PUB-001 Fachartikel 2026-02-02

Gesicherte Herkunft statt bloßer Erkennung Secured Provenance Instead of Mere Detection Proveniencia Segura em Vez de Mera Deteccao

Ein institutionelles Provenienzmodell fur KI-gestutzte Dokumente An Institutional Provenance Model for AI-Assisted Documents Um Modelo Institucional de Proveniencia para Documentos Assistidos por IA

Dokumentinformation Document Information Informacao do Documento

Autor: Jober Mogele Correa, Chief Governance Officer

Datum: 02. Februar 2026

Status: Registriert & Verifiziert

Bezug: TR-007 (Secure Origin Framework), Section 10 (Identity Governance Layer)

Dokument-ID: PUB-WINDI-2026-001 | IDPF Modell v1.0

Abstract Abstract Resumo

Die rasante Entwicklung generativer KI-Systeme ermoglicht heute die Erstellung visuell und sprachlich uberzeugender Dokumente, die institutionelle Identitat simulieren konnen. Diese Entwicklung fuhrt zu einem neuen Risikofeld: institutionelle Deepfakes – Dokumente, die wie offizielle Schreiben von Behorden, Unternehmen oder Organisationen wirken, ohne authentisch zu sein. The rapid development of generative AI systems now enables the creation of visually and linguistically convincing documents that can simulate institutional identity. This development leads to a new risk field: institutional deepfakes – documents that appear to be official correspondence from authorities, companies, or organizations without being authentic. O rapido desenvolvimento de sistemas de IA generativa agora permite a criacao de documentos visualmente e linguisticamente convincentes que podem simular identidade institucional. Este desenvolvimento leva a um novo campo de risco: deepfakes institucionais – documentos que parecem ser correspondencia oficial de autoridades, empresas ou organizacoes sem serem autenticos.

Wahrend aktuelle Sicherheitsansatze primar auf die Erkennung manipulierter Inhalte abzielen, wird in dieser Arbeit ein alternativer Paradigmenwechsel vorgeschlagen: Vertrauen entsteht nicht durch das Aufdecken des Falschen, sondern durch die gesicherte Herkunft des Echten. While current security approaches primarily aim at detecting manipulated content, this work proposes an alternative paradigm shift: Trust is not created by uncovering what is false, but through the secured provenance of what is genuine. Enquanto as abordagens de seguranca atuais visam principalmente detectar conteudo manipulado, este trabalho propoe uma mudanca de paradigma alternativa: A confianca nao e criada descobrindo o que e falso, mas atraves da proveniencia segura do que e genuino.

Dazu wird ein Institutionelles Dokument-Provenienz-Framework (IDPF) vorgestellt, das Dokumente bereits bei ihrer Erstellung mit strukturellen, kryptographischen und governance-basierten Herkunftsmerkmalen versieht. Das Modell kombiniert Identitats-Governance, strukturelle Integritatsnachweise und eine forensisch nachvollziehbare Herkunftskette. Ziel ist die Schaffung einer uberprufbaren, maschinenlesbaren und regulatorisch anschlussfahigen Vertrauensinfrastruktur fur KI-unterstutzte institutionelle Dokumente. To this end, an Institutional Document Provenance Framework (IDPF) is presented, which equips documents with structural, cryptographic, and governance-based provenance features at the time of their creation. The model combines identity governance, structural integrity proofs, and a forensically traceable chain of origin. The goal is to create a verifiable, machine-readable, and regulatory-compatible trust infrastructure for AI-assisted institutional documents. Para esse fim, apresenta-se um Framework Institucional de Proveniencia de Documentos (IDPF), que equipa documentos com caracteristicas de proveniencia estruturais, criptograficas e baseadas em governanca no momento de sua criacao. O modelo combina governanca de identidade, provas de integridade estrutural e uma cadeia de origem forense rastreavel. O objetivo e criar uma infraestrutura de confianca verificavel, legivel por maquina e compativel com regulamentacoes para documentos institucionais assistidos por IA.

1. Problemstellung: Institutionelle Deepfakes 1. Problem Statement: Institutional Deepfakes 1. Problema: Deepfakes Institucionais

Mit generativer KI ist es moglich, innerhalb von Sekunden Dokumente zu erzeugen, die: With generative AI, it is possible to create documents within seconds that: Com IA generativa, e possivel criar documentos em segundos que:

offizielle Layouts imitieren imitate official layouts imitam layouts oficiais
institutionelle Sprache reproduzieren reproduce institutional language reproduzem linguagem institucional
organisatorische Rollen vortauschen simulate organizational roles simulam funcoes organizacionais
regulatorische Kontexte simulieren simulate regulatory contexts simulam contextos regulatorios

Diese Dokumente sind nicht nur stilistisch uberzeugend, sondern konnen auch in Verwaltungs-, Finanz- oder Rechtskontexten reale Handlungen auslosen. Die klassische Unterscheidung zwischen "echt" und "gefalscht" wird dadurch technisch und organisatorisch zunehmend unscharf. These documents are not only stylistically convincing but can also trigger real actions in administrative, financial, or legal contexts. The classic distinction between "genuine" and "forged" is thus becoming increasingly blurred technically and organizationally. Esses documentos nao sao apenas estilisticamente convincentes, mas tambem podem desencadear acoes reais em contextos administrativos, financeiros ou legais. A distincao classica entre "genuino" e "falsificado" esta assim se tornando cada vez mais turva tecnica e organizacionalmente.

Bisherige Schutzmassnahmen konzentrieren sich uberwiegend auf visuelle Manipulationserkennung, Textanalyse auf KI-Spuren sowie forensische Nachuntersuchungen. Diese Verfahren sind jedoch reaktiv, teuer, nicht skalierbar und liefern keine belastbare Aussage zur positiven Authentizitat eines Dokuments. Previous protective measures focus predominantly on visual manipulation detection, text analysis for AI traces, and forensic post-investigations. However, these procedures are reactive, expensive, not scalable, and do not provide a reliable statement about the positive authenticity of a document. Medidas de protecao anteriores concentram-se predominantemente na deteccao de manipulacao visual, analise de texto para tracos de IA e investigacoes forenses posteriores. No entanto, esses procedimentos sao reativos, caros, nao escalaveis e nao fornecem uma declaracao confiavel sobre a autenticidade positiva de um documento.

2. Paradigmenwechsel: Herkunft statt Erscheinung 2. Paradigm Shift: Provenance Instead of Appearance 2. Mudanca de Paradigma: Proveniencia em Vez de Aparencia

Dokumentvertrauen darf nicht mehr primar aus Erscheinungsmerkmalen abgeleitet werden, sondern muss aus gesicherter Herkunft entstehen. Document trust must no longer be primarily derived from appearance characteristics, but must arise from secured provenance. A confianca em documentos nao deve mais ser derivada primariamente de caracteristicas de aparencia, mas deve surgir de proveniencia segura.

Dies bedeutet eine fundamentale Verschiebung in der Bewertungslogik dokumentarer Integritat: This means a fundamental shift in the evaluation logic of document integrity: Isso significa uma mudanca fundamental na logica de avaliacao da integridade documental:

Previous Approach	New Approach (IDPF)
"Is this document manipulated?"	"Where does this document demonstrably come from?"
Visual inspection	Structural provenance verification
Forensics after the incident	Provenance securing at creation
Detection of the false	Verification of the genuine

Dieses Prinzip wird im vorgeschlagenen Institutionellen Dokument-Provenienz-Framework (IDPF) formalisiert. This principle is formalized in the proposed Institutional Document Provenance Framework (IDPF). Este principio e formalizado no proposto Framework Institucional de Proveniencia de Documentos (IDPF).

3. Das Institutionelle Dokument-Provenienz-Framework (IDPF) 3. The Institutional Document Provenance Framework (IDPF) 3. O Framework Institucional de Proveniencia de Documentos (IDPF)

Das IDPF beschreibt eine mehrschichtige Architektur zur Sicherung der dokumentaren Herkunft in KI-unterstutzten institutionellen Kontexten. The IDPF describes a multi-layered architecture for securing document provenance in AI-assisted institutional contexts. O IDPF descreve uma arquitetura multicamadas para garantir a proveniencia de documentos em contextos institucionais assistidos por IA.

3.1 Identity Governance Layer

Identity Governance Layer

Dokumente, die institutionelle Identitat referenzieren oder simulieren, werden einer Governance-Logik unterworfen. Diese Schicht regelt: Documents that reference or simulate institutional identity are subjected to governance logic. This layer regulates: Documentos que referenciam ou simulam identidade institucional estao sujeitos a logica de governanca. Esta camada regula:

ob institutionelle Bezeichnungen verwendet werden durfen whether institutional designations may be used se designacoes institucionais podem ser usadas
ob visuelle Identitat (z.B. Logos) zulassig ist whether visual identity (e.g., logos) is permissible se identidade visual (por exemplo, logos) e permitida
ob ein Modell-Disclaimer erforderlich ist whether a model disclaimer is required se um aviso de modelo e necessario
ob eine formale Autorisierung vorliegt whether formal authorization exists se existe autorizacao formal

Damit wird verhindert, dass KI-Systeme unbeabsichtigt offizielle Autoritat vortauschen. This prevents AI systems from unintentionally simulating official authority. Isso impede que sistemas de IA simulem involuntariamente autoridade oficial.

3.2 Structural Integrity Layer

Structural Integrity Layer

Anstelle rein visueller Merkmale wird die interne Struktur des Dokuments als Integritatsanker genutzt: Instead of purely visual features, the internal structure of the document is used as an integrity anchor: Em vez de caracteristicas puramente visuais, a estrutura interna do documento e usada como ancora de integridade:

Strukturhash des Dokumentlayouts Structure hash of the document layout Hash de estrutura do layout do documento
Metadatenbindung Metadata binding Vinculacao de metadados
Versions- und Policy-Referenzen Version and policy references Referencias de versao e politica

Diese Elemente machen das Dokument als strukturelle Einheit uberprufbar, unabhangig vom sichtbaren Erscheinungsbild. These elements make the document verifiable as a structural unit, independent of visible appearance. Esses elementos tornam o documento verificavel como uma unidade estrutural, independente da aparencia visivel.

3.3 Provenance Layer

Provenance Layer

Die Provenienzschicht erzeugt eine digitale Herkunftsbescheinigung zum Zeitpunkt der Dokumenterstellung. Sie enthalt unter anderem: The provenance layer creates a digital certificate of origin at the time of document creation. It includes, among others: A camada de proveniencia cria um certificado digital de origem no momento da criacao do documento. Ela inclui, entre outros:

Systemkennung System identifier Identificador do sistema
Erstellungszeitpunkt Creation timestamp Carimbo de data/hora de criacao
Governance-Level Governance level Nivel de governanca
Policy-Version Policy version Versao da politica
Kryptographische Referenzen Cryptographic references Referencias criptograficas

Diese Daten bilden eine maschinenlesbare "Geburtsurkunde" des Dokuments. This data forms a machine-readable "birth certificate" of the document. Esses dados formam uma "certidao de nascimento" do documento legivel por maquina.

3.4 Forensic Chain

Forensic Chain

Alle Provenienzdatensatze werden in einer verketteten Struktur gespeichert. Dadurch entsteht eine nachvollziehbare Historie, die Manipulationen erkennbar macht und eine nachtragliche Integritatsprufung ermoglicht. All provenance records are stored in a chained structure. This creates a traceable history that makes manipulations detectable and enables subsequent integrity verification. Todos os registros de proveniencia sao armazenados em uma estrutura encadeada. Isso cria um historico rastreavel que torna as manipulacoes detectaveis e permite a verificacao de integridade subsequente.

4. Deepfake-Resilienz als Bewertungsmodell 4. Deepfake Resilience as an Evaluation Model 4. Resiliencia a Deepfakes como Modelo de Avaliacao

Ein weiterer Beitrag dieser Arbeit ist die Einfuhrung eines Deepfake-Resilienz-Scores. Dieser bewertet, wie widerstandsfahig ein Dokument gegen glaubwurdige Falschung ist. Kriterien sind unter anderem: Another contribution of this work is the introduction of a Deepfake Resilience Score. This evaluates how resistant a document is to credible forgery. Criteria include: Outra contribuicao deste trabalho e a introducao de um Score de Resiliencia a Deepfakes. Este avalia o quao resistente um documento e a falsificacao credivel. Os criterios incluem:

Governance-Level Governance level Nivel de governanca
Strukturelle Integritat Structural integrity Integridade estrutural
Provenienzbindung Provenance binding Vinculacao de proveniencia
Identitats-Governance Identity governance Governanca de identidade
Forensische Nachvollziehbarkeit Forensic traceability Rastreabilidade forense

Der Score beschreibt nicht die Qualitat des Inhalts, sondern die Sicherheit der Herkunft. In der operativen Implementierung (TR-007 / SOF v1.0) wird dieser Score auf einer Skala von 0–100 berechnet und als maschinenlesbares Badge in das Dokument eingebettet. The score does not describe the quality of content but the security of provenance. In the operational implementation (TR-007 / SOF v1.0), this score is calculated on a scale of 0–100 and embedded as a machine-readable badge in the document. O score nao descreve a qualidade do conteudo, mas a seguranca da proveniencia. Na implementacao operacional (TR-007 / SOF v1.0), este score e calculado em uma escala de 0–100 e incorporado como um selo legivel por maquina no documento.

5. Relevanz fur Regulierung und Organisationen 5. Relevance for Regulation and Organizations 5. Relevancia para Regulacao e Organizacoes

Das vorgestellte Modell ist besonders relevant fur: The presented model is particularly relevant for: O modelo apresentado e particularmente relevante para:

Zielgruppen Target Sectors Setores-Alvo

Offentliche Verwaltungen Public Administrations Administracoes Publicas
Finanzaufsicht & Banken Financial Supervision & Banks Supervisao Financeira & Bancos
Zertifizierungsstellen Certification Bodies Orgaos de Certificacao
Sozial- & Gesundheitsinstitutionen Social & Health Institutions Instituicoes Sociais e de Saude

Dort, wo Dokumente rechtliche oder wirtschaftliche Folgen auslosen, ist Herkunftssicherheit zentraler Bestandteil institutioneller Vertrauenswurdigkeit. Im Kontext des EU AI Act stellt das IDPF einen konkreten Beitrag zur Einhaltung der Transparenz- und Nachweisanforderungen dar. Where documents trigger legal or economic consequences, provenance security is a central component of institutional trustworthiness. In the context of the EU AI Act, the IDPF represents a concrete contribution to compliance with transparency and evidence requirements. Onde documentos desencadeiam consequencias legais ou economicas, a seguranca de proveniencia e um componente central da confiabilidade institucional. No contexto do EU AI Act, o IDPF representa uma contribuicao concreta para o cumprimento dos requisitos de transparencia e evidencia.

6. Diskussion 6. Discussion 6. Discussao

Das IDPF ersetzt keine klassische Dokumentenprufung, sondern erweitert sie um eine neue Dimension: praventive Herkunftssicherung. Wahrend Deepfake-Erkennung immer ein Katz-und-Maus-Spiel bleibt, schafft Herkunftsverankerung eine stabile Vertrauensgrundlage. The IDPF does not replace classic document verification but extends it with a new dimension: preventive provenance securing. While deepfake detection always remains a cat-and-mouse game, provenance anchoring creates a stable foundation of trust. O IDPF nao substitui a verificacao classica de documentos, mas a estende com uma nova dimensao: seguranca preventiva de proveniencia. Enquanto a deteccao de deepfakes sempre permanece um jogo de gato e rato, a ancoragem de proveniencia cria uma base estavel de confianca.

Das Modell kann als infrastruktureller Baustein fur eine zukunftige dokumentare Vertrauensarchitektur verstanden werden – insbesondere in Verbindung mit bestehenden Governance-Infrastrukturen wie dem WINDI-System. The model can be understood as an infrastructural building block for a future documentary trust architecture – especially in connection with existing governance infrastructures such as the WINDI system. O modelo pode ser entendido como um bloco de construcao infraestrutural para uma futura arquitetura de confianca documental – especialmente em conexao com infraestruturas de governanca existentes, como o sistema WINDI.

7. Schlussfolgerung 7. Conclusion 7. Conclusao

Diese Arbeit zeigt, dass in der Ara generativer KI eine neue Form der Dokumentensicherheit erforderlich ist. This work demonstrates that in the era of generative AI, a new form of document security is required. Este trabalho demonstra que na era da IA generativa, uma nova forma de seguranca de documentos e necessaria.

Nicht mehr die Frage "Ist dieses Dokument gefalscht?" steht im Zentrum, sondern: "Ist die Herkunft dieses Dokuments gesichert und uberprufbar?" The central question is no longer "Is this document forged?" but rather: "Is the provenance of this document secured and verifiable?" A questao central nao e mais "Este documento e falsificado?" mas sim: "A proveniencia deste documento e segura e verificavel?"

Das Institutionelle Dokument-Provenienz-Framework liefert dafur einen konzeptionellen und technischen Ansatz und legt die Grundlage fur eine neue Klasse vertrauenswurdiger, KI-unterstutzt erzeugter Dokumente. The Institutional Document Provenance Framework provides a conceptual and technical approach and lays the foundation for a new class of trustworthy, AI-assisted documents. O Framework Institucional de Proveniencia de Documentos fornece uma abordagem conceitual e tecnica e estabelece a base para uma nova classe de documentos confiaveis assistidos por IA.

WINDI Governance-Referenz WINDI Governance Reference Referencia de Governanca WINDI

Dieser Fachartikel wurde unter WINDI-Governance erstellt und tragt die folgenden registrierten Herkunftsmerkmale aus dem A4 Desk BABEL-System: This article was created under WINDI governance and carries the following registered provenance markers from the A4 Desk BABEL system: Este artigo foi criado sob governanca WINDI e possui os seguintes marcadores de proveniencia registrados do sistema A4 Desk BABEL:

A4 Desk BABEL v4.8

Document governed by WINDI • Human authored • AI-assisted under supervision
Governed via WINDI • Human: 100.0% • Template: unknown • Structure: VALID

WINDI-Receipt: WINDI-BABEL-02FEB26-BC1DE1865F90

Hash: bc1de1865f90

Autor: Jober Mogele Correa (WINDI-CEO-001)

Witness: Dr. Schmidt Bauer

Provenance Hash: f6f732282d85bc40

SOF v1.0 Resilience: 100/100 Structure: VALID Human: 100.0%

Medienspiegel: Internationale Berichterstattung Media Mirror: International Coverage Espelho de Midia: Cobertura Internacional

Editorial Format Publication

Title: "European Research Project Introduces First Operational 'Responsibility Infrastructure' for AI Systems"

Hinweis: Dieser Text wurde von WINDI im journalistischen Stil (Editorial Format) verfasst. Er ist keine Veroffentlichung des Wall Street Journal oder einer verbundenen Institution. Note: This text was written by WINDI in journalistic style (Editorial Format). It is not a publication of the Wall Street Journal or any affiliated institution. Nota: Este texto foi escrito pela WINDI em estilo jornalistico (Formato Editorial). Nao e uma publicacao do Wall Street Journal ou qualquer instituicao afiliada.

WINDI embeds governance directly into AI-assisted writing, shifting responsibility from model outputs to real-time human decision contexts.

Berlin / Brussels — February 2026
WINDI-RECEIPT: WINDI-BABEL-02FEB26-BC1DE1865F90 | SOF v1.0 | Resilience: 100/100