verankert, nicht nur versprochen.

Den Link können Sie an jede Person senden — privat an privat genauso wie an Versicherer, Bank oder Behörde. Die App schreibt den Empfänger nicht vor.

Einmalige Öffnung und automatische Löschung

Der Link lässt sich genau einmal öffnen. Sobald jemand ihn aufruft, löscht der Server den verschlüsselten Block sofort — der nächste Aufruf läuft ins Leere. So kann die Aufnahme nicht unbemerkt ein zweites Mal abgerufen werden.

Wird der Link gar nicht geöffnet, löscht der Server alle gespeicherten Blöcke spätestens nach 7 Tagen automatisch. Es verbleiben keinerlei Daten auf dem Server.

Die Sicherheit entsteht durch drei ineinandergreifende Maßnahmen: Schlüssel nie auf dem Server, Einmal-Öffnung mit sofortigem Löschen, 7-Tage-Verfallsfrist.

Hybrid-Signatur: heute sicher und quantensicher

Die App signiert den Aufnahme-Hash mit zwei voneinander unabhängigen Verfahren — auf dem Gerät, bevor das Foto den Server erreicht:

• Ed25519 — bewährte elliptische Kurven-Signatur für maximale Kompatibilität mit heutigen Prüfsystemen.
• ML-DSA-65 (NIST FIPS 204) — post-quantensicheres Verfahren, standardisiert 2024, Sicherheitsstufe 3. Schützt die Signatur auch dann, wenn Quantencomputer klassische Verfahren brechen könnten.

Beide Signaturen erstrecken sich auf denselben Aufnahme-Hash. Weicht auch nur eine ab, weist der Verifier das Paket zurück.

Ein RFC-3161-Zeitstempel — kryptografisch verankert

Zum Zeitpunkt der Aufnahme setzt die App einen einzigen RFC-3161-Zeitstempel. Das Verfahren ist internationaler Standard und verankert den genauen Zeitpunkt der Aufnahme kryptografisch — statt sich auf die manipulierbare Systemuhr des Geräts zu verlassen.

Der Zeitstempel ist Bestandteil des Pakets und wird vom Verifier beim Prüfen mitgeprüft. Er dokumentiert: wann wurde die Aufnahme gemacht, und dass sie seither nicht verändert wurde.

Die Beweiswürdigung obliegt im Streitfall dem Gericht.

Echte physische Aufnahme — belegt über Mess-Daten

Die App belegt, dass eine echte, physische Aufnahme vorliegt — nicht über eine Nachberechnung, sondern über Mess-Daten und Prüf-Aufgaben, die eine digitale Fälschung nach heutigem Stand der Technik nicht liefern kann:

• Sensor-Rauschen (PRNU): Jeder Kamerasensor hinterlässt ein einzigartiges Rausch-Muster. Die App prüft dieses Muster und belegt damit, dass die Aufnahme von einer echten Kamera stammt.
• Tiefen- und Bewegungsversatz (Burst-Parallaxe): Mehrere Bilder in schneller Folge zeigen bei echten Motiven minimale Verschiebungen durch Sensorabstand und Handbewegung — ein statisches Bild kann das nicht simulieren.
• LiDAR-Tiefe (sofern das Gerät einen LiDAR-Sensor hat): Messen Sie die Tiefe des aufgenommenen Objekts direkt im Raum.
• Freiwillige Liveness-Prüfaufgaben: Auf Wunsch fordert die App eine kurze Bewegungsaufgabe, deren Sensor-Spur ebenfalls im Paket verankert wird.
• Geo-Plausibilität: Ort und Zeitpunkt der Aufnahme werden auf innere Konsistenz geprüft.

Diese Kombination macht eine KI-generierte Fälschung nach heutigem Stand der Technik mit der NachweisApp nicht möglich. Die App erkennt keine „KI-Bilder" nach einem Muster — sie belegt, dass eine echte Aufnahme vorliegt.

Kein Konto, kein Tracking

Sie können aufnehmen und prüfen, ohne sich anzumelden oder ein Konto zu erstellen. Die App verlangt keine E-Mail-Adresse, keine Telefonnummer, keine Face-ID-Anmeldung.

Es gibt kein Tracking, keine Werbe-IDs und keine Analyse-Pixel. Ein etwaiger Nutzungszähler wird ausschließlich lokal auf Ihrem Gerät gespeichert — keine Geräte-ID, nichts davon auf dem Server.

Die App nutzt App Attest von Apple. Das ist ein technischer Missbrauchsschutz, der sicherstellt, dass nur die echte App mit dem Server kommuniziert — keine Identifizierung von Personen, kein Tracking.

Prüfen — kostenlos, ohne Anmeldung, im Browser

Jede Person kann eine erhaltene Aufnahme selbst prüfen: in der NachweisApp oder direkt im Browser unter nachweisapp.de/verify.html. Die Prüfung läuft vollständig lokal — nach dem Laden ist keine Netzwerkverbindung mehr erforderlich.

Geprüft werden:

• Herkunft: Beide Signaturen (Ed25519 + ML-DSA-65) gegen den Aufnahme-Hash.
• Echtheit: Hash der Aufnahme gegen das mitgelieferte Manifest.
• Zeit: RFC-3161-Zeitstempel gegen Aufnahme-Zeitpunkt.

Aufnahme jetzt prüfen ›