Modell-Tiers · Quellen · Audit
Transparenz
Welche Sprachmodelle wir einsetzen, woher die Trainingsdaten unserer Inhalte stammen, und wie das Audit-Log aufgebaut ist.
- Letzte Revision:
- 2026-05-19
- Rev:
- ADR-018 + ADR-020
Modell-Tiers
SIP nutzt mehrere Sprachmodelle, abhängig von der Aufgabe. Jede Antwort an Endnutzer trägt eine Markierung, welcher Tier verwendet wurde.
| Tier | Einsatz | Anbieter (vertraglich EU/EFTA) |
|---|---|---|
| FRONTIER | CLR-Review-Vorbereitung, Adversarial-Pipeline, juristisch komplexe Fragen | Anthropic Claude (Opus) |
| DEFAULT | Standard-Konsultationen, Korpus-Suche, Erklärungen | Anthropic Claude (Sonnet) |
| FAST | Kurze Klarstellungen, UI-Aktionen | Anthropic Claude (Haiku) |
Quellenbasis
Jede juristische Aussage auf der Plattform ist gegen mindestens eine Primärquelle belegt. Akzeptierte Primärquellen:
- Fedlex — systematische Rechtssammlung des Bundes (Bundesgesetze, Verordnungen, Staatsverträge).
- SEM — Weisungen und Erläuterungen des Staatssekretariats für Migration.
- BVGer — publizierte Urteile des Bundesverwaltungsgerichts.
- BGer — Leitentscheide des Bundesgerichts.
- EuGH / EGMR — soweit für CH-Recht oder FZA-Personen relevant.
Trainingsdaten
SIP-Inhalte werden nicht zum Trainieren der zugrundeliegenden Sprachmodelle verwendet. Vertraglich ist mit allen LLM-Anbietern ein Opt-out aus der Trainingsdatenverwendung vereinbart.
Nutzerkonsultationen werden ebenfalls nicht in Trainingsdatensätze überführt — weder intern noch extern.
Audit-Log-Struktur
Jede sicherheits- und compliance-relevante Aktion wird in einem append-only Audit-Log mit Hash-Chain festgehalten. Felder:
{
"ts": "2026-05-19T14:32:01.234Z",
"actor_id": "<hashed>",
"actor_role": "user | clr | system | maestro",
"action": "consultation.create | data.export | crl.review.signoff | ...",
"target_id": "<hashed>",
"result": "ok | error.<code>",
"prev_hash": "<sha256-of-prev-entry>",
"hash": "<sha256-of-this-entry>"
}Audit-Auszüge werden auf Anfrage von Betroffenen oder Aufsichtsbehörden zugänglich gemacht.
Was wir nicht offenlegen
- Konkrete Prompts und System-Instruktionen einzelner Agenten — diese sind betriebsgeheim, werden aber gegenüber der CLR im Vollumfang dokumentiert.
- Identitäten anderer Nutzer:innen — Datenminimierung gilt auch gegenüber Transparenz-Anfragen.