Die Plattform · Cognitive SecurityThe platform · Cognitive Security

Eine operative Antwort auf industrielle DesinformationAn operational answer to industrial disinformation

Die heldin-Plattform ist keine weitere Faktencheck-App. Sie ist eine Produktions- und Analyse-Infrastruktur, die die Produktionslogik koordinierter Einflussoperationen erkennt, ihr eine evidenzbasierte Gegenkraft entgegensetzt und deren Wirkung misst, mit denselben technologischen Mitteln wie die Angreifer, aber in einem auditierten Governance-Rahmen. Drei Layer, ein geschlossener Regelkreis.The heldin platform is not another fact-check app. It is a production and analysis infrastructure that recognizes the production logic of coordinated influence operations, sets an evidence-based counter-force against it and measures its effect: the same technological means as the attackers, inside an audited governance framework. Three layers, one closed loop.

Das PrinzipThe principle

Wir spiegeln die Struktur der Angreifer.We mirror the structure of the attackers.

Desinformation skaliert, weil sie industriell produziert wird, und Demokratie hält nur dagegen, wenn sie auf derselben Skala antwortet. Die Angreifer-Industrie arbeitet in drei Stufen: Strategen entwerfen Narrative, anonyme Verstärker und Clickwork-Netzwerke produzieren und verteilen die Inhalte, und am Ende misst niemand die Wirkung. Genau dieser blinde Fleck macht das System unaufhaltbar. Unsere Architektur spiegelt alle drei Stufen, mit umgekehrten Vorzeichen.Disinformation scales because it is produced industrially, and democracy can only push back by answering at the same scale. The attacker industry operates in three tiers: strategists design narratives, anonymous amplifiers and clickwork networks produce and distribute the content, and in the end nobody measures the effect. Precisely that blind spot makes the system unstoppable. Our architecture mirrors all three tiers, with the signs reversed.

Der AngriffThe attack
Unser GegenstückOur counter
Tier 1 · StrategenStrategists

Narrative Strategists

Zielpublika-Analyse und verdeckte Taktiken, proprietär und unsichtbar.Audience analysis and covert tactics: proprietary and invisible.

Layer 01 · Threat Intelligence

Adversary Playbook

Macht die verdeckte Strategie transparent und maschinenlesbar, eine formale TTP-Taxonomie.Makes the covert strategy transparent and machine-readable: a formal TTP taxonomy.

Tier 2 · ProduktionProduction

Influencer + Clickwork

Anonyme, parasoziale, ausbeuterische Massenproduktion von Inhalten.Anonymous, parasocial, exploitative mass-production of content.

Layer 02 · Counter-Engine

Prebunking + Dismantle

Provenance-signierte Gegen-Inhalte und Takedown-Evidenz, mit Human-in-the-Loop.Provenance-signed counter-content and takedown evidence, with Human-in-the-Loop.

Tier 3 · WirkungEffect

Blinder FleckBlind spot

Keine Rechenschaft, keine Rückkopplung, Wirkung bleibt unmessbar und ungesteuert.No accountability, no feedback: the effect remains unmeasurable and uncontrolled.

Layer 03 · Impact Measurement

Closed-Loop Feedback

Quantifiziert Verbreitung, Polarisierung und Schaden, und speist die Erkenntnisse zurück.Quantifies spread, polarization and harm, and feeds the findings back into the system.

Die PointeThe key point

Active Counter, nicht reaktive Analyse. heldin baut die Produktions- und Deployment-Infrastruktur für demokratische Gegenkommunikation, auf adversarischer Skala, mit messbarer Wirkung und vollem Governance-Substrat.Active counter, not reactive analysis. heldin builds the production and deployment infrastructure for democratic counter-communication: at adversarial scale, with measurable impact and a full governance substrate.

Die ArchitekturThe architecture

Drei Layer. Ein geschlossener Regelkreis.Three layers. One closed loop.

Layer 01 erkennt und klassifiziert den Angriff. Layer 02 produziert die Gegenkraft. Layer 03 misst die Wirkung, und speist sie zurück in Engine und Playbook. Querliegend unter allen drei Layern: ein durchgängiges Governance-Substrat.Layer 01 detects and classifies the attack. Layer 02 produces the counter-force. Layer 03 measures the effect and feeds it back into the engine and playbook. Running beneath all three layers: a continuous governance substrate.

01

Threat Intelligence

Den Angriff verstehenUnderstanding the attack

Erkennt, attribuiert und klassifiziert koordinierte Einflussoperationen entlang einer Taxonomie, die methodisch an DISARM und MITRE ATT&CK angelehnt ist. Weil Inhalte neuester KI-Modelle kaum noch zuverlässig als KI-generiert erkennbar sind, verlagert sich die Detektion auf verhaltensbasierte Signaturen, und nutzt aus, dass KI-Personas paradoxerweise konsistenter agieren als Menschen.Detects, attributes and classifies coordinated influence operations using a taxonomy methodologically aligned with DISARM and MITRE ATT&CK. Because content from the latest AI models can rarely be reliably identified as AI-generated, detection shifts to behavior-based signatures, exploiting the fact that AI personas paradoxically behave more consistently than humans.

ModulModule

Data Sourcing

OSINT/SOCMINT aus Social Media, Messengern und News als Rohsignal.OSINT/SOCMINT from social media, messengers and news as raw signal.

ModulModule

Pattern Detection

NLP-Cluster, CIB-Erkennung (Coordinated Inauthentic Behavior), Cascade-Modelle und Behavioral Fingerprinting: Graph-Koordination, Posting-Sequenzen, Cross-Platform-Konsistenz.NLP clustering, CIB detection (Coordinated Inauthentic Behavior), cascade models and behavioral fingerprinting: graph coordination, posting sequences, cross-platform consistency.

Kern-IP

Adversary Playbook

Formale TTP-Taxonomie für Influence Operations, erstmals mit eigenem Tier für KI-native Akteure, methodisch analog zu MITRE ATT&CK.Formal TTP taxonomy for influence operations: first to include a dedicated tier for AI-native actors, methodologically analogous to MITRE ATT&CK.

ModulModule

Provenance & Truth

C2PA-Signatur, Reverse-Image- und Fact-Check-Cross-Reference. Outputs anschlussfähig an SIEM/SOAR (STIX/TAXII).C2PA signature, reverse-image and fact-check cross-reference. Outputs compatible with SIEM/SOAR (STIX/TAXII).

02

Counter-Disinformation Engine

KernelementCore element
Die Gegenkraft produzierenProducing the counter-force

Die operative Mitte der Plattform. Da reaktives Debunking immer langsamer ist als die Verbreitung, verschiebt sich der Hebel auf Geschwindigkeit (Prebunking, bevor ein Narrativ Momentum aufbaut) und auf Provenance-verifizierte Authentizität: verifizierbarer Human-in-the-Loop-Content ist das knappste Asset in einem von KI-Inhalten gesättigten Informationsraum.The operational center of the platform. Because reactive debunking is always slower than the spread, the lever shifts to speed (prebunking before a narrative builds momentum) and to provenance-verified authenticity: verifiable human-in-the-loop content is the scarcest asset in an information space saturated with AI-generated material.

ModulModule

Prebunking at Scale

Kognitive Inokulierung: zielgruppenspezifische Inhalte, gespeist aus dem Playbook, Forschung belegt höhere Wirksamkeit als nachträgliches Fact-Checking.Cognitive inoculation: audience-specific content drawn from the playbook. Research confirms higher effectiveness than after-the-fact fact-checking.

ModulModule

Counter-Content

Multimodale Gegen-Inhalte (Text, Bild, Audio, Video), C2PA-signiert und plattformspezifisch, Prebunking, Inoculation, Debunking.Multimodal counter-content (text, image, audio, video), C2PA-signed and platform-specific: prebunking, inoculation, debunking.

ModulModule

Dismantle · Dossier-Factory

Industrialisiert die heute manuelle Evidenzarbeit: Auto-Dossiers in den Formaten von DSA Art. 16 (Notice-and-Action) und nationaler Aufsichtsbehörden.Industrializes today's manual evidence work: auto-dossiers in the formats required by DSA Art. 16 (Notice-and-Action) and national regulatory authorities.

Governance

Human-in-the-Loop

Distribution erst nach Compliance-Gate. Jede Ausspielung ist auditierbar und an Freigabe gebunden.Distribution only after a compliance gate. Every deployment is auditable and requires explicit approval.

03

Risk & Impact Measurement

Risiko und Wirkung quantifizierenQuantifying risk and impact

Schließt den blinden Fleck der Wirkungsmessung. Liefert die quantifizierbaren Risiko-Metriken, die DSA Art. 34/35 und NIS2 verlangen, heute methodisch weitgehend ungelöst. Die Ergebnisse fließen über den Closed Loop zurück in Engine und Playbook.Closes the blind spot in impact measurement. Delivers the quantifiable risk metrics that DSA Art. 34/35 and NIS2 require, a challenge still methodologically unsolved today. The results flow back via the closed loop into the engine and playbook.

ModulModule

Network Propagation

GNN- und SEIZ-basierte Vorhersage von Diffusionspfaden, predicted vs. real.GNN- and SEIZ-based prediction of diffusion paths: predicted vs. real.

ModulModule

Polarization Indexing

Opinion-Dynamics-Modellierung: Hardening, Echo-Chamber-Effekte und Spaltungs-Index über Zeit.Opinion-dynamics modeling: hardening, echo-chamber effects and polarization index over time.

ModulModule

Harm Assessment

Realwelt-Indikatoren, Verhalten, Folgehandlungen, Harm-Reduction-Index.Real-world indicators: behavior, follow-on actions, harm-reduction index.

RückkopplungFeedback

Closed Loop

Wirkungsdaten verbessern Engine und Playbook. Die Plattform wird messbar besser über die Zeit.Impact data improves the engine and playbook. The platform becomes measurably better over time.

Intel → Engine → Impact → zurück zu Engine & Playbookback to Engine & Playbook
QuerliegendCross-cutting

Governance ist kein Add-on, sondern das Fundament.Governance is not an add-on. It is the foundation.

EU AI Act, GDPR, DSA, NIS2, DORA, C2PA und Human-in-the-Loop liegen als Pflicht-Substrat unter allen drei Layern. Distribution ist erst nach einem Compliance-Gate möglich. Genau das macht die Plattform für demokratische Institutionen und regulierte Betreiber einsetzbar, und immun gegen die berechtigte Frage „Wer kontrolliert die Kontrolleur:innen?".EU AI Act, GDPR, DSA, NIS2, DORA, C2PA and Human-in-the-Loop sit as mandatory substrate beneath all three layers. Distribution is only possible after a compliance gate. This is precisely what makes the platform deployable for democratic institutions and regulated operators, and immune to the legitimate question: "Who controls the controllers?"

Governance-Substrat · unter allen LayernGovernance substrate · beneath all layers

Dieselbe leistungsfähige Modellklasse wie auf der Angreiferseite, aber innerhalb eines vollständig EU-AI-Act-konformen, DSA-accountablen, C2PA-verifizierten Rahmens mit Audit-Log, Red-Teaming und Zero-Trust. Das ist kein ethisches Beiwerk, sondern ein regulatorischer Moat: Angreifer skalieren außerhalb jeder Regulierung, heldin innerhalb. Die Frage ist nicht, ob Frontier-KI in diesem Feld eingesetzt wird, sondern unter welcher Governance.The same powerful model class as on the attacker side, but inside a fully EU-AI-Act-compliant, DSA-accountable, C2PA-verified framework with audit log, red-teaming and zero-trust. This is not an ethical accessory but a regulatory moat: attackers scale outside any regulation; heldin operates inside it. The question is not whether frontier AI is used in this field, but under what governance.

EU AI Act GDPR DSA NIS2 DORA C2PA Human-in-the-Loop Audit-Log Red-Team Zero-Trust
AnschlussfähigkeitCompatibility

An Standards, Regulierung und Security-Stacks angeschlossen.Connected to standards, regulation and security stacks.

Counter-Disinformation ist kein Themenfeld neben Cybersecurity, sondern eine eigenständige Disziplin darin: Cognitive Security. Die Plattform ist methodisch an etablierte Threat-Intel-Frameworks angeschlossen, regulatorisch an die einschlägigen EU-Richtlinien gekoppelt und operativ in bestehende SOC-/Threat-Intelligence-Stacks integrierbar.Counter-Disinformation is not a field alongside cybersecurity but an independent discipline within it: Cognitive Security. The platform is methodologically connected to established threat-intel frameworks, coupled to the relevant EU directives and operationally integrable into existing SOC and Threat Intelligence stacks.

Standard / RegulierungStandard / Regulation Was es definiertWhat it defines Wo die Plattform anschließtWhere the platform connects
DISARM FrameworkOpen-Source TTP-TaxonomieOpen-source TTP taxonomy Etablierte Klassifikation von Tactics, Techniques & Procedures für Influence Operations, getragen von DFRLab, EU DisinfoLab und der CTI-Community.Established classification of Tactics, Techniques & Procedures for influence operations, supported by DFRLab, EU DisinfoLab and the CTI community.[1] Das Adversary Playbook (Layer 01) ist der operationalisierte Nachfolger: maschinenlesbar, durch Pattern Detection befüllt, mit Wirkungsdaten aus Layer 03 rückgekoppelt.The Adversary Playbook (Layer 01) is the operationalized successor: machine-readable, populated by pattern detection, fed back with impact data from Layer 03.
MITRE ATT&CKIndustriestandard Cybersec-TTPsIndustry standard cybersec TTPs Globale Referenz-Taxonomie für Cyber-Adversary-Verhalten in SOC, Incident Response und Threat Intel.Global reference taxonomy for cyber-adversary behavior in SOC, incident response and threat intel.[2] Methodische Analogie 1:1. Schemas folgen ATT&CK-Konventionen; Threat-Reports sind in STIX/TAXII publizierbar und damit direkt in SIEM/SOAR einspeisbar.Methodological analogy 1:1. Schemas follow ATT&CK conventions; threat reports are publishable in STIX/TAXII and thus directly ingestible into SIEM/SOAR.
NIS2-RichtlinieEU 2022/2555 · AT seitfrom 2024 Erweitert die EU-Cybersecurity-Pflichten auf wesentliche und wichtige Einrichtungen, inkl. Risiko-Assessment für hybride und informationelle Bedrohungen.Extends EU cybersecurity obligations to essential and important entities, including risk assessment for hybrid and informational threats.[3] Layer 03 liefert die quantifizierbaren Risiko-Metriken (Propagation, Polarization, Harm), die NIS2-Aufsicht als Nachweis akzeptiert, heute methodisch ungelöst.Layer 03 delivers the quantifiable risk metrics (Propagation, Polarization, Harm) that NIS2 supervision accepts as evidence: a challenge still methodologically unsolved.
DSA Art. 34/35Risk Assessment VLOPsRisk assessment VLOPs Sehr große Online-Plattformen müssen systemische Risiken für Wahlen, Grundrechte und öffentlichen Diskurs jährlich quantifizieren und mitigieren.Very large online platforms must annually quantify and mitigate systemic risks to elections, fundamental rights and public discourse.[4] Die Plattform liefert die Evidenz-Infrastruktur (Dismantle-Dossiers + Impact-Metriken), die DSA-Compliance heute manuell und fragmentiert erbringt.The platform delivers the evidence infrastructure (dismantle dossiers plus impact metrics) that DSA compliance currently provides manually and in fragmented form.
C2PAContent ProvenanceContent provenance Offener Standard für überprüfbare Herkunft und Bearbeitungshistorie digitaler Inhalte.Open standard for verifiable origin and editing history of digital content.[5] Quer durch alle Layer: signiert Counter-Content und macht authentische Inhalte in einem KI-gesättigten Raum unterscheidbar.Runs across all layers: signs counter-content and makes authentic content distinguishable in an AI-saturated information space.
Warum das neuartig istWhy this is novel

Verkettet, und genau deshalb verteidigbar.Chained together, and defensible precisely because of it.

Jeder Baustein wäre für sich ein Ansatzpunkt. Verteidigbar wird die Plattform durch die Verkettung: Das Playbook konditioniert die Engine, die Engine speist die Messung, die Messung trainiert das Playbook. Wer es nachbauen will, baut den ganzen Stack, oder nichts.Each component would be an entry point on its own. The platform becomes defensible through the chain: the playbook conditions the engine, the engine feeds the measurement, the measurement trains the playbook. Anyone wanting to replicate it must build the whole stack, or nothing.

01

Adversary Playbook als formale TaxonomieAdversary Playbook as a formal taxonomy

Eine MITRE-ATT&CK-äquivalente Klassifikation von Influence-Operations-Taktiken, in dieser strukturierten Form bislang nicht existent. Publizierbarer Forschungsbeitrag und operatives Werkzeug zugleich.A MITRE-ATT&CK-equivalent classification of influence-operations tactics: this structured form does not yet exist elsewhere. A publishable research contribution and an operational tool at once.

02

Gegenkraft auf adversarischer SkalaCounter-force at adversarial scale

Der Vorteil liegt in Provenance-verifizierter Authentizität und in Prebunking-Geschwindigkeit, nicht in reinem Volumen. Voll auditiert, mit messbarer Wirkung.The advantage lies in provenance-verified authenticity and prebunking speed, not in sheer volume. Fully audited, with measurable impact.

03

Automatisierte Takedown-DossiersAutomated takedown dossiers

Industrialisiert die heute manuelle Spitzenforschung (DFRLab, Bellingcat) in die Formate, die Plattformen und Behörden brauchen, und bricht den strukturellen Bottleneck.Industrializes today's manual cutting-edge research (DFRLab, Bellingcat) into the formats platforms and authorities require, breaking the structural bottleneck.

04

Multi-dimensionale WirkungsmessungMulti-dimensional impact measurement

Propagation + Polarization + Harm liefern den belastbaren Nachweis, dass Gegenmaßnahmen Desinformation reduzieren, nicht nur verschieben. Schließt die zentrale Forschungslücke des Feldes.Propagation + Polarization + Harm deliver robust evidence that countermeasures reduce disinformation rather than merely displace it. This closes the central research gap in the field.

05

Geschlossener RegelkreisClosed feedback loop

Intel → Engine → Impact → zurück. Wirkungsdaten verbessern die Pipeline kontinuierlich. Die Plattform wird über die Zeit messbar besser.Intel → Engine → Impact → back. Impact data continuously improves the pipeline. The platform becomes measurably better over time.

06

Governance-by-Design als MoatGovernance-by-design as a moat

EU AI Act, DSA, NIS2, DORA, C2PA und Human-in-the-Loop sind Pflicht-Substrat, kein Add-on. Erst das macht die Plattform für regulierte Institutionen einsetzbar.EU AI Act, DSA, NIS2, DORA, C2PA and Human-in-the-Loop are mandatory substrate, not an add-on. This alone makes the platform deployable for regulated institutions.

Offenheit & SchutzOpenness & protection

Offen, wo es stärkt, geschützt, wo es schützt.Open where it strengthens, protected where it protects.

heldin folgt einer Zwei-Stufen-Logik. Die Wissens- und Methodik-Schicht ist öffentlich nachvollziehbar und stärkt Forschung, Medien, Bildung und Zivilgesellschaft. Die operative Schicht bleibt bewusst geschützt, damit dieselben Werkzeuge nicht gegen ihren Zweck eingesetzt werden.heldin follows a two-tier logic. The knowledge and methodology layer is publicly transparent and strengthens research, media, education and civil society. The operational layer remains deliberately protected so that the same tools cannot be turned against their purpose.

Offene WissensschichtOpen knowledge layer

Öffentlich, nachvollziehbar, anschlussfähig, die Grundlage für eine resiliente Forschungs- und Medien-Community.Public, transparent, compatible: the foundation for a resilient research and media community.

  • Methodik des Adversary Playbook (Taxonomie-Logik, nicht die scharfgestellten Detektionsregeln)Methodology of the Adversary Playbook (taxonomy logic, not the live detection rules)
  • Threat-Actor Knowledge Graph als offener ForschungsbausteinThreat-Actor Knowledge Graph as an open research building block
  • Wirkungslogik, Metriken-Definitionen und Peer-Review-PublikationenImpact logic, metric definitions and peer-reviewed publications
  • Standards-Anschluss (DISARM, ATT&CK, STIX/TAXII)Standards connectivity (DISARM, ATT&CK, STIX/TAXII)
Geschützte operative IPProtected operational IP

Zugriffsgebunden und auditiert, damit Wirkung nicht zur Waffe wird.Access-controlled and audited: so that impact cannot become a weapon.

  • Scharfgestellte Detektions- und Counter-PipelinesLive detection and counter-pipelines
  • Operative Deployment-Mechanik und Freigabe-WorkflowsOperational deployment mechanics and approval workflows
  • Sensible Quellen-, Modell- und Infrastruktur-KonfigurationSensitive source, model and infrastructure configuration
  • Zugang nur über Compliance-Gate und Human-in-the-Loop-GovernanceAccess only via compliance gate and Human-in-the-Loop governance

Offenen Knowledge Graph ansehenView the open knowledge graph

Weiter im resilience labMore in the resilience lab

Vom Konzept zur messbaren Wirkung.From concept to measurable impact.

Die Plattform ist die operative Hälfte des heldin resilience lab. Die andere Hälfte ist die Wirkung, die sie erzeugt, und die Menschen, die sie bauen. Sieh dir das vollständige Wirkungsmodell an oder sprich direkt mit uns.The platform is the operational half of the heldin resilience lab. The other half is the impact it generates and the people who build it. View the full impact model or speak with us directly.

info at heldin dot io · WienVienna

QuellenverzeichnisSources

  1. DISARM Foundation: DISARM Framework: Disinformation Analysis & Risk Management.DISARM Foundation: DISARM Framework: Disinformation Analysis & Risk Management. disarm.foundation
  2. MITRE: ATT&CK: Adversarial Tactics, Techniques & Common Knowledge.MITRE: ATT&CK: Adversarial Tactics, Techniques & Common Knowledge. attack.mitre.org
  3. Europäische Union: Richtlinie (EU) 2022/2555 (NIS2): hohes gemeinsames Cybersicherheitsniveau in der Union.European Union: Directive (EU) 2022/2555 (NIS2): a high common level of cybersecurity across the Union. eur-lex.europa.eu · NIS2
  4. Europäische Kommission: Digital Services Act (DSA): Art. 34/35, systemische Risiken sehr großer Plattformen.European Commission: Digital Services Act (DSA): Art. 34/35, systemic risks of very large platforms. eur-lex.europa.eu · DSA
  5. Coalition for Content Provenance and Authenticity (C2PA): Technical Specifications.Coalition for Content Provenance and Authenticity (C2PA): Technical Specifications. c2pa.org