Platform · CRA-Compliance
Munic zertifiziert das Gerät. Sie verantworten nur, was Sie hinzufügen.
Der EU Cyber Resilience Act (CRA) wird am 11. Dezember 2027 verpflichtend. Munic baut die Hardware und das Betriebssystem und führt das Gerät durch die Konformität — Bewertung, technische Dokumentation, CE-Kennzeichnung, Schwachstellenbehandlung und die Zusage zu Sicherheitsupdates. Was auch immer Sie darauf betreiben: Das Gerät kommt zertifiziert an, Sie dokumentieren nur die Schicht, die Sie hinzufügen.
Schon im Einsatz
Wir beginnen mit dem CRA nicht erst 2027 — vieles davon ist heute schon im Einsatz.
Munic-Geräte sind CE-RED-zertifiziert — die Cybersicherheitsanforderungen der Funkanlagenrichtlinie (RED) sind integraler Bestandteil der CE-Kennzeichnung, kein separates Siegel. Verpflichtend seit dem 1. August 2025, erfüllt Munic sie auf Basis der harmonisierten Normen EN 18031-1:2024 (Netzwerkschutz) und EN 18031-2:2024 (Schutz personenbezogener Daten und der Privatsphäre) und liefert sie seitdem im Produkt aus. Sie decken einen großen Teil der grundlegenden CRA-Anforderungen ab, sodass der Weg zur vollständigen CRA-Konformität schrittweise ist, kein Neubau.
CE-RED-zertifiziert
Aktuelle Geräte tragen die CE-Kennzeichnung im Rahmen der Funkanlagenrichtlinie (RED), nachgewiesen nach EN 18031-1:2024 (Netzwerkschutz) und EN 18031-2:2024 (Schutz personenbezogener Daten und der Privatsphäre) — verpflichtend seit August 2025. Die RED-Konformitätserklärung ist auf Anfrage erhältlich.
RED-Cyber überschneidet sich mit dem CRA
Die RED-Cyber-Controls lassen sich direkt auf die Produktsicherheitsanforderungen des CRA abbilden — vieles vom CRA ist also bereits gebaut, getestet und im Feld.
Vor der Frist
Die Lücke zur vollen CRA-Konformität ist inkrementell, kein Neubau — und Munic trägt sie, deutlich vor dem 11. Dezember 2027.
Die Frist 2027
Wann Sie selbst zertifizieren können — und wann ein Labor vorgeschrieben ist.
Der CRA klassifiziert das Gerät, nicht das Betriebssystem. Die meisten Geräte zertifizieren selbst, und Munic führt es durch. Ein Audit und ein Labor sind nur vorgeschrieben, wenn das Gerät eine regulierte Sicherheitsfunktion trägt.
Reines Tracking
Kein Labor — Selbstzertifizierung
Ein Standardprodukt. Nur Standort und Mobilfunk — keine regulierte Sicherheitsfunktion.
- Mobilfunk / GNSS — Kein Labor
- Keine Kamera — Keine Auswirkung
- Standardsoftware — Vollständig unsere
Telematik + Vision
Kein Labor — Selbstzertifizierung
Kameras und WiFi/BLE fügen keine CRA-Sicherheitsfunktion hinzu. Datenschutz wird durch On-Device-Anonymisierung abgedeckt; der Funk ist bereits durch unsere CE-RED-Zertifizierung erfasst (EN 18031-1/-2).
- Vision — Kein Labor — auf dem Gerät anonymisiert
- WiFi / BLE — Kein Labor — CE-RED-Funk
- Ihre Container — Ihre Schicht — kein Gerätelabor
Robotik / autonom
Labor — pro Programm bewertet
Sicherheitskritische Funktionen oder Secure-Element-Funktionen können eine benannte Stelle erfordern, und das Gerät sitzt in einem größeren Stack. Munic trägt die Bewertung und das Labor.
- Sicherheitskritische Funktionen — Kann ein Labor erfordern
- Secure Element — Labor erforderlich
- Größerer Stack — Maschinen- + AI Act
11. September 2026
Meldepflichten beginnen — aktiv ausgenutzte Schwachstellen und schwerwiegende Vorfälle. Munic betreibt die Reporting-Pipeline der Plattform.
11. Dezember 2027
Volle Pflichten gelten — Konformitätsbewertung, CE-Kennzeichnung, technische Dokumentation, Supportzeitraum. Die Frist, die alle mit „CRA 2027“ meinen.
Die harmonisierten Normen, die die Selbstbewertung für Geräte mit regulierter Funktion freischalten, sind noch nicht veröffentlicht. Bis dahin nutzt diese Klasse einen Weg über eine benannte Stelle — und Munic trägt ihn in beiden Fällen und wechselt in dem Moment zur Selbstbewertung, in dem die Norm erscheint. Tracking- und Standard-Telematik-Geräte zertifizieren ohnehin schon heute selbst.
Nachrüstung oder Werkseinbau
Dasselbe Gerät — das maßgebliche Regime kann sich mit dem Träger ändern.
Munic liefert das Gerät sowohl als eigenständiges Nachrüstprodukt als auch als werkseingebaute Einheit. Was für das Gerät gilt, hängt davon ab, wo es landet: für sich allein oder innerhalb eines regulierten Trägers.
Nachrüstung / Retrofit
CRA gilt
Als eigenständiges Produkt verkauft, ist das Gerät ein eigenständiges Produkt mit digitalen Elementen. Die CRA gilt — und Munic zertifiziert es.
Werkseinbau — Straßenfahrzeug
Automobil-Regime
In ein typgenehmigtes Fahrzeug integriert, fällt die Einheit unter die Fahrzeug-Typgenehmigung und ihr automobiles Cybersicherheits-Management (UNECE R155/R156) — die CRA tritt zurück. Munic liefert die Cybersicherheits-Nachweise, die der Fahrzeughersteller in sein Managementsystem einfügt.
Werkseinbau — Offroad / Maschinen
CRA + Maschinen
Hier gibt es keine Ausnahme durch die Fahrzeug-Typgenehmigung: Die CRA regelt weiterhin die Cybersicherheit, neben der Maschinenverordnung für die Sicherheit. Munic trägt die Cyber-Ebene.
Die genaue Grenze — insbesondere für eine Einheit, die einem Fahrzeughersteller als Beitrag zur Typgenehmigung geliefert wird, im Gegensatz zum eigenständigen Verkauf — ist eine Bestimmung von Produkt zu Produkt. Wir legen sie pro Programm fest.
Wer macht was
Munic zertifiziert das Gerät. Drei Dinge entscheiden den Rest.
Hardware, Betriebssystem und die Gerätekonformität sind immer unsere. Was Sie übernehmen, hängt von drei Entscheidungen ab — und in den meisten Konfigurationen lautet die Antwort: nichts.
Software im Gerät
- Munic-Standard Nichts — vollständig unsere.
- Munic + Ihre Konfiguration Nichts — Konfiguration ist keine Modifikation.
- Munic + Ihre Container Ihr Container-Code — Ihre Anwendungsschicht.
Cloud
- Munic-Cloud Nichts — in der Geräte-Postur abgedeckt.
- Munic + Ihre Cloud Ihre Cloud-Dienste.
- Ihre Cloud (wir sind nicht verbunden) Ihre Remote-Datenverarbeitung.
Branding
- Munic-Marke Nichts.
- Ihre Marke Ihr Name als benannter Hersteller — auf unserer Konformitätsarbeit.
- Rebranding durch Endkunden Die Rebranding-Beziehung — so strukturiert, dass unsere Konformität das Produkt weiterhin stützt.
Der einzige Teil, der je bei Ihnen liegt, ist die Schicht, die Sie bauen — Ihre Container, Ihre Cloud, Ihr Markenname auf unserer Konformitätsarbeit. Alles darunter ist von Munic zertifiziert und dokumentiert.
Wie wir helfen
Ein mehrjähriges Compliance-Projekt, reduziert auf einen Dokumentations-Merge.
-
Ein zertifiziertes Gerät — wir führen die Konformitätsbewertung durch und CE-kennzeichnen die Hardware, die wir bauen.
-
Ein vorgehärtetes OS, das die Produktsicherheitsanforderungen out of the box erfüllt.
-
Ein SBOM pro Release, das Sie direkt in Ihre technische Dokumentation übernehmen.
-
Kontinuierliches CVE- und Lizenz-Gating — Probleme werden beim Merge erkannt, nicht erst beim Audit.
-
Ein signierter Update-Kanal, der die mehrjährige Sicherheitsupdate-Pflicht absichert.
-
Ein verwaltetes PSIRT und eine Incident-Reporting-Pipeline für die Plattformschicht.
-
Ein technisches Dokumentationspaket für das Gerät, fertig für Ihre Akte.
Eingebaut, nicht aufgeschraubt
Compliance ist eine Laufzeit-Eigenschaft.
CRA-Verpflichtungen werden auf der OS-Schicht durchgesetzt — nicht nachträglich über Prozess oder Audit.
-
Gehärteter Kernel + immutables rootfs
Read-only OS-Image. Keine ausgelieferten Pakete zur Laufzeit.
-
Secure Boot + hardware-verankerter Key-Store
Signiertes-Image-Verifikation bei jedem Boot. Schlüssel in einer TEE (Trusted Execution Environment) auf unterstützter Hardware abgelegt.
-
Sandboxed Container pro micro service
Least-privilege by construction. Container-isoliert pro micro service.
-
Kryptografische Update-Verifikation
Signierte OTA-Auslieferung (Over-the-Air). Anti-Rollback durchgesetzt.
-
Manipulationserkennung + Firmware-Integrität
Boot-Time-Integritätsprüfung; fehlgeschlagene Prüfungen blockieren den Startup.
CI-Sicherheits-Gates
Ein gemeinsames Template. 52 micro services.
Alle micro services erben CVE-Advisory-Scan, Lizenz-Gating, Analyse unsicheren Codes, SBOM-Generierung und SAST (Static Application Security Testing) aus einem versionierten, gemeinsamen CI-Template. Ein Sicherheitsfix erreicht jeden Verbraucher mit einem einzigen Versions-Bump — keine pro micro service-Pipeline-Wartung.
| Kontrolle | Umfang | Fehlerbedingung |
|---|---|---|
| Stückliste (SBOM) | Maschinenlesbar, jede Abhängigkeit, pro Release | Informativ — kein blockierendes Gate |
| Scan auf bekannte Schwachstellen | Advisory-Datenbank, jede Abhängigkeit | Kritisches Advisory blockiert den Build |
| Lizenz-Policy-Gate | Jede Open-Source-Abhängigkeit | Unzulässige Lizenz blockiert den Merge |
| Analyse unsicheren Codes | Speichersicherheits-Oberfläche | Policy-Verletzung blockiert den Build |
| Statische Analyse (SAST) | Sicherheits-Anti-Patterns im Quellcode | Fund mit hohem Schweregrad blockiert den Build |
Die Schwachstellen- und Lizenz-Gates blockieren bei Verletzung. SBOM-Veröffentlichung ist derzeit informativ — die Kontrolle ist vorhanden; das Durchsetzungsniveau wird geprüft.
OSS-Hygiene
Open-Source-Abhängigkeiten — gescannt, getestet und lizenz-gegated.
Jeder micro service im Katalog wird mit einer expliziten Open-Source-Software-(OSS)-Hygiene-Postur ausgeliefert — nicht nur einem Versions-Pin.
-
Wir scannen OSS auf CVE
CVE-Advisory-Scan läuft in CI auf jedem micro service und blockiert bei kritischen Advisories — kein Merge, bis das Advisory behoben oder explizit bestätigt ist.
-
Wir testen OSS-Abhängigkeiten
Das Verhalten transitiver Abhängigkeiten wird durch dieselben Plattform-CI-Testsuites geprüft, die jedes Release absichern. OSS-Oberfläche wird nicht allein durch Versions-Pin als sicher angenommen.
-
Wir verhindern kontaminierende Lizenzen
Die Allow-Liste ist ausschließlich permissiv — MIT, Apache-2.0, BSD-2/3-Clause, ISC, MPL-2.0 und gleichwertige. Beispiel: LGPLv3 ist blockiert, da es die Offenlegung des Quellcodes des verlinkten Binaries erfordert, was mit dem Ausliefern eines proprietären Firmware-Images an das Gerät des Kunden unvereinbar ist.
OSS-Hygiene ist ein Grund, warum Compliance-Teams MOS4 wählen. Der Compliance-Profil-Kontext liegt unter why-mos4 → Compliance-Profil. Der vollständige micro service-Katalog — jeder Eintrag mit Compliance-Kennzeichnung — liegt unter /de/components. Compliance-Briefings und Allow-Listen-Begründungen sind unter /de/resources/whitepapers verfügbar.
CRA-Mapping
Die Verpflichtungen — und was MOS4 bereitstellt.
MOS4 deckt die Produktsicherheitsverpflichtungen ab, die der CRA auf der OS-Schicht verortet. Das Mapping unten ist auf Fähigkeitsebene; die genauen Artikelreferenzen stehen im Compliance-Briefing, das wir unter NDA teilen.
| CRA-Verpflichtung | Was MOS4 bereitstellt |
|---|---|
| Secure by default | Sandboxed Container pro micro service. Least-privilege by construction. |
| Datenminimierung | Live-Anonymisierung in der Frame-Ebene. Konfigurierbare Aufbewahrung. |
| Integritätsschutz | Secure Boot + Manipulationserkennung + kryptografisch verifiziertes OTA. |
| Schwachstellenbehandlung | PSIRT unter security@munic.io, Coordinated Disclosure, interne Patch-Ziele, CVEs pro Release getrackt. |
| Technische Dokumentation | Pro Release: SBOM, Risikobewertung, Architekturbeschreibung, Change-Log, Sicherheitstest-Nachweise. |
| Meldepflichten | Incident-Reporting-Workflow. EU-CSIRT-fähig. Kundenbenachrichtigungs-Vorlage verfügbar. |
Patch-Ziele
Interne Ziele — vertragliche SLAs pro Programm.
| Schweregrad | Ziel | SLA-Basis |
|---|---|---|
| Kritisch | Internes Ziel — 7 Tage | Vertragliche SLA pro Programm |
| Hoch | Internes Ziel — 30 Tage | Vertragliche SLA pro Programm |
| Mittel | Internes Ziel — 90 Tage | Vertragliche SLA pro Programm |
| Niedrig | Nächstes Release | Vertragliche SLA pro Programm |
Der CRA verlangt eine Behebung „ohne ungebührliche Verzögerung“ und einen Supportzeitraum für Sicherheitsupdates von mindestens fünf Jahren — er setzt keine numerische Patch-Frist. Die obigen Ziele sind Munics eigene interne Ziele, strenger als der Wortlaut der Verordnung; vertragliche SLAs werden pro Programm vereinbart und sind keine impliziten Zusagen dieser Seite.
PSIRT (Product Security Incident Response Team)
Responsible Disclosure — und die CRA-Meldeuhr.
Melden Sie uns eine Schwachstelle
security@munic.io
Coordinated Disclosure. Wir bestätigen einen eingehenden Bericht innerhalb von 5 Werktagen — dann läuft die regulatorische Uhr rechts.
Was der CRA vorschreibt — und Munic betreibt
- · Frühwarnung an die Behörden innerhalb von 24 Stunden nach einer aktiv ausgenutzten Schwachstelle.
- · Vollständige Meldung innerhalb von 72 Stunden.
- · Abschlussbericht innerhalb von 14 Tagen nach Verfügbarkeit eines Fixes.
- · Betroffene Nutzer ohne ungebührliche Verzögerung informiert.
Verantwortungsteilung
Was wir tragen. Was Sie dokumentieren.
OS-Schicht — Munic trägt
- · Kernel-CVE-Patching und OS-Layer-Sicherheitsfixes.
- · OTA-Pipeline-Integrität — signierte Paket-Auslieferung.
- · SBOM-Generierung und -Veröffentlichung pro Release.
- · Secure Boot + hardware-verankerter Key-Store (TEE) auf unterstützter Hardware.
- · Sandboxed-micro-service-Runtime mit durchgesetzter Isolierung pro Container.
- · CI-durchgesetzte CVE- und Lizenz-Gates über 52 micro services.
- · Egress-Firewall — auf unterstützter Hardware verfügbar.
Anwendungsschicht — Kunde dokumentiert
- · Geschäftslogik-Threat-Model.
- · Kundendaten-Handhabungs- und Aufbewahrungspolicy.
- · App-seitige Testabdeckung und Nachweise.
- · Domänenspezifisches Risikoregister.
- · App-Layer-Disclosure-Surface.
Day-2-Fähigkeiten — Observability, Safety, OTA, Remote-Steuerung, Lifecycle — sind zusammen unter /de/platform/operations zusammengefasst. Sicherheitspolicies, die konfigurationsgesteuert statt code-seitig sind, werden unter /de/platform/no-code behandelt.
Daten-Lebenszyklus
Personenbezogene Daten auf Befehl löschen — und es nachweisen.
Ein einzelnes typisiertes Datenlösch-Ereignis verteilt sich über das gesamte OS: Jeder micro service, der Fahrer-, Fahrzeug- oder Diagnosedaten hält, löscht seinen eigenen Zustand, und die Aktion wird protokolliert. Ein Mechanismus — drei Aufgaben, die Ihr Programm ohnehin erledigen muss.
Fahrzeugwechsel / Fahrerübergabe
Wenn ein Fahrzeug den Besitzer wechselt, werden Fahrten, Standorte und Diagnoseverlauf des vorherigen Fahrers vor der ersten Zündung des nächsten Fahrers gelöscht — kein Vor-Ort-Besuch, keine manuelle Bereinigung.
RMA & Aufbereitung
Bevor ein Gerät das Feld für Rückgabe oder Aufbereitung verlässt, werden Kundendaten auf Befehl gelöscht, sodass keine personenbezogenen Daten mit der Hardware reisen.
DSGVO-Recht auf Löschung
Erfüllen Sie eine Löschungsanfrage eines Betroffenen aus der Cloud — das Gerät löscht den passenden Zustand und gibt einen Prüfdatensatz zurück, den Sie dem Antragsteller übergeben können.
Das Zurücksetzen wird per Konfiguration oder Remote-Befehl ausgelöst und verbreitet sich über die Lifecycle-Hooks der Plattform — Diagnose, Fahrzeugdaten und der persistente Speicher löschen ihren eigenen Zustand, und der Speicher rotiert zusätzlich nach einer konfigurierbaren Aufbewahrungsrichtlinie. Jedes Zurücksetzen wird wie jede andere Zustandsänderung protokolliert, sodass die Löschung im Nachhinein nachweisbar ist.
Standardausrichtung
Wo MOS4-Controls gemappt sind.
Funkanlagenrichtlinie (RED)
Geräte sind CE-RED-zertifiziert — die Cybersicherheitsanforderungen der Richtlinie sind integraler Bestandteil der CE-Kennzeichnung. Nachgewiesen nach EN 18031-1:2024 (Netzwerkschutz) und EN 18031-2:2024 (Schutz personenbezogener Daten und der Privatsphäre), verpflichtend seit dem 1. August 2025. Konformitätserklärung auf Anfrage erhältlich.
UNECE R155 / R156
An R155/R156-Controls ausgerichtet — formale Bewertung pro Programm.
FMCSA ELD
FMCSA-zertifiziertes ELD via den hours-of-service micro service. HOS-Anwendung
verfügbar ab Juni 2026 — ekkofleet.com.
DSGVO
Live-Anonymisierung in der Frame-Ebene (Gesichts- und Kennzeichenunschärfe per Boot-Time-Policy). Konfigurierbare Aufbewahrungskontrollen.
CRA (EU 2024/2847)
Munic trägt das Gerät durch Konformität und CE-Kennzeichnung; Sie dokumentieren nur die Schicht, die Sie hinzufügen.
Robotik & Autonomie
Für mobile und autonome Maschinen ist der CRA die Cyber-Grundlage innerhalb eines größeren Stacks — die Funkanlagenrichtlinie, die Maschinenverordnung und der EU AI Act. Munic trägt die Cyber-Schicht und richtet sich am Rest aus.
FAQ
Häufig gestellte Fragen
-
Sind Munic-Geräte heute schon für Cybersicherheit zertifiziert?
Ja. Munic-Geräte sind CE-RED-zertifiziert — die Cybersicherheitsanforderungen der Funkanlagenrichtlinie (RED) sind integraler Bestandteil der CE-Kennzeichnung, kein separates Siegel. Die Konformität ist nach den harmonisierten Normen EN 18031-1:2024 (Netzwerkschutz) und EN 18031-2:2024 (Schutz personenbezogener Daten und der Privatsphäre) nachgewiesen, verpflichtend seit dem 1. August 2025. Diese Anforderungen decken einen großen Teil der grundlegenden CRA-Anforderungen ab, sodass ein Großteil der CRA-Arbeit bereits gebaut und im Feld ist. Die RED-Konformitätserklärung ist auf Anfrage erhältlich.
-
Brauche ich bis 2027 ein Audit durch eine benannte Stelle, oder kann ich selbst zertifizieren?
Es hängt vom Gerät ab, nicht von der Software. Tracking- und Standard-Telematik-Geräte zertifizieren selbst — und Munic führt es durch — heute verfügbar. Geräte mit einer regulierten Sicherheitsfunktion (Netzwerk, Identität, VPN-Klasse) zertifizieren erst selbst, sobald eine harmonisierte Norm veröffentlicht ist; bis dahin nutzen sie einen Weg über eine benannte Stelle. Sicherheitskritische Geräte brauchen immer ein Labor. Munic trägt den Weg in jedem Fall.
-
Wenn ich meine eigene Marke, Container oder Cloud auf das Gerät bringe, was wird zu meiner Verantwortung?
Munic zertifiziert immer das Gerät — Hardware, OS, Konformität, CE-Kennzeichnung und die Zusage zu Sicherheitsupdates. Sie übernehmen nur, was Sie hinzufügen: die Compliance Ihres eigenen Container-Codes, Ihre eigene Cloud, falls Sie sie betreiben, und Ihren Namen als benannter Hersteller, falls Sie das Produkt branden oder umbranden — aufbauend auf unserer Konformitätsarbeit.
-
Welche CI-Gates laufen auf jeder micro service-Pipeline?
Scan auf bekannte Schwachstellen (blockierend bei Kritisch), Lizenz-Policy-Gate (blockiert Merge bei unzulässigen Lizenzen), Analyse unsicheren Codes, statische Analyse (SAST) und maschinenlesbare SBOM-Generierung (informativ). Alle 52 micro services erben diese aus einem gemeinsamen CI-Template.
-
Was wird im Pro-Release-SBOM ausgeliefert?
Ein maschinenlesbares SBOM, das jede Open-Source-Abhängigkeit im micro service abdeckt. SBOM-Veröffentlichung ist informativ; die Schwachstellen- und Lizenz-Gates sind die blockierenden Kontrollen.
-
Was sind die Patch-Response-Ziele?
Interne Ziele: Kritisch 7 Tage, Hoch 30 Tage, Mittel 90 Tage, Niedrig nächstes Release. Dies sind interne Ziele — vertragliche SLAs werden pro Programm vereinbart.
-
Wie melde ich eine Schwachstelle?
Responsible Disclosure über security@munic.io. Bestätigung innerhalb von 5 Werktagen.
-
Ist OTA-Signierung verfügbar?
Ja. Signiertes Paket-OTA — Schlüsselkette verankert bei Munic. A/B-Partitionsschema hält das vorherige bekannte gute Image für automatisches Rollback bereit.
-
Wie ist der Status der UNECE R155/R156-Ausrichtung?
MOS4-Controls sind selbst an R155/R156 ausgerichtet. Formale Bewertung erfolgt pro Programm — keine pauschale Zertifizierung.
-
Was trägt Munic vs. was dokumentiert der Kunde?
Munic trägt Kernel-CVE-Patching, OTA-Integrität, SBOM-Veröffentlichung, Secure Boot, Sandboxed Runtime und CI-durchgesetzte Sicherheits-Gates. Der Kunde dokumentiert Geschäftslogik-Threats, Datenhandhabungspolicy, app-seitige Testabdeckung und domänenspezifisches Risikoregister.
AI Act
EU-KI-Gesetz-Positionierung.
MOS4 AI Language liefert strukturierte Nachweis-Inputs für das EU-KI-Gesetz — Audit-Manifest-Datensätze für die Daten-Governance-Pflichten in §10, quantifizierte Bedrohungsmodell-Gates für die Transparenzpflichten in §13 und silizium-agnostische Entkopplung des Hardware-Lebenszyklus.
Audit-Manifest als Nachweis nach §10/§13
Jede Antwort der AI-Language-Plattform veröffentlicht einen vollständigen Provenienz-Datensatz: Chunk-IDs, Dokumentpfade, Modell-Version, Ähnlichkeits-Scores und Ablehnungsgrund. Sechs Monate rollierende Aufbewahrung. Dieser Datensatz ist als Nachweis-Input für die Pflichten in §10 (Daten-Governance) und §13 (Transparenz) des EU-KI-Gesetzes strukturiert.
Bedrohungsmodell T1–T5 mit quantifizierten Gates
Die AI-Language-Plattform liefert fünf Bedrohungskategorien, jede mit einem Akzeptanzkriterium-Gate: RAG-Konfidenzschwellen (Retrieval-Augmented Generation, T1), Prompt-Injection-Abwehrrate ≥ 95 % im 20-Prompt-Red-Team (T2), STT-Geräuschpegel-WER (Speech-to-Text, Word Error Rate) ≤ 15 % bei 70–75 dB (T3), Audit-Datensatz-Vollständigkeit (T4) und Verhinderung von MCP-Tool-Eskalation (Model Context Protocol, T5). Alle Gates sind testbar und maschinell verifizierbar.
Hardware-Lebenszyklus und Transparenz
Die AI-Language-Plattform ist oberhalb der 1-GB-RAM-Untergrenze silizium-agnostisch. Software- und Hardware-Lebenszyklen sind entkoppelt: Ein Wechsel der Silizium-Generation erfordert weder Modelländerung noch Anwendungscode-Änderung. Das SBOM deckt den gesamten KI-Stack inklusive Modell-Provenienz ab. Silizium-Tier-Details auf der Hardware-Seite.
Bringen Sie Ihren Sicherheitsfragebogen.
Engineering füllt ihn aus den bestehenden Compliance-Nachweisen aus — kein maßgeschneidertes Audit-Engagement für die OS-Schicht erforderlich.