KIShieldCam

Hilfe und Anleitung

Anleitung, Funktionen und Verifikation — auf einer Seite.

Diese Seite erklärt die App von der Installation bis zur unabhängigen Verifikation eines Beweiszertifikats — Schritt für Schritt, in deutscher Sprache.

1. Was ist KIShieldCam?

Eine forensische Kamera-App für iPhone und iPad. Jede Aufnahme — Foto oder Video — wird im Moment des Auslösens kryptografisch gesichert und in eine verkettete Beweisreihe eingehängt. Die Echtheit einer Aufnahme lässt sich später unabhängig nachprüfen.

Die App richtet sich an Anwaltskanzleien, Gutachter, Versicherungen, Behörden, Journalistinnen und Journalisten sowie Privatpersonen, die Vorfälle dokumentieren wollen.

Die Sicherung läuft direkt auf dem Gerät. Die privaten Signaturschlüssel verlassen das iPhone niemals.

2. Erste Schritte

  1. KIShieldCam aus dem App Store installieren. Mindestanforderung: iOS 26 auf iPhone oder iPad.
  2. App öffnen. Beim ersten Start werden zwei Signaturschlüssel erzeugt: ein klassischer Ed25519-Schlüssel im hardwaregeschützten Keychain und ein quantensicherer ML-DSA-65-Schlüssel in der Secure Enclave. Beide bilden die kryptografische Identität dieses Geräts und können nicht exportiert werden.
  3. Berechtigungen erteilen (siehe Abschnitt 3). Ohne Kamera-Berechtigung kann die App nicht arbeiten; ohne Standort-Berechtigung entfällt der Geo-Plausibilitäts-Check.
  4. Optional: in den Einstellungen das gewünschte Schutzniveau wählen (Standard, Strict-Mode-BETA, Witness-Mode-BETA).
  5. Auslöser drücken. Fertig.

3. App-Berechtigungen

KIShieldCam fragt beim ersten Aufnahmestart nach folgenden Berechtigungen. Jede ist begründet — die App fragt nichts, was sie nicht braucht.

Kamera

Pflicht. Ohne Kamera-Zugriff keine Aufnahme.

Mikrofon

Nur für Video-Aufnahmen mit Ton.

Standort

Bindet GPS-Koordinaten in die Signatur ein und ermöglicht den Geo-Plausibilitäts-Check. Empfohlen: „Beim Verwenden der App".

Bewegung und Fitness

Liefert Beschleunigungs-, Gyroskop- und Höhendaten beim Auslösen — Bestandteil der Multi-Sensor-Fusion.

Foto-Bibliothek

Optional. Nur nötig, wenn das forensisch zertifizierte Original parallel in die Fotos-App gespeichert werden soll.

Lokales Netzwerk und Bluetooth

Nur für Witness-Mode (Cosignatur mit einem zweiten iPhone) — P2P, ohne Internet.

4. Aufnahme machen

Der Aufnahmebildschirm zeigt das Live-Bild und ein Sensor-Overlay (AR), das während des Visierens die forensisch relevanten Messgrößen anzeigt: GPS-Genauigkeit, Magnetfeld, Luftdruck, Lage und — falls verfügbar — LiDAR-Tiefe.

Foto

Auslöser drücken. Die Pipeline läuft im Hintergrund: Hash, Signatur, Sensor-Snapshot, Server-Anker. Die App ist sofort für das nächste Bild bereit.

Video

Auslöser für Start, erneut für Stop. Bei Video wird der Sensor-Snapshot über die gesamte Aufzeichnung verteilt — nicht nur ein Einzelmoment, sondern ein Sensor-Verlauf, der manipulationssicher mit dem Video verknüpft wird.

Was unmittelbar nach dem Auslösen passiert

  1. SHA-256-Hash über die Pixeldaten wird gebildet.
  2. Sensor-Snapshot (GPS, Magnetfeld, Luftdruck, Bewegung, Lage) wird mit dem Hash gekoppelt.
  3. Ed25519-Signatur in der Secure Enclave (klassisch).
  4. ML-DSA-65-Signatur on-device (Post-Quantum, NIST FIPS 204).
  5. RFC-3161-Zeitstempel vom KIShieldCam-TSA wird angefragt.
  6. Apple App Attest bestätigt die Geräte-Integrität.
  7. Die Aufnahme wird als Glied in die Hash-Chain Ihres Geräts eingehängt.
  8. Der Hash wird zusätzlich auf Polygon Mainnet verankert (Blockchain-Zeitanker).

5. Beweiskette — was die App technisch macht

Für jede Aufnahme wird ein mehrschichtiges Beweisbündel aufgebaut. Jede Schicht hat eine eigene Aufgabe und kann unabhängig geprüft werden.

SHA-256-Hash
Eindeutiger Fingerabdruck der Bilddatei. Eine einzige veränderte Pixel-Reihe ergibt einen völlig anderen Hash.
Ed25519-Signatur (Apple CryptoKit)
Klassische, etablierte Signatur. Der Privatschlüssel liegt im hardwaregeschützten Keychain des iPhones und wird ausschließlich dort verwendet.
ML-DSA-65-Signatur (Post-Quantum, Secure Enclave)
Standardisiert von NIST als FIPS 204. Der Privatschlüssel liegt in der Secure Enclave und lässt sich auch von Apple selbst nicht auslesen. Auch wenn Quantencomputer eines Tages Ed25519 brechen, bleibt diese Signatur sicher. Die App folgt dem Hybrid-Ansatz, den das BSI für die Übergangsphase empfiehlt.
RFC-3161-Zeitstempel (TSA)
Eine unabhängige Zeitstempel-Stelle bestätigt: „Dieser Hash existierte spätestens zu diesem Zeitpunkt." Damit lässt sich der Vorwurf einer nachträglichen Rückdatierung entkräften.
Apple App Attest
Apple bestätigt kryptografisch, dass die Signatur tatsächlich aus einer echten, unmodifizierten KIShieldCam-App auf einem echten iPhone stammt — nicht aus einem Emulator oder einer manipulierten Kopie.
Hash-Chain
Jede Aufnahme enthält den Hash der vorherigen. Wer eine Aufnahme nachträglich austauschen will, müsste die gesamte Folgekette neu signieren — was wegen der Server-Anker auffällt.
Polygon-Mainnet-Anker
Der Hash wird in einer öffentlichen Blockchain verankert. Das macht den Zeitpunkt auch öffentlich nachprüfbar — unabhängig von den Servern von KIShieldCam.

6. Witness-Mode (BETA)

Im Witness-Mode signiert ein zweites iPhone die Aufnahme zeitgleich mit. Zwei Geräte, zwei unabhängige Identitäten, eine gemeinsame Bestätigung.

  1. Beide iPhones öffnen KIShieldCam und wechseln in die Witness-Ansicht.
  2. Pairing per Bluetooth oder WiFi-Direct — direkt zwischen den Geräten, ohne Internet, ohne KIShieldCam-Server.
  3. Das aufnehmende iPhone löst aus. Das zweite Gerät erhält den Hash und cosigniert ihn auf seiner eigenen Secure Enclave.
  4. Beide Signaturen werden im Beweisbündel hinterlegt.

Witness ist als BETA gekennzeichnet. Stabilität und Reichweite des P2P-Pairings können je nach Umgebung schwanken — bitte vor Einsatz in kritischen Situationen einmal mit Ihrem Witness-Gerät testen.

7. Sensor-Fusion und Plausibilitäts-Checks

Multi-Sensor-Fusion

Magnetfeld, Luftdruck und Bewegung im Moment des Auslösens werden kryptografisch in die Signatur eingebunden. Eine später re-fotografierte Aufnahme (Re-Capture-Angriff) trägt nicht dieselbe Sensor-Konstellation.

Geo-Plausibilitäts-Check

Die App vergleicht die GPS-Position mit zwei unabhängigen physikalischen Messungen:

  • Sonnenstand: Azimut und Elevation berechnet aus Datum, Uhrzeit und GPS-Position (nach dem NOAA Solar Calculator), Abgleich mit der Helligkeitsverteilung im Bild.
  • Erdmagnetfeld nach IGRF-13-Koeffizienten in Order-3-Näherung (sphärische Harmoniken, Epoche 2020): theoretischer Magnetfeld-Vektor an dieser Position gegen den real gemessenen Vektor.

Stimmen die Messungen nicht zur angegebenen GPS-Position, vermerkt die App eine Plausibilitäts-Warnung im Beweisbündel. Der Luftdruck wird zusätzlich als roher Sensor-Snapshot im Bündel mitgespeichert.

PRNU-Sensor-Fingerprint

Jeder Kamera-Sensor hat ein einzigartiges Pixel-Rauschmuster (Photo Response Non-Uniformity). KIShieldCam extrahiert dieses Muster und legt es im Beweisbündel ab. Damit lässt sich später feststellen, ob zwei Aufnahmen vom gleichen Kamera-Chip stammen — und ob die Aufnahme wirklich vom angegebenen Gerät kommt.

8. PDF-Zertifikat

Für jede Aufnahme erstellt die App ein PDF-Zertifikat, das alle technisch relevanten Daten in einer einzigen Datei zusammenfasst — zur Weitergabe an Anwaltskanzlei, Versicherung, Gericht oder Behörde.

Das PDF enthält:

  • Vorschaubild der Aufnahme.
  • SHA-256-Hash, Ed25519-Signatur, ML-DSA-65-Signatur.
  • RFC-3161-Zeitstempel.
  • GPS-Position, Sensor-Snapshot, Plausibilitäts-Ergebnis.
  • Polygon-Transaktions-Hash und Block-Höhe.
  • QR-Code für die unabhängige Verifikation.
  • Hinweis, welche technische Aussage das Zertifikat trägt.

Die PDF-Zertifikate werden derzeit auf Deutsch ausgegeben. Weitere Sprachfassungen (EN, FR, ES, IT) sind in Vorbereitung.

9. Beweis verifizieren — als Empfänger

Sie haben ein PDF-Zertifikat erhalten und wollen prüfen, ob es echt ist? Es gibt drei Wege:

  1. QR-Code scannen. Jedes Zertifikat enthält einen QR-Code. Mit jeder Smartphone-Kamera oder QR-Scanner-App scannen — der Link führt direkt zur Verifikations-Seite mit dem konkreten Prüfergebnis.
  2. Hash manuell prüfen. Auf kishieldcam.de/verify den SHA-256-Hash eingeben. Das System zeigt Signatur-Status, Zeitstempel und Polygon-Anker.
  3. Per API. Für Anwaltskanzleien, Versicherungen und Behörden steht eine öffentliche, authentifizierungsfreie Verify-API zur Verfügung. Dokumentation: kishieldcam.de/api-docs.

Die Verifikation ist kostenlos und braucht keinen Account. Sie ist ausdrücklich für unabhängige Prüfung durch Dritte gedacht — Gerichte, Versicherer, Journalistinnen, Browser-Extensions.

10. Court-Bundle-Export

Wenn ein einzelnes PDF nicht reicht — etwa bei einem Gerichtsverfahren mit hundert Aufnahmen — exportiert KIShieldCam ein Court-Bundle als ZIP-Datei.

Im Bundle enthalten:

  • Alle Originale (Foto-/Video-Dateien) in ihrer ursprünglichen Form.
  • Alle PDF-Zertifikate.
  • Eine maschinenlesbare JSON-Manifest-Datei mit Hashes, Signaturen, Zeitstempeln und Polygon-Ankern.
  • Die Beweisketten-Übersicht des Geräts (Hash-Chain-Auszug).
  • Verifikations-Anleitung für die Empfängerseite.

Das Bundle ist so aufgebaut, dass es auch ohne unsere Server geprüft werden kann — alle kryptografischen Daten liegen offen, die Verifikation funktioniert offline.

11. iCloud-Backup und Wiederherstellung

Damit Ihre Beweiskette eine App-Neuinstallation oder einen Geräte-Tausch überlebt, sichert die App den Chain-State (Hashes und öffentliche Schlüssel) in Ihrem persönlichen iCloud-Bereich. Die Originale bleiben lokal auf dem Gerät — nur die kryptografische Verkettung wird gesichert.

Bei der Wiederherstellung auf einem neuen iPhone:

  1. iPhone mit der gleichen Apple-ID anmelden.
  2. KIShieldCam installieren und öffnen.
  3. Die App erkennt den iCloud-Chain-State und stellt die Verkettung wieder her.
  4. Die Übersicht der Hashes und Zeitstempel kann anschließend mit der Server-Datenbank abgeglichen werden — Bildinhalte sind dort nicht gespeichert.

Hinweis: Die privaten Signaturschlüssel selbst lassen sich aus Sicherheitsgründen nicht übertragen. Neue Aufnahmen auf dem neuen iPhone bekommen neue Geräteschlüssel — der Übergang wird in der Hash-Chain sauber dokumentiert.

12. Einstellungen und Server-Status

In den Einstellungen (Zahnrad-Symbol oben rechts) finden Sie unter anderem:

Server-Status

Status-Lampe für die Server-Anbindung, Zähler für noch nicht verankerte Aufnahmen („Pending-Server-Anker") und Anzeige des letzten Server-Fehlers mit Zeitstempel.

Sensor-Consent

Einzeln steuerbar, welche Sensoren in die Signatur einfließen sollen. Empfehlung: alle aktiv lassen.

Strict-Mode (BETA)

Blockiert Aufnahmen, wenn die LiDAR-Geometrie zu flach ist (verdächtig nach Bildschirm-Abfotografie), wenn der Bewegungs-Burst statisch wirkt oder wenn die Liveness-Challenge fehlschlägt.

LiDAR-Tiefenkarte (BETA)

Auf LiDAR-fähigen iPhones wird zusätzlich eine 3D-Tiefenkarte ins Beweisbündel eingebunden.

Audit-Log

Lückenloses Protokoll aller forensischen Operationen, einschließlich Server-Aussetzer (z. B. Event-Typ tsa.failed).

Abo und Konto

Status Ihres Abos, Wiederherstellung des Kaufs, Abmeldung. Die Abo-Verwaltung selbst läuft über Apples In-App-Käufe.

13. Häufige Fragen

Funktioniert KIShieldCam offline?
Aufnahmen und kryptografische Sicherung laufen vollständig auf dem Gerät — Sie können also auch ohne Internet aufnehmen. Sobald wieder Netz verfügbar ist, holen TSA-Zeitstempel und Polygon-Anker automatisch nach. Der Server-Status in den Einstellungen zeigt, wie viele Aufnahmen noch auf Verankerung warten.
Wo werden meine Aufnahmen gespeichert?
Die Originale liegen ausschließlich auf Ihrem iPhone und — sofern Sie das aktivieren — in Ihrer iCloud-Foto-Bibliothek. Die KIShieldCam-Server sehen die Bilder nicht; sie sehen nur den SHA-256-Hash und die kryptografischen Beweisdaten. Das ist Zero-Knowledge: der Server weiß nicht, was auf dem Bild ist.
Was passiert, wenn der KIShieldCam-Server vorübergehend nicht erreichbar ist?
Die Aufnahme wird trotzdem signiert und in die Hash-Chain eingehängt. Der Server-Anker (TSA-Zeitstempel und Polygon-Verankerung) wird in eine Warteschlange gestellt und sobald wieder Netz da ist nachgeholt. Sie sehen das in den Einstellungen unter „Server-Status — Pending-Anker".
Wie verifiziere ich eine fremde Aufnahme als Empfänger?
Drei Wege — siehe Abschnitt 9 oben: QR-Code im PDF-Zertifikat scannen, Hash auf kishieldcam.de/verify eingeben, oder per Public-Verify-API prüfen. Alle drei Wege sind kostenlos und ohne Account nutzbar.
Welche iOS-Version brauche ich?
Mindestens iOS 26. Die App nutzt aktuelle Sicherheits-APIs (Secure-Enclave-Hardening, App Attest) und Sensor-Frameworks, die unterhalb iOS 26 nicht in der nötigen Form zur Verfügung stehen.
Was kostet die App?
Die Grundfunktionen (Aufnahme, Hash, Signatur, lokales PDF) sind kostenlos. Erweiterte Funktionen wie Polygon-Anker in höherer Frequenz, Witness-Mode, Court-Bundle-Export und zusätzliche externe Zeitstempel-Quellen sind Bestandteil eines Abos, das in der App über Apples In-App-Käufe verwaltet wird. Die aktuellen Preise sehen Sie direkt im Abo-Bildschirm der App.
Kann ich meine Beweise löschen?
Sie können jede Aufnahme jederzeit aus Ihrer Beweis-Historie löschen. Die Hash-Chain selbst bleibt davon unberührt — sie ist ein kryptografischer Fingerabdruck, kein Bildspeicher. Bereits an Dritte herausgegebene PDF-Zertifikate sind außerhalb Ihrer Kontrolle und werden durch das Löschen auf Ihrem Gerät nicht ungültig.
Sieht der KIShieldCam-Server, was auf meinen Bildern ist?
Nein. Der Server bekommt nur den SHA-256-Hash, die Signaturen und die Zeitstempel — niemals die Pixeldaten. Aus dem Hash lässt sich das Bild nicht rekonstruieren. Der Server speichert keine Original-Medien — das ist eine harte Produkt-Linie.
Was bedeutet die Kennzeichnung „BETA" bei Witness und Strict-Mode?
BETA-Funktionen sind technisch fertig, aber noch in der Erprobungsphase — Stabilität in Randfällen wird weiter gehärtet. Die Kennzeichnung sagt Ihnen, worauf Sie sich verlassen können und wo vor einem kritischen Einsatz ein kurzer Praxis-Test sinnvoll ist.

14. Troubleshooting

Nach einem App-Update verhält sich die App seltsam

Einmal komplett aus dem App-Switcher wischen und die App neu starten. Damit übernimmt sie die neue Server-Konfiguration sauber.

GPS-Daten fehlen im Beweisbündel

Einstellungen — Datenschutz — Ortungsdienste — KIShieldCam: „Beim Verwenden der App" oder „Immer" auswählen. Im Sensor-Overlay sollte die GPS-Genauigkeit-Anzeige grün sein, bevor Sie auslösen.

Polygon-Anker bleibt auf „pending"

Das passiert, wenn das iPhone gerade kein Netz hat. Sobald wieder Internet da ist, holt die App den Anker automatisch nach. Bleibt die Anzeige über Stunden „pending" trotz funktionierender Verbindung, einmal Server-Status in den Einstellungen öffnen — dort steht der letzte Fehler.

Witness-Pairing klappt nicht

Bluetooth und Lokales Netzwerk auf beiden Geräten freigeben. Beide iPhones im selben WLAN oder zumindest in Bluetooth-Reichweite halten. WiFi-Direct funktioniert auch ohne Router, braucht aber kurz Zeit zum Aushandeln.

TSA-Zeitstempel fehlt

Wird im Audit-Log als Event-Typ tsa.failed dokumentiert. Die Aufnahme bleibt trotzdem gültig — die anderen Beweis-Schichten greifen unabhängig. Der Zeitstempel wird beim nächsten erfolgreichen Server-Kontakt nachgeliefert.

App startet, Aufnahme-Button reagiert nicht

Meist eine fehlende Kamera-Berechtigung. Einstellungen — KIShieldCam — Kamera prüfen. Wenn das Problem bleibt: App komplett schließen und neu öffnen.

15. Kontakt und Support

Sie haben eine Frage, die diese Seite nicht beantwortet? Sie haben einen Bug entdeckt? Sie sind Anwältin, Versicherer oder Behörde und brauchen technische Auskunft zur Beweiskette?

KI-Shield UG (haftungsbeschränkt)
Geschäftsführerin: Johanna Bringezu
Ritterstraße 2
99718 Greußen
Deutschland

Kontakt per E-Mail: info@ki-shield.de

Vollständiges Impressum: kishieldcam.de/impressum

Datenschutzerklärung: kishieldcam.de/datenschutz