Dokument mit strukturellen Garantien

Souveränitäts- und Vertrauensrahmenwerk

Die Neutralitätscharta legt fest, was wir nicht tun werden. Dieses Rahmenwerk erklärt, warum wir es strukturell nicht können.

Veröffentlicht von AGPT Ltd. Gültig ab dem Datum des Plattformstarts.

Zweck

Dieses Dokument begegnet einem berechtigten Anliegen: Wenn eine Plattform Legitimitätsindizes für Amtsträger veröffentlicht, die in allen 27 EU-Mitgliedstaaten öffentliche Gewalt ausüben, benötigen Regierungen und Institutionen die Gewissheit, dass die Plattform nicht als Instrument ausländischen Einflusses genutzt werden kann, dass Bürgerdaten unter souveräner Kontrolle verbleiben, und dass kein Akteur – einschließlich des Plattformbetreibers – die Ergebnisse manipulieren kann.

1. Datensouveränität

Wo Bürgerdaten gespeichert werden, wie sie getrennt sind und was der Betreiber niemals speichert.

1.1

Jurisdiktionelle Datenhaltung

Bürgerdaten werden für jedes Land nach Möglichkeit auf Servern im jeweiligen Staatsgebiet gespeichert. Wo nationale Infrastruktur die Sicherheits-, Verfügbarkeits- und Compliance-Anforderungen der Plattform noch nicht erfüllt, werden Daten innerhalb der EU in jurisdiktionsgerechter Infrastruktur gehalten. In keinem Fall werden Bürgerdaten außerhalb der EU übertragen.

1.2

Nationale Datenunabhängigkeit

Die Daten jedes Landes befinden sich in einer eigenen, unabhängigen Infrastruktur. Datenbanken sind vollständig voneinander getrennt – nicht logisch partitioniert innerhalb eines gemeinsamen Systems, sondern eigenständig eingesetzt. Ein Sicherheitsvorfall in der Infrastruktur eines Landes legt keine Daten eines anderen Landes offen. Länderübergreifende Datenabfragen sind architektonisch ausgeschlossen.

1.3

Kein zentraler Personaldatenspeicher

Es gibt keine zentrale Datenbank, die identifizierbare Informationen über Bürger aus mehreren Ländern enthält. AGPT Ltd betreibt die Plattform, aggregiert aber keine personenbezogenen Daten über Jurisdiktionen hinweg. Die einzigen länderübergreifenden Daten sind die veröffentlichten aggregierten Indizes – die per Konzeption öffentlich sind.

1.4

Datensparsamkeit

Die Plattform erhebt keine Namen, Ausweisnummern, Adressen oder personenbezogene Identifikatoren. Die einzige Verbindung zwischen einem Bürger und seinem Konto ist ein Einweg-kryptografischer Hash (SHA-256 mit einem saisonalen Salt), abgeleitet aus der eID-Verifizierung. Dieser Hash kann nicht umgekehrt werden, um die Person zu identifizieren.

2. Betreiberbeschränkungen

Was AGPT Ltd – der Plattformbetreiber – strukturell nicht tun kann.

2.1

Der Betreiber kann Bürger nicht identifizieren

AGPT Ltd hat keinen Zugang zum Identitätsverifizierungsprozess auf eine Weise, die offenbart, wer ein Bürger ist. Die eID-zu-Hash-Umwandlung findet an der Authentifizierungsgrenze statt. Was das System betritt, ist ein Fingerabdruck, keine Person.

2.2

Der Betreiber kann Indizes nicht verändern

Legitimitätsindizes werden automatisch aus aggregierten Bürgerurteilen nach veröffentlichten Formeln berechnet. Es gibt keine administrative Schnittstelle zum manuellen Ändern eines Indexwerts. Die Berechnungspipeline ist deterministisch: Bei denselben Eingaben erzeugt sie stets dieselben Ausgaben. Dies wird architektonisch erzwungen, nicht durch Richtlinien.

2.3

Der Betreiber kann keine individuellen Urteile einsehen

Das System speichert ausschließlich den aktuellen Stand des Urteils jedes Kontos gegenüber jedem Amtsträger (Vertrauen, Misstrauen oder neutral). Diese Zustände sind anonym und können nicht mit einer Person verknüpft werden. Es gibt keinen Mechanismus, um abzufragen „Wie hat Bürger X Amtsträger Y beurteilt" – das Datenmodell unterstützt dies schlicht nicht.

2.4

Der Betreiber kann nicht selektiv unterdrücken oder verstärken

Veröffentlichungsregeln sind einheitlich: Jeder Amtsträger auf jeder Ebene unterliegt denselben Schwellenwerten, denselben Konfidenzintervallberechnungen, derselben Anomalieerkennung. Es gibt keine amtsträgerspezifische Konfiguration, die genutzt werden könnte, um Veröffentlichungen zu verzögern, Schwellenwerte anzuheben oder einen Amtsträger auf andere Weise bevorzugt zu behandeln.

3. Algorithmische Prüfbarkeit

Wie jedermann überprüfen kann, dass die Zahlen korrekt berechnet werden.

3.1

Veröffentlichte Methodik

Die vollständige Indexberechnungsmethodik ist im White Paper veröffentlicht und auf jeder nationalen Plattform zusammengefasst. Dies umfasst: die Formel, die Methode zur Berechnung des Konfidenzintervalls, Veröffentlichungsschwellen, Rundungsregeln und Kriterien zur Anomaliemeldung. Jeder, der über die aggregierten Eingaben verfügt, kann das Ergebnis eigenständig verifizieren.

3.2

Unabhängige Prüfungen

AGPT Ltd verpflichtet sich zu regelmäßigen unabhängigen Prüfungen durch Drittorganisationen in den Bereichen: Sicherheit (jährlicher Penetrationstest), Methodik (wissenschaftliche Überprüfung), Datenschutz (Überprüfung der Datenschutzarchitektur) und Compliance (rechtliche Überprüfung der DSGVO-Konformität). Prüfergebnisse werden veröffentlicht.

3.3

Plattform-Journal als Änderungsprotokoll

Jede Änderung am Algorithmus, an Veröffentlichungsschwellen oder operativen Parametern wird im Plattform-Journal (teisond.com/journal) dokumentiert, bevor sie in Kraft tritt. Das Journal ist eine öffentliche, versionierte, dauerhafte Aufzeichnung. Es gibt keine stillen Aktualisierungen.

4. Unabhängigkeitsgarantien

4.1

Keine staatliche Finanzierung

AGPT Ltd erhält keine Mittel von einer Regierung, einer zwischenstaatlichen Organisation oder einer staatlich verbundenen Einrichtung. Dies gilt für alle Jurisdiktionen, in denen die Plattform betrieben wird.

4.2

Kein staatlicher Datenzugang

Keine Regierung hat privilegierten Zugang zu Plattformdaten über das öffentlich Verfügbare hinaus. Strafverfolgungsanfragen werden über Standardrechtsverfahren (Gerichtsbeschlüsse) in der zuständigen Jurisdiktion bearbeitet und nur in dem technisch möglichen Umfang – der begrenzt ist, da die Plattform keine identifizierbaren personenbezogenen Daten speichert.

4.3

Kein Abschalter

Die Plattformarchitektur verfügt über keinen Mechanismus, durch den ein einzelner Akteur (einschließlich der AGPT-Ltd-Geschäftsführung) den Einsatz eines Landes ohne ein dokumentiertes Verfahren abschalten, aussetzen oder wesentlich verändern könnte. Notfallverfahren für Sicherheitsvorfälle existieren, sind jedoch protokolliert, prüfbar und im Plattform-Journal offengelegt.

4.4

Erlösunabhängigkeit

Plattformeinnahmen stammen aus Festpreisabonnements, die von Amtsträgern und Institutionen entrichtet werden. Abonnementgebühren sind nach Autoritätsebene festgelegt (1,90 €–19,90 €/Monat), einheitlich in allen 27 EU-Ländern, und hängen nicht vom Indexwert ab. Das Abonnement kauft Analysetiefe, keinen Einfluss auf Ergebnisse.

4.5

Strukturelle Resilienz

Sollte AGPT Ltd den Betrieb einstellen, existieren die Methodik (im White Paper veröffentlicht), die Quellcodearchitektur (dokumentiert) und die aggregierten Daten (öffentlich) unabhängig vom Unternehmen. Die Plattform ist so konzipiert, dass ihre öffentlichen Ergebnisse von einem anderen Betreiber nach derselben veröffentlichten Methodik verifiziert, repliziert oder fortgeführt werden könnten.

Eigentumsübertragungspfad

Die Plattform ist darauf ausgelegt, vom Betreiber zur Bürgereigentümerschaft überzugehen. Dies ist kein Versprechen für die Zukunft – es ist eine gegenwärtige architektonische Verpflichtung. Die Infrastruktur, die heute aufgebaut wird, ist dafür gebaut, übergeben zu werden. Zeitplan, Mechanismus und Governance-Pfad sind im White Paper (Abschnitt 9) dokumentiert.

Was dieses Rahmenwerk nicht garantiert

Keine technische Architektur beseitigt alle Risiken. Dieses Rahmenwerk ist ehrlich über seine Grenzen.

Koordinierte Kampagnen durch reale, verifizierte Bürger sind möglich. Die Plattform erkennt und markiert sie, kann Bürger aber nicht daran hindern, sich zu organisieren.

Regierungen können versuchen, rechtlichen Druck über lokale Gerichte auszuüben. AGPT Ltd operiert nach britischem Recht und hält rechtliche Reserven für jurisdiktionelle Anfechtungen vor.

Die Plattform ist auf eID-Infrastruktur angewiesen, die von nationalen Regierungen betrieben wird. Wenn eine Regierung ihr eigenes eID-System beeinträchtigt, kann die Verifizierungsqualität in diesem Land davon betroffen sein.

Dies sind reale Risiken. Der Zweck des Rahmenwerks ist nicht der Anspruch auf Vollkommenheit, sondern die Gewährleistung, dass der Plattformbetreiber niemals die Quelle des Problems ist.

Das Souveränitäts- und Vertrauensrahmenwerk ist ein dauerhaftes öffentliches Dokument. Etwaige Änderungen werden im Plattform-Journal mit vollständiger Begründung veröffentlicht, bevor sie in Kraft treten. Frühere Versionen verbleiben im öffentlichen Archiv.

AGPT Ltd – Advanced Global Polling Technology Ltd, Vereinigtes Königreich · teisond.com