anonym.legal

By · Last updated 2026-04-19

Zurück zum BlogKI-Sicherheit

Das Datenschutz-Erweiterungsparadox: Wie man erkennt...

67% der KI-Chrome-Erweiterungen sammeln Benutzerdaten. Die Vorfälle im Dezember 2025 führten dazu, dass 900.000 Benutzer von Erweiterungen...

April 19, 20268 min Lesezeit
privacy extension verificationlocal processing trustextension data collection auditAI privacy tool evaluationChrome extension security checklist

Das Datenschutztool, das Daten stiehlt

Im Dezember 2025 wurden Chrome-Tools, die als KI-Datenschützer vermarktet wurden, beim Spionieren erwischt. Sie erfassten vollständige Chat-Verläufe. Sie schickten diese Inhalte an Server unter der Kontrolle von Angreifern.

Das ist das zentrale Paradox: Das Datenschutztool wurde zur Bedrohung.

Caviard.ai fand heraus, dass 67 % der KI-Chrome-Add-ons Nutzerdaten sammeln. Manche legen das offen. Andere nicht. Aber die Offenlegung ist nicht das eigentliche Problem. Die eigentliche Frage ist, ob das Design des Tools Datendiebstahl strukturell unmöglich macht — oder nur richtlinienwidrig.

DLA Piper's DSGVO-Bericht 2025 stellte einen Anstieg der durchschnittlichen Bußgelder um 34 % in 2024 gegenüber 2023 fest. Dieser Trend erhöht den Druck für jeden Datenschutzbeauftragten, der Browser-Tools für Mitarbeitende genehmigt.

Was echte lokale Verarbeitung bedeutet

Ein echtes lokal verarbeitendes Tool führt sein Erkennungsmodell im Browser aus. Das Modell ist in der Installation enthalten oder wird einmalig heruntergeladen. Danach gehen keine Inhalte mehr an die Server des Anbieters.

Der einzige ausgehende Datenverkehr ist die anonymisierte Anfrage an den KI-Dienst und routinemäßige Browser-Anfragen wie Update-Prüfungen. Inhalte überqueren niemals das Netzwerk des Anbieters.

Dieses Design kann getestet und überprüft werden. Versprechungen des Anbieters allein sind nicht vertrauenswürdig. Die Vorfälle vom Dezember 2025 haben das bewiesen.

Wie man jedes Datenschutztool prüft

Fragen Sie nicht, ob der Anbieter Datenschutz verspricht. Fragen Sie, ob das Design Datendiebstahl unmöglich macht.

Netzwerktest: Installieren Sie das Tool in einem überwachten Netzwerk. Fügen Sie gefälschte persönliche Kennungen in ein Test-KI-Konto ein. Beobachten Sie alle ausgehenden Verbindungen 30 Sekunden lang. Wenn Datenverkehr zu einer Domain geht, die weder die KI-Plattform noch der Update-Server des Tools ist, werden Ihre Inhalte weitergeleitet.

Code-Prüfung: Chrome-Add-ons sind JavaScript-Bundles. Sie können dekompiliert werden. Ein echtes lokal verarbeitendes Tool hat keine Netzwerkaufrufe im Erkennungscode. Kein fetch, kein XMLHttpRequest, kein WebSocket im Erkennungsmodul ist ein gutes Zeichen. Deren Vorhandensein ist ein Ausschlusskriterium.

Berechtigungsprüfung: Chrome Manifest V3 erfordert explizite Berechtigungen. Ein lokal verarbeitendes Tool benötigt keine Berechtigungen, um Inhalte außerhalb des Browsers zu senden. Clipboard-Zugriff plus breite Netzwerkberechtigungen — ohne klaren Grund — ist ein Warnsignal.

Anbieterprüfung: Der Verified-Publisher-Status im Chrome Web Store erfordert Domainnachweis und Identitätsdokumente. Neue Anbieter mit neuen Domains, die KI-Datenschutztools verkaufen, verdienen besondere Aufmerksamkeit. Die Angreifer vom Dezember 2025 nutzten kurzlebige Identitäten, um nicht entdeckt zu werden.

900.000 betroffene Nutzer

Astrix Securitys Analyse vom Dezember 2025 fand 900.000 betroffene Nutzer, die von Add-ons getroffen wurden, die sich als Datenschutztools ausgaben. Diese Nutzer wählten diese Tools, um ihre KI-Sitzungen zu schützen. Die Tools taten das Gegenteil.

Eine kompromittierte Mitarbeitersitzung kann Kundendaten, Rechtsdokumente und interne Pläne offenlegen. Die Sicherheits- und Compliance-Übersicht erklärt, wie diese Risikokette funktioniert.

Ein Tool wählen, das Sie prüfen können

Die anonym.legal Chrome Extension führt die PII-Erkennung vollständig im Browser durch. Nichts wird zu keinem Zeitpunkt an anonym.legal-Server gesendet.

Schädliche Add-onsanonym.legal
VerarbeitungRemote-ServerNur im Browser
ZugriffsbereichVollständige SitzungserfassungNur wenn aktiv
Vom Nutzer prüfbarNeinJa — Netzwerk testen

So funktioniert es:

  1. Sie fügen Text mit persönlichen Kennungen ein
  2. Die Erkennung läuft lokal in Ihrem Browser
  3. Namen und IDs werden zu Tokens — "Jane Smith" wird zu [PERSON_1]
  4. Der bereinigte Text geht an die KI
  5. Die KI-Antwort wird lokal für Sie wiederhergestellt

Das Compliance-Center enthält die vollständige Entitätsliste und Details zu Unternehmens-Audits.

Quellen

Verwandte Artikel

KI-Sicherheit

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

KI-Sicherheit

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

KI-Sicherheit

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Bereit, Ihre Daten zu schützen?

Beginnen Sie mit der Anonymisierung von PII mit über 285 Entitätstypen in 48 Sprachen.

Kostenlose Testversion startenFunktionen anzeigen

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.