Ein probabilistisches System kann Ihnen nicht sagen, wann es sich irrt. Wir leben in einer Welt, die zunehmend von solchen Systemen geprägt ist. A probabilistic system cannot tell you when it is wrong. We live in a world increasingly shaped by such systems.
Das Manifest Instrumenta Digitalia beschreibt eine holistische Architektur sowie ihre genauen Grenzen als Vorschlag für eine menschenzentrierte Steuerung. The Manifest Instrumenta Digitalia describes a holistic architecture and its exact boundaries as a proposal for human centered governance.
Mehr Verordnungen. Dieselbe Lücke.More regulations. The same gap.
DORA, NIS2, der AI Act und die, die noch geschrieben werden, verlangen Nachweise, alle gleichzeitig. Jede benennt, was geschützt werden muss. Keine sagt Ihnen, wie Sie die Qualität der Nachweise gewichten, die Sie selbst erzeugen. Eine weitere Verordnung schließt diese Lücke nicht.DORA, NIS2, the AI Act, and the ones still being written demand evidence, all at once. Each names what must be protected. None tells you how to weigh the quality of the evidence you produce yourself. Another regulation does not close that gap.
Ein Penetrationstest und eine Anbieter-Selbstbewertung tragen nicht dasselbe Gewicht. Ihre Architektur sollte diesen Unterschied kennen.A penetration test and a vendor self-assessment do not carry the same weight. Your architecture should know the difference.
Von der Ampel zur Zahl.From traffic lights to numbers.
Die Struktur macht es möglich, eine Compliance-Behauptung nach ihrem Falsifikationsgrad einzuordnen und zur passenden Verifikationstiefe zu leiten. Sechs Behauptungsklassen, drei Prüferstufen, zeitgestempelte Gültigkeitsfenster. Sie klassifiziert Ihre Welt nicht für Sie. Sie macht die Klassifikation wohldefiniert, damit die Tiefe, die Sie zuweisen, einen Grund hat.The structure makes it possible to place a compliance assertion by its falsification degree and route it to the matching verification depth. Six assertion classes, three reviewer grades, time-stamped validity windows. It does not classify your world for you. It makes the classification well-defined, so the depth you assign has a reason.
Wer nicht misst, wird gemessen.Those who do not measure will be measured.
Digitale Souveränität ist nicht Abwehr gegen fremde Systeme. Es ist die Fähigkeit, die eigene Position quantitativ zu kennen und daraus zu steuern. Die Institution, die ihre ICT-Resilienz nicht misst, hat die Bewertung ihres eigenen Zustands an den Prüfer, den Regulator und den Dienstleister abgegeben.Digital sovereignty is not defence against external systems. It is the ability to know your own position quantitatively and to govern from that knowledge. The institution that does not measure its ICT resilience has surrendered the assessment of its own state to the auditor, the regulator, and the service provider.
Eine Basis. Jede Rolle ihre eigene Lesart.One base. Each role its own reading.
Der CRO liest die Verteilung der Behauptungsklassen und wo die Verifikation dünn ist. Der CFO liest, was jede Tiefenstufe kostet. Der CISO liest, welche Kontrollen abgedeckt sind und wie tief. Der CTO liest, was verifiziert ist und was noch unverifiziert läuft. Der CEO liest, wo die Institution exponiert ist. Unter jeder Lesart dieselbe Klassifikation. Keine zwei, die sich widersprechen.The CRO reads the spread of assertion classes and where verification is thin. The CFO reads what each level of depth costs. The CISO reads which controls are covered, and how deeply. The CTO reads what is verified and what still runs unverified. The CEO reads where the institution is exposed. The same classification under every reading. No two that contradict.
Über Ihrem Stack, nicht an seiner Stelle.Above your stack, not instead of it.
Die Struktur sitzt über den Systemen, die Sie bereits betreiben, und liest deren Output als klassifizierte Behauptungen, Verifikationstiefe und Evidenzqualität. Nichts wird herausgerissen. Was sie hinzufügt, ist Richtung: wo Ihre geplante Investition die Resilienz erhöht und wo nicht.The structure sits above the systems you already run and reads their output as classified assertions, verification depth, and evidence quality. Nothing is torn out. What it adds is direction: where your planned investment raises resilience, and where it does not.
Wer schreibt ein. Wer setzt ein. Wer entscheidet.Who inscribes. Who deploys. Who decides.
Generative Systeme erzeugen Ergebnisse, die sprachlich von menschlicher Arbeit nicht unterscheidbar sind. Das ist kein technisches Problem. Es ist ein Governance-Problem. Die Architektur macht Zuschreibung rückverfolgbar.Generative systems produce output linguistically indistinguishable from human work. This is not a technical problem. It is a governance problem. The architecture makes attribution traceable.
Was bleibt, wenn sich die Regeln ändern.What stays when the rules change.
Unter den Verordnungen liegt eine Basis, die keine von ihnen benennt. Sie definiert, wie eine Behauptung nach ihrer Überprüfbarkeit eingeordnet und wie tief sie geprüft wird. Ändert sich eine Verordnung, ändert sich die Projektion. Die Basis nicht.Underneath the regulations sits a base that names none of them. It defines how an assertion is placed by its verifiability and how deeply it is checked. When a regulation changes, the projection changes. The base does not.
DORA, NIS2 und der AI Act sind Projektionen derselben Basis. Die Basis behält ihre Form. Die Projektionen passen sich an.DORA, NIS2, and the AI Act are projections of the same base. The base keeps its shape. The projections adapt.
Vier Grenzen. Ein Übergang nach dem anderen.Four boundaries. One crossing at a time.
Gefordert → Bekannt → Laufend → Betrieben → Verifiziert. Jede Grenzüberschreitung hat eine Bedingung und einen Verifikationsmechanismus. Die Behauptungsklasse bestimmt, welche Grenze überschritten wird. Das Collegium bestimmt, wer prüft. Die Sutura bestimmt, wie tief. Kein Sprung. Kein Überspringen.Required → Known → Running → Operated → Verified. Every boundary crossing has a gate condition and a verification mechanism. The assertion class determines which boundary is crossed. The Collegium determines who verifies. The sutura determines how deeply. No shortcuts. No skipping.
Vom Produkt zum Output.From product to output.
Common Criteria bewertet Produkte. Aber ein sicheres Produkt kann unverifizierten Output erzeugen, der in Entscheidungsketten eintritt. Die Architektur schließt diese Lücke: Output Assurance (OA-1 bis OA-5), abgeleitet aus den F(d)-Klassen, angewandt an der Grenze Betrieben→Verifiziert. Der HITL-Gate wird zum formalen Evaluierungsrahmen.Common Criteria evaluates products. But a secure product can produce unverified output that enters decision chains. The architecture closes this gap: Output Assurance (OA-1 through OA-5), derived from F(d) classes, applied at the Operated→Verified boundary. The HITL gate becomes a formal evaluation framework.
Drei Verordnungen. Derselbe Kern.Three regulations. Same nucleus.
DORA, NIS2 und der AI Act fordern, was die Architektur liefert: klassifizierte Behauptungen, qualifizierte Verifizierer, nachvollziehbare Evidenz. Eine Projektion pro Verordnung. Ein Fundament für alle.DORA, NIS2, and the AI Act require what the architecture delivers: classified assertions, qualified verifiers, traceable evidence. One projection per regulation. One foundation for all.
Ihr Vorstand haftet persönlich. F(d)-Klassifizierung ist die Grenze zwischen Sorgfalt und Fahrlässigkeit.Your board carries personal liability. F(d) classification is the line between due care and negligence.