ETIP – EsReal Trust Integrity Protocol

ETIP ist das Protokoll, das objektives, öffentlich verifizierbares Vertrauen ins Internet bringt – ohne dass Endnutzer Software installieren oder Konten anlegen müssen.

Während klassische Internetsicherheit vor allem auf Transport (TLS/HTTPS) und E-Mail-Regeln (SPF/DKIM/DMARC) fokussiert, konzentriert sich ETIP auf die Frage, die wirklich zählt: „Kann diese Domain oder dieser Link kryptografisch verifiziert werden?“

  • vDOMAIN – Authentizität von Domains (Whitelist + externe Verankerung)
  • vURL – Integrität und Herkunft öffentlicher Links & Daten
  • µAPI – Machine-Verify: dieselbe Verifikation via JSON
  • Anchors – öffentlich überprüfbare Integritätsverankerung

ETIP ist branchenneutral (Banken, Behörden, E-Commerce, EPC, Buchhalter, …) und ist kein „Identity-System“: Es beweist keine Personen, sondern verifiziert Herkunft und Integrität von Informationen.

vURL ansehen vDOMAIN ansehen
Was löst ETIP?
  • Phishing, bei dem „es wirkt echt“ nicht mehr ausreicht
  • Look-alike-Domains, Subdomain-Täuschung und QR-Phishing
  • Sicheres Link-Sharing (E-Mail, SMS, WhatsApp, PDF, QR)
  • Verifizierbare Veröffentlichung von Dokumenten, Zertifikaten und Datensätzen
Was ETIP NICHT behauptet
  • ETIP behauptet nicht, „unhackable“ zu sein
  • ETIP verspricht nicht, dass Angriffe nie passieren
  • ETIP fokussiert auf: Angriffe führen nicht zu einem trusted outcome
  • ETIP ist keine Identitäts- oder Login-Plattform
1) vDOMAIN

Domains werden nicht vertraut, weil sie „gut aussehen“. Man vertraut ihnen, wenn sie explizit in der EsReal-Whitelist stehen und ihr Hash öffentlich extern verankert ist.

2) vURL

Links und Dokumente werden durch eine kryptografische Signatur und einen deterministischen Hash verifizierbar. Jede Änderung führt zu einem anderen Verifikationsergebnis.

3) µAPI

Dieselbe Verifikation ist für Systeme via JSON verfügbar. Dadurch kann Vertrauen automatisch genutzt werden in Apps, Plugins, E-Mail-Gateways und Enterprise-Tooling.

ETIP in einem Satz

ETIP macht Vertrauen verifizierbar statt „anzunehmen“ – indem Domains und Links mit kryptografischem Beweis verknüpft werden.

Warum das skalierbar ist
  • Keine Installation nötig, um eine vURL zu verifizieren
  • Funktioniert weltweit: unabhängig von DNS-Providern, E-Mail-Providern oder Browsern
  • Jeder kann dasselbe Ergebnis reproduzieren
  • Empfänger müssen dem Absender nicht „glauben“
Kernprinzipien
  • Verification > Assumption
  • Publicly verifiable (keine Black-Box)
  • Protocol independent (funktioniert über HTTP/HTTPS/SMS/PDF)
  • No user identity (kein Tracking, kein Login nötig)