⚡ Analyse-Systeme für Compliance & Risiko 🔒 On-Premise (vorgesehen)

Regelbasierte Systeme für
strukturierte Analyse

Drei Systeme für Identitätsmodellierung, Textmusteranalyse und Anomalie-Erkennung. Entwickelt für Umgebungen mit erhöhten Anforderungen an Nachvollziehbarkeit und Datenkontrolle.

// OIA.CORE — GEMEINSAME ARCHITEKTUR3 SYSTEME · 1 FUNDAMENT
OIA.core PHASE SPACE ID:X OIA.ident 256-dim · persistent txtALYZE OIA.text 256-dim · pro Analyse nwSCAN OIA.fraud 512-dim · Signalraum
🧠 Mathematisches Fundament

OIA.core – Gemeinsame Architekturbasis

Alle drei Systeme teilen eine gemeinsame mathematische Grundlage – die Operational Intelligence Architecture (OIA). Sie ermöglicht die konsistente Modellierung von Zustandsräumen, Attraktordynamik und nachvollziehbaren Prozessen.

Kernprinzipien (konzeptionell)

  • Ausgelegt auf deterministische Verarbeitung innerhalb definierter Systemparameter
  • Mehrdimensionale Phasenräume für spezifische Domänen
  • Fixpunkt-Iteration und Stabilitätsanalyse
  • Integrierte Hash-Referenzierung für Auditierbarkeit (designiert)

Varianten

  • [ID:X] – Langzeit-persistente OIA (Identitätsentwicklung über Zeit)
  • [txtALYZE] – Frische OIA-Instanz pro Analyse (keine Persistenz)
  • [nwSCAN] – OIA.fraud mit erweitertem Signalraum für Anomalie-Erkennung
Die drei Systeme

Ein Kern, drei Ausprägungen

🧬 Langzeitidentität · OIA.ident

[ID:X]

Persistente Zustandsdynamik für Agenten, Robotik und interaktive Systeme. Langfristige Identitätsentwicklung über viele Interaktionen.

  • 256-dim Phasenraum · 128-dim Attraktorraum
  • Vier Zeitskalen: K (Stimmung) → G (Gewohnheit) → P (Persönlichkeit) → I (Identitätskern)
  • Drei Kernmetriken: Identity Gap · Attraktor-Stabilität · Reflexionstiefe
  • Attributionsebene: Nachverfolgung aller Zustandsänderungen (User, Umwelt, Selbstreflexion)
  • Stabilitätsreserve: Selbstregulierender Schutz (konservativer Modus bei <0.4)
  • Modell für operationale Bewusstseinszustände (experimentell): 3 messbare Kriterien (Ich/Du · Selbststabilität · Reflexion)
  • Schnittstellen: REST, gRPC, ROS2, Python SDK
📄 Textmusteranalyse · OIA.text

[txtALYZE]

Strukturelle Analyse von Schreibmustern – isoliert pro Dokument, keine Persistenz zwischen Texten. Frische OIA-Instanz pro Analyse.

  • 256-dim Phasenraum · Keine Zustandspersistenz
  • 128+ linguistische Indikatoren (Hinweise auf Distanzierungsmuster, Insiderwissen, Macht, Kognition, Narration)
  • Winthropping (Keatley 2024): Geografische Anker & versteckte Hinweise
  • Staging & Masking (AMU 2024): Tatort-Inszenierung & Akteursverschleierung
  • PCL-R-inspirierte Merkmalsstruktur (Faktor 1/2, linguistisch operationalisiert – rein experimentell, keine diagnostische oder forensische Anwendung)
  • 128-dim deterministischer Zustandsvektor (OIA.core) – kein Transformer-basiertes Embedding
  • Logik Prüfregeln: 11 Konsistenzprüfungen (temporal, emotional, räumlich)
  • Erweiterte Module: Steganographie-Analyse · Syntaxtiefe · Round-Trip-Erkennung · Entitäts- und Themenanalyse
  • 🌏 Kulturelle & Beziehungsdynamik – 10 neue Analysekategorien:
  • Eifersuchtsmuster · Finanzieller Druck · Waffenbezug · Organisierte Kriminalität · Cyber-Aktivität
  • Ehr- und Schamkultur · Rache-Motivation · Zwang & Druck · Familien-/Clan-Druck · Subtile Kontrolle
  • → Forensisch relevante kulturelle & beziehungsdynamische Indikatoren
🦇 Anomalie-Erkennung · OIA.fraud

[nwSCAN]

Anomalie-Erkennung für Banken, Versicherungen und Compliance. Entwickelt für Nachvollziehbarkeit und Auditierbarkeit (konzeptionell).

  • 512-dim Phasenraum mit Fraud-Attraktor
  • 70+ Signal-Typen: IBANs, Kreditkarten, Crypto (BTC/ETH/XMR), API-Keys (AWS/JWT), Hashes (MD5/SHA)
  • 15 Entity-Typen: Personen, Organisationen, Fahrzeuge, Kennzeichen, Adressen, IPs, Domains
  • 19 Relationstypen: SHARES_IBAN, SHARES_PHONE, LOCATED_AT, WORKS_FOR, TEMPORAL_CONFLICT u.a.
  • 11 Anomalie-Detektoren: Temporal Collapse · Insider Knowledge · Staging · Smurfing · Workshop/Vehicle Sharing
  • 7 Logik Prüfregeln (Gewichtung 25–50) für logische Widersprüche
  • Rating-Konzept (A1–F6): Angelehnt an öffentlich bekannte Klassifikationsprinzipien, nicht offiziell zertifiziert
  • SHA256-Hash-Kette · Append-Only Journal · Auditierbarer Trail (designiert)
  • 5-Knoten-Evidenzgraph: Source → Document → Observation → Event → Entity (vollständige Lineage)
Anwendung

Mögliche Einsatzfelder (beispielhaft)

🏦 Finanzdienstleister

Unterstützung bei Transaktionsmonitoring, Sanktionslistenabgleich und nachvollziehbarer Verdachtsfall-Dokumentation.

🛡️ Versicherungen

Hinweise auf mögliche Betrugsringe über Schadensfälle, Unterstützung bei IDD-konformer Beratungsprüfung.

⚖️ Compliance & Legal

Whistleblower-Meldungen, Schriftsatzanalyse, nachvollziehbare Dokumentation.


Systemeigenschaften (konzeptionell)

  • Auf deterministische Verarbeitung ausgelegt (reproduzierbare Ergebnisse unter gleichen Bedingungen)
  • On-Premise – im Standardbetrieb keine vorgesehenen externen API-Aufrufe
  • Auditierbarkeit konzeptionell vorgesehen – SHA256-basierte Referenzierung & Append-Only Journal
  • Entwickelt unter Berücksichtigung möglicher Anforderungen des EU AI Act (Transparenz, Human Oversight, Risikomanagement)
  • Für isolierte Umgebungen geeignet – kein zwingender Internetzugang erforderlich
  • Keine standardmäßig aktivierten Cloud-/Telemetrie-Funktionen
  • Keine Abhängigkeit von externen LLM-APIs im Standardbetrieb – alle Modelle laufen lokal
  • Auditierbar dokumentierte Verarbeitung – kryptographische Referenzierung (konzeptionell)

Betriebsvoraussetzungen (empfohlen)

  • Ubuntu/Debian oder vergleichbare Linux-Distribution
  • Empfohlene Hardware: AMD Ryzen 9 5900HX, NVIDIA GeForce RTX 3080 Mobile / 8GB
  • Lauffähig auf verschiedenen Linux-Umgebungen – vom Notebook bis zum Rechenzentrum
  • Containerisierung optional – native Ausführung möglich
  • Betrieb über geschütztes Netzwerk oder isoliert (Air-Gap-fähig)
  • Keine Cloud-Anbindung erforderlich – auch offline auf Einzelgeräten nutzbar
🔒 SICHERHEITSKONZEPT (KONZEPTIONELL) ✈️ AIR-GAP-FÄHIG 🔌 OFFLINE-BETRIEB (VORGESEHEN) ⚰️ BREAK-GLASS (OPTIONAL)

Entwicklungs- und Betriebskonzept

Sämtliche Quellcodes aller drei Systeme – [ID:X], [txtALYZE] und [nwSCAN] – wurden nach Compartmentalization-Protokollen entwickelt, wie sie in Hochsicherheits- und Infrastrukturumgebungen üblich sind.

📦 Compartmentalization

Strikte Abschottung nach Need-to-know-Prinzip. Die vollständige Codebasis ist nur einer designierten zentralen Administrationsrolle zugänglich. Selbst innerhalb der Organisation hat niemand sonst Zugriff auf das Gesamtwissen.

✔ Reduziertes Risiko unautorisierter Zugriffe ✔ Minimierte Angriffsfläche ✔ Kein unautorisierter Code-Export

🔌 Air-Gapped Development

Die gesamte Entwicklung erfolgt in einer physisch isolierten Umgebung ohne Netzwerkverbindung. Es gab und gibt keinerlei Uploads zu externen Plattformen – wie GitHub, oder Cloud-IDEs.

✔ Minimiertes Risiko von Datenabfluss ✔ Kein Training von Konkurrenzmodellen ✔ Entwicklungssouveränität

⚰️ Break-Glass · Key Escrow (optional)

Für den definierten Notfall kann ein Break-Glass-Protokoll implementiert werden. Die Wiederherstellungsschlüssel sind kryptografisch aufgeteilt (Secret Sharing). Nur wenn die vordefinierten Bedingungen eintreten und die Vertrauenspersonen zusammenwirken, kann der Code wiederhergestellt werden.

✔ Betriebskontinuität im Ernstfall (konzeptionell) ✔ Keine Single-Point-of-Failure-Risiken ✔ Kryptografische Governance (optional)

🔌

Offline-Betrieb (vorgesehen)

[ID:X] · [txtALYZE] · [nwSCAN] laufen lokal auf Ihrer Infrastruktur. Im Standardbetrieb sind keine externen API-Aufrufe, keine Cloud-Anbindung, keine Telemetrie vorgesehen.

Keine zwingende Internetverbindung erforderlich
Keine externen LLM-APIs im Standardbetrieb
Keine versteckten Cloud-Dienste (konzeptionell)
Keine vorgesehenen standardmäßigen externen Schnittstellen für Datenübertragung
Nicht für externes Modelltraining vorgesehen
Unterstützt DSGVO-orientierte Betriebsmodelle bei lokaler Datenhaltung
📌 Hinweis: Die Codebasis aller drei Systeme wurde nach Sicherheitsprinzipien entwickelt (Compartmentalization, Air-Gap, designierte Administrationsrolle) – und alle drei Systeme sind für den Betrieb in isolierten Umgebungen ohne fremde API-Aufrufe oder Cloud-Zugriffe konzipiert.
🔐 Need-to-know 🧩 Designierte Administrationsrolle 📦 Compartmentalization 🔌 Air-Gap-fähig ⚰️ Break-Glass (optional) 🔐 Key Escrow · Shamir's Secret Sharing 🔌 Offline-Betrieb vorgesehen

⚠️ Wichtige rechtliche Hinweise

  • Die Systeme treffen keine automatisierten Entscheidungen mit Außenwirkung (Art. 22 DSGVO).
  • Ergebnisse sind Analysehilfen – keine alleinige Grundlage für rechtliche oder sanktionierende Maßnahmen.
  • Keine klinischen oder medizinischen Diagnosen.
  • Fachliche und rechtliche Prüfung obliegt ausschließlich dem verantwortlichen Nutzer.

Die Systeme ersetzen keine menschliche Expertise. Die Bewertungsgrundlagen sind dokumentiert, aber nicht als alleiniges Entscheidungskriterium geeignet.

Über uns

486DIM LABS · Wolfsberg Industries

Entwicklung, Betrieb und Weiterentwicklung von regelbasierten Analyse-Systemen für regulierte Umgebungen. Sitz in Thüringen, Deutschland. Primär intern entwickelt – interne Kontrolle über Kernkomponenten.