anonym.legal

By · Last updated 2026-04-13

Terug na BlogTegnies

Lugonderbreekte Privaatheid: Anonimiseer Vanlyn

FedRAMP en ITAR-omgewings het een ding gemeen -- die wolk is nie 'n opsie nie. Omkeerbare pseudonimisering onder GDPR Art.

April 13, 20269 min lees
air-gapped anonymizationSCIF document processingITAR complianceFedRAMP offline toolsoffline PII detection

Die Lugonderbreking-Reel

Sommige netwerke het geen internet nie. Nie deur beleid nie -- deur ontwerp.

'n SCIF (Sensitive Compartmented Information Facility) is 'n Faraday-kooivormige kamer. Geen draadlose sein gaan in of uit nie. ITAR (International Traffic in Arms Regulations) verbied die stuur van gedekte tegniese inhoud na ongoedgekeurde partye. Wolkverskaffers is nie ITAR-geklaar nie. Vir hierdie groepe is 'wolkdiens' nie 'n risiko om te bestuur nie.

Vir hierdie persele werk wolkgereedskap nie. Punt.

'n Gereedskap wat 'n lewende netwerkverbinding benodig, kan hier nie loop nie. 'n Gereedskap wat 'n lisensiebediener bel, word geblokkeer. 'n Gereedskap wat leers na 'n wolk-API stuur vir opsporing, kan nie binne 'n SCIF funksioneer nie. Dit is nie randgevalle nie. Dit is daaglikse beperkings vir verdedigingspanne.

Die ITAR-Geval

'n Datawetenskaplike by 'n verdedigingsfirma het personeelrekords onder ITAR. Sy moet name en ID's verwyder voor die leers te deel. Haar netwerk is lugonderbreke.

Daar is geen wolkoplossing nie. Die enigste pad is 'n gereedskap wat op die plaaslike toestel loop. Dit moet sy modelle plaaslik stoor. Dit moet skoon uitvoer produseer sonder eksterne oproepe.

Die Tauri 2.0-gebaseerde Tafelrekenaartoepassing doen dit. Na installasie vind geen netwerkoproepe tydens 'n lopie plaas nie. Die spaCy NER-modelle en regex-patrone loop almal op die plaaslike SVE. Uitvoer bly op die toestel totdat die gebruiker dit uitvoer.

Waarom Omdraaiing Saakmaak

Geklassifiseerde werk benodig dikwels omkeerbare pseudonimisering. Spanne ruil werklike name vir kodes om. Hulle hou die rekords bruikbaar. Hulle beskerm werklike identiteite.

GDPR Artikel 4(5) definieer pseudonimisering as 'n formele privaatheidsmaatreEl. Dit verlaag risiko. Pseudonimiseerde rekords dra minder regspligte -- as die opsoektoken apart van die datastel gestoor word.

IAPP-navorsing (2024) het bevind dat slegs 23% van gereedskap ware omdraaibaarheid ondersteun. Die meeste doen eenrigting-maskering of volledige vervanging. Sodra 'n rekord oorskryf is, is dit weg.

Sommige regeringspanne verdeel hul werk per kompartement. Een span kry die pseudonimiseerde leers. Hulle doen die ontleding. 'n Tweede span hou die opsoektoken. Hulle her-identifiseer rekords slegs wanneer die wet dit vereis. Hierdie gesplete ontwerp is die enigste veilige benadering vir multi-span geklassifiseerde werkstrome.

Die nul-kennis-model gaan een stap verder. Die opsoektoken word op die klienttoestel geskep. Dit word nooit uitgestuur nie. As die verskaffer gedagvaar word, kan hulle nie die token oorgee nie. Hulle het dit nooit gehad nie. Dit voldoen aan ketting-van-bewaring-reels in baie geklassifiseerde omgewings.

EDPB Tokenskeiding

EDPB Riglyne 05/2022 se die pseudonimiseringstoken moet apart gehou word. Dit moet nie by dieselfde party sit wat die pseudonimiseerde rekords hou nie. Of dit moet agter beheer gesluit word wat daardie party verhinder om albei rekords en token gelyktydig te lees.

Drie dinge saam voldoen aan hierdie reel:

  • Token geskep op die klienttoestel -- nooit uitgestuur nie
  • Alle verwerking plaaslik gedoen -- niks verlaat die lugonderbreekte perseel nie
  • Uitvoer en token apart uitgevoer -- twee afsonderlike leers, twee afsonderlike paaie

Hierdie ontwerp voldoen gelyktydig aan die EDPB-reel en die lugonderbreking-beperking.

Vir die volle beeld toon ons sekuriteitsoorsig hoe plaaslike verwerking die derde-party-ketting sny. Ons nakomingsgids dek GDPR-oordragsreels. Sien ons Gereelde Vrae vir opstelhulp.

Die anonym.legal Tafelrekenaartoepassing voer alle PII-opsporing op die plaaslike toestel uit. Geen internet word benodig na installasie nie. Dit ondersteun Windows, macOS en Linux. Gebundelde NLP-modelle dek 24 tale.

Bygewerk vir 2026

Bronne

Verwante Artikels

Tegnies

Cross-Platform PII: Mac, Linux, and Windows

Privacy officers on Mac, legal on Windows, data engineers on Linux — all processing the same data with different tools. Here's why OS-agnostic detection.

Tegnies

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tegnies

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Gereed om u data te beskerm?

Begin om PII te anonimiseer met 285+ entiteitstipes in 48 tale.

Begin Gratis ProeflopieBesoek Kenmerke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.