Provenienz & Rechtekette
Version 1.2 · Letzte Aktualisierung: 2026-06-26
Diese Seite erklärt, welche dokumentierte Rechtekette jede Lieferung begleitet (offizielle Bewilligungen + signierte Provenienz), und wie die Provenienz jedes gelieferten ZIP technisch verifiziert werden kann.
1. Was Sie kaufen, in einem Satz
openswissdata verkauft die Daten nicht — sie sind öffentlich. Wir verkaufen die Normalisierungsarbeit und die dokumentierte Rechtekette (offizielle schriftliche Bewilligungen + signierte Provenienz), die einem professionellen Käufer ermöglicht, sie zu vermarkten, in ein Produkt zu integrieren oder in einem Audit zu zitieren — in dem Wissen, woher sie genau stammen und auf welcher Grundlage sie wiederverwendbar sind.
2. Kommerzielle Bewilligungen und Status
- BAZG (Bundesamt für Zoll und Grenzsicherheit) — schriftliche kommerzielle Bewilligung erhalten am 21. April 2026 von Hr. Michael Beer, Leiter Tarifgrundlagen, für das TARES-Dataset. Referenz:
BAZG-PERMISSION-2026-04-21-MICHAEL-BEER. Volltext auf Anfrage verfügbar bei contact@openswissdata.com. - BFS (Bundesamt für Statistik) — Antrag versendet am 17. April 2026 für die aus NOGA / Klassifikationen abgeleiteten Datasets. Nachfassung geplant. Die verwendeten Wirtschaftsklassifikationen sind offene internationale Standards (NACE, ISIC, NOGA), wiederverwendbar aufgrund des öffentlichen Charakters ihrer Veröffentlichung.
- FINMA (Eidgenössische Finanzmarktaufsicht) — schriftliche Bewilligung erhalten am 6. Mai 2026 von Frau Nadine Bucher, FINMA Kommunikation, für das vereinte Register der beaufsichtigten Entitäten. Originaltext (FR): „D'un point de vue juridique, nous n'avons aucune objection à ce que vous utilisiez des données de la FINMA accessibles au public comme source de données pour votre produit, sous réserve du respect des droits d'auteur de la FINMA et de l'intégrité des documents sources." Quelle: FINMA, www.finma.ch ; FINMA-Nutzungsbedingungen.
Für die vollständigen Details zu Quellen, Nachfassungen und Takedown-Verpflichtungen, siehe /de/compliance.
3. Warum kaufen statt scrapen
Die Quelldaten sind öffentlich: Sie können sie selbst beschaffen. Was Sie mit openswissdata kaufen, ist, es nicht tun zu müssen — und über einen nachvollziehbaren Provenienznachweis zu verfügen.
Konkret:
- Zeit. Das Parsen und Normalisieren der amtlichen Rohdateien (Formate, die sich ohne Vorwarnung ändern, mehrsprachig, verkettete Regime) kostet mehrere Personentage pro Release und muss laufend gepflegt werden. Wir übernehmen das für Sie.
- Provenienz. Jede Lieferung referenziert ihre offizielle Quelle, ist Ed25519-signiert und zeitgestempelt — nützlich für ein Audit oder eine interne Prüfung, wo gescrapte Daten keinerlei Nachvollziehbarkeit bieten.
- Bewilligungen. Wir dokumentieren die erhaltenen schriftlichen kommerziellen Bewilligungen (BAZG, FINMA) und die Grundlage der Wiederverwendung amtlicher Werke (URG Art. 5) für das BFS. Sie wissen, auf welcher Grundlage die Daten republiziert werden.
4. Ed25519-signiertes Manifest + RFC-3161 Zeitstempel
Jedes gelieferte ZIP enthält eine Datei provenance.json, die belegt:
- Den offiziellen Ursprung (URL der Quelle BAZG/BFS/FINMA + SHA-256-Hash der Quelldatei zum Zeitpunkt der Extraktion).
- Die Integrität des Inhalts über kryptografische Ed25519-Signatur, ausgestellt von
openswissdata.com. - Das nicht-rückwirkende Lieferdatum über RFC-3161 Zeitstempel einer unabhängigen Drittpartei-Timestamping-Autorität (freetsa.org).
Format der provenance.json
{
"version": "1.0",
"issued_at": "2026-04-29T15:30:00Z",
"issued_by": "openswissdata.com",
"permission_reference": "BAZG-PERMISSION-2026-04-21-MICHAEL-BEER",
"permission_authority": "BAZG",
"permission_date": "2026-04-21",
"jurisdiction": "Berne, Switzerland",
"dataset": "tares",
"dataset_version": "v1.0.0",
"source_url": "https://www.bazg.admin.ch/...",
"files": [
{ "name": "tares.parquet", "size": 1457893, "sha256": "a3f9e2..." }
],
"signature": {
"algorithm": "Ed25519",
"public_key": "<base64>",
"signed_at": "2026-04-29T15:30:00Z",
"signature": "<base64>"
},
"timestamp_authority": {
"name": "freetsa.org",
"rfc3161_timestamp": "<base64 RFC-3161 token>"
}
} Wie die Signatur verifiziert wird
Unser öffentlicher Ed25519-Schlüssel ist veröffentlicht unter openswissdata.com/.well-known/openswissdata-pubkey.pem und auch in jedem ZIP enthalten. Sie haben die Wahl zwischen zwei Verifizierungsmethoden:
Methode 1 — Standard-Kommandozeile (ohne Node.js)
Für einen Compliance Officer oder Auditor ohne Entwicklungsumgebung genügen openssl und shasum:
# 1. Unseren öffentlichen Schlüssel abrufen (einmalig)
curl -O https://www.openswissdata.com/.well-known/openswissdata-pubkey.pem
# 2. Das Dataset-ZIP entpacken
unzip tares-2026.04.zip -d tares/
cd tares/
# 3. Ed25519-Signatur des Manifests verifizieren
openssl pkeyutl -verify \
-pubin -inkey ../openswissdata-pubkey.pem \
-rawin -in manifest.json \
-sigfile manifest.json.sig
# → Signature Verified Successfully
# 4. Verifizieren, dass jede Datei mit dem in manifest.json gelisteten SHA-256 übereinstimmt
shasum -a 256 -c manifest-sha256.txt
# → tares.csv: OK · tares.parquet: OK · ...
# 5. (Optional) Den RFC-3161 Zeitstempel von freetsa.org verifizieren
openssl ts -verify -data manifest.json -in manifest.json.tsr \
-CAfile freetsa-cacert.pem
# → Verification: OK Methode 2 — Offizielles SDK (in Kürze)
Ein TypeScript/Python-SDK, das diese Prüfung in einem einzigen Befehl kapselt, wird in Kürze veröffentlicht. Bis dahin ist Methode 1 oben (openssl + shasum) der kanonische und vollständig ausreichende Weg.
Jede Änderung am Inhalt des ZIP (auch nur ein einziges Zeichen) macht die Signatur ungültig. Jedes gefälschte Ausstellungsdatum macht den RFC-3161 Zeitstempel ungültig, da das Token von einer unabhängigen Drittpartei-TSA (freetsa.org) ausgestellt wird.
5. Eingestandene Grenzen
- Kein Rechtsgutachten. Unsere Datasets sind Referenz- und Entscheidungshilfe-Werkzeuge. Für jede verbindliche Zollklassifizierung kann nur das BAZG eine verbindliche Tarifauskunft (vTA) erteilen. Für jede Frage zur FINMA-Bewilligung ist nur die FINMA massgeblich.
- Erläuterungen und Entscheide BAZG ausgeschlossen. Gemäss Bedingung 3 unserer BAZG-Bewilligung sind die Erläuterungen und Entscheide des BAZG ausdrücklich von unserem TARES-Dataset ausgeschlossen.
- BFS-Bewilligung ausstehend · FINMA-Bewilligung erteilt am 2026-05-06. Das FINMA-Dataset wird unter der schriftlichen Bewilligung der FINMA Kommunikation republiziert, vorbehaltlich der Wahrung der FINMA-Urheberrechte und der Integrität der Quelldokumente. Das abgeleitete BFS-Dataset wird aufgrund des Mehrwerts der Normalisierung und des öffentlichen Charakters der Quellregister republiziert; jede Einschränkung, die sich aus einer schriftlichen Antwort des BFS ergeben würde, würde den Käufern mit Rückerstattungsoption und 24-Stunden-Takedown-Verfahren mitgeteilt (siehe /de/compliance).
6. Kontakt
Für jede Rechtsfrage, zur Anforderung einer Kopie des BAZG-Bewilligungstextes oder zur Meldung eines Provenienzproblems:
contact@openswissdata.com
Für jede Rückzugsanfrage durch eine Quellbehörde: takedown@openswissdata.com
openswissdata · Herausgegeben in Ogens, VD, Schweiz · Gerichtsstand: Bern · Nicht-offizielle Ausgabe.