Roadmap

Was wir bauen, was wir abwägen, und was wir bewusst nicht bauen.

Käufer lesen die Roadmap eines Compliance-Anbieters als Prüfdokument. Wir führen sie entsprechend: in drei Zuständen, mit dem Stand statt einem Termin, und sichtbar bleibt auch das Abgelehnte.

Den Stand ansehen Was schon live ist
Zustand statt Termin · keine Lieferzusage · quartalsweise
Wie wir sie führen

Eine Roadmap, die man prüfen kann

Diese Seite beschreibt unsere Absicht, keine vertragliche Zusage. Sie ist keine Garantie und kein Liefertermin. Wir sind vor dem ersten Piloten und nennen bewusst keine Daten. Stützen Sie eine Beschaffungsentscheidung nicht auf diese Seite, sondern auf das, was heute live ist, und auf Ihren Vertrag.

Drei Zustände

Jedes Vorhaben steht in genau einem: in Arbeit, in Prüfung oder bewusst abgelehnt. Kein vierter Zustand verwischt die Grenze.

Zustand statt Termin

Wir nennen keine garantierten Quartale. Ein Anbieter ohne Liefer-Historie, der ein Datum verspricht, verspricht etwas, das er nicht halten kann.

Wir backdaten nicht

Den datierten Verlauf jeder Auslieferung führt das Changelog. Einträge entstehen vorwärts, nie rückwirkend.

Abgelehntes bleibt stehen

Was wir nicht bauen, verschwindet nicht aus der Liste. Es bleibt mit seinem Grund sichtbar, damit Sie die Grenze kennen.

Der Stand

Was kommt, was wir abwägen, was wir ausschließen

Jeder Eintrag spiegelt den realen Stand im Code oder eine festgehaltene Entscheidung. Nichts hier ist geschönt, nichts vorweggenommen.

In Arbeit5 Vorhaben

Beschlossen und im Bau. Reihenfolge fest, Termin offen.

  • Öffentlicher Verifier für Hash-Ketten und Bundles

    Der öffentliche Verifier prüft heute C2PA-Provenance-Manifeste. Hash-Ketten-, Bundle- und eIDAS-Prüfung kommen dazu, sobald der Tessera-Knoten live ist.

    im Bauverify.adjudon.com
  • Quelloffener Offline-Verifier (Rust)

    Ein Apache-2.0-Binary, das ein Nachweis-Paket ohne Adjudon nachrechnet. Das Scaffold ist offen lesbar; die kryptografische Prüfung entsteht gerade.

    im BauApache-2.0
  • Provider-Tech-Doc-Hub

    Technische Dokumentation nach Annex IV, Post-Market-Monitoring und ein GPAI-Pack: die Nachweise, die ein Anbieter eines Hochrisiko-KI-Systems vorhalten muss.

    Sprint 3EU AI Act Annex IV
  • Signatur der Policy-Bundles (Sigstore / Cosign)

    Keyless-Signatur der ausgelieferten Regelwerk-Bundles über CI-OIDC, damit ihre Herkunft prüfbar ist.

    im Bau
  • SDKs für Java, .NET und Rust

    Neben Python und Node.js, für die JVM- und Microsoft-Stacks größerer Häuser. Maven Central ist angepeilt, nicht zugesagt.

    H2 2026
In Prüfung4 Vorhaben

Ernsthaft erwogen, nicht entschieden. Mit der offenen Frage daneben.

  • Externe Zertifikate: SOC 2, ISO 27001, ISO 42001

    Audits, keine Bau-Features. Sie kosten Geld und Zeit und folgen nach der Pilot-Phase mit externen Prüfern. Heute hat Adjudon keines davon.

    abhängig von Pilot-Phase + Kapital
  • BSI TR-03125 (TR-ESOR)

    Die deutsche Norm für beweiswerterhaltende Aufbewahrung, als eigener mehrmonatiger Zertifizierungs-Track. Türöffner besonders für die öffentliche Hand.

    abhängig von Pilot + Pipeline
  • Insurance-Feed für Underwriting-Partner

    Ein Munich-Re-kompatibles Ausgabeformat ist gebaut. Die Aktivierung hängt an einem Partner-Vertrag, nicht an uns.

    abhängig von Partner-Vertrag
  • Unabhängiges Witness-Konsortium

    Externe Zeugen, die die Anker der Kette gegenzeichnen. Der Reference-Monitor ist quelloffen; das Partner-Recruiting läuft.

    abhängig von Recruiting
Bewusst nicht5 Entscheidungen

Diesen Teil führen die wenigsten Roadmaps. Hier steht er, mit Grund.

  • Hosting außerhalb der EU

    Alles läuft in Frankfurt, eu-central-1: kein Logging, keine Embeddings, keine Multi-Cloud-Option außerhalb der EU. Das ist eine Kardinalregel, keine Einstellung.

  • Training auf Ihren Daten

    Ihre Entscheidungen, Payloads und Traces gehen nie in ein Modell-Training oder an einen externen ML-Dienst. Auch das ist eine Kardinalregel.

  • Lückenlosigkeit behaupten

    Fällt Adjudon aus, läuft Ihre KI weiter, und es entsteht eine Lücke. Wir behaupten keine Lückenlosigkeit; wir weisen Abdeckung und Lücken im Coverage-Report aus.

  • Ihr GRC-Tool ersetzen

    Adjudon ergänzt Inventar, Risikoklassen und Freigaben um den Laufzeit-Entscheidungsbeweis, der ihnen fehlt. Den Rest leisten Ihre bestehenden Werkzeuge weiter.

  • Compliance garantieren

    Wir erfüllen Ihre Compliance nicht und versprechen sie nicht. Adjudon erzeugt den prüfbaren Nachweis, mit dem Sie sie selbst belegen.

Einen Strang führen wir gesondert, weil er die rechtliche Schwere des Beweises verändert. Der Beweis-Pfad ↓

Der Beweis-Pfad

Vom audit-grade- zum gerichtsfesten Nachweis

Die Kette ist heute SHA-256-verkettet und nachrechenbar: audit-grade. „Gerichtsfest“ ist ein höherer Anspruch, der an zwei Bausteinen hängt, die wir nicht allein in der Hand haben. Stationen mit Status „in Arbeit“ oder „in Prüfung“ sind kein heutiger Anspruch.

  1. 01
    Hash-Kette, append-onlyheute live

    Jede Entscheidung wird im Moment ihrer Entstehung per SHA-256 an die vorige gekettet. Deterministisch nachrechenbar: aus denselben Rohdaten fällt derselbe Hash. Das ist der audit-grade-Stand.

  2. 02
    eIDAS-qSeal über D-Trustin Arbeit

    Ein qualifiziertes Siegel eines Vertrauensdiensteanbieters (ausgewählt: D-Trust) hebt die Anker auf eIDAS-Niveau. Die Anbindung ist gebaut, die kommerzielle Aktivierung folgt mit dem Vertrag.

    Gate: QTSP-Vertrag (D-Trust)
  3. 03
    § 371a Abs. 3 ZPO — anwaltliches Gutachtenbeauftragt

    Das Gutachten zur Beweistauglichkeit vor deutschen Gerichten ist bei Hogan Lovells beauftragt und in Validierung. Erst wenn es vorliegt, sprechen wir von gerichtsfest.

    Gate: Rechtsgutachten (Hogan Lovells)
  4. 04
    BSI TR-03125 (TR-ESOR)in Prüfung

    Die deutsche Norm für beweiswerterhaltende Aufbewahrung, als eigener Zertifizierungs-Track. Besonders relevant für die öffentliche Hand.

    Gate: Zertifizierung (TÜViT / BSI)

Bis D-Trust live und das Gutachten erteilt ist, heißt es hier audit-grade, nicht gerichtsfest. Die Kette liefern wir, das Gutachten der Anwalt, das Urteil das Gericht.

Wie die Kette entsteht · Trust Center

Fundament & Verfolgen

Die Roadmap hängt nicht in der Luft

Was hier vorne steht, baut auf dem auf, was bereits läuft. Und sie bleibt aktuell, ohne dass Sie ein Abo brauchen.

Worauf es aufsetzt

Die Drei-Säulen-Pipeline, das Pflichten-Mapping und das Trust Center stehen heute. Die Roadmap härtet und erweitert sie; sie erfindet sie nicht. Der datierte Verlauf des bereits Ausgelieferten liegt im Changelog.

Wie Sie es verfolgen

Wir aktualisieren die Roadmap quartalsweise. Einen RSS-Feed für diese Seite gibt es bewusst nicht: die Seite selbst ist die Quelle, das Changelog der datierte Verlauf. Eine Frage zur Reihenfolge? Schreiben Sie dem Gründer: [email protected].

Die Roadmap formen die ersten Piloten.

Was als Nächstes entsteht, entscheidet sich an echten Fällen aus echten Häusern. 2026 nehmen wir eine kleine erste Gruppe aus Versicherern und Maklerpools auf, Logging-only, ohne Eingriff in Ihre Live-Prozesse. Wer dabei ist, prägt die Reihenfolge.

Pilot-Gespräch anfragen Was schon ausgeliefert ist
Unverbindlich · mit dem Gründer · sales-led, kein Online-Checkout

Lieber schreiben? [email protected] — es antwortet der Gründer, kein Sequencer.