Vom Log-File zum Beweismittel

Die Audit Story Line

Behörden prüfen nicht nur, ob Sie loggen, sondern ob die Kausalitaet Ihrer Daten belastbar ist. Tuurio ID erstellt diese Beweiskette automatisch und manipulationssicher.

Der Lebenslauf einer sicherheitskritischen Aktion

Schritt 1: Die Identität

Starke Authentifizierung

Können Sie ausschließen, dass der Login nur mit einem gestohlenen Passwort erfolgte?

Tuurio ID protokolliert nicht nur den Erfolg, sondern die Methode. Ein Audit-Eintrag belegt die Nutzung von Passkeys (WebAuthn), wodurch Phishing praktisch wirkungslos wird.

Schritt 2: Das Tracing

Die X-Correlation-ID

Wie hängen dieser Web-Request und dieser Datenbank-Eintrag zusammen?

Jeder Klick erhält eine eindeutige ID. Diese ID wandert vom Browser über APIs bis ins Audit-Log. So schließen wir die Observability Gap und liefern kausale Beweise für jede Aktion.

Schritt 3: Der Schutz

Verschlüsselung im Vault

Wer hatte im Moment der Speicherung Zugriff auf die Klardaten?

Bevor Daten die Festplatte berühren, werden sie im Speicher verschlüsselt. Das Audit-System loggt nicht den Wert selbst, sondern den Zugriff auf den Schlüssel.

Schritt 4: Der Bericht

Forensischer Export

Legen Sie mir alle Aktivitaeten von User X innerhalb der letzten 24 Stunden vor.
Audit-Ergebnis:
[14:02:01] ACTION: VAULT_UPDATE | CID: 882-abc | AUTH: Passkey (iPhone) | STATUS: SUCCESS
Was Behörden konkret prüfen:
  • Unveränderlichkeit: Logs duerfen nicht nachtraeglich editierbar sein.
  • Kausalitaet: Identität und Aktion muessen verknüpft sein (Correlation-ID).
  • Datensparsamkeit: Keine sensiblen Inhalte direkt im Log.
  • Reaktionszeit: Vorfälle muessen schnell gemeldet werden können (NIS2).