AXR/Verständlich erklärt/Für Menschen, die KI betreiben, nicht Kryptografie

Ihre KI führt Ihr Geschäft. Können Sie beweisen, was sie getan hat?

Ihre KI bucht Termine, setzt Preise, sendet Nachrichten, bearbeitet Rückerstattungen — echtes Geld, echte Entscheidungen, echtes Streitrisiko. An dem Tag, an dem ein Kunde sagt, sie habe etwas getan, was sie nicht durfte, sagt Ihr Protokoll, alles sei in Ordnung. Aber dieses Protokoll haben Sie geschrieben. Wer wird Ihnen glauben?

AXR gibt jeder Entscheidung einen Beleg — wie das Siegel auf einem Paket, nur für Ihre Automatisierung. Er lässt sich nachträglich nicht ändern, und jeder kann ihn prüfen, ohne Ihnen glauben zu müssen. Glauben Sie auch uns nicht: brechen Sie selbst einen, gleich unten.

Kostenlos & quelloffen MITEingerichtet in ~10 MinutenIn Ihrem Browser nichts hochgeladen

Ein Beleg mit Siegel. Versuchen Sie, es zu brechen.

Unten sehen Sie einen echten, signierten AXR-Beleg — wie ihn Ihre Automatisierung für eine Buchung erzeugen würde. Das Siegel ist grün, weil jedes Zeichen zur Signatur passt. Ändern Sie ein beliebiges Feld und sehen Sie, wie das Siegel bricht — live, auf Ihrem Gerät. Nichts wird hochgeladen.

KI-Buchungsbeleg

Kunde
A. Nagy
Leistung
Carpet clean
Datum
2026-07-02
Preis (HUF)
38000
Entscheidung
BOOKING_CONFIRMED

Signatur gültig

Ändern Sie oben ein beliebiges Feld. Das Siegel bricht in dem Moment, in dem ein Zeichen nicht mehr zum Signierten passt.

Was ist gerade passiert?

Ihr Browser hat die Ed25519-Signatur des Belegs über den exakt angezeigten Text neu berechnet — dieselbe Prüfung, die ein Verifizierer durchführt. Passt → grün. Ein Byte daneben → rot. Kein Server, kein Upload.

Das beweist, dass der Datensatz seit der Signierung nicht verändert wurde. Es beweist nicht, dass die Entscheidung richtig war — es macht eine falsche unbestreitbar.

Wie das Siegel auf einem Paket — nur für Ihre Automatisierung.

Wenn ein Kurier ein Paket übergibt, lässt er sich unterschreiben. Sie schreiben die Unterschrift nicht; Sie können sie später nicht ändern; und bei einem Streit schauen beide darauf. AXR ist genau das, automatisch für Ihre KI — und der Stempel kann nachträglich nicht ausgetauscht werden.

Veränderbare Erzählung

Ihr Server-Protokoll

Von Ihnen geschrieben, auf Ihrem Server, jederzeit. Im Streit ist es Ihr Wort über Ihre eigenen Systeme.

Prüfbarer Nachweis

Ein AXR-Beleg

Versiegelt im Moment der Entscheidung, offline von jedem prüfbar — kein Zugriff auf Sie oder Ihre Systeme nötig.

Ein Protokoll, das nur Sie umschreiben können, ist eine Erzählung. Ein Beleg, den jeder prüfen kann, ist ein Nachweis.

Darunter steckt standardisierte, bewährte Kryptografie — eine digitale Signatur und eine manipulationssichere Kette, nichts Experimentelles. Sie müssen davon nie etwas sehen, um es zu nutzen. (Wer prüfen möchte: der Code ist quelloffen.)

Vielleicht brauchen Sie das und wissen es noch nicht.

Niemand sucht nach „manipulationssicherem Audit-Trail". Man gerät in einen dieser Momente — und plötzlich lautet die Frage: können Sie es beweisen?

Sie betreiben einen Webshop

„Ich habe das Paket vor zwei Wochen zurückgeschickt — Ihr System sagt, die Rückerstattung sei raus. War sie nicht."

Sie führen die Bücher

„Ihr System hat eine bereits bezahlte Rechnung dreimal angemahnt. Beheben Sie das, oder ich rufe einen Anwalt."

Sie sichten Bewerbungen

„Ihre KI hat mich abgelehnt, weil ich 52 bin." Beweisen Sie nun, dass das Alter nie eine Eingabe war.

Sie sind einer Aufsicht rechenschaftspflichtig

„Belegen Sie, dass die automatisierte Entscheidung von letztem Jahr der damals geltenden Richtlinie folgte."

Sie nutzen einfach ChatGPT für alles

„Im Vertrag steht etwas anderes als vereinbart." — „Aber die KI hat es geschrieben…" ist keine Verteidigung.

So sieht es aus, wenn es Sie rettet.

Webshop

Die Rückerstattung, die nie losging

Ihre Automatisierung sagt refund_processed: true. Der Kunde hat das Geld nie erhalten; die Bank sagt, sie habe nie eine Anfrage bekommen. Wessen Schuld ist das? Mit einem Beleg für diesen Schritt können Sie zeigen, ob der Bot die Anweisung tatsächlich erteilt hat — so wissen Sie in Sekunden, wo die Kette riss, statt eine Rückbuchung zu schlucken, um Ruhe zu haben.

Finanzen / Buchhaltung

Die Rechnung, die längst bezahlt war

Eine KI mahnte fortlaufend eine beglichene Rechnung an, und der Kunde droht mit Klage. Ihr internes Protokoll sagt, alles sei korrekt gewesen — aber dieses Protokoll haben Sie geschrieben. Ein signierter Beleg für jede Abrechnungsentscheidung ist etwas, das die Gegenseite (oder ein Gericht) prüfen kann, ohne Ihren Entwickler anzurufen.

Recruiting / HR

Die abgelehnte Bewerberin

Eine abgelehnte Bewerberin vermutet, die KI habe sie aus einem verbotenen Grund aussortiert. Sie müssen zeigen, was die Entscheidung tatsächlich gesehen hat. Ein signierter Entscheidungsdatensatz lässt eine Behörde prüfen, dass die verbotenen Daten nie eine Eingabe waren — man muss Ihnen nicht glauben. (Und personenbezogene Daten lassen sich später löschen, ohne die Signatur zu brechen.)

Reguliert

Das Audit, ein Jahr später

Eine Aufsicht bittet Sie zu beweisen, dass eine vergangene automatisierte Entscheidung den damals geltenden Regeln folgte. Das Modell hat sich seither geändert. Ein verankerter, signierter Verlauf lässt sie prüfen, dass der Datensatz nachträglich nicht bearbeitet wurde — und Sie übergeben einen auditbereiten Bericht statt Rohdateien.

Kein Gedankenexperiment: AXR läuft heute produktiv auf einem echten Buchungs-Workflow — 200+ signierte Belege, seit Juni 2026 stündlich verankert. Den technischen Bericht ansehen.

Stellen Sie sich nun vor einem Richter vor.

Sie halten einen Screenshot Ihres Protokolls hoch. Der Richter fragt: „Das haben Sie selbst geschrieben, korrekt?" Mit einem Beleg ändert sich die Antwort — denn die Gegenseite kann ihn prüfen, ohne Ihnen zu vertrauen. Diese Momente kommen bereits:

  • StreitDer Screenshot eines Kunden gegen Ihr Protokoll — und kein neutraler Nachweis, der es klärt.
  • Audit„Belegen Sie, dass die automatisierte Entscheidung den damals geltenden Regeln folgte."
  • GesetzDie Hochrisiko-Regeln des EU AI Act umfassen automatische, aufbewahrungspflichtige Protokollierung; das Hauptregime gilt ab dem 2. August 2026 — und es muss auditierbar sein.

Drei Schritte. Kein Kryptografie-Studium.

  1. Erfassen. Jede Entscheidung Ihrer Automatisierung erhält einen Beleg — was hineinging, was sie entschied, wann, und welche Logikversion lief.
  2. Versiegeln. Der Beleg wird signiert und an den vorherigen gekettet. Ändern Sie ein einziges Zeichen, bricht das Siegel; entfernen Sie einen, bricht die Kette.
  3. Prüfen. Jeder kann einen Beleg verifizieren — im Browser, ohne Upload — ohne Ihnen oder Ihren Systemen zu vertrauen.

Wenn Sie n8n nutzen

Setzen Sie einen Code-Node ans Ende Ihres Workflows. Das war’s — etwa zehn Minuten, kein Server, keine Abhängigkeiten. Ab dann hinterlässt jeder Lauf einen signierten Beleg.

Die n8n-Anleitung

Wenn (noch) nicht

Prüfen Sie zuerst selbst einen Beleg — ein Klick, kein Upload — damit Sie genau sehen, was das grüne Siegel bedeutet, bevor Sie einen erzeugen.

Einen Beleg im Browser prüfen

Das ehrliche Kleingedruckte.

„Mein Protokoll zeigt das doch schon. Wozu mehr?"
Dieses Protokoll haben Sie geschrieben, auf Ihrem eigenen Server. In einem Streit zählt es etwa so viel wie Ihr eigenes Wort. Ihre Protokolle bleiben Ihre erste Verteidigungslinie — ein AXR-Beleg macht sie nur unabhängig prüfbar: durch den Kunden, einen Prüfer oder ein Gericht, ohne Ihre Hilfe.
„Ist das nicht zu kompliziert für uns?"
Ein Klick im Browser, um einen Beleg zu prüfen. Oder ein Node am Ende Ihres n8n-Workflows. Keine Installation, kein Server, kein neues Konto. Es ist kostenlos und quelloffen. Wenn es in zehn Minuten nicht klickt, haben Sie zehn Minuten verloren.
„Was, wenn ich es falsch einrichte?"
Der Beleg-Schritt blockiert Ihren Workflow nie. Schlägt das Signieren fehl, läuft Ihr Geschäftsprozess trotzdem durch — Sie erhalten eine ehrliche „unsignierte" Lücke im Datensatz, nie eine gefälschte. Es gibt kein stilles Versagen, das man hinterher aufräumen müsste.
„KI ist neu — warum jetzt darüber nachdenken?"
Die Hochrisiko-Regeln des EU AI Act umfassen automatische Protokollierung; das Hauptregime gilt ab dem 2. August 2026. Und der erste Streit, in dem Sie nicht beweisen können, was Ihre KI getan hat, kostet mehr, als diese Einrichtung je kosten wird.
„Verlangsamt es mein System?"
Nein. Das Schreiben des Belegs läuft neben Ihrem Workflow; die Verankerung läuft außerhalb. Sollte der Beleg-Schritt je fehlschlagen, läuft Ihr Geschäftsprozess trotzdem durch — es bleibt nur eine sichtbare, ehrliche Lücke.

Was es nicht behauptet

  • EhrlichEin grünes Siegel beweist, dass der Datensatz seit der Signierung unverändert ist. Es beweist nicht, dass die Entscheidung korrekt war oder dass die KI die Wahrheit sagte. AXR macht Fehler sichtbar und unbestreitbar — es verhindert sie nicht.
  • Ehrlich„Verifiziert" bedeutet, der Datensatz ist lokal stimmig. Es ist für sich genommen kein Nachweis rechtlicher Konformität.
  • OffenEs ist quelloffen (MIT). Der Sinn der Offenheit ist, dass Sie uns nicht vertrauen müssen — jeder kann genau nachlesen, wie es funktioniert.

Glauben Sie uns nichts davon.

Genau das ist der Punkt. Prüfen Sie jetzt sofort einen echten Beleg im Browser — nichts hochgeladen, nichts installiert. Grünes Siegel: echter Datensatz; rotes Siegel: er wurde geändert. Das ist der ganze Test.

Lieber ins Detail? Der vollständige technische Bericht behandelt das Bedrohungsmodell, die zwei unabhängigen Verifizierer und die Grenzen.