Lösungen · Ermittler · Web-Beweise mit Beweiskette

Erfassen Sie flüchtige Online-Beweise — mit einer belastbaren Beweiskette.

Inserate werden bearbeitet, Profile bereinigt, Scam-Seiten verschwinden, Dashboards ändern sich zwischen Sitzungen. GetProofAnchor lässt Sie das Gesehene sichern — auch Inhalte hinter dem Login — als portables Beweis-ZIP und teilbare Proof-ID, verankert in vier unabhängigen Integritätsschichten — bereit zur Übergabe an Anwalt oder forensischen Sachverständigen mit einem deterministischen Prüfergebnis: Übereinstimmung / Verändert.

Erfassung hinter dem Login

Banking-Dashboards, Broker-Portale, interne Admin-Ansichten — genau so erfasst, wie Ihr echter Browser sie zeigt.

Dokumentierte Beweiskette

Erfassungs-Metadaten + globale Hash-Kette + Bitcoin-Anker + eIDAS-qualifizierter Zeitstempel — alles gebündelt, alles offline verifizierbar.

Anwaltsbereite Übergabe

In sich geschlossenes Beweis-ZIP + zweisprachige README. Der forensische Sachverständige reproduziert die Verifizierung unabhängig.

Was das ist: ein Workflow zur Beweissicherung für die Ermittlungsarbeit — schnelle Felderfassung (öffentlich + hinter dem Login), 4-Schichten-Kryptografie-Integrität, EU-qualifizierter Zeitstempel, Bitcoin-Anker und eine dokumentierte Beweiskette, bereit zur Übergabe an Anwalt oder forensischen Sachverständigen.

Was das nicht ist: ein Ermittlungswerkzeug, das die Authentifizierung umgeht, ein verdecktes Erfassungsgerät oder eine Rechtsberatung. Erfassen Sie nur, wozu Sie rechtmäßig Zugang haben. Die Verwertbarkeit hängt von der Rechtsordnung und den Umständen ab.

Ermittler-Workflow
3-Minuten-Workflow

Gemacht für flüchtige Quellen, Ansichten hinter dem Login und die saubere Übergabe an Anwalt oder forensischen Sachverständigen.

Schritt 1 — Im Feld erfassen

Browser-Erweiterung für Ansichten hinter dem Login (Banking, Broker, internes Admin) oder Social-Media/Marktplätze in Ihrer echten Sitzung. Dashboard für öffentliche URLs. Ein Klick; die Erfassung wird automatisch signiert und verkettet.

https://example.com/profile-or-listing
Schritt 2 — Beweis-ZIP exportieren

In sich geschlossenes, offline verifizierbares Paket: Ganzseiten-Screenshot + erfasstes DOM + extrahierter Text + Erfassungs-Metadaten + SHA-256-Manifest + Hash-Ketten-Einträge + Bitcoin-OpenTimestamps-Quittung + eIDAS-Qualified-Timestamp-Kit + zweisprachige Verifizierungs-README.

Schritt 3 — Übergabe an Anwalt oder Sachverständigen
Proof-ID: 70352d57-d6bc-4873-87f2-d052b1bef548

Senden Sie das ZIP an den Anwalt; teilen Sie die Proof-ID-URL mit dem Mandanten oder Sachverständigen. Die Verifizierung ist deterministisch und reproduzierbar: Übereinstimmung (intakt) oder Verändert (Bericht pro Schicht). Bei Bedarf vollständig offline.

Funktioniert für: Marktplatz-Inserate, Kleinanzeigen, Scam-Seiten, Fake-Shop-Checkouts, Dark-Pattern-Flows, OSINT-Zielpersonen, Social-Profile, Banking- & Broker-Dashboards, internes Admin, Aufsichtsbescheide, Gerichtseingaben.

Was Ermittler mit GetProofAnchor erfassen

Gebaut für das flüchtige Ende des Webs — Quellen, die sich ändern, verschwinden oder sich selbst bereinigen, sobald sie Aufmerksamkeit wittern.

Marktplatz-Inserate & Kleinanzeigen

Bazoš, Marketplace, eBay, Amazon, Vinted, OLX, Sbazar — Inserate, die bearbeitet, entfernt oder unter neuer ID neu eingestellt werden, sobald eine Beschwerde eingeht.

Scam-Seiten & Fake-Shops

Phishing-Portale, gefälschte Online-Shops, gefälschte Bank-Login-Seiten, Romance-Scam-Profile — erfasst vor dem Takedown, damit die Spur nicht endet.

Dashboards hinter dem Login

Banking, Broker, Treuhand, Zahlungsdienstleister, Börse, internes Admin — genau die Ansichten, die der Nutzer tatsächlich gesehen hat, aus Ihrer echten Sitzung erfasst.

OSINT-Zielpersonen-Sicherung

Profile, Beiträge, Kommentare, Gruppenmitgliedschaften, Follower-Listen — im Moment der Beobachtung erfasst, bevor die Zielperson die Spur bereinigt.

Dark-Pattern-UI & Checkout-Flows

Vorangekreuzte Kästchen, versteckte automatische Verlängerungen, irreführende Buttons, gefälschte Countdowns — so gesichert, wie der Nutzer sie tatsächlich vorfand, einschließlich DOM und Erfassungs-Metadaten.

Öffentliche Register & Aufsichtsbescheide

Gerichtseingaben, Sanktionslisten, Aufsichtspublikationen, Register wirtschaftlich Berechtigter, Handelsregister — beim URL und exakten Zugriffsmoment gesichert.

Warum dieser Beweis als Beweiskette standhält

Feld-Screenshots und ad-hoc-PDF-Ausdrucke überstehen keine entschlossene Anfechtung. GetProofAnchor umhüllt jede Erfassung mit vier unabhängigen Integritätsschichten, jede mit eigenen Dateien im Beweis-ZIP, jede unabhängig von Dritten überprüfbar. Wer eine einzelne Schicht aushebelt, bricht die anderen nicht.

Schicht 1
SHA-256-Datei-Manifest

Jede Datei im Beweis-ZIP hat ihren Hash in der manifest.json hinterlegt. Ein einziges geändertes Byte — selbst umformatierte Leerzeichen — lässt die Integritätsprüfung scheitern.

Schicht 2
Append-only-Hash-Kette

Jede Erfassung ist Teil einer globalen SHA-256-Kette. Jeder Eintrag enthält den Hash des vorherigen, sodass das Einfügen oder Verändern eines früheren Eintrags die Kette mathematisch bricht — und eine überprüfbare Abfolge Ihrer gesamten Arbeit liefert.

Schicht 3
Bitcoin-OpenTimestamps-Anker

Der Kettenkopf wird in der Bitcoin-Blockchain verankert. Nach Bestätigung wird der Zeitstempel vom gesamten Bitcoin-Netzwerk bewahrt — unabhängig von GetProofAnchor und jeder am Fall beteiligten Plattform.

Schicht 4
eIDAS-qualifizierter Zeitstempel

RFC-3161-Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters (derzeit SK ID Solutions, Estland). Anerkannt als rechtssicherer Existenznachweis zu einem Zeitpunkt gemäß Verordnung (EU) 910/2014.

Alle vier Schichten BESTANDEN → die Beweiskette ist kryptografisch intakt, nicht nur glaubwürdig. Eine Schicht SCHEITERT → die Veränderung wird erkannt, mit einem Bericht pro Schicht, der genau zeigt, welche manipuliert wurde — und verwandelt einen vagen Manipulationsvorwurf in eine deterministische technische Frage.

Warum Feld-Screenshots nicht mehr genügen

Ermittlungsarbeit hängt zunehmend an flüchtigen Online-Quellen — Marktplatz-Inserate, Scam-Seiten, Dashboards hinter dem Login, OSINT-Zielpersonen, die Spuren bereinigen, sobald sie Überwachung wittern. Ein Screenshot ist ein einziger Vertrauenspunkt: Ihrer. Ohne Integritätsmechanismus und unabhängigen Zeitanker kann die Gegenseite argumentieren, er sei bearbeitet, zu einem anderen Zeitpunkt aufgenommen oder gefälscht. Eine 4-Schichten-Kryptografie-Kette ersetzt Glaubwürdigkeit durch Überprüfbarkeit.

Kryptografische Integritätsprüfung

Das Beweis-ZIP enthält ein SHA-256-Manifest jeder Datei. Spätere Änderungen — Text, Screenshot-Pixel, Dateiersatz, selbst JSON-Leerzeichen-Umformatierung — werden mathematisch erkennbar. Die Beweiskette hängt nicht von Ihrer eidesstattlichen Erklärung ab.

Unabhängige Zeitanker

Jeder Beweis erhält zwei unabhängige Zeitanker: einen eIDAS-qualifizierten Zeitstempel (rechtlich in EU/EWR anerkannt) und einen Bitcoin-OpenTimestamps-Anker (vom Bitcoin-Netzwerk bewahrt). Rückdatieren — beim Vorwerfen wie beim Verteidigen — wird zum kryptografischen Faktencheck statt zum Glaubwürdigkeitswettstreit.

Was im Beweis-ZIP steckt

Ein standardisiertes, in sich geschlossenes Paket aus rund 24 Dateien (Format: getproofanchor-evidence-1). Gedacht, um in einer Fallakte zu leben, an Anwalt oder forensischen Sachverständigen gesendet, einer aufsichtsrechtlichen Beschwerde beigefügt oder in einem eidesstattlichen Bericht referenziert zu werden — und um unabhängig von GetProofAnchor zu verifizieren.

  • manifest.json — die Integritätsbasis — SHA-256-Hash jeder anderen Datei im Paket
  • proof.json — Hauptaufzeichnung — Proof-ID, Quell-URL, finale URL, Erfassungszeit, SHA-256-Fingerabdrücke, eIDAS-Status, Bitcoin-Anker-Info
  • screenshot.png — Ganzseiten-Screenshot zum Erfassungszeitpunkt (der sichtbare Zustand der Seite, wie Sie ihn im Feld gesehen haben)
  • page.html + content.txt — erfasstes DOM/HTML und extrahierter Klartext-Inhalt — die zugrunde liegende Quelle für die Analyse hinter den Pixeln
  • capture/capture_meta.json — forensische Erfassungs-Metadaten — Engine, Viewport, Scroll, automatisch behandelte Consent-Dialoge — das Rückgrat der Beweiskette
  • chain/* — Append-only-Hash-Ketten-Einträge, die diesen Beweis mit der globalen Kette aller Erfassungen verknüpfen
  • anchor/anchor_receipt.ots — binäre OpenTimestamps-Quittung mit dem Bitcoin-Merkle-Pfad — gegen jeden Bitcoin-Node verifizierbar
  • timestamp/* — vollständiges eIDAS-Qualified-Timestamp-Kit — RFC-3161-Token, TSA-Zertifikatskette, eingefrorener EU-Vertrauenslisten-Snapshot, Verifizierungsbericht
  • report.pdf — menschenlesbarer Beweisbericht als PDF — formatierte Zusammenfassung, geeignet für die Fallakte oder eidesstattliche Einreichung
  • README.md — zweisprachige (EN + CS) Verifizierungsanleitung mit kopierbaren Befehlen für python3, openssl, ots — Anwalt oder Sachverständiger reproduziert die Verifizierung unabhängig
Prüftool-Ergebnis: Übereinstimmung / Verändert.

Für eine Datei-für-Datei-Erklärung siehe die Anleitung Beweis-ZIP — jede Datei darin.

eIDAS-qualifizierter Zeitstempel — was er der Beweiskette hinzufügt

Jeder GetProofAnchor-Beweis erhält einen RFC-3161-Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters. Das ist kein Marketing-Label — es hat eine konkrete rechtliche Bedeutung nach Verordnung (EU) 910/2014 (eIDAS) und verleiht der Beweiskette einen belastbaren Zeitanker in der EU und im EWR, anerkannt unabhängig von Ihnen, Ihrer Kanzlei und GetProofAnchor.

Qualifizierter Anbieter

Derzeit SK ID Solutions AS (Estland), auf der EU-Vertrauensliste als qualifizierter Vertrauensdiensteanbieter gelistet.

Rechtliche Anerkennung

In EU/EWR-Gerichten und Aufsichtsverfahren als Existenznachweis zum gestempelten Zeitpunkt anerkannt, ohne dass das Gericht dem Ermittler, der Kanzlei oder GetProofAnchor vertrauen muss.

Unabhängigkeit über die Zeit

Die vollständige TSA-Zertifikatskette und ein eingefrorener Snapshot der EU-Vertrauensliste sind im ZIP — die Verifizierung funktioniert offline, selbst Jahre nach Fallabschluss, selbst wenn die TSA später den Betrieb einstellt.

Kombiniert mit dem Bitcoin-OpenTimestamps-Anker trägt Ihr Beweis zwei unabhängige Zeitanker — einer rechtlich anerkannt, einer kryptografisch global — die den Erfassungsmoment stützen, ohne sich auf eine einzelne Partei zu verlassen.

Häufige Fragen von Ermittlern

Direkte Antworten auf die Fragen, die wir am häufigsten hören. Zum Aufklappen tippen.

Wie schnell kann ich im Feld erfassen?
Die Browser-Erweiterung erfasst in Sekunden — es ist ein einziger Klick auf der Seite, die Sie ohnehin gerade ansehen. Das Dashboard erfasst öffentliche URLs in etwa 30–60 Sekunden, je nach Seite. Das Beweis-ZIP, einschließlich des eIDAS-qualifizierten Zeitstempels und des Bitcoin-Ankers, wird automatisch erzeugt und ist kurz danach zum Download oder zur Übergabe bereit. Geschwindigkeit zählt bei flüchtigen Quellen wie Kleinanzeigen, Scam-Seiten und sich schnell ändernden Profilen — früh erfassen, oft erfassen.
Kann ich Inhalte hinter dem Login erfassen (Banking-Dashboards, Broker-Portale, internes Admin)?
Ja — das ist der primäre Ermittler-Workflow. In den Enterprise- und Business-Tarifen verfügbar, erfasst die Chrome-Erweiterung genau das, was Ihr echter Browser zeigt, einschließlich Inhalten, die Login, 2FA, ein bezahltes Abonnement oder eine bestimmte Sitzung erfordern. Öffentliche URLs können auch serverseitig über das Dashboard erfasst werden. Cookies, Passwörter und Browserverlauf verlassen niemals Ihren Rechner — nur die erfassten Seiten-Artefakte werden hochgeladen.
Liefert das eine Beweiskette?
Ja — die Beweiskette ist ein zentrales Designziel. Jedes Beweis-ZIP enthält (1) Erfassungs-Metadaten (Engine, Viewport, Scroll, automatisch behandelte Consent-Dialoge), (2) die globalen Append-only-Hash-Ketten-Einträge, die den Beweis mit allen vorangegangenen Erfassungen verknüpfen, (3) eine von GetProofAnchor unabhängige Bitcoin-OpenTimestamps-Quittung und (4) einen eIDAS-qualifizierten Zeitstempel einer EU-qualifizierten TSA. Ein forensischer Sachverständiger kann den gesamten Stack unabhängig offline verifizieren. Die zweisprachige README dokumentiert jeden Schritt. Die Kette ist mathematisch — es gibt keine unterschriebene eidesstattliche Erklärung, die man angreifen könnte.
Kann ich das Beweis-ZIP direkt an Anwalt oder forensischen Sachverständigen übergeben?
Ja — genau das ist die beabsichtigte Übergabe. Das Beweis-ZIP ist ein in sich geschlossenes, offline verifizierbares Paket aus rund 24 Dateien (Format: getproofanchor-evidence-1) plus einer zweisprachigen EN+CS-Verifizierungs-README. Kein GetProofAnchor-Konto, keine Dienstabhängigkeit, keine Internetverbindung für die Integritätsprüfung nötig (die Bitcoin-Verifizierung ist der einzige optionale Online-Schritt). Der Anwalt hängt das ZIP an die Fallakte an; der forensische Sachverständige führt die Verifizierung mit python3, openssl und ots durch — unabhängig von GetProofAnchor.
Was ist mit OSINT-Zielpersonen-Seiten, Dark-Pattern-Checkout-Flows oder sich schnell ändernden Scam-Seiten?
Das sind genau die flüchtigen Quellen, um die der Workflow herum gebaut ist. Marktplatz-Inserate werden bearbeitet, Scam-Seiten verschwinden unter Takedown-Druck, Dark-Pattern-Oberflächen ändern sich zwischen Sitzungen, und OSINT-Zielpersonen räumen ihre Profile auf, sobald sie Überwachung wittern. Erfassen Sie im Moment der Beobachtung. Der eIDAS-qualifizierte Zeitstempel und der Bitcoin-Anker fixieren unabhängig das „Wann“; der 4-Schichten-Integritätsstack fixiert unabhängig das „Was“. Spätere Änderungen an der Live-Seite berühren Ihren erfassten Beweis nicht.
Verifiziert das Beweis-ZIP auch, wenn mein Mandant in einem anderen Land ist oder Jahre später?
Ja. Das Paket ist vollständig in sich geschlossen und für die langfristige Offline-Verifizierung konzipiert. Die TSA-Zertifikatskette und ein eingefrorener Snapshot der EU-Vertrauensliste werden zum Erfassungszeitpunkt im ZIP gebündelt, sodass die eIDAS-Verifizierung ohne Internet funktioniert, selbst Jahre später, selbst wenn die TSA später den Betrieb einstellt. Der Bitcoin-Anker wird vom Bitcoin-Netzwerk selbst bewahrt. Das Hash-Manifest funktioniert mit jedem Standard-SHA-256-Werkzeug. Die zweisprachige README liefert kopierbare Verifizierungsbefehle, die jeder forensische Fachmann ausführen kann, unabhängig von der Rechtsordnung.

Erfassen, bevor die Spur kalt wird

Flüchtige Online-Beweise mit kryptografischer Beweiskette, EU-qualifiziertem Zeitstempel und einem Bitcoin-Anker. Anwaltsbereit, forensisch, offline verifizierbar.