Warum lokale Datei-Tools im Browser besser für deine Privatsphäre sind

Die meisten „kostenlosen Online-Tools” folgen demselben stillen Muster. Du legst eine Datei rein, sie wird auf einen Server hochgeladen, von dem du nie gehört hast, irgendwas passiert außerhalb deines Blickfelds, und ein Ergebnis kommt zurück. Bei einem Meme-Bild ist es dir vielleicht egal. Bei einem unterschriebenen Vertrag, einer Gehaltsabrechnung, einem Passscan oder einem Export von Kundendaten ist genau dieser Upload das ganze Problem. Du hast eine Kopie einer privaten Datei dem Computer eines Fremden überlassen und hast keine Möglichkeit zu wissen, was damit passiert ist.

Tools im Browser drehen das um. Die Arbeit passiert auf der Seite, die du ohnehin schon geladen hast, im Tab, auf deiner eigenen Hardware. Ich will ehrlich sein, was dir das wirklich bringt, denn „datenschutzfreundlich” steht auf einer Menge Marketing, das es nicht verdient. Die Architektur ist echt, aber sie hat Grenzen, und du solltest beides kennen.

TL;DR: Ein lokales Tool im Browser lässt deine Datei auf deinem Gerät und lädt sie nie hoch, was das größte Datenschutzrisiko von vornherein ausschaltet. Es nimmt dir nicht die Notwendigkeit, dem Code der Seite zu vertrauen. Du kannst jedes Tool in etwa einer Minute selbst überprüfen, mit dem Netzwerk-Tab deines Browsers oder einem Offline-Test.

Was lokale Verarbeitung wirklich bedeutet

Wenn du eine Website öffnest, lädt dein Browser ihren Code herunter und führt diesen Code auf deinem Rechner aus. Das ist normal und ständig der Fall. Jede Seite, die du besuchst, führt JavaScript lokal aus. Die interessante Frage ist nicht „läuft Code auf meinem Gerät”, sondern „wohin gehen meine Daten, nachdem ich sie weitergegeben habe”.

Ein klassischer Online-Konverter schickt deine Datei an einen Server. Die Datei verlässt deinen Rechner, reist durchs Netzwerk, landet im Speicher von jemand anderem, wird dort verarbeitet, und ein Ergebnis kommt zurück. An mehreren Punkten dieser Reise liegen deine Daten auf Hardware, die du nicht kontrollierst.

Ein lokales Tool spart sich die Reise. Moderne Browser können eine Datei lesen, die du auswählst, ihre Bytes im Arbeitsspeicher halten, sie umwandeln und dir das Ergebnis geben, ohne dass auch nur ein einziges Byte dieser Datei zurück übers Netzwerk geht. Der Browser ist dafür zu einer leistungsfähigen Laufzeitumgebung herangereift: Er kann Bilder dekodieren und neu kodieren, Zahlen berechnen, Dokumente einlesen und neu aufbauen und echte Rechenarbeit in hohem Tempo erledigen. Die Datei, die du auswählst, verlässt also nie den Tab. Nichts wird hochgeladen, nichts wird auf einem Server gespeichert, und wenn du den Tab schließt, ist die Arbeitskopie aus dem Speicher verschwunden.

Das ist der echte Gewinn für deine Privatsphäre, und der ist nicht klein. Der mit Abstand häufigste Weg, auf dem private Dateien nach außen gelangen, ist der routinemäßige Upload, an den niemand denkt, weil er unsichtbar ist. Nimm den Upload weg und du nimmst diese ganze Kategorie von Risiko weg. Deine Datei liegt nicht in irgendeinem Log, Cache, Backup oder einem geleakten Speicher-Bucket, weil sie von Anfang an nirgendwohin geschickt wurde.

Was es schützt

Sei genau, was den Schutz angeht, denn auf die Genauigkeit kommt es an.

Lokale Verarbeitung schützt dich vor dem Upload. Deine Datei wird nicht an einen Server übertragen, also kann sie nicht unterwegs abgefangen, nach getaner Arbeit gespeichert, indexiert, verkauft oder bei einem späteren Leck dieses Dienstes offengelegt werden. Es gibt keine serverseitige Kopie, weil es keinen serverseitigen Schritt gibt.

Es schützt dich auch vor stiller Speicherung. Viele Upload-basierte Dienste behalten deine Dateien „vorübergehend”, und vorübergehend hat die Angewohnheit, dauerhaft zu werden. Ein Tool, das deine Datei nie bekommt, kann sie nicht behalten.

Außerdem ist es tendenziell schneller und funktioniert offline, was ein netter Nebeneffekt desselben Designs ist. Wenn die Berechnung auf deinem Gerät passiert, wartest du nicht auf einen Hin- und Rückweg und wirst nicht blockiert, wenn die Verbindung abreißt.

Was es nicht schützen kann

Hier ist der Teil, den das Marketing meist überspringt.

Die Seite selbst ist trotzdem Code, und du vertraust ihr trotzdem. Lokale Verarbeitung bedeutet, dass deine Datei nicht durch den normalen Ablauf des Tools hochgeladen wird. Sie beweist aber nicht von sich aus, dass die Seite keinen Code enthält, der deine Daten irgendwohin schickt. Eine Webseite, die lokal läuft, könnte grundsätzlich lesen, was du ihr gibst, und es trotzdem übertragen. Der Browser verbietet einer Seite keine Netzwerkanfragen, nur weil ihre Hauptaufgabe lokal ist.

„Lokal” beseitigt also den standardmäßigen, routinemäßigen Upload. Es beseitigt nicht die Notwendigkeit, demjenigen zu vertrauen, der die Seite geschrieben hat. Ein bösartiges oder kompromittiertes Tool könnte Daten abgreifen, während es sich als privat ausgibt. Das ist keine Panikmache, sondern einfach die ehrliche Form des Vertrauensmodells. Die gute Nachricht ist, dass dieses Vertrauen auf eine Weise überprüfbar ist, wie es serverseitige Verarbeitung nie sein kann. Bei einem Upload-basierten Tool kannst du schlicht nicht sehen, was der Server mit deiner Datei macht. Bei einem lokalen Tool kannst du genau beobachten, was die Seite im Netzwerk tut.

Ein paar weitere Grenzen, die man klar benennen sollte. Lokale Verarbeitung verschlüsselt nicht deine Festplatte und schützt nicht vor Schadsoftware, die schon auf deinem Rechner ist. Sie schützt keine Datei, die du separat woanders hochlädst. Und sie sagt nichts über Analyse- oder andere Anfragen aus, die die Seite für ihren eigenen Betrieb stellt. Das betrifft das Verhalten der Seite im Allgemeinen, nicht das Verlassen deiner Datei. Halte die Aussage eng gefasst, dann bleibt sie wahr: Deine Datei wird auf deinem Gerät verarbeitet und nicht hochgeladen.

Wie du jedes Tool selbst überprüfst

Du musst niemandem aufs Wort glauben, auch uns nicht. Zwei Prüfungen, beide schnell.

Der Offline-Test ist der einfachste und der überzeugendste. Öffne das Tool und lass es fertig laden. Trenn dann die Internetverbindung: Schalte WLAN aus, zieh das Kabel oder aktivier den Flugmodus. Führ jetzt das Tool mit einer echten Datei aus. Wenn es die Aufgabe ohne Verbindung abschließt, passiert die Arbeit auf deinem Gerät, weil es keinen Server gibt, den es erreichen könnte. Wenn es hängen bleibt oder Fehler wirft, sagt dir das auch etwas.

Der Netzwerk-Tab-Test zeigt dir den Datenverkehr direkt. Öffne die Entwicklertools deines Browsers (Rechtsklick, Untersuchen, dann der Netzwerk-Tab, oder drück F12). Lösch die vorhandenen Einträge und führ dann das Tool mit einer Datei aus. Beobachte, was auftaucht. Du suchst nach jeder Anfrage, die den Inhalt deiner Datei nach außen an einen Server trägt. Wenn die Daten deiner Datei in keiner Anfrage gesendet werden, ist die Verarbeitung lokal. Meist siehst du trotzdem kleine Anfragen, Schriftarten, Skripte, einen Analyse-Ping, aber die tragen nicht dein Dokument. Diesen Tab einmal lesen zu lernen ist eine Fähigkeit, die sich bei jedem Tool auszahlt, das du je benutzt, nicht nur bei unseren.

Wenn du gründlich sein willst, mach beides. Beobachte den Netzwerk-Tab beim normalen Gebrauch, um zu bestätigen, dass nichts deine Datei trägt, und führ dann den Offline-Test durch, um zu bestätigen, dass das Tool ohne Netzwerk weiterhin funktioniert. Ein Tool, das beide Prüfungen besteht, tut, was ein datenschutzfreundliches Tool tun sollte.

Wo Hivly steht

Ich sage unsere Position ohne Schnörkel. Die Tools auf hivly.net sind standardmäßig lokal gebaut. Deine Datei wird in deinem eigenen Browser-Tab gelesen und verarbeitet, und sie wird weder auf unsere Server noch auf die von irgendwem sonst hochgeladen. Es gibt kein Konto, keine Anmeldung und keine Datei, die im Backend auf ihre Verarbeitung wartet, weil die Verarbeitung dort passiert, wo die Datei schon ist, auf deinem Gerät.

Ich werde dich auch nicht bitten, das auf mein Wort hin zu glauben, was der ganze Grund ist, warum ich diesen Text so geschrieben habe, wie ich ihn geschrieben habe. Mach den Offline-Test. Öffne den Netzwerk-Tab. Die Bild-Tools sind jetzt live und ein guter Ort, um die obigen Prüfungen an einer echten Datei auszuprobieren. Arbeitsbereiche für PDFs, Entwickler-Werkzeuge und Farben sind in Arbeit und folgen demselben „standardmäßig lokal”-Ansatz, mit denselben Prüfungen, die dir zur Verfügung stehen.

Das ist die Sache, ehrlich dargelegt. Lokale Verarbeitung beseitigt den routinemäßigen Upload und die ganze Klasse an Risiko, die damit einhergeht. Sie beseitigt nicht die Notwendigkeit, der Seite zu vertrauen, und sollte nicht so tun. Was sie dir stattdessen gibt, ist etwas, das ein Upload-basierter Dienst nie kann: die Möglichkeit, in etwa einer Minute selbst zu prüfen, dass deine Datei dort geblieben ist, wo sie hingehört.