Step 1
Nutzer
Authentifizierter oder anonymer Nutzer reicht URL ein oder lädt eine Datei in der Cyber Console hoch.
Trust
Datenfluss
Wie ein Beweisartefakt LegalAudit durchläuft – vom Upload bis zum gelieferten Dossier.
Step 2
Edge / CDN
TLS 1.3 Termination am Edge; statische Assets von Schweizer/EU-Edges; API und SSE niemals gecached.
Step 3
Anwendung
Request-Authentifizierung, Tenant-Scoping, Rate Limiting, Schema-Validation. Untrusted Content wird als solcher markiert.
Step 4
ClamAV
Jeder Upload wird gescannt. Detektionen werden in Quarantäne genommen und erreichen die KI nicht.
Step 5
Sandbox-Extraktion
Archive, PDFs und E-Mails werden in einer Bubblewrap-Sandbox ohne Netzwerk und mit Memory-Cap ausgepackt.
Step 6
Mythos AI
Extrahierter Text und Metadaten laufen durch die forensische Mythos-Engine unter Zero-Retention-Verträgen. Kein Training auf Kundeninhalten.
Step 7
Dossier-Renderer
Findings werden zu einem PDF-Dossier mit NIST/ISO-Methodikzitaten und Chain-of-Custody-Hashes gerendert.
Step 8
Storage
Paid-Dossiers werden in S3 (eu-central-1) mit SSE-KMS verschlüsselt gespeichert. Free-Dossiers werden nicht serverseitig persistiert.
Step 9
AWS SES (EU) liefert die Dossier-Ready-Benachrichtigung mit signiertem Downloadlink (7 Tage gültig).
Informationsdokument der LegalAudit SA. Aussagen spiegeln den aktuellen Stand der Kontrollen wider und werden quartalsweise geprüft. Keine vertragliche Zusicherung, ausser durch unterzeichneten Vertrag. Verbindliche Bedingungen: AVV bei privacy@legalaudit.ch anfordern.