🔒 Private Beta — wir schließen unser qualifiziertes eIDAS-Siegel ab. Frühen Zugang anfragen →
instantproof.legalWir schaffen Beweise für Privatpersonen und institutionelle Partner.
EN | NL | FR | DE Anmelden Frühen Zugang anfragen Beweis erstellen
So funktioniert es · Architektur & Vertrauen

Beweise, die standhalten — auch wenn Sie uns nicht vertrauen.

Jeder kann einen Bildschirm aufzeichnen. Das Schwierige ist, zu beweisen, dass die Aufzeichnung echt ist — dass das, was Sie gesehen haben, genau das ist, was der Server tatsächlich gesendet hat, zum angegebenen Zeitpunkt und seither unverändert. Wir lösen das, indem wir uns selbst aus der Vertrauenskette entfernen: Das Netzwerk wird von einem unabhängigen Notar bezeugt, der Datensatz ist kryptografisch an die echten Server gebunden, und die Zeit wird von einer unabhängigen Drittstelle festgehalten. Wir können sie nicht fälschen — und genau darum geht es.

Ihren ersten Beweis erstellen Warum es nicht gefälscht werden kann ↓
Illustration einer mehrschichtigen Beweisarchitektur

1 · Ein Reinraum für jede Erfassung

Jede Browser-Sitzung und jede URL-Erfassung läuft in einer eigenen isolierten Einweg-Umgebung — einem frischen Container, in den nichts aus einer anderen Erfassung oder einem früheren Durchlauf übernommen wird.

Isoliert durch BauweiseJede Erfassung erhält einen dedizierten Browser-Container mit eigenem Dateisystem, eigenem Netzwerk-Namespace und eigenem Speicher. Keine geteilten Cookies, keine Reste früherer Zustände, keine Vermischung zwischen Erfassungen.
Jedes Mal sauberDie Umgebung wird aus einem geprüften, einwandfreien Abbild neu aufgebaut und danach wieder abgebaut. Sie startet bei jedem Durchlauf identisch, sodass eine Erfassung niemals von dem beeinflusst werden kann, was zuvor geschah.
Aufgezeichnet, während es passiertDie Live-Seite wird beim Laden und während der Interaktion als Video bildschirmaufgezeichnet — der für Menschen sichtbare Beleg dessen, was genau auf dem Bildschirm erschien.

2 · Ein unabhängiger Verkehrsnotar, der sehen, aber niemals lesen kann

Das ist der Teil, der die Beweise unabhängig von uns macht.

Zunächst 30 Sekunden zu HTTPS. Wenn Ihr Browser über HTTPS mit einer Website kommuniziert — das kleine Schloss in der Adressleiste — wird alles, was zwischen beiden übertragen wird, verschlüsselt: in versperrte Daten verwandelt, die jeder dazwischen kopieren, aber nicht lesen kann. Nur Ihr Browser und diese Website besitzen die Schlüssel, die sie aufschließen. Genau das hält Ihr Online-Banking, Ihre E-Mails und Ihre Nachrichten privat, während sie das Internet durchqueren.

Jedes Byte, das der Browser sendet oder empfängt, wird durch einen separaten Notardienst geleitet, der den Datenverkehr genau so aufzeichnet, wie er übertragen wird — als versperrte, verschlüsselte Daten. Dem Notar werden niemals die Schlüssel übergeben. So kann er beweisen, dass genau diese versperrten Daten zu genau diesem Zeitpunkt zu und von diesen bestimmten Servern geflossen sind, während er völlig außerstande ist, sie zu öffnen und zu lesen, was darin steht — Ihre Inhalte bleiben sogar vor dem Zeugen privat.

Der Notar signiert seine versiegelte Aufzeichnung anschließend mit seinem eigenen kryptografischen Schlüssel und bürgt damit für das, was er bezeugt hat. Diese Rolle wird unabhängig von instantproof.legal betrieben, sodass der Netzwerkbeleg von jemand anderem verbürgt wird als von der Partei, die ihn erzeugt hat.

Zur Klarstellung: Der „Notar" ist hier ein digitaler Dienst — ein automatisierter, durchgängig laufender Zeuge auf eigener Infrastruktur. Es ist keine Person, die Ihren Bildschirm beobachtet. Was ihn zu einem Notar macht, ist, dass sein Zugriff und seine Konfiguration von einem Notar kontrolliert werden — einem regulierten, unabhängig rechenschaftspflichtigen Rechtsberufsträger — und nicht von instantproof.legal. Genau diese unabhängige Kontrolle verleiht dem Zeugen sein Gewicht.

3 · Erst versiegelt, dann lesbar gemacht

Aus jeder Sitzung bewahren wir zwei Dinge auf: die unabhängige Aufzeichnung des verschlüsselten Datenverkehrs durch den Notar und die Verschlüsselungsschlüssel, die der Browser verwendet hat.

Während der Sitzung erfassen wir die HTTPS-Schlüssel, die der Browser selbst verwendet hat, um seine Verbindungen zu sichern. Für sich genommen verraten diese Schlüssel nichts — doch in Kombination mit den unabhängig erfassten Daten, die über die Leitung übertragen wurden, schließen sie alles vollständig auf. Der versperrte Datenverkehr wird lesbar und legt das tatsächliche HTML, JSON und JavaScript offen, das die Server gesendet haben — genau die Daten, die die im Video aufgezeichnete Seite aufgebaut und angetrieben haben.

Damit erhält der Beweis zwei Schichten, die sich gegenseitig bestätigen: Das Video zeigt, was ein Mensch auf dem Bildschirm gesehen hat, und der entschlüsselte Datensatz beweist, was die Maschinen darunter tatsächlich ausgetauscht haben.

Entscheidend ist: Die Schlüssel können immer nur die eine verschlüsselte Aufzeichnung entschlüsseln, die der Notar bezeugt hat — sie können sie in nichts anderes verwandeln. (Warum das wichtig ist, sehen Sie im nächsten Abschnitt.)

4 · Warum es nicht gefälscht werden kann

Wir betreiben den Browser und besitzen die Schlüssel — warum sollte also jemand dem Ergebnis glauben? Weil die Mathematik uns nicht betrügen lässt.

Der Zeuge ist unabhängigDer Notar zeichnet den verschlüsselten Datenverkehr auf und signiert ihn. Wir berühren seine Erfassung nie, und er berührt unsere Schlüssel nie — der verschlüsselte Datensatz kann also nicht nachträglich von uns geschrieben worden sein.
Die Schlüssel können nicht lügenTLS bindet Geheimtext kryptografisch an Klartext. Für einen festgelegten verschlüsselten Datensatz gibt es genau einen Klartext, den die Schlüssel erzeugen können. Wir können keine Schlüssel anfertigen, die die Bytes des Notars in eine Fälschung entschlüsseln — das würde bedeuten, die Verschlüsselung selbst zu brechen.
Der Server weist sich selbst ausDer entschlüsselte Handshake enthält das echte Zertifikat des Servers, signiert von einer öffentlichen Zertifizierungsstelle. Das beweist, dass der Datenverkehr wirklich von gmail.com, bol.com oder wem auch immer stammt — und nicht von einer Nachahmung.
Die Zeit wird anderswo festgehaltenEine qualifizierte eIDAS-Zeitstempelstelle hält fest, wann es geschah — unabhängig von unserer Uhr, rechtlich als korrekt vermutet und nachträglich nicht änderbar.

Unabhängiger Zeuge + unbrechbare Schlüsselbindung + von einer Zertifizierungsstelle nachgewiesene Server-Identität + Zeit durch Dritte = Beweise, deren Echtheit nicht auf dem Vertrauen in instantproof.legal beruht.

5 · Qualifiziertes elektronisches Siegel & Zeitstempel

Jedes fertiggestellte Paket — das Video, die signierte Erfassung des Notars, der entschlüsselbare Datensatz und ihre Hashwerte — wird mit einem qualifizierten elektronischen eIDAS-Siegel und einem qualifizierten elektronischen Zeitstempel gebunden.

Siegel und Zeitstempel werden von Openapi ausgestellt, einem qualifizierten Vertrauensdiensteanbieter nach eIDAS. Nach der EU-Verordnung 910/2014 (eIDAS) gilt für einen qualifizierten elektronischen Zeitstempel die gesetzliche Vermutung der Richtigkeit des angegebenen Datums und der angegebenen Uhrzeit sowie der Integrität der erfassten Daten — jede spätere Änderung auch nur eines einzigen Bytes bricht das Siegel und wird sofort erkennbar.

Das qualifizierte Siegel bindet das Paket an instantproof.legal als dessen Aussteller; der unabhängige Notar und die qualifizierte Zeitstempelstelle sind separate Parteien — sodass keine einzelne Partei zugleich einen Datensatz erzeugen und für ihn bürgen kann.

6 · Gespeichert, um den Streit zu überdauern

Beweise sind wertlos, wenn sie verschwinden, bevor Sie sie brauchen. Deshalb wird jedes Paket in redundanten Cloud-Speicher geschrieben, der auf Langlebigkeit ausgelegt ist.

Kurz- und LangzeitspeicherungJedes Zertifikat und sein vollständiges Beweispaket wird auf Amazon S3 gespeichert — abrufbar gehalten und langfristig aufbewahrt.
Redundant + repliziertObjektversionierung und schreibgeschütztes Object Lock schützen vor Manipulation und versehentlicher Löschung, mit Replikation in eine separate Notfallwiederherstellungs-Region und kontinuierlichen, verifizierten Backups.
Konstruierte BeständigkeitDer zugrunde liegende Speicher ist auf 99,999999999 % — elf Neunen — Objektbeständigkeit ausgelegt, jene Zahl, die „wir haben es Jahre später noch" zu einem vertretbaren Versprechen macht.

7 · Gebaut wie eine Finanzinfrastruktur

Beweissoftware muss unter feindlicher Prüfung korrekt sein — dieselbe Messlatte wie bei den Systemen, die Geld bewegen. instantproof.legal wird von einem erfahrenen Entwickler mit über 25 Jahren Erfahrung im Bau hochsicherer Systeme entwickelt, darunter 15 Jahre Konzeption von Finanz- und Kryptobörsen-Plattformen, bei denen Korrektheit, Prüfbarkeit und Manipulationssicherheit nicht verhandelbar sind.

Diese Disziplin zeigt sich hier überall: fail-closed-Sperren, die die Ausstellung eines Zertifikats verweigern, solange nicht jede Prüfung besteht, unabhängige Verifizierung, die in der Architektur verankert und nicht nachträglich angeschraubt ist, sowie ein System, das davon ausgeht, dass niemandem — auch uns nicht — einfach beim Wort geglaubt werden sollte.

Beweise, die Sie einem Gericht — oder einem Skeptiker — vorlegen können.

Erfassen Sie eine Webseite, eine E-Mail, einen Nachrichtenverlauf oder eine Datei und gehen Sie mit unabhängig bezeugten, kryptografisch versiegelten, mit Zeitstempel versehenen Beweisen nach Hause.

Ihren ersten Beweis erstellen Frühen Zugang anfragen →