Revisionssichere Protokollierung für KI-Systeme
Revisionssichere Protokollierung bedeutet mehr als das bloße Speichern von Ereignisprotokollen. Sie erfordert kryptografische Garantien, dass Protokolle nach ihrer Erstellung nicht unbemerkt verändert werden können — eine Kernvoraussetzung für die Compliance mit dem EU AI Act und anderen Regulierungsrahmen.
Was bedeutet Revisionssicherheit bei KI-Protokollen?
Revisionssicherheit bezeichnet die Eigenschaft eines Protokollierungssystems, nachträgliche Änderungen zuverlässig erkennbar zu machen. Ein Protokolleintrag gilt als revisionssicher, wenn er mit einer kryptografischen Signatur versehen ist, die jeden Manipulationsversuch sichtbar macht. Im Kontext von KI-Systemen bedeutet dies: Jedes Ereignis — jede Entscheidung, jede Datenverarbeitungsoperation, jede Ausgabe eines Modells — muss so aufgezeichnet werden, dass eine spätere Manipulation des Protokolleintrags bei einer Prüfung sofort erkennbar ist. Diese Eigenschaft ist notwendig, um die Glaubwürdigkeit der Protokolle gegenüber Regulierungsbehörden und unabhängigen Prüfern zu gewährleisten.
Kryptografische Grundlagen: Ed25519 und SHA-256
CertifiedData implementiert Revisionssicherheit durch zwei kryptografische Mechanismen. Erstens berechnet die Plattform für jeden Datensatz einen SHA-256-Fingerabdruck — ein 256-Bit-Hash, der eindeutig den Inhalt des Datensatzes zum Zeitpunkt der Zertifizierung repräsentiert. Jede spätere Änderung des Datensatzes führt zu einem abweichenden Hash, der bei der Verifizierung sofort erkennbar ist. Zweitens wird das gesamte Zertifizierungsartefakt (einschließlich des Datensatz-Hashes, der Metadaten und des Zeitstempels) mit einer Ed25519-Signatur versehen. Ed25519 ist ein modernes Signaturverfahren, das sowohl hohe Sicherheit als auch effiziente Verifizierbarkeit bietet und im Gegensatz zu RSA keine aufwändige Schlüsselverwaltungsinfrastruktur erfordert.
Revisionssicherheit im Kontext des EU AI Act
Artikel 12 des EU AI Act stellt implizit Anforderungen an die Revisionssicherheit der Protokolldaten: Protokolle müssen die nachträgliche Überwachung des Systemverhaltens und die Rekonstruktion von Entscheidungen ermöglichen, was nur dann gewährleistet ist, wenn die Protokolle nicht manipuliert werden können. CertifiedData erfüllt diese Anforderung, indem alle Zertifizierungsartefakte im öffentlichen Transparenzregister archiviert werden und über eine öffentliche Verifizierungs-API zugänglich sind. Die Unveränderlichkeit der signierten Artefakte ist strukturell garantiert: Selbst CertifiedData kann eine ausgestellte Signatur nicht nachträglich ändern.
Revisionssichere Protokollierung in der Praxis implementieren
In der Praxis erfordert revisionssichere Protokollierung für KI-Systeme drei Komponenten: eine Signaturinfrastruktur (Public-Key-Kryptografie), ein unveränderliches Archiv (ein Append-only-Register) und eine öffentliche Verifizierungsschnittstelle. CertifiedData stellt alle drei bereit. Die Integration erfolgt über die REST-API: Nach der Generierung eines synthetischen Datensatzes oder eines anderen KI-Artefakts erstellt ein einzelner API-Aufruf das revisionssichere Protokollartefakt. Die ausgestellte Zertifikats-ID dient als dauerhafter Verweis auf das revisionssichere Protokollereignis und kann in der technischen Dokumentation des KI-Systems nach Artikel 11 referenziert werden.