Zurück zur Startseite
Trust & Sicherheit

Vertrauen ist die Grundlage
unserer Arbeit.

Diese Seite beschreibt, wie das WIBOOK AI Safety Observatory mit Daten, Befunden und Hinweisen umgeht. Sie ersetzt keine Datenschutz­erklärung, sondern macht unsere Sicherheits- und Integritäts­prinzipien transparent.

Stand: laufend gepflegt · Phase 1 MVP

Redaktionelle Integrität

Jede veröffentlichte Plattform­bewertung durchläuft ein mehrstufiges Vier-Augen-Verfahren: Safety-, Ethics- und Editorial-Review. Erst dann erfolgt die Freigabe.

Zugriffsschutz

Alle internen Daten sind durch Row-Level-Security und rollenbasierte Berechtigungen abgesichert. Externe Hinweise laufen über einen geschützten Endpunkt mit CAPTCHA und Rate Limit.

Keine Anleitungen zu Missbrauch

Wir veröffentlichen weder Jailbreak-Prompts noch reproduzierbare Umgehungs­wege. Befunde werden generisch beschrieben, sensible Details bleiben intern.

Datensparsamkeit

Wir speichern keine personenbezogenen Daten von Hinweisgebenden ohne expliziten Bedarf. IP-Adressen werden ausschließlich als gehashter Wert zur Spam-Abwehr verarbeitet.

Technische Schutzmaßnahmen

  • Transportverschlüsselung (HTTPS/TLS) auf allen öffentlichen Routen.
  • Row-Level-Security auf allen Datentabellen mit rollenbasiertem Zugriff (Tester, Reviewer, Editor, Publisher, Herausgeber).
  • Vier-Augen-Prinzip: Ersteller:innen können eigene Bewertungen nicht im selben Schritt freigeben.
  • Öffentliche Hinweise werden über Cloudflare Turnstile (CAPTCHA) und ein serverseitiges Rate-Limit (max. 5/Stunde, 20/Tag pro Quelle) angenommen.
  • IP-Adressen von Hinweisgebenden werden nur als SHA-256-Hash zur Missbrauchs­abwehr verarbeitet — der Klartext wird nicht gespeichert.
  • Audit-Logs für jede Statusänderung an Bewertungen, Berichten und Knowledge-Base-Einträgen.

Hinweise & Korrekturen

Wir verstehen uns als Frühwarnsystem, nicht als Schiedsrichter. Wenn du Anbieter, Forschende:r, Betroffene:r oder Journalist:in bist und Befunde ergänzen, bestreiten oder korrigieren möchtest, gibt es zwei Wege:

Öffentlicher Hinweis

Über das Hinweis-Formular auf jeder veröffentlichten Plattform­karte. Ideal für inhaltliche Ergänzungen, Korrekturen oder Quellenhinweise.

Sicherheits­meldung

Vermutete Schwachstellen oder Datenschutz­vorfälle bitte direkt an die Redaktion melden. Wir behandeln solche Meldungen vertraulich und reagieren zeitnah.

Grenzen dieser Seite

Diese Trust-Seite beschreibt Maßnahmen, die wir umsetzen — sie ist jedoch keine unabhängige Zertifizierung. Befunde des Observatory sind editorielle Einschätzungen auf Basis dokumentierter Testprotokolle, kein behördliches Gütesiegel. Wir machen Methodik und Versionsstand jeder Bewertung transparent, damit Leser:innen sich ein eigenes Bild machen können.