Produkt-Walkthrough

AI Rights
Protocol

Die erste Plattform, die Menschen rechtsverbindlichen Schutz vor KI-Missbrauch gibt — mit Blockchain-Verankerung, biometrischer Zuordnung und Zero-Knowledge-Architektur.

Workflows entdecken Live-Demo
62
Granulare Rechte
Polygon
Blockchain-Beweis
Zero
Knowledge
Ed25519
+ Post-Quantum

Komplette Plattform

6 Workflows, ein Schutzschild

Jeder Workflow adressiert einen konkreten Anwendungsfall im Schutz vor KI-Missbrauch.

1. Erstellen

KI-Rechte-Erklärung erstellen mit 62 granularen Berechtigungen, biometrischer Zuordnung und Blockchain-Verankerung.

Gesichts-Liveness Stimm-Schutz Polygon TX

2. Prüfen

Verifiziere die Gültigkeit jeder Erklärung — kryptographische Signaturprüfung, Hash-Integrität und Blockchain-Status.

Ed25519 ML-DSA-65 SHA-256

3. Domain-Check

Prüfe, ob eine Domain oder ein KI-System bereits Erklärungen von Nutzern registriert hat.

Domain-Lookup Compliance

4. Beweispaket

Dokumentiere Verstöße gegen deine Erklärung und generiere ein rechtsverwertbares PDF-Beweispaket.

PDF-Export Rechtsverwertbar

5. Deepfake-Check

Analysiere verdächtige Bilder auf Deepfake-Merkmale — komplett im Browser, ohne Upload.

KI-Analyse Live-Vergleich

6. Takedown

Fordere die Entfernung unerlaubter Inhalte — basierend auf DSGVO, AI Act und Urheberrecht.

DSGVO AI Act KUG/UrhG
1

Workflow

Erklärung erstellen

Der Nutzer erstellt eine rechtlich bindende KI-Rechte-Erklärung. Optional wird sie biometrisch verankert — das Gesicht oder die Stimme wird dabei niemals an den Server gesendet.

A

Biometrische Zuordnung wählen

Der Nutzer entscheidet, wie die Erklärung mit seiner Identität verknuuml;pft wird.

Gesicht schützen
4-Phasen Liveness-Check
Stimme schützen
5-Sekunden Aufnahme
Beides schützen
Maximaler Schutz
Ohne Biometrie
Nur Hash-basiert
B

Liveness-Detection (Gesicht)

Kein Foto kann die Erklauml;rung austricksen. Der 4-Phasen-Check stellt sicher, dass eine echte Person vor der Kamera sitzt.

Geradeaus
Phase 1
Nach links
Phase 2
Nach rechts
Phase 3
Nach oben
Phase 4
Zero-Knowledge-Architektur
face-api.js berechnet einen 128-dimensionalen Deskriptor direkt im Browser. Über LSH (Locality-Sensitive Hashing) wird daraus ein irreversibler Bucket-Hash. Nur dieser Hash verlässt den Browser. Weder Bilder noch Embeddings werden je übertragen.
C

Stimm-Schutz

5-Sekunden Sprachaufnahme — komplett im Browser verarbeitet zu einem einzigartigen Stimm-Hash.

// Browser-Pipeline (kein Server-Kontakt)
AudioBuffer (16kHz, 5s)
   Pre-Emphasis (0.97), Hamming-Window
MFCC-Extraktion (13 Koeffizienten, 26 Mel-Filter)
   Mean + Std + Delta über alle Frames
192-dim Embedding (L2-normalisiert)
   LSH (32 Hyperplanes, Seed: AISHIELD-LSH-V1)
voice_bucket_hash = SHA-256(bits)
   Nur dieser Hash wird gesendet
D

62 Rechte in 6 Kategorien

Einfacher Modus (5 Schnell-Toggles) oder Experten-Modus mit allen 62 granularen Rechten. Jedes Recht: deny / allow / conditional

Training
13 Rechte
Identität
9 Rechte
Entscheidungen
11 Rechte
Synthetisch
12 Rechte
Überwachung
10 Rechte
Autonome KI
7 Rechte
E

Blockchain-Verankerung

Die Erklärung wird kryptographisch signiert und auf der Polygon-Blockchain verankert — unveränderlich und öffentlich nachprüfbar.

Ed25519
Klassische Signatur
ML-DSA-65
Post-Quantum-Signatur
Polygon PoS
On-Chain-Anker
Ergebnis für den Nutzer:
Declaration-Hash (SHA-256)
Polygon TX-Hash + Block-Nummer + Bestätigungs-Status
PolygonScan-Link zur öffentlichen Verifikation
JSON-Download der vollständigen Erklärung
Direkter Link zur Prüfseite
2

Workflow

Erklärung prüfen

Jede Erklärung kann von jedem — KI-System, Plattform oder Nutzer — verifiziert werden. Die Verifikation prüft drei Ebenen:

Hash-Integrität

Der kanonische SHA-256-Hash wird neu berechnet und mit dem gespeicherten Hash verglichen. Jede Änderung wird erkannt.

Signatur-Verifikation

Ed25519 (klassisch) und ML-DSA-65 (post-quantum) Signaturen werden gegen die gespeicherten öffentlichen Schlüssel verifiziert.

Blockchain-Status

Der Polygon-TX-Hash, Block-Nummer und Bestätigungs-Status werden direkt aus der On-Chain-Verankerung gelesen.

Eingabemöglichkeiten
#
Hash-Eingabe
SHA-256 Declaration-Hash manuell eingeben
JSON-Upload
Heruntergeladene Erklärung hochladen
Direkter Link
verify.html?hash=... aus der Erstellung
3

Workflow

Domain-Check

KI-Unternehmen und Plattformen können prüfen, ob Nutzer Erklärungen für ihre Domain registriert haben — und müssen diese dann einhalten.

1
Domain eingeben
z.B. openai.com oder midjourney.com
2
API durchsucht die Datenbank
GET /api/v1/lookup?domain=... — bis zu 50 Ergebnisse
3
Ergebnis anzeigen
Anzahl Erklärungen, Berechtigungen, Blockchain-Status pro Erklärung
B2B Use-Case

KI-Unternehmen integrieren den Domain-Check in ihre Pipelines. Vor dem Training mit Nutzerdaten prüft das System automatisch, ob Erklärungen vorliegen — und respektiert die definierten Rechte. Dies macht das Unternehmen AI Act-compliant.

4

Workflow

Beweispaket erstellen

Wenn ein KI-System gegen die Erklärung verstößt, generiert die Plattform ein rechtsverwertbares Beweispaket als PDF.

Eingabe

Declaration-Hash
Verstoßendes KI-System
Art des Verstoßes + Beschreibung
Datum des Verstoßes

Ausgabe: PDF-Beweispaket

Vollständige Erklärung mit allen Berechtigungen
Kryptographische Signaturen
Blockchain-Nachweis (TX-Hash, Block)
Verstoß-Dokumentation mit Zeitstempel
Eindeutige Proof-ID (UUID)
Direkt verwendbar bei: Datenschutzbehörden, Anwälten, Gerichten
5

Workflow

Deepfake-Check

Client-seitige Deepfake-Erkennung — Bilder werden niemals hochgeladen. Die Analyse läuft komplett im Browser.

Analyse-Kriterien

Gesichtserkennung face-api.js TinyFaceDetector
Gesichts-Symmetrie Links/Rechts-Ratio
Kieferlinien-Glätte Konsistenz-Check
Augen-Ausrichtung Alignment-Analyse
Detection Confidence Schwellenwert-Prüfung
Auflösung + Gesichtsgröße Bild-Qualitäts-Analyse

Live-Vergleich (optional)

Der Nutzer kann sein echtes Gesicht live mit dem verdächtigen Bild vergleichen lassen.

// Vergleich via face-api.js
Verdächtiges Bild
  ↓ 128-dim Deskriptor
Live-Kamera
  ↓ 128-dim Deskriptor
Euklidische Distanz
  ↓ Umrechnung
Ähnlichkeit: 87.3%
→ "Dieses Bild zeigt wahrscheinlich dich"
Bei positivem Befund: Direkter Link zum Beweispaket und Takedown-Formular.
6

Workflow

Takedown-Anfrage

Der Nutzer fordert die Entfernung von KI-generierten Inhalten — gestützt auf seine Erklärung und europäisches Recht.

Takedown-Formular

Declaration-Hash
Verknüpft den Takedown mit der Erklärung
Plattform / KI-System
Wo befindet sich der verstoßende Inhalt
Content-URLs
Direkte Links zum verstoßenden Inhalt
Dringlichkeit
Normal / Hoch / Kritisch

7 Verstoß-Typen

Deepfake / Face-Swap
Voice-Cloning
Unerlaubte Trainingsdaten
Identitätsdiebstahl
Stil-Imitation
Unerlaubtes Profiling
Sonstiges

Rechtsgrundlagen

DSGVO Art. 15 DSGVO Art. 17 DSGVO Art. 21 AI Act Art. 50 KUG §22 UrhG §15

Technische Architektur

Zero-Knowledge by Design

Kein einziges biometrisches Datum verlässt jemals den Browser des Nutzers.

Client (Browser)
Gesichts-Bilder (bleiben hier)
Audio-Aufnahme (bleiben hier)
face-api.js (128-dim Deskriptor)
MFCC-Pipeline (192-dim Embedding)
LSH: 32 Hyperplanes → Bucket-Hash
Nur Hashes verlassen den Browser
Server (FastAPI)
biometric_bucket_hash (empfangen)
voice_bucket_hash (empfangen)
Ed25519 + ML-DSA-65 Signatur
PostgreSQL (Speicherung)
Polygon PoS (On-Chain-Anker)
Server hat KEINEN Zugriff auf:
Gesichtsbilder, Audio, Embeddings, Deskriptoren, Rohbiometrie

Developer API

RESTful API für Integration

KI-Unternehmen integrieren die API in ihre Pipelines — vor dem Training, vor der Inferenz, vor der Ausgabe.

POST /api/v1/create Erklärung erstellen + Blockchain
GET /api/v1/verify/{hash} Erklärung verifizieren
GET /api/v1/lookup?domain=... Domain-Check
GET /api/v1/lookup/biometric/{bucket_hash} Biometrischer Lookup
POST /api/v1/proof Beweispaket generieren
GET /api/v1/proof/{id}/pdf PDF-Download
GET /api/v1/qr/{hash}?size=300 QR-Code als PNG
GET /api/v1/health System-Status

Geschäftsmodell

Zwei Seiten, ein Protokoll

Kostenlos für Nutzer. Wertschöpfung durch B2B-Compliance-Integration.

B2C — Kostenlos

Für Menschen

Erklärung erstellen (unbegrenzt)
Biometrische Zuordnung
Blockchain-Verankerung
Deepfake-Check
Takedown-Anfragen
Beweispakete
Kein Account. Keine Anmeldung. Komplett anonym.
B2B — API-Zugang

Für KI-Unternehmen

Compliance-API-Zugang
Automatische Rechte-Prüfung
Training-Pipeline-Integration
AI Act Compliance-Nachweis
Biometrischer Lookup (Face/Voice)
SLA + Dedicated Support
Pay-per-query oder Enterprise-Flat

Tech Stack

Produktionsreif. Keine Prototypen.

FastAPI
Backend API
PostgreSQL
Persistenz
Polygon PoS
Blockchain-Anker
Caddy
Reverse Proxy + TLS
face-api.js
Gesichtserkennung
Web Audio API
Stimm-Verarbeitung
Ed25519
Klassische Krypto
ML-DSA-65
Post-Quantum
Docker
Containerisierung
Tailwind CSS
Frontend Design
Alpine.js
Reaktivität
SwiftUI
iOS/iPad App

Regulatorisches Umfeld

Perfektes Timing

Die EU reguliert KI strenger als jede andere Region. Unternehmen brauchen Lösungen — jetzt.

DSGVO
Datenschutz-Grundverordnung

Art. 15 (Auskunftsrecht), Art. 17 (Recht auf Löschung), Art. 21 (Widerspruchsrecht) — alle direkt im Protokoll abbildbar.

AI Act
EU-KI-Verordnung

Art. 50 (Transparenzpflichten) — KI-Systeme müssen offenlegen, wenn sie Deepfakes erstellen oder synthetische Inhalte generieren.

KUG/UrhG
Deutsches Recht

Kunsturhebergesetz §22 (Recht am eigenen Bild), Urheberrechtsgesetz §15 (Verwertungsrechte) — starker Schutz gegen unerlaubte Nutzung.

Live testen

Alle Workflows sind jetzt live und produktionsbereit.

Web-App öffnen API-Status prüfen