Regelbasierte Systeme für
strukturierte Analyse
Drei Systeme für Identitätsmodellierung, Textmusteranalyse und Anomalie-Erkennung. Entwickelt für Umgebungen mit erhöhten Anforderungen an Nachvollziehbarkeit und Datenkontrolle.
OIA.core – Gemeinsame Architekturbasis
Alle drei Systeme teilen eine gemeinsame mathematische Grundlage – die Operational Intelligence Architecture (OIA). Sie ermöglicht die konsistente Modellierung von Zustandsräumen, Attraktordynamik und nachvollziehbaren Prozessen.
Kernprinzipien (konzeptionell)
- Ausgelegt auf deterministische Verarbeitung innerhalb definierter Systemparameter
- Mehrdimensionale Phasenräume für spezifische Domänen
- Fixpunkt-Iteration und Stabilitätsanalyse
- Integrierte Hash-Referenzierung für Auditierbarkeit (designiert)
Varianten
- [ID:X] – Langzeit-persistente OIA (Identitätsentwicklung über Zeit)
- [txtALYZE] – Frische OIA-Instanz pro Analyse (keine Persistenz)
- [nwSCAN] – OIA.fraud mit erweitertem Signalraum für Anomalie-Erkennung
Ein Kern, drei Ausprägungen
[ID:X]
Persistente Zustandsdynamik für Agenten, Robotik und interaktive Systeme. Langfristige Identitätsentwicklung über viele Interaktionen.
- 256-dim Phasenraum · 128-dim Attraktorraum
- Vier Zeitskalen: K (Stimmung) → G (Gewohnheit) → P (Persönlichkeit) → I (Identitätskern)
- Drei Kernmetriken: Identity Gap · Attraktor-Stabilität · Reflexionstiefe
- Attributionsebene: Nachverfolgung aller Zustandsänderungen (User, Umwelt, Selbstreflexion)
- Stabilitätsreserve: Selbstregulierender Schutz (konservativer Modus bei <0.4)
- Modell für operationale Bewusstseinszustände (experimentell): 3 messbare Kriterien (Ich/Du · Selbststabilität · Reflexion)
- Schnittstellen: REST, gRPC, ROS2, Python SDK
[txtALYZE]
Strukturelle Analyse von Schreibmustern – isoliert pro Dokument, keine Persistenz zwischen Texten. Frische OIA-Instanz pro Analyse.
- 256-dim Phasenraum · Keine Zustandspersistenz
- 128+ linguistische Indikatoren (Hinweise auf Distanzierungsmuster, Insiderwissen, Macht, Kognition, Narration)
- Winthropping (Keatley 2024): Geografische Anker & versteckte Hinweise
- Staging & Masking (AMU 2024): Tatort-Inszenierung & Akteursverschleierung
- PCL-R-inspirierte Merkmalsstruktur (Faktor 1/2, linguistisch operationalisiert – rein experimentell, keine diagnostische oder forensische Anwendung)
- 128-dim deterministischer Zustandsvektor (OIA.core) – kein Transformer-basiertes Embedding
- Logik Prüfregeln: 11 Konsistenzprüfungen (temporal, emotional, räumlich)
- Erweiterte Module: Steganographie-Analyse · Syntaxtiefe · Round-Trip-Erkennung · Entitäts- und Themenanalyse
- 🌏 Kulturelle & Beziehungsdynamik – 10 neue Analysekategorien:
- Eifersuchtsmuster · Finanzieller Druck · Waffenbezug · Organisierte Kriminalität · Cyber-Aktivität
- Ehr- und Schamkultur · Rache-Motivation · Zwang & Druck · Familien-/Clan-Druck · Subtile Kontrolle
- → Forensisch relevante kulturelle & beziehungsdynamische Indikatoren
[nwSCAN]
Anomalie-Erkennung für Banken, Versicherungen und Compliance. Entwickelt für Nachvollziehbarkeit und Auditierbarkeit (konzeptionell).
- 512-dim Phasenraum mit Fraud-Attraktor
- 70+ Signal-Typen: IBANs, Kreditkarten, Crypto (BTC/ETH/XMR), API-Keys (AWS/JWT), Hashes (MD5/SHA)
- 15 Entity-Typen: Personen, Organisationen, Fahrzeuge, Kennzeichen, Adressen, IPs, Domains
- 19 Relationstypen: SHARES_IBAN, SHARES_PHONE, LOCATED_AT, WORKS_FOR, TEMPORAL_CONFLICT u.a.
- 11 Anomalie-Detektoren: Temporal Collapse · Insider Knowledge · Staging · Smurfing · Workshop/Vehicle Sharing
- 7 Logik Prüfregeln (Gewichtung 25–50) für logische Widersprüche
- Rating-Konzept (A1–F6): Angelehnt an öffentlich bekannte Klassifikationsprinzipien, nicht offiziell zertifiziert
- SHA256-Hash-Kette · Append-Only Journal · Auditierbarer Trail (designiert)
- 5-Knoten-Evidenzgraph: Source → Document → Observation → Event → Entity (vollständige Lineage)
Mögliche Einsatzfelder (beispielhaft)
🏦 Finanzdienstleister
Unterstützung bei Transaktionsmonitoring, Sanktionslistenabgleich und nachvollziehbarer Verdachtsfall-Dokumentation.
🛡️ Versicherungen
Hinweise auf mögliche Betrugsringe über Schadensfälle, Unterstützung bei IDD-konformer Beratungsprüfung.
⚖️ Compliance & Legal
Whistleblower-Meldungen, Schriftsatzanalyse, nachvollziehbare Dokumentation.
Systemeigenschaften (konzeptionell)
- Auf deterministische Verarbeitung ausgelegt (reproduzierbare Ergebnisse unter gleichen Bedingungen)
- On-Premise – im Standardbetrieb keine vorgesehenen externen API-Aufrufe
- Auditierbarkeit konzeptionell vorgesehen – SHA256-basierte Referenzierung & Append-Only Journal
- Entwickelt unter Berücksichtigung möglicher Anforderungen des EU AI Act (Transparenz, Human Oversight, Risikomanagement)
- Für isolierte Umgebungen geeignet – kein zwingender Internetzugang erforderlich
- Keine standardmäßig aktivierten Cloud-/Telemetrie-Funktionen
- Keine Abhängigkeit von externen LLM-APIs im Standardbetrieb – alle Modelle laufen lokal
- Auditierbar dokumentierte Verarbeitung – kryptographische Referenzierung (konzeptionell)
Betriebsvoraussetzungen (empfohlen)
- Ubuntu/Debian oder vergleichbare Linux-Distribution
- Empfohlene Hardware: AMD Ryzen 9 5900HX, NVIDIA GeForce RTX 3080 Mobile / 8GB
- Lauffähig auf verschiedenen Linux-Umgebungen – vom Notebook bis zum Rechenzentrum
- Containerisierung optional – native Ausführung möglich
- Betrieb über geschütztes Netzwerk oder isoliert (Air-Gap-fähig)
- Keine Cloud-Anbindung erforderlich – auch offline auf Einzelgeräten nutzbar
Entwicklungs- und Betriebskonzept
Sämtliche Quellcodes aller drei Systeme – [ID:X], [txtALYZE] und [nwSCAN] – wurden nach Compartmentalization-Protokollen entwickelt, wie sie in Hochsicherheits- und Infrastrukturumgebungen üblich sind.
📦 Compartmentalization
Strikte Abschottung nach Need-to-know-Prinzip. Die vollständige Codebasis ist nur einer designierten zentralen Administrationsrolle zugänglich. Selbst innerhalb der Organisation hat niemand sonst Zugriff auf das Gesamtwissen.
✔ Reduziertes Risiko unautorisierter Zugriffe ✔ Minimierte Angriffsfläche ✔ Kein unautorisierter Code-Export
🔌 Air-Gapped Development
Die gesamte Entwicklung erfolgt in einer physisch isolierten Umgebung ohne Netzwerkverbindung. Es gab und gibt keinerlei Uploads zu externen Plattformen – wie GitHub, oder Cloud-IDEs.
✔ Minimiertes Risiko von Datenabfluss ✔ Kein Training von Konkurrenzmodellen ✔ Entwicklungssouveränität
⚰️ Break-Glass · Key Escrow (optional)
Für den definierten Notfall kann ein Break-Glass-Protokoll implementiert werden. Die Wiederherstellungsschlüssel sind kryptografisch aufgeteilt (Secret Sharing). Nur wenn die vordefinierten Bedingungen eintreten und die Vertrauenspersonen zusammenwirken, kann der Code wiederhergestellt werden.
✔ Betriebskontinuität im Ernstfall (konzeptionell) ✔ Keine Single-Point-of-Failure-Risiken ✔ Kryptografische Governance (optional)
Offline-Betrieb (vorgesehen)
[ID:X] · [txtALYZE] · [nwSCAN] laufen lokal auf Ihrer Infrastruktur. Im Standardbetrieb sind keine externen API-Aufrufe, keine Cloud-Anbindung, keine Telemetrie vorgesehen.
⚠️ Wichtige rechtliche Hinweise
- Die Systeme treffen keine automatisierten Entscheidungen mit Außenwirkung (Art. 22 DSGVO).
- Ergebnisse sind Analysehilfen – keine alleinige Grundlage für rechtliche oder sanktionierende Maßnahmen.
- Keine klinischen oder medizinischen Diagnosen.
- Fachliche und rechtliche Prüfung obliegt ausschließlich dem verantwortlichen Nutzer.
Die Systeme ersetzen keine menschliche Expertise. Die Bewertungsgrundlagen sind dokumentiert, aber nicht als alleiniges Entscheidungskriterium geeignet.