<340 ns Pro Entscheidung
<600 ps Logische Op.
2.9M/sec Durchsatz
On-premise nativ Keine Cloud-Laufzeit

Architekturprinzipien

Die grundlegenden Prinzipien, die das strukturelle Design der Entscheidungsinfrastruktur bestimmen.

Deterministisches Resolutionsmodell

Das Resolutionsmodell erzeugt bei identischen Eingaben, identischer Richtlinienversion und identischem Evidenzsatz identische Ergebnisse. Es gibt keine stochastische Komponente, keine gewichtete Bewertung und keine kontextabhaengige Neuinterpretation der Eingaben. Die Evaluierungsfunktion ist eine reine Abbildung von strukturierten Eingaben auf strukturierte Ausgaben. Dieser Determinismus ist eine Compile-Time-Garantie, keine Laufzeitbestrebung. Jede gegebene Evaluierung kann von jeder Partei mit Zugang zu denselben Eingaben und derselben Richtliniendefinition unabhaengig reproduziert werden.

Evidenzakkumulation

Evidenz wird eingereicht, mit Zeitstempel versehen und versiegelt, bevor sie an einer Evaluierung teilnimmt. Jedes Evidenzstueck ist ein unveraenderlicher Datensatz. Evidenz akkumuliert ueber den Lebenszyklus einer Entscheidung — sie wird niemals ersetzt, ueberschrieben oder rueckwirkend modifiziert. Der Evidenzsatz zum Zeitpunkt der Resolution bildet die vollstaendige und verifizierbare Grundlage fuer das Ergebnis. Keine externe Datenquelle, keine implizite Annahme und keine unregistrierte Eingabe beeinflusst die Evaluierung.

Governance-Schwellenwerte

Resolutionsergebnisse werden durch Governance-Schwellenwerte bestimmt, die in der Richtlinienschicht definiert sind. Schwellenwerte sind explizit, pruefbar und versioniert. Sie definieren die Bedingungen, unter denen Evidenz ausreicht, um eine definitive Resolution zu erzeugen, im Gegensatz zu einem indeterminaten Ergebnis. Die Aenderung von Schwellenwerten folgt einem kontrollierten Governance-Prozess mit vollstaendiger Versionshistorie. Keine Schwellenwertaenderung tritt rueckwirkend in Kraft — alle vorherigen Resolutionen bleiben an die zum Zeitpunkt der Evaluierung aktive Schwellenwertkonfiguration gebunden.

Menschliche Aufsicht

Die Infrastruktur erzeugt strukturierte Evaluierungsausgaben, die menschliche Operatoren informieren. Sie fuehrt keine Konsequenzen autonom aus, loest keine externen Aktionen aus und setzt keine Ergebnisse ohne ausdrueckliche menschliche Autorisierung durch. Indeterminate Ergebnisse — bei denen die Evidenz fuer eine definitive Resolution nicht ausreicht — werden als erstklassiger Ergebnistyp angezeigt, der speziell darauf ausgelegt ist, eine menschliche Pruefung zu erfordern. Das System ist ein Instrument menschlicher Entscheidungsfindung, kein Ersatz dafuer.

Integritaet der Audit-Spur

Jede Evaluierung, jedes eingereichte Evidenzstueck und jede Aenderung der Richtlinienversion wird in einer Append-only-Audit-Spur aufgezeichnet. Laufzeitdienste koennen nur Eintraege einfuegen — sie koennen bestehende Eintraege nicht aktualisieren oder loeschen. Widerrufe werden als neue Eintraege dargestellt, nicht als Loeschungen. Die Audit-Spur bietet eine vollstaendige, chronologisch geordnete und manipulationssichere Historie aller Systemaktivitaeten. Diese Integritaet wird auf Datenbankebene durch rollenbasierte Zugriffskontrollen und Schema-Constraints durchgesetzt, unabhaengig von der Anwendungslogik.

Keine probabilistische Inferenz ohne Schwellenwert

Die Infrastruktur verwendet keine probabilistische Inferenz, keine statistische Modellierung und kein maschinelles Lernen zur Bestimmung von Evaluierungsergebnissen. Wenn Wahrscheinlichkeits- oder Konfidenzwerte mit Evidenz verbunden sind, werden sie als strukturierte Eingabedaten behandelt — nicht als Entscheidungsmechanismen. Die Resolutionsfunktion wendet deterministische Logik gegen Governance-Schwellenwerte an. Es gibt keine implizite Gewichtung, kein Bayessches Updating und keine gradientenbasierte Optimierung im Evaluierungspfad. Jedes Ergebnis ist die direkte Konsequenz von Richtlinienregeln, die auf Evidenz angewendet werden, ohne eine zwischengeschaltete probabilistische Schicht.

Die Sicherheitsarchitektur pruefen

Die Architekturprinzipien werden durch strukturelle Sicherheitskontrollen auf jeder Schicht der Infrastruktur verstaerkt.

Sicherheitsarchitektur

Dreischichtige Architektur

OmegaOS ist als drei separate, komponierbare Schichten strukturiert. Jede Schicht hat einen definierten Geltungsbereich, klare Grenzen und explizite Schnittstellen.

Schicht 1 — Execution Governance Layer

Die deterministische Evaluierungs-Engine. Empfaengt Autorisierungsanfragen, evaluiert sie anhand registrierter Evidenz und Richtlinien und erzeugt dreistufige Ergebnisse (Allow / Deny / Indeterminate). Alle Ergebnisse werden im Append-only-Ledger aufgezeichnet. Diese Schicht fuehrt keine Konsequenzen aus — sie erzeugt strukturierte Entscheidungen.

Schicht 2 — Evidence & Compliance Layer

Die Audit- und Attestierungsschicht. Verwaltet die Evidenzeinreichung, die Zusammenstellung der Nachweiskette und den Export von Evidence Packs. Erzeugt JSONL-Artefakte mit SHA-256-Integritaets-Hashes und optionaler Ed25519-Attestierung. Evidence Packs sind eigenstaendig und offline verifizierbar — kein Systemzugriff durch den Pruefer erforderlich.

Schicht 3 — Policy Enforcement & Human Oversight Layer

Die Governance- und Aufsichtsschnittstelle. Zeigt Indeterminate-Ergebnisse fuer menschliche Pruefung an. Verwaltet Richtlinienversionierung, Governance-Schwellenwerte und Modus-Uebergaenge (Observe → Shadow → Enforce). Menschliche Operatoren behalten die volle Autoritaet ueber Durchsetzungsentscheidungen. Das System ist ein Instrument menschlicher Entscheidungsfindung, kein Ersatz dafuer.