ZUM PATENT ANGEMELDETE ARCHITEKTUR
Vier Hardware-Säulen, die darauf ausgelegt sind, Abhörvektoren auf OS-Ebene zu eliminieren.
End-to-End. Edge to Edge.
Ende-zu-Ende-Sprache
Von Edge zu Edge. Der Server ist blind.
Speaker A
Earbud · Secure Element
AES-GCM 256
ML-KEM-1024
BCrypto Relay
Sieht nur opaken Datenverkehr
AES-GCM 256
ML-KEM-1024
Speaker B
Earbud · Secure Element
Verschlüsselt im Earbud
Nicht im Telefon. Nicht im Server.
Das Relay leitet nur weiter
BCrypto kann den transportierten Datenverkehr nicht entschlüsseln.
Hybrid Post-Quantum
ML-KEM-1024 + AES-GCM 256.
Schlüssel werden innerhalb des Secure Elements der Earbuds ausgehandelt und entpackt. Telefon, Netzwerk und das BCrypto Relay sehen ausschließlich opaken Ciphertext.
Direct or relayed. Always blind.
See how the network mode is chosen automatically — and why the relay cannot read what it forwards. Deep dive
Netzwerkarchitektur
P2P-Direktverbindung oder Server-Relay. So oder so: Der Server ist blind.
Modus A
P2P Direkt
Anrufer
Peer
Wenn NAT es zulässt. Niedrigste Latenz, niedrigste Kosten.
Modus B
Relay-Modus
Anrufer
Peer
Wenn Netzwerke P2P blockieren. Das Relay leitet nur Ciphertext weiter.
Der Server hält niemals Schlüssel
Endpoints leiten das Session-Secret ab
ML-KEM-1024 + AES-GCM
Gleiche Krypto in beiden Modi
Automatische Auswahl
Versucht zuerst P2P, fällt elegant zurück
Das Relay ist ein passiver Paketweiterleiter. Es kann den Ciphertext-Stream weder lesen, verändern noch wiederholen — auch nicht unter Zwang.
Core Technological Pillars
HARDWARE-GEBUNDENER AUDIO-PFAD
Der DMA-Controller überträgt Roh-Audio von den Mikrofonen direkt über einen isolierten Bus an den sicheren SRAM. Nach dem Secure Boot sind die DMA-Register schreibgeschützt: Keine Malware, nicht einmal auf Ring 0 des Kernels, kann auf unverschlüsselte Audio-Rohdaten zugreifen oder den Treiberpfad neu konfigurieren. Dies schafft eine physische Vertrauensgrenze, die mathematisch unabhängig vom Sicherheitsstatus des Host-Geräts ist.
ON-DEVICE ANTI-DEEPFAKE-ENGINE
Eine im TEE residente Analyse-Engine berechnet in Echtzeit einen Konfidenzindex C unter Verwendung von LFCC-Spektralanalyse (Erkennung von Artefakten neuronaler Vocoder über 8 kHz), Atemkohärenz (Liveness-Erkennung) und Stimmabdruckvergleich. Durch die vollständige Ausführung dieser neuronalen Modelle innerhalb der lokalen sicheren Enklave gewährleistet Q-AUDION eine Latenz-freie Erkennung, ohne sensible Sprachdaten Drittanbieter-Cloud-Diensten auszusetzen.
ADAPTIVE SOUVERÄNE VERSCHLÜSSELUNG
Sitzungsschlüssel kombinieren ML-KEM-1024 (NIST-Post-Quanten-Standard) mit einem im Hardware residenten vorab geteilten Schlüssel (PSK), der ausschließlich über eine dedizierte physische Schnittstelle vom Bediener injiziert wird. Die Schlüsseldauer T ist eine dynamische Funktion des Konfidenzindex C: Wenn auch nur die geringste akustische Anomalie erkannt wird, löst das System automatisch eine sofortige Schlüssel-Re-Generierungssequenz über den souveränen PSK-Pfad aus. Die gesamte Kette Anwesenheitsanalyse → Vocoder → Verschlüsselung arbeitet innerhalb eines deterministischen Latenzbudgets von weniger als 200 ms Ende-zu-Ende, wodurch die deterministischen Echtzeitanforderungen taktischer Sprachkommunikation erfüllt werden.
WIDERSTANDSFÄHIGKEIT GEGEN TRAFFIC-ANALYSE
Im Gegensatz zu VBR-basierter verschlüsselter VoIP, die Metadaten durch Paketgrößenanalyse verliert, erzwingt Q-AUDION einen strengen, hardware-getakteten Konstant-Bitraten-Stream (CBR). Kryptographisch sicheres adaptives Padding stellt sicher, dass jedes Paket in Größe und Timing identisch ist, wodurch Traffic-Fingerprinting-Angriffe selbst für staatliche Akteure rechnerisch unerschwinglich werden.
DURCHGEHENDER SCHUTZ: AKTIV IN JEDEM ANRUF
Die Anti-Deepfake-Engine und die Analyse des Konfidenzindex C erfordern keine Verschlüsselung des Anrufs, um zu funktionieren. Die Hardware-gebundene Architektur von Q-AUDION trennt den Analysepfad physisch vom Verschlüsselungspfad: Das TEE empfängt Roh-Audio vom DMA-Bus, unabhängig davon, ob der ausgehende Stream mit ML-KEM-1024 verschlüsselt oder unverschlüsselt über eine beliebige VoIP-Plattform, Messaging-App oder traditionelles Telefonnetz übertragen wird. In beiden Editionen – Standard und Sovereign – berechnet die Engine alle 20 ms den Konfidenzindex C, erkennt Artefakte neuronaler Vocoder über 8 kHz, bewertet die Atemkohärenz und vergleicht den Stimmabdruck des Gesprächspartners. Der Benutzer erhält bei einer Anomalie eine diskrete Echtzeitwarnung. Keine Audiodaten verlassen den sicheren Chip. Keine Remote-Server sind beteiligt. Keine Anrufplattform muss ersetzt oder geändert werden.
ARCHITEKTUR
SICHERE STARTSEQUENZ
HARDWARE-ROOT-OF-TRUST
Der sichere Bootloader überprüft die digitale Signatur des RTOS-Kernels anhand der während der Produktion in den Hardware-OTP-Speicher gebrannten Schlüssel.
SPERRE DER DMA-REGISTER
Nach der Initialisierung sperrt die Speicherverwaltungseinheit die DMA-Adressregister. Audio-Pfade sind physisch von unsicheren Cortex-Kernen isoliert.
START DER TEE-UMGEBUNG
Die Trusted Execution Environment initialisiert sich mit verschlüsselter SRAM-Zuweisung, wodurch biometrische Analyse und kryptographische Operationen isoliert werden.
PQC+PSK-HANDSHAKE
Adaptive Sitzungsschlüssel werden unter Verwendung von ML-KEM-1024 und vorab geteilten Hardware-Schlüsseln abgeleitet, um den souveränen Uplink herzustellen.
TECHNISCHE FAQS
Wie verhindert Q-AUDION das Abfangen von Audio vor der Verschlüsselung?
Im Gegensatz zu Standard-Bluetooth-Headsets, bei denen das mobile Betriebssystem den Audio-Treiber verwaltet, leitet Q-AUDION die Mikrofonsignale direkt über einen isolierten Bus an einen internen sicheren SRAM. Das Host-Gerät empfängt nur einen verschlüsselten CBR-Stream. Selbst wenn der Smartphone-Kernel durch Zero-Click-Spyware wie Pegasus kompromittiert wäre, gäbe es keinen physischen Pfad zu den rohen, unverschlüsselten akustischen Daten.
Was macht ML-KEM resistent gegen Quantenangriffe?
ML-KEM (Kyber) basiert auf dem Gitterproblem Module Learning with Errors (M-LWE), das als sicher gegen klassische und quantenbasierte Algorithmen gilt. Im Gegensatz zu RSA und ECC, die der Shor-Algorithmus knacken kann, bleibt M-LWE für kryptographisch relevante Quantencomputer (CRQC) mathematisch unpraktikabel, was die langfristige Datensouveränität gewährleistet.
Was ist der Konfidenzindex C?
Der Konfidenzindex C ist eine dynamische Metrik, die alle 20 ms von der internen NPU berechnet wird. Er aggregiert LFCC-Spektralanalyse, Atemkohärenz und Stimmabdruck-Entropie. Wenn C unter einen vom Souverän definierten Schwellenwert fällt – was auf eine verdächtige AI-Einfügung oder -Manipulation hindeutet – aktiviert das System das 'Adaptive Re-keying', das die Sitzungsschlüssel sofort über den souveränen PSK-Pfad rotiert.
Wie funktioniert die Deepfake-Erkennung auf dem Gerät ohne Cloud?
Q-AUDION verfügt über eine stromsparende NPU, die für die Inferenz von TinyML-Neuronalen Netzen optimiert ist. Es verwendet ein proprietäres Modell, das darauf trainiert ist, synthetische Vocoder-Artefakte und akustische Diskontinuitäten zu erkennen, die für AI-Sprachkonvertierung charakteristisch sind – einschließlich Stimmen, die von Systemen wie ElevenLabs, RVC und Sprach-Transformer-Architekturen generiert werden. Die Ausführung erfolgt vollständig innerhalb des lokalen TEE, wodurch Latenz und Man-in-the-Middle-Risiken von Cloud-basierten AI-Diensten eliminiert werden. Die Engine ist in jedem Anruf aktiv, unabhängig davon, ob die Sitzung verschlüsselt ist oder nicht: Der DMA → TEE-Pfad ist architektonisch vom kryptographischen Modul getrennt. Dies bedeutet, dass der Anti-Deepfake-Schutz auf jeder Plattform – Teams, Zoom, WhatsApp, traditionelle Telefonie – funktioniert, ohne dass der Benutzer etwas tun muss und ohne dass Audiodaten den sicheren Chip verlassen.
Warum ist die souveräne Schlüsselinjektion wichtig?
Die Sovereign Edition ermöglicht die manuelle Injektion souveräner Schlüssel ('Sovereign Key Injection') über eine physische, luftgetrennte Schnittstelle. Regierungsbehörden können ihren Master-PSK direkt in die sichere Enklave des Geräts injizieren. Dies stellt sicher, dass die Kommunikation mit einem Schlüssel verschlüsselt bleibt, der physisch nur der souveränen Einheit gehört, nicht dem Hersteller oder Dritten.
Wie verhindert die konstante Bitrate (CBR) die Traffic-Analyse?
Standard-verschlüsselte VoIP verwendet variable Bitrate (VBR), die Informationen durch Paket-Timing und -Größe preisgibt. Q-AUDION erzwingt einen strengen, hardware-getakteten CBR-Stream mit adaptivem Padding. Jedes Paket ist in Größe und Timing identisch, wodurch Traffic-Analyse und 'Traffic-Fingerprinting'-Angriffe durch hochentwickelte Gegner rechnerisch unerschwinglich werden.
Wie wird die Hardware-Root-of-Trust etabliert?
Beim Einschalten überprüft ein unveränderlicher ROM-basierter Bootloader die Signatur der TEE-Firmware. Nach der Überprüfung 'sperrt' die Hardware die DMA-Register, wodurch verhindert wird, dass Software – selbst ein bösartiges Host-Betriebssystem mit Root-Rechten – Audio-Pfade neu konfiguriert oder auf sichere Speicherbereiche zugreift, in denen Schlüssel gespeichert sind. Dies schafft eine persistente Hardware-Vertrauensgrenze.
Ist die Sovereign Edition TEMPEST-geschützt?
Die Sovereign Edition ist mit einer mehrschichtigen TEMPEST-ready PCB-Schirmung und RF-Entkopplungsfiltern konzipiert. Diese Architektur zielt darauf ab, das Risiko kompromittierender Emanationen in SCIF und ähnlichen hochsicheren Umgebungen zu mindern. Die unabhängige TEMPEST-Bewertung ist ein erklärtes Roadmap-Ziel.
WIE FUNKTIONIERT DIE 'VOICE-AS-KEY'-SPRACHAUTHENTIFIZIERUNG?
Bevor eine verschlüsselte Sitzung beginnt, fordert Q-AUDION den Bediener auf, eine biometrische Stimmabdruckprüfung zu bestehen, die vollständig innerhalb des Hardware-TEE auf dem rohen Audiosignal durchgeführt wird. Dies verhindert die unbefugte Nutzung des Geräts selbst bei physischem Diebstahl. Das Stimmabdruckmodell wird im sicheren SRAM gespeichert und niemals dem Host-Gerät oder externen Diensten zugänglich gemacht.
FUNKTIONIERT DIE DEEPFAKE-ERKENNUNG AUCH BEI UNVERSCHLÜSSELTEN ANRUFEN?
Ja. Die Analyse-Engine befindet sich im Hardware-TEE und empfängt Roh-Audio vom DMA-Controller, bevor der Stream an einen Codec oder Netzwerk-Stack weitergeleitet wird. Dieser Pfad ist architektonisch unabhängig vom kryptographischen ML-KEM+PSK-Modul. Wenn die Verschlüsselung nicht aktiv ist – zum Beispiel während eines normalen Telefonats über GSM/VoIP oder einer Videokonferenz über Teams, Zoom oder WebEx – analysiert das TEE weiterhin das Signal und berechnet den Konfidenzindex C. Der Benutzer erhält die Anomaliewarnung genau wie im verschlüsselten Modus. Unter keinen Umständen wird Roh-Audio vom Gerät übertragen oder an Cloud-Dienste gesendet.
TECHNISCHE SPEZIFIKATIONEN
| SPEZIFIKATION | OPERATIVER WERT |
|---|---|
| End-to-End-Latenzziel | < 200ms |
| Audio-Pfad-Latenz | < 10ms (deterministisch) |
| Aktualisierungsrate Konfidenzindex C | 20ms (50Hz) |
| Schlüsseldauerintervall (T) | 5s – 60s (adaptiv) |
| Verschlüsselung | AES-256-GCM (konstante Zeitimplementierung) |
| Schlüsselaustausch | ML-KEM-1024 + HKDF mit kryptographischen Nonces |
| Padding | Adaptives CBR (Komplexität gesteuert durch C) |
Die Spezifikationen stellen die Zielarchitektur gemäß Patentanmeldung IT 2026 dar.
BEREIT FÜR EIN TAKTISCHES BRIEFING?
Detaillierte Protokollspezifikationen und souveräne Implementierungsleitfäden sind für autorisierte Regierungs- und Verteidigungsbehörden verfügbar.
VOLLSTÄNDIGES TECHNISCHES DOSSIER ANFORDERN