anonym.legal

GRUNDLÆGGERENS UDTAL ELSE

Hvorfor jeg initierede dette økosystem — en professionel overbevisning efter 28 år

George Curta·curta.solutions·etableret 1998·26 lande·Marts 2026
// kerneprincip

Dine data. Dine nøgler. Dine regler.

Hvert produkt i dette økosystem er bygget på et enkelt arkitektonisk engagement: dine data, dine nøgler, din kontrol. Din adgangskode forlader aldrig din enhed. Dine dokumenter bliver aldrig gemt. Din krypteringsnøgle er kun din. Ingen amerikansk cloud-lov, ingen leverandørsubpoena, ingen datamægler — kan nå det, der aldrig blev delt.

Zero-Knowledge AuthLocal-First BehandlingBruger Holder NøglerneOffline-KapabelIngen LeverandørbindingKun EU JurisdiktionAir-Gap KompatibelOmvendelig — Af Dig

Baggrund

I 28 år har jeg arbejdet i krydsfeltet mellem teknologi, sikkerhed og organisatorisk overholdelse. Jeg grundlagde curta.solutions i 1998. Siden da har jeg betjent regulerede organisationer i 26 lande — inden for finansielle tjenester, sundhedspleje, jura, regering, fremstilling og teknologi — som deres partner i IT-arkitektur, sikkerhed, digital transformation og overholdelse.

Systemarkitekt — virksomhedsinfrastruktur til følsomme dataSikkerhedskonsulent — ISO 27001 programmer, penetrationstest, sikkerhedsarkitekturDatabeskyttelsesrådgiver — sammen med DPO'er, juridiske teams, compliance-officererAI Integrationsspecialist — implementering af AI i regulerede, datastyringskritiske miljøerGrundlægger & Initiator — identificere hullet, definere visionen, samle teamet til at bygge det, markedet manglede

Hvad jeg har observeret over 28 år er ikke en langsom evolution. Det er en krise i slowmotion — en, der nåede et bristepunkt med ankomsten af generativ AI og den globale spredning af overlappende privatlivsregulering.

Min Overbevisning

Jeg mener, at hver person, organisation og institution har ret til at dele information selektivt — at afsløre for en regulator kun hvad en regulator har ret til at se, at samarbejde med en partner kun over data, der er blevet eksplicit autoriseret, at deltage i kommercielt og offentligt liv uden at overgive det, der skal forblive privat.

Jeg mener, at denne ret skal være praktisk udøvelig for alle — ikke kun for organisationer med compliance-afdelinger og virksomhedens softwarebudgetter. Privatliv kan ikke være et privilegium af skala.

Jeg mener, at i en verden hvor amerikansk lov kan nå enhver data, der holdes af enhver amerikansk virksomhed hvor som helst på jorden, og hvor 77% af medarbejdere fodrer følsomme data ind i AI-værktøjer, de ikke kontrollerer, er den eneste arkitektur, der kan levere en meningsfuld privatlivsgaranti, en hvor data aldrig forlader brugerens kontrol i første omgang. Ikke kontraktlige garantier. Ikke privatlivspolitikker. Teknisk arkitektur.

Zero-knowledge autentifikation. Local-first behandling. Omvendelig kryptering, hvor nøglen tilhører brugeren. Offline-kapabel drift. EU-jurisdiktion, ingen undtagelser. Disse er ikke produktfunktioner. De er minimumsstandarden for ethvert værktøj, der hævder at beskytte personlige data.

Og jeg mener, at 28 års arbejde inden for de organisationer, der håndterer verdens mest følsomme information — 28 års overvågning af kløften mellem reguleringsintention og teknisk virkelighed — har givet mig både forståelsen og ansvaret for at initiere, hvad økosystemet stadig mangler. At definere visionen, samle det rette team og sikre, at det bliver bygget til den standard, problemet kræver.

Retten til at anonymisere personlige oplysninger er ikke en teknisk funktion. Det er en grundlæggende ret. Og en ret, der ikke kan udøves praktisk, er slet ikke en ret.

// Det er hvad anonymize.solutions er.
// Det er derfor, det eksisterer.
// Det er derfor, det ikke kan vente.
George Curta — Founder & Initiator
curta.solutionsanonymize.solutionscloak.businessanonym.legalanonym.plusanonymize.today

De Problemer, Jeg Har Observeret

01

Regulatorisk Fragmentering: For Mange Regler, Ingen Fælles Sprog

En mellemstor organisation, der opererer globalt, skal samtidig navigere i 48+ nationale og regionale privatlivslove — GDPR, UK GDPR, CCPA, LGPD, PDPA, PIPL, DPDPA, APPI, PIPEDA og dusinvis af andre. 24 nationale DPAs i EU alene udsteder bindende vejledning, der er konsistent i princippet og divergent i praksis. Hvad der tilfredsstiller den tyske BfDI tilfredsstiller ikke automatisk den franske CNIL, den irske DPC eller den hollandske AP. Sektor-specifik lagdeling — HIPAA, PCI-DSS, NIS2, AI-loven — tilføjer krav, der sjældent harmoniseres med hinanden.

Resultatet er ikke en overholdelsesramme. Det er et bevægeligt mål med 48 forskellige bullseyes.

02

Papirmonsteret: Aftaler Ingen Læser, Kontroller Ingen Bekræfter

Organisationer opretholder databehandlingsaftaler med hundreder af underleverandører, Standardkontraktbestemmelser, der strækker sig over 30+ sider pr. overførselsforhold, Registreringer af Behandlingsaktiviteter, DPIA'er, TIA'er, LIA'er — hver kræver teknisk input, som de fleste juridiske teams ikke kan verificere uafhængigt. I praksis: organisationer underskriver, hvad de skal underskrive, indgiver, hvad de skal indgive, og håber, at den tekniske virkelighed matcher den kontraktlige beskrivelse. Papirmonsteret skaber indtryk af overholdelse. Det skaber sjældent substansen af det.

03

Teknisk Utilstrækkelighed: Værktøjerne Matcher Ikke Forpligtelsen

// Probabilistisk AI Genkendelse

Generativ AI-baseret PII-detektion er ikke-deterministisk. Det samme dokument behandlet to gange giver forskellige resultater. Fundamentalt inkompatibelt med overholdelse — hvor du skal demonstrere, reproducerbart og verificerbart, at specifikke data blev detekteret og håndteret korrekt.

// DIY Deterministiske Systemer

Microsoft Presidio, spaCy, Stanza — ingeniørplatforme, ikke overholdelsesværktøjer. Implementering i produktion kræver at skrive brugerdefinerede genkendere for hver enhedstype og sprog, bygge pre/post-behandlingspipelines, integrere med dokumentformater, vedligeholde alt som reguleringer udvikler sig. Typisk 30–80 timers specialistingeniørarbejde før et enkelt dokument behandles. De fleste organisationer har ikke den ekspertise in-house.

// Sprog- og Dokumentgenkendelse

Et personnummer i en svensk ansættelseskontrakt, en Steuer-ID i en tysk skatteformular, en PESEL i et polsk forsikringsdokument, en Codice Fiscale i en italiensk faktura — hver kræver ikke bare sprogdetektion, men dokumenttypebevidst enhedsgenkendelse. Sprogmodeller, der primært er trænet på engelsk, producerer en 69% PII-miss rate i ikke-engelsk tekst. Loven skelner ikke efter sprog.

// Store IT Spillere: Høje Omkostninger, Ingen Garanti for Overholdelse

Microsoft Purview, AWS Macie, Google Cloud DLP — dyre, kræver cloud-forbindelse, låser organisationer inde. Mere kritisk: alle er amerikansk-hovedkvarterede. CLOUD Act fra 2018 forpligter dem til at offentliggøre data hvor som helst i verden på en gyldig amerikansk regeringsanmodning. FISA Sektion 702 muliggør efterretningsindsamling uden individuelle warrants. Schrems II annullerede EU-US Privacy Shield af netop denne grund. En sekscifret årlig kontrakt med en amerikansk cloud-udbyder producerer ikke GDPR-kompatibel databehandling.

04

Det Ukontrollerede AI Problem: Markedet Har Ingen Svar

77% af medarbejdere deler følsomme arbejdsoplysninger med AI-værktøjer mindst ugentligt. 34,8% af alle AI-værktøjsinput indeholder oplysninger, der kvalificerer som følsomme under mindst én privatlivsramme. Medarbejdere bruger ChatGPT, Copilot, Claude, Gemini til at udarbejde kontrakter, opsummere noter, analysere regneark — konstant, automatisk, uden bevidsthed om, hvad de indsætter i en prompt.

Traditionelle DLP-systemer kan ikke forstå det semantiske indhold af en naturligt sprogprompt. De kan ikke skelne mellem en udvikler, der beder en AI om at forklare et kode-mønster, og en udvikler, der indsætter en 50.000-poster produktionsdatabase i det samme vindue. AI-modellerne behandler alt. De tilbyder ingen beskyttelse, ingen advarsler, ingen revisionsspor, som en DPO kan stole på.

Det, der mangler, er det tekniske lag, der gør politikken håndhævelig i praksis. Det lag findes ikke på markedet til nogen pris, som en mellemstor organisation har råd til, i nogen form, der fungerer på tværs af de AI-værktøjer, medarbejdere faktisk bruger. Dette er et af de huller, dette økosystem blev bygget til at lukke.

05

Tilgængelighedshullet: Overholdelse som en Privilegium af Skala

En solo-praktiserende, en samfundsorganisation, en lille offentlig myndighed, en forskningsinstitution — hver underlagt den samme GDPR, den samme ret til sletning, den samme underretningspligt ved brud som en global bank — men uden det juridiske team, de ingeniørressourcer eller budgettet til virksomhedens software til at implementere dem korrekt. Overholdelsesøkosystemet har betjent store organisationer tilstrækkeligt, om end dyrt. Det har betjent alle andre med et mandat og ingen praktiske midler til at tilfredsstille det.

Økosystemets Respons — Én Platform, Flere Udfoldelser

anonymize.solutions

Den overordnede platform og primære adgangspunkt. Hybrid dual-lags PII-detektion (260+ enheder, 48 sprog, 121 overholdelsespræferencer) på tværs af alle implementeringsmodeller — SaaS, administreret privat cloud og selvadministreret. Alle afledte produkter deler den samme detektionsmotor og det samme grundlæggende princip: magt i brugerens hænder.

cloak.business

Enterprise air-gapped udgave. 390+ enheder, 317 brugerdefinerede regex-mønstre, 100% offline behandling, billede OCR på 37 sprog. Ingen cloud-afhængighed — data forlader aldrig enheden.

anonym.legal

Cloud-first PII-platform med den bredeste adgang. Chrome-udvidelse til realtids AI-interception, MCP-server, Office-tilføjelse, omvendelig kryptering. Gratis til €29/måned — overholdelse for ethvert budget.

anonym.plus

Desktop-first, fuldstændig lokal. Presidio sidecar på enheden, 7 dokumentformater + OCR, batchbehandling, krypteret vault. Engangs evig licens — ingen abonnementer, ingen cloud, fuldstændig offline efter aktivering.

anonymize.today

Øjeblikkelig offentlig demo-platform. Ingen konto krævet — indsæt tekst, anonymiser straks, se motoren i aktion. Den hurtigste måde at opleve, hvad økosystemet gør.

anonymize.solutions

Overordnet Platform — SaaS · Administreret Privat · Selv-Administreret · 3 implementeringsmodeller

Hybrid Dual-Layer Detektion260+ enheder · 48 sprog
  • //Organisationer rapporterer, at 67% af udviklerne ved et uheld har eksponeret hemmeligheder i kode — deterministisk regex fanger, hvad NLP overser, og omvendt
  • //Generelt AI-detektion opnår 69% miss rate i ikke-engelsk tekst — dual-lag med spaCy + XLM-RoBERTa lukker hullet på tværs af alle 48 sprog
121 OverholdelsespræferencerGDPR · HIPAA · FERPA · PCI-DSS
  • //Uensartet redigering på tværs af teams er den #1 citerede ICO og DPA revisionsfund — præferencer håndhæver identisk detektionsadfærd på tværs af hver bruger, hver session
  • //95% af databrud i 2024 er knyttet til menneskelig fejl — delte præferencer eliminerer de konfiguration beslutninger, der skaber variation
6 IntegrationspunkterAPI · MCP · Office · Desktop · Udvidelse · Air-gap
  • //Multi-leverandør PII-stakke skaber revisionsspor huller — 60%+ af organisationer, der bruger 3+ PII-værktøjer rapporterer om afstemningsfejl mellem værktøjer
  • //Formatfragmentering: organisationer behandler PDF, DOCX, XLSX, CSV, JSON samtidig — hvert format krævede tidligere en separat tilgang, et separat værktøj, et separat revisionsoptegnelse
3 Implementeringsmodeller + EU Hosting100% EU · Hetzner Tyskland · ISO 27001
  • //Enterprise PII-værktøjer koster $50.000–$500.000/år — organisationer med omkostningsbegrænsninger har historisk set ikke haft nogen mulighed overhovedet
  • //CLOUD Act + FISA Sektion 702 betyder, at amerikansk-hosted "GDPR-kompatibel" behandling er en kontraktlig fiktion — EU-only hosting fjerner denne eksponering helt
DifferentiatorUnified platform på tværs af alle implementeringsmodeller. Én detektionsmotor, én API, ét revisionsspor — uanset om behandlingen er SaaS, privat cloud eller fuldstændig selvadministreret på din egen infrastruktur.
cloak.business

Enterprise Air-Gapped — 390+ enheder · 317 brugerdefinerede regex · 100% offline · Billede OCR

390+ Enheder · 317 Brugerdefinerede RegexHøjeste dækning i økosystemet
  • //Branche-specifik PII — nuklearanlægskoder, militære tjenestenumre, proprietære interne ID'er — ikke dækket af noget kommercielt værktøj; brugerdefinerede genkendere kræver uger med specialistingeniørarbejde i rå Presidio
  • //Dækningsufuldkommenhed er detektionsloftet: intet generelt værktøj dækker alle PII-typer, alle sprog, alle formater — 317 kuraterede mønstre lukker hullerne, som out-of-the-box rammer overser
100% Offline — Ingen Cloud AfhængighedIngen data forlader enheden
  • //Leverandørparadokset: for at beskytte PII skal du dele det med en leverandør. Cloudbehandling kræver at stole på processoren — en arkitektonisk modstrid for organisationer, der håndterer de mest følsomme data
  • //Air-gapped miljøer (forsvar, efterretning, kritisk infrastruktur, forskningslaboratorier) kan ikke bruge cloud-afhængige værktøjer til nogen pris — offline-first fjerner den arkitektoniske barriere helt
Billede OCR — Tekst PII i Billeder37 OCR sprogpakker
  • //Microsoft Purview kan eksplicit ikke scanne JPEG/PNG — tekst PII i screenshots er helt usynlig for virksomhedens DLP-stak efter design
  • //SparkCat malware (iOS/Android, Dec 2025) brugte OCR til at stjæle kryptovaluta tegnebog gendannelsesfraser fra screenshots — billede-baseret tekst PII er et aktivt angrebsmål, ikke en teoretisk risiko
Zero-Knowledge Auth · AES-256-GCM VaultAdgangskode forlader aldrig enheden
  • //300% stigning i cloud-baserede databrud mellem 2022 og 2024 — zero-knowledge betyder, at et brud på vores servere ikke afslører noget, fordi intet er gemt
  • //ISO 27001:2022 certificeret med regelmæssig full-stack pentesting — den sikkerhedsholdning, som regulerede indkøb kræver, er dokumenteret, verificeret og uafhængigt revideret
DifferentiatorDet eneste produkt i økosystemet, hvor databehandling garanteres aldrig at forlade den lokale enhed. Ingen cloud-afhængighed, nul tillid kræves til nogen tredjepart. Brugeren holder hver nøgle.
anonym.legal

Cloud PII Platform — Gratis til €29/måned · Chrome-udvidelse · MCP-server · Office-tilføjelse

Chrome-udvidelse — Realtids AI InterceptionChatGPT · Claude · Gemini · Copilot
  • //8,5% af alle LLM prompts indeholder PII — realtids interception før indsendelse er den eneste forebyggelse, der virker; post-hoc detektion overser det eneste vindue, der betyder noget
  • //Traditionel DLP aktiveres efter data er forladt organisationen — Chrome-udvidelsen intercepts på inputpunktet, før nogen model modtager eller behandler følsomt indhold
3-Lags Hybrid Detektion (Presidio + NLP + Stance)95,5% nøjagtighed · 42/44 tests
  • //Generativ AI-detektion er ikke-deterministisk — det samme dokument giver forskellige resultater ved forskellige kørsel; intet probabilistisk system kan danne grundlag for et reguleringsforsvar
  • //Presidio alene overser kontekstafhængige enheder; XLM-RoBERTa alene genererer falske positiver i formelt juridisk sprog — et tredje klassifikationslag eliminerer de falske positiver, der får compliance-teams til at mistro automatiserede værktøjer
Omvendelig Kryptering (AES-256-GCM)Kun brugeren kan dekryptere
  • //Juridisk opdagelse, anmodninger om adgang til medicinske journaler, reguleringsrevision — anonymiserede data skal nogle gange de-anonymiseres af den autoriserede part og kun af dem; irreversible metoder gør dette umuligt
  • //Brugerens sessionsnøgle forlader aldrig deres enhed — ikke vores servere, ikke nogen cloud, ikke nogen underleverandør. Retten til at omvende anonymisering tilhører brugeren, ikke os.
Gratis → €3 → €15 → €29 PriserOverholdelse for ethvert budget
  • //En solo-praktiserende står over for den samme GDPR-ret til sletning som en global bank — men uden et compliance-afdeling eller et €500K/år virksomhedens softwarebudget
  • //764 EU-organisationer er samtidig under efterforskning for fejl ved ret til sletning — ikke fordi de havde til hensigt at overtræde; fordi værktøjerne til at overholde var prissat ud over deres rækkevidde
DifferentiatorDet eneste produkt i økosystemet med en browserudvidelse, der intercepts PII, før det når AI-modeller. Den mest tilgængelige indgang — gratis niveau uden kreditkort, der skalerer til virksomhed.
anonym.plus

Desktop-First · 100% Lokal Behandling · 7 Dokumentformater + OCR · Engangslicens

100% Lokal Behandling — Presidio SidecarData forlader aldrig enheden
  • //300% stigning i cloud-baserede databrud mellem 2022 og 2024 — data, der aldrig kommer ind i cloud, kan ikke eksponeres i et cloud-brud
  • //CLOUD Act + FISA gør amerikansk-hosted behandling juridisk usikker for EU-organisationer — lokal behandling eliminerer hele grænseoverskridende overførselsproblemet ved at sikre, at der ikke sker nogen overførsel
7 Dokumentformater + Tesseract OCRPDF · DOCX · XLSX · TXT · CSV · JSON · XML · Billeder
  • //Formatfragmentering tvinger organisationer til at vedligeholde flere værktøjer — hvert værktøj skaber en separat detektionspolitik, en separat revisionsoptegnelse, en separat fejlsituation
  • //Logfiler er den forsømte PII-overflade — udviklere fokuserer på databaser, men logs indeholder API-nøgler, bruger-ID'er, IP-adresser; CSV og JSON understøttes indfødte sammen med strukturerede dokumenter
Ed25519 Maskinbundet LicenseringOffline efter aktivering · 5 maskiner
  • //Air-gapped produktionsmiljøer — fremstillingsgulve, sikre regeringsfaciliteter, forskningslaboratorier — kan ikke tolerere en licenskontrol, der kræver netværksadgang; engangsaktivering og derefter fuld offline drift er den eneste levedygtige arkitektur
  • //Evige licenser uden tilbagevendende SaaS-afhængighed: brugeren ejer deres installation; en leverandørs abonnementsaflysning kan ikke deaktivere et værktøj på et kritisk behandlingsmoment
Batchbehandling · Krypteret Vault · Historik1–5.000 filer · AES-256-GCM
  • //dbt pipeline genopbygger ødelægger maskeringspolitikker på CSV/JSON-data — EDPB 2024 præciserer, at dette overtræder GDPR Art. 5(1)(a); vault-lagring med krypteret historik betyder, at hver behandlet fil har en reviderbar, genanvendelig optegnelse
  • //Organisationer, der behandler tusindvis af legacy-dokumenter til GDPR-ret til sletning, har brug for batchkapacitet — ikke en 5-fil-pr-dag SaaS-grænse, der gør opgaven operationelt umulig
DifferentiatorEngangs køb, evig licens, fuld offline drift. For organisationer, hvor datadomæne er et absolut krav, og cloud-afhængighed er arkitektonisk uacceptabel.

Problemmets Omfang

€5,65BGDPR bøder siden 2018 — €1,2B alene i 2024, accelererende
€530MEnkel håndhævelsesaktion, grænseoverskridende overførselsovertrædelser (2025)
764EU-organisationer samtidig under efterforskning for ret til sletning
77%Medarbejdere deler følsomme arbejdsdata med AI-værktøjer ugentligt, uden autorisation
70%Dokumentredigeringer, der fejler — beskyttet tekst forbliver teknisk tilgængelig
300%Stigning i cloud-baserede databrud mellem 2022 og 2024
$10,22MGennemsnitlig databrud omkostning i sundhedspleje — højeste i nogen sektor, stigende i 15 år
69%PII miss rate i ikke-engelsk tekst — mens loven ikke skelner efter sprog

Dette er ikke outlier-fejl. De er systemiske resultater af et overholdelsesmiljø, der har overgået sin egen infrastruktur.

← Back to About