← Zurück zu den Tutorials

Wie GetProofAnchor (GPA) tatsächlich funktioniert

Kurz gesagt: GPA beweist, was zu einem bestimmten Zeitpunkt auf einer Webseite stand, und lässt jeden — sogar Jahre später — zeigen, dass der Beweis nicht verändert wurde.

GPA erfasst eine Webseite (öffentlich oder hinter dem Login), erzeugt eine dauerhafte Proof-ID und verankert die Beweise in einem dreischichtigen Vertrauensstack (kryptografische Hash-Kette + Bitcoin + eIDAS-qualifizierter Zeitstempel), sodass jede spätere Veränderung nachweisbar erkennbar ist.

Tutorial Proof-ID Beweis-ZIP Vertrauensstack Verifizierung ~6 Min Lesezeit
Kurzüberblick

GPA erfasst eine URL, (öffentlich oder hinter dem Login), erstellt eine dauerhafte Proof-ID, , die in drei unabhängigen Systemen verankert ist, und lässt jeden später verifizieren, ob der Beweis verändert wurde.

Warum es GPA gibt

Online-Inhalte ändern sich ständig: Artikel werden bearbeitet, Beiträge verschwinden, Preise und Richtlinien verschieben sich still. Ein einfacher Screenshot ist leicht anzufechten — jeder mit einem Grafikeditor kann in Minuten etwas Überzeugendes erstellen, und es gibt keine unabhängige Möglichkeit zu beweisen, wann er aufgenommen wurde.

GetProofAnchor existiert, um eine konkrete Frage mit kryptografischer Gewissheit zu beantworten: „Was war zu diesem Zeitpunkt auf dieser URL sichtbar, und ist der Beweis seither unverändert geblieben?“

Das macht Online-Inhalte für Dritte überprüfbar — Anwälte, Regulierer, Ermittler, Journalisten, Compliance-Teams — wenn Einzelpersonen oder Unternehmen sich gegen schädliche, irreführende oder umstrittene Online-Inhalte verteidigen müssen oder dokumentieren wollen, was sie selbst schriftlich zugesagt haben.

So funktioniert es (auf einen Blick)

  1. Erfassen Sie eine URL — entweder über das Dashboard (öffentliche URLs) oder über das Browser-Widget (jede Seite, die Sie in Ihrem Browser erreichen, auch hinter dem Login).
  2. GPA erzeugt eine dauerhafte Proof-ID und speichert die erfassten Artefakte (Screenshot, DOM, Text, Metadaten).
  3. Der Beweis wird in einem dreischichtigen Vertrauensstack verankert — einer globalen Hash-Kette, der Bitcoin-Blockchain und einem EU-qualifizierten eIDAS-Zeitstempel.
  4. Jeder kann später die verifizieren die Proof-ID online oder ein exportiertes Beweis-ZIP — sogar offline, mit gängigen Open-Source-Werkzeugen.

Schritt 1 — Die Seite erfassen

GPA bietet zwei Erfassungswege. Sie erzeugen gleichwertige forensische Aufzeichnungen — dasselbe Proof-ID-Format, dasselbe Beweis-ZIP — aber sie erreichen verschiedene Teile des Webs.

Methode A · Dashboard
Serverseitiger Abruf (öffentliche URLs)

Sie fügen eine öffentliche URL in das Dashboard ein. GPA ruft die Seite aus seinem eigenen Backend ab, rendert sie in einem echten Browser und zeichnet das Ergebnis auf. In jedem Tarif verfügbar.

Methode B · Browser-Widget
Echter-Browser-Snapshot (auch hinter dem Login)

Eine Chrome-Erweiterung erfasst, was Ihr echter Browser gerade zeigt — einschließlich Seiten, die Login, 2FA oder eine bestimmte Sitzung benötigen (Analytics-Dashboards, Social-Media-Postfächer, interne Admin-Panels). Enterprise- & Business-Tarife.

Welche Methode Sie auch nutzen, dieselben Artefakte werden aufgezeichnet:

  • ein Ganzseiten-Screenshot
  • das erfasste HTML/DOM zum Erfassungszeitpunkt
  • extrahierter Textinhalt
  • technische Metadaten — finale URL nach Weiterleitungen, Erfassungszeitstempel, Inhalts-Fingerabdrücke (SHA-256-Hashes)

Diese Artefakte zusammen repräsentieren, wie die Seite aussah, was sie tatsächlich sagte und wie sie strukturiert war — in genau diesem Moment.

Schritt 2 — Proof-ID

Jede Erfassung erzeugt eine Proof-ID — einen dauerhaften Identifikator für diese Aufzeichnung. Sie können sie als Link teilen, und sie wird stets auf denselben erfassten Beweis verweisen, genau so, wie er bei der Erstellung war.

Schritt 3 — Wie das Vertrauen verankert wird

Manipulationssicherheit ist keine einzelne Funktion; sie ist das Ergebnis von drei unabhängigen Schichten, die auf jedem Beweis aufgeschichtet sind. Jede Schicht erschwert es jeder Partei — einschließlich GetProofAnchor selbst — eine Aufzeichnung zu verändern, rückzudatieren oder zu fabrizieren.

Schicht 1
Kryptografische Hash-Kette

Jeder Beweis und jedes Ereignis (erstellt, veröffentlicht, eIDAS-gestempelt, …) wird an eine globale SHA-256-Hash-Kette angehängt. Jeder Eintrag enthält den Hash des vorherigen, sodass das Einfügen oder Verändern früherer Einträge die Kette mathematisch bricht.

Schicht 2
Bitcoin-Blockchain-Anker

Der Kettenkopf wird periodisch über OpenTimestamps in der Bitcoin-Blockchain verankert. Nach der Verankerung wird der Zeitstempel vom gesamten Bitcoin-Netzwerk bewahrt — nicht von GPA — sodass Rückdatieren undurchführbar wird, ohne Bitcoin selbst neu zu schreiben.

Schicht 3
eIDAS-qualifizierter Zeitstempel

In berechtigten Tarifen erhält jeder Beweis einen RFC-3161-Zeitstempel eines EU-qualifizierten Vertrauensdiensteanbieters. Dieser ist als rechtssicherer Existenznachweis zu einem Zeitpunkt anerkannt, nach der eIDAS-Verordnung 910/2014 in der gesamten EU und im EWR.

Das Ergebnis: Jede spätere Änderung an einem erfassten Beweis ist erkennbar, und der Erfassungszeitpunkt kann nicht gefälscht werden — nicht von einem Angreifer, nicht von einem Insider, nicht von GPA. Die Verifizierung hängt nicht davon ab, uns zu vertrauen; sie hängt von Mathematik und von Systemen ab, die wir nicht kontrollieren.

Warum eIDAS in der Praxis zählt

Ein RFC-3161-Zeitstempel einer qualifizierten TSA ist in EU/EWR-Gerichten und Aufsichtsverfahren als Nachweis anerkannt, dass Daten zum gestempelten Zeitpunkt existierten. Kombiniert mit der Bitcoin-Verankerung erhalten Sie zwei unabhängige Zeitanker — einer rechtlich anerkannt, einer kryptografisch global — die denselben Beweis stützen. Die vollständige TSA-Zertifikatskette und ein eingefrorener Snapshot der EU-Vertrauensliste sind im Beweis-ZIP gebündelt, sodass die Verifizierung vollständig offline funktioniert — selbst in Jahren, selbst wenn die TSA nicht mehr in Betrieb ist.

Schritt 4 — Beweis-ZIP

Wenn Sie Beweise außerhalb Ihres Kontos teilen oder archivieren müssen, exportieren Sie ein Beweis-ZIP — ein portables, in sich geschlossenes Paket (Formatkennung: getproofanchor-evidence-1), das jedes erfasste Artefakt zusammen mit den Integritätsdaten bündelt, die zur späteren Verifizierung nötig sind.

Was tatsächlich im ZIP steckt
  • manifest.json — die Integritätsbasis — SHA-256-Hash jeder anderen Datei im Paket; die Verifizierung beginnt immer hier
  • proof.json — strukturierte Beweis-Metadaten (finale URL, Erfassungszeit, SHA-256-Fingerabdrücke, Erfassungsmodus, Tarif, eIDAS- und Anker-Status)
  • screenshot.png — Ganzseiten-Screenshot der erfassten Seite
  • page.html + content.txt — erfasstes DOM/HTML zum Erfassungszeitpunkt und der extrahierte Klartext-Inhalt
  • capture/capture_meta.json — detaillierte Erfassungs-Metadaten — Engine (Playwright + Chromium), Viewport, Seitenabmessungen, Scroll-Verhalten, automatisch behandelte Consent-Dialoge, Erfolgsurteil
  • report.pdf — menschenlesbarer Beweisbericht als PDF — formatierte Zusammenfassung, geeignet für Fallakten und Ausdrucke
  • timestamp/eidas.tsr + anchor/anchor_receipt.ots — ein vollständiges eIDAS-Qualified-Timestamp-Kit (RFC-3161-Token, vollständige TSA-Zertifikatskette, eingefrorener EU-Vertrauenslisten-Snapshot, Verifizierungsbericht) und die Bitcoin-OpenTimestamps-Quittung — zusammen machen sie das Paket unabhängig verifizierbar, vollständig offline
  • README.md — zweisprachige (Englisch + Tschechisch) Verifizierungsanleitung für forensische Sachverständige und gerichtlich bestellte Gutachter — mit nur gängigen Open-Source-Werkzeugen

Möchten Sie jede Datei im ZIP einzeln erklärt haben? Siehe das eigene Tutorial: Beweis-ZIP — jede Datei darin, offline verifizierbar.

Mit der Verifizierung können Sie später nachweisen, dass das ZIP und sein Inhalt original sind und seit der Erfassung nicht verändert wurden — einschließlich Screenshot, HTML, Text und Metadaten.

Das Beweis-ZIP ist nützlich, wenn Sie:
  • Beweise mit einem Anwalt, Compliance-Team, Regulierer oder anderen externen Prüfer teilen müssen
  • Online-Beweise einer Fallakte, internen Untersuchung oder aufsichtsrechtlichen Einreichung beifügen müssen
  • Beweise außerhalb Ihres GetProofAnchor-Kontos auf Ihrer eigenen Infrastruktur archivieren müssen
  • später beweisen müssen, dass das Beweispaket original und unverändert ist — auch vor Gericht oder Regulierern
  • die Integrität verifizieren müssen, selbst wenn die ursprüngliche URL nicht mehr existiert oder Ihr GPA-Konto geschlossen ist

Schritt 5 — Verifizierung

Die Verifizierung beantwortet eine einzige Ja/Nein-Frage: Stimmt dieser Beweis noch mit dem ursprünglich Erfassten überein? Sie kann gegen beide Formen des Beweises durchgeführt werden:

  • eine Proof-ID (Online-Verifizierung — schnell, öffentlich, kein Download nötig)
  • ein Beweis-ZIP (Online-Verifizierung oder vollständig offline mit gängigen Werkzeugen)

Die Beweis-ZIP-Verifizierung ist unabhängig von GetProofAnchor. Das ZIP enthält das kryptografische Manifest, die eIDAS-Zeitstempel-Antwort und die OpenTimestamps-Bitcoin-Quittung, plus eine README, die Sie durch die Verifizierung mit nur python3, openssl und ots führt — kein GPA-Dienst, kein Netzwerkaufruf an unsere Infrastruktur, kein Konto erforderlich.

Jede Veränderung am Beweis-ZIP lässt die Verifizierung scheitern. Das umfasst das Bearbeiten von extrahiertem Text, das Verändern eines Screenshot-Pixels, das Ersetzen von Dateien, das erneute Komprimieren von Inhalten oder das Ändern der ZIP-Struktur.

Die Ergebnisse sind bewusst klar und deterministisch: Übereinstimmung (der Beweis ist byte-identisch mit der ursprünglichen Aufzeichnung) oder Verändert (der Beweis weicht von der ursprünglichen Erfassung ab und kann nicht als Original vertraut werden).

Was GPA nicht tut

  • GPA bewertet oder beurteilt nicht den Wahrheitsgehalt erfasster Inhalte — nur was sichtbar war.
  • GPA trifft keine rechtlichen Entscheidungen und ersetzt keinen Rechtsbeistand.
  • GPA entscheidet nicht über die Verwertbarkeit — das bestimmen Behörden und Rechtsordnung.
  • GPA erfasst nicht rückwirkend — nur was im Moment sichtbar ist, in dem Sie die Erfassung auslösen.

Die Rolle von GPA ist präzise und technisch: Es liefert eine überprüfbare, manipulationssichere, zeitverankerte Aufzeichnung dessen, was zu einem bestimmten Zeitpunkt sichtbar war. Wie diese Aufzeichnung rechtlich genutzt wird, hängt von Kontext, Verfahren und Rechtsordnung ab — aber die technische Integrität der Aufzeichnung selbst ist unabhängig verifizierbar.

Nächstes Tutorial

Weiter mit: So erstellen Sie einen Beweis aus einer URL — Dashboard + Browser-Widget.

Keine Rechtsberatung. Die Verwertbarkeit hängt von der Rechtsordnung und den Umständen ab.