Open Protocol · v0.4.1 · Made in Europe

Das fehlende Protokoll für menschliche Identität im Netz.

HHTTPS verifiziert kryptografisch, dass hinter einer digitalen Aktion ein echter Mensch steht — ohne Daten zu speichern. Wie HTTPS einst Verschlüsselung zum Standard machte, ergänzt HHTTPS die menschliche Schicht des Internets.

Jetzt verifizieren → Wie funktioniert's?

Verifizierte Rollen

Persönliche Daten gespeichert

Zeilen Code zur Integration

∞

Open Source · DSGVO · eIDAS

Die Evolution

Drei Schritte zum vertrauenswürdigen Netz

Das Internet hat zwei Schichten. HHTTPS fügt die dritte hinzu — die menschliche.

📝

HTTP

1991 — Tim Berners-Lee

Daten werden übertragen. Aber jeder kann mitlesen.

Datenübertragung
Hyperlinks
Kein Schutz

🔒

HTTPS

1994 — Netscape, später Standard

Verschlüsselung kommt dazu. Vertraulichkeit zwischen zwei Maschinen.

Verschlüsselung
Server-Identität
Aber: Mensch oder KI?

👤

HHTTPS

2026 — HumanProof Initiative

Menschliche Identität wird beweisbar — kryptografisch, ohne PII zu speichern.

Mensch-Verifikation
Rollen mit Trust-Score
Zero-Knowledge-Beweis

Drei reale Szenarien

Wo HHTTPS heute schon Vertrauen schafft

Drei Berufe — drei kritische Vertrauenssituationen — eine Lösung. So fühlt sich das Internet an, wenn echte Menschen erkennbar sind.

🩺 Medizin · Trust-Score 93

Wenn dein Leben von der Antwort abhängt — du willst sicher sein, dass ein Mensch antwortet.

Patienten googeln Symptome. KI-Chatbots geben überzeugend klingende, aber teils gefährliche Auskünfte. Mit HHTTPS sehen Patienten sofort: Diese medizinische Antwort kommt von einer approbierten Ärztin — verifiziert über die Bundesärztekammer.

"Bei medizinischen Fragen will ich nicht ein Wort von einer KI lesen, die im Zweifel halluziniert."

Verifikation Approbation

Trust-Score 93 / 100

Empfohlen für Telemedizin, Patientenforen

⚖️ Recht · Trust-Score 92

Eine Rechtsauskunft, der du wirklich vertrauen kannst.

Im Internet kursieren KI-generierte „Rechtsberatungen", die selbstbewusst falsch sind. Das kann teuer werden. HHTTPS-verifizierte Anwälte zeigen über ihre Rechtsanwaltskammer-Mitgliedschaft, dass eine Auskunft von einer zugelassenen Person stammt — und damit haftet sie auch.

"Wenn jemand mit ‚der KI hat gesagt' vor Gericht erscheint, ist das schon zu spät."

Verifikation RAK-Eintrag

Trust-Score 92 / 100

Empfohlen für Online-Mandate, Rechtsforen

👨‍🏫 Bildung · Trust-Score 86

Eltern erkennen sofort: Diese Schul-Nachricht ist echt.

Im Schulchat tauchen plötzlich Phishing-Nachrichten auf, die wie vom Klassenlehrer aussehen — mit gefälschten Anhängen oder Links zu Krypto-Scams. Mit HHTTPS sehen Eltern in jeder Nachricht ein Verifikations-Badge: Diese kommt wirklich vom Lehrer der Klasse 7b.

"Wir haben drei Lehrer-Imitationen pro Schuljahr — bei 600 Familien wird einer mal klicken."

Verifikation Lehrer-ID + Schul-E-Mail

Trust-Score 86 / 100

Empfohlen für Schulchat, Eltern-Plattformen

Eine Identität. Alle Plattformen. Null Tracking.

Mit einem Klick einloggen auf jeder Plattform, die HHTTPS unterstützt. Deine Rolle reist mit dir — dein Name nicht. Jede Plattform sieht ein anderes Pseudonym.

Jede Plattform sieht ein anderes Pseudonym. Kein Name. Keine E-Mail. Kein Tracking.

Ein einziger Klick — und du bist eingeloggt. Die Plattform erfährt deine Rolle und deinen Trust-Score. Sonst nichts. Verschiedene Plattformen bekommen verschiedene Pseudonyme von dir, damit niemand dich quer-verfolgen kann. Du behältst die volle Kontrolle.

Verifizierte Plattform · Online seit Mai 2026

ask.iamhmn.org

Q&A für verifizierte Fachleute

Die erste produktiv eingesetzte HHTTPS-Plattform. Eine offene Q&A-Plattform, auf der du dich mit deiner HHTTPS-Identität einloggst. Stelle Fragen zu Medizin, Recht, Technik, Bildung — Antworten kommen ausschließlich von verifizierten Menschen. Bei jeder Antwort siehst du Rolle, Trust-Score und Fachverifikation transparent.

Bei ask.iamhmn.org einloggen → Erst Identität anlegen →

In drei Schritten

So einfach beweist du, dass du Mensch bist

Kein Konto, kein Passwort, keine E-Mail-Pflicht. Nur du und dein Gerät.

Passkey anlegen

Dein Gerät erstellt ein kryptografisches Schlüsselpaar im sicheren Chip. Der private Schlüssel verlässt dein Gerät nie. Touch ID, Face ID oder PIN bestätigt deine Anwesenheit.

WebAuthn · W3C Standard

Rolle deklarieren

Wähle deine gesellschaftliche Rolle — von Bürger bis Notar. Optional: weise sie über E-Mail-Domain, Berufsausweis-Nummer oder Verbandsmitgliedschaft nach. Höhere Verifikation = höherer Trust-Score.

15 Rollen · 0–98 Trust-Score

Token erhalten

Du bekommst einen signierten HHTTPS-Token (1h gültig + 7-Tage-Refresh). Andere Webseiten validieren ihn lokal über JWKS — kein Tracking, keine Datenweitergabe. Du kontrollierst, wo du ihn nutzt.

ES256 · JWT · JWKS

🕶️ Neu · Anonym

Beweise, dass du Mensch bist — ohne zu verraten, wer du bist

Nicht jede Situation braucht eine Rolle oder einen Namen. Manchmal reicht der Nachweis: „Hier handelt ein echter Mensch." Mit Privacy Pass erhältst du kryptografische Tokens, die genau das bestätigen — vollständig unverknüpfbar. Niemand, auch wir nicht, kann sie auf dich zurückführen.

Basiert auf den offenen IETF-Standards RFC 9576–9578 (VOPRF). Anmeldung per Passkey, ganz ohne Konto oder E-Mail.

🕶️ Anonym verifizieren

Für Entwickler

In 5 Zeilen Code integriert

SDKs für JavaScript und Python. Express- und Django-Middleware. Kein Vendor-Lock-in.

Drittseiten validieren Tokens lokal

Über den öffentlichen JWKS-Endpunkt von hhttps.org kann jeder Server HHTTPS-Tokens kryptografisch verifizieren — ohne API-Call. Skaliert beliebig, kein Single-Point-of-Failure.

WebAuthn (W3C-Standard) — keine proprietäre Lösung
ES256-signierte JWTs — Industrie-Standard
.well-known/hhttps-configuration für automatische Discovery
Webhooks für token.issued / token.revoked Events
Rate-Limiting, Refresh-Tokens, Machine-Tokens out-of-the-box

// Express middleware — protect routes for verified humans
import { HHTPPSClient } from 'hhttps-client';

const hhttps = new HHTPPSClient('https://hhttps.org');

// Only verified journalists with trust ≥ 80 may post
app.post('/article',
  hhttps.middleware({
    required:     true,
    minTrust:     80,
    allowedRoles: ['journalist']
  }),
  publishHandler
);

# Flask decorator — verify role before request
from hhttps import HHTPPSClient

hhttps = HHTPPSClient("https://hhttps.org")

# Only doctors verified via Bundesärztekammer can post
@app.route("/medical-advice", methods=["POST"])
@hhttps.flask_middleware(
    required=True, min_trust=90,
    allowed_roles=["medical_professional"]
)
def post_medical_advice():
    return {"ok": True}

# Direct API — works in any language
curl -X POST https://hhttps.org/hhttps/check \
  -H 'HHTTPS-Token: eyJhbGciOiJFUzI1NiIs...'

# Response includes role, trust score, and verification method
{
  "hhttps": { "status": "verified", "human": true },
  "role": {
    "id":         "medical_professional",
    "trustScore": 93,
    "level":      "approbation-id"
  }
}

Preise

Heute kostenlos. Auch morgen fair.

Open Source ist die Vertrauensbasis. Premium-Tarife folgen, sobald die Community wächst.

Bürger

Für jeden Menschen

€0

unbefristet kostenlos

WebAuthn-Verifikation
Alle 15 Rollen verfügbar
Trust-Score bis 98
Refresh-Tokens (7 Tage)
Standard Rate-Limit

Kostenlos starten

Geplant

Professional

Für Anwälte, Ärzte, Notare

tba

monatlich, später

Alles aus Bürger
Höhere Rate-Limits
Beschleunigte Berufsverifikation
Priorisierter Support
Branded Verifikations-Badge

Auf Liste setzen

Verfügbarkeit: Q4 2026

Enterprise

Für Behörden & Institutionen

individuell

SLA-basiert

Self-Hosted oder Cloud
Custom Verifikations-Methoden
DSGVO-Auftragsverarbeitung
SLA mit 99,9% Uptime
Direkter Kontakt zur Initiative

Kontakt aufnehmen

Glaubwürdigkeit

Nicht noch ein VC-Pitch.

HHTTPS ist eine zivilgesellschaftliche Initiative — kein Krypto-Projekt, kein Risikokapital, kein Hidden Agenda.

🇩🇪 Bundestag

Alle 5 Fraktionen des 21. Bundestags persönlich angeschrieben — digitalpolitische Sprecher informiert.

🎓 Wissenschaft

Anbahnungen mit TUM, TU Darmstadt/ATHENE, DFKI, HPI, TU Berlin, CISPA. Prof. Harald Lesch als Sciencecommunicator angefragt.

🎭 Verbände

VDS, BFFS, Synchronverband Die Gilde, BSD — Sprecher- und Kreativ-Branche als zivilgesellschaftliche Partner.

🇪🇺 Europäisch

DSGVO- und eIDAS-konform. Server in der EU. Open Source unter EUPL-1.2. Kein US-Cloud-Zwang.

Die Vision

Jede digitale Kommunikation — sichtbar markiert.

Heute ist das Internet eine graue Masse, in der man nicht erkennen kann, was von Menschen kommt und was von Maschinen. HHTTPS macht Herkunft sichtbar — ohne Identitäten preiszugeben.

„Eine graue Wolke aus Datenströmen — ist das ein Mensch? Eine KI? Niemand weiß es."

Verifizierter Mensch

Verifizierte Maschine

Bewusst anonym

Heute (2026)

~50%

des weltweiten Web-Traffics stammt von Bots und KI — fast die Hälfte deiner Internet-Erfahrung.

Davon problematisch

~30%

sind Scraper, Werbebetrug, Scam-Versuche, Identitätsdiebe — als Mensch getarnt.

Mit HHTTPS

100%

Transparenz über die Herkunft jeder Kommunikation — ohne dass jemand seine Identität preisgeben muss.

Das Endziel

Eine Welt, in der jede elektronische Kommunikation ihre Herkunft trägt — Mensch oder Maschine, sichtbar gekennzeichnet.

Nicht durch Zwang. Nicht durch Klarnamen. Sondern durch ein offenes, freiwilliges Protokoll, das verifizierten Mitwirkenden eine sichtbare Stimme gibt — und KI-Inhalte automatisch als solche erkennbar macht. Jede E-Mail, jeder Kommentar, jeder Beitrag, jeder API-Call kann zeigen, was er ist. Wer bewusst anonym bleibt, bleibt es. Wer Mensch ist und das beweisen will, kann es. Wer eine KI ist, sagt es. Das ist die Grundlage für ein Internet, dem man wieder vertrauen kann.