anonym.legal

GRUNNLEGGERENS UTTALSELSE

Hvorfor jeg initierte dette økosystemet — en profesjonell overbevisning etter 28 år

George Curta·curta.solutions·etablert 1998·26 land·Mars 2026
// kjerneprinsipp

Dine data. Dine nøkler. Dine regler.

Hvert produkt i dette økosystemet er bygget på et enkelt arkitektonisk engasjement: dine data, dine nøkler, din kontroll. Ditt passord forlater aldri enheten din. Dine dokumenter lagres aldri. Din krypteringsnøkkel tilhører deg alene. Ingen amerikansk sky-lov, ingen leverandørinnkalling, ingen datamægler — kan nå det som aldri ble delt.

Zero-Knowledge AuthLokalt Først BehandlingBrukeren Holder NøkleneOffline-KapabelIngen LeverandørlåsKun EU JurisdiksjonAir-Gap KompatibelReversibel — Av Deg

Bakgrunn

I 28 år har jeg jobbet i skjæringspunktet mellom teknologi, sikkerhet og organisatorisk samsvar. Jeg grunnla curta.solutions i 1998. Siden den gang har jeg vært partner for regulerte organisasjoner i 26 land — innen finansielle tjenester, helsevesen, juss, offentlig sektor, produksjon og teknologi — som deres partner innen IT-arkitektur, sikkerhet, digital transformasjon og samsvar.

Systemarkitekt — bedriftsinfrastruktur for sensitiv dataSikkerhetskonsulent — ISO 27001-programmer, penetrasjonstesting, sikkerhetsarkitekturDatabeskyttelsesrådgiver — sammen med DPO-er, juridiske team, samsvarsansvarligeAI Integrasjons Spesialist — implementering av AI i regulerte, datastyringskritiske miljøerGrunnlegger & Initiator — identifisere gapet, definere visjonen, sette sammen teamet for å bygge det markedet manglet

Det jeg har observert over 28 år er ikke en langsom utvikling. Det er en krise i sakte film — en som nådde et bristepunkt med ankomsten av generativ AI og den globale spredningen av overlappende personvernlovgivning.

Min Overbevisning

Jeg tror at hver person, organisasjon og institusjon har rett til å dele informasjon selektivt — å avsløre for en regulator bare det en regulator har rett til å se, å samarbeide med en partner bare over data som har blitt eksplisitt autorisert, å delta i kommersielt og offentlig liv uten å gi fra seg det som må forbli privat.

Jeg tror denne retten må være praktisk utøvelig av alle — ikke bare av organisasjoner med samsvarsavdelinger og bedriftsprogramvarebudsjett. Personvern kan ikke være et privilegium av skala.

Jeg tror at i en verden hvor amerikansk lov kan nå enhver data som holdes av ethvert amerikansk selskap hvor som helst på jorden, og hvor 77% av ansatte mater sensitiv data inn i AI-verktøy de ikke kontrollerer, er den eneste arkitekturen som kan levere en meningsfull personverngaranti en hvor dataene aldri forlater brukerens kontroll i utgangspunktet. Ikke kontraktsgarantier. Ikke personvernerklæringer. Teknisk arkitektur.

Zero-knowledge autentisering. Lokalt først behandling. Reversibel kryptering hvor nøkkelen tilhører brukeren. Offline-kapabel drift. EU-jurisdiksjon, ingen unntak. Dette er ikke produktfunksjoner. De er minimumsstandarden for ethvert verktøy som hevder å beskytte personopplysninger.

Og jeg tror at 28 år med å jobbe inne i organisasjoner som håndterer verdens mest sensitive informasjon — 28 år med å se gapet mellom regulatorisk intensjon og teknisk virkelighet utvide seg — har gitt meg både forståelsen og ansvaret for å initiere det økosystemet fortsatt mangler. Å definere visjonen, sette sammen det rette teamet, og sikre at det bygges til standarden problemet krever.

Retten til å anonymisere personopplysninger er ikke en teknisk funksjon. Det er en grunnleggende rettighet. Og en rettighet som ikke kan utøves praktisk er ingen rettighet i det hele tatt.

// Det er hva anonymize.solutions er.
// Det er derfor det eksisterer.
// Det er derfor det ikke kan vente.
George Curta — Founder & Initiator
curta.solutionsanonymize.solutionscloak.businessanonym.legalanonym.plusanonymize.today

Problemene Jeg Har Observet

01

Regulatorisk Fragmentering: For Mange Regler, Ingen Felles Språk

En mellomstor organisasjon som opererer globalt må samtidig navigere gjennom 48+ nasjonale og regionale personvernlovgivninger — GDPR, UK GDPR, CCPA, LGPD, PDPA, PIPL, DPDPA, APPI, PIPEDA og dusinvis flere. 24 nasjonale DPAs i EU alene gir bindende veiledning som er konsistent i prinsipp og divergerende i praksis. Det som tilfredsstiller den tyske BfDI tilfredsstiller ikke automatisk den franske CNIL, den irske DPC, eller den nederlandske AP. Sektor-spesifikke lag — HIPAA, PCI-DSS, NIS2, AI-loven — legger til krav som sjelden er harmonisert med hverandre.

Resultatet er ikke et samsvarsrammeverk. Det er et bevegelig mål med 48 forskjellige blinker.

02

Papirmonsteret: Avtaler Ingen Leser, Kontroller Ingen Verifiserer

Organisasjoner opprettholder databehandlingsavtaler med hundrevis av underleverandører, Standardkontraktklausuler som strekker seg over 30+ sider per overføringsforhold, Registreringer av Behandlingsaktiviteter, DPIA-er, TIA-er, LIA-er — hver krever teknisk input som de fleste juridiske team ikke kan verifisere uavhengig. I praksis: organisasjoner signerer det de må signere, arkiverer det de må arkivere, og håper den tekniske virkeligheten samsvarer med den kontraktsmessige beskrivelsen. Papirmonsteret skaper inntrykk av samsvar. Det genererer sjelden substansen av det.

03

Teknisk Utilstrekkelighet: Verktøyene Matcher Ikke Forpliktelsen

// Probabilistisk AI Gjenkjenning

Generativ AI-basert PII-detektering er ikke-deterministisk. Det samme dokumentet behandlet to ganger gir forskjellige resultater. Fundamentalt inkompatibelt med samsvar — hvor du må demonstrere, reproduserbart og verifiserbart, at spesifikke data ble oppdaget og håndtert korrekt.

// DIY Deterministiske Systemer

Microsoft Presidio, spaCy, Stanza — ingeniørplattformer, ikke samsvarsverktøy. Implementering til produksjon krever å skrive tilpassede gjenkjennere for hver enhetstype og språk, bygge pre/post-behandlingspipelines, integrere med dokumentformater, opprettholde alt etter hvert som regulasjonene utvikler seg. Typisk 30–80 timer med spesialistingeniørtid før et enkelt dokument er behandlet. De fleste organisasjoner har ikke den ekspertisen internt.

// Språk- og Dokumentgjenkjenning

Et personnummer i en svensk arbeidskontrakt, en Steuer-ID i et tysk skjem, en PESEL i et polsk forsikringsdokument, en Codice Fiscale i en italiensk faktura — hver krever ikke bare språkdeteksjon, men dokumenttype-bevisst enhetsgjenkjenning. Språkmodeller trent hovedsakelig på engelsk gir en 69% PII-missrate i ikke-engelsk tekst. Loven gjør ingen forskjell etter språk.

// Store IT Spillere: Høye Kostnader, Ingen Garantier for Samsvar

Microsoft Purview, AWS Macie, Google Cloud DLP — dyre, krever skytilkobling, låser organisasjoner inne. Mer kritisk: alle er amerikansk-hovedkvarterte. CLOUD Act fra 2018 forplikter dem til å avsløre data hvor som helst i verden på en gyldig amerikansk regjeringsforespørsel. FISA Seksjon 702 muliggjør etterretningsinnsamling uten individuelle warrant. Schrems II ugyldiggjorde EU-US Privacy Shield av akkurat denne grunn. En seks-sifret årlig kontrakt med en amerikansk skyleverandør gir ikke GDPR-kompatibel databehandling.

04

Det Ukontrollerte AI Problemet: Markedet Har Ingen Svar

77% av ansatte deler sensitiv arbeidsinformasjon med AI-verktøy minst ukentlig. 34,8% av alle AI-verktøy-inndata inneholder informasjon som kvalifiserer som sensitiv under minst ett personvernsrammeverk. Ansatte bruker ChatGPT, Copilot, Claude, Gemini til å utarbeide kontrakter, oppsummere notater, analysere regneark — konstant, automatisk, uten bevissthet om hva de limer inn i en prompt.

Tradisjonelle DLP-systemer kan ikke forstå det semantiske innholdet i en naturlig språk-prompt. De kan ikke skille en utvikler som ber en AI om å forklare et kode-mønster fra en utvikler som limer inn en 50,000-post produksjonsdatabase i det samme vinduet. AI-modellene prosesserer alt. De gir ingen beskyttelse, ingen advarsler, ingen revisjonsspor en DPO kan stole på.

Det som mangler er det tekniske laget som gjør politikk håndhevelig i praksis. Det laget eksisterer ikke i markedet til noen pris et mellomstort selskap har råd til, i noen form som fungerer på tvers av AI-verktøyene ansatte faktisk bruker. Dette er et av gapene dette økosystemet ble bygget for å tette.

05

Tilgjengelighetsgapet: Samsvar som et Privilegium av Skala

En solo-praktiker, en samfunnsorganisasjon, en liten offentlig myndighet, en forskningsinstitusjon — hver underlagt den samme GDPR, den samme retten til sletting, den samme bruddvarselsplikten som en global bank — men uten juridisk team, ingeniørressurser, eller budsjett for bedriftsprogramvare til å implementere dem ordentlig. Samsvarsøkosystemet har betjent store organisasjoner tilstrekkelig, om enn kostbart. Det har betjent alle andre med et mandat og ingen praktiske midler til å tilfredsstille det.

Økosystemresponsen — Én Plattform, Flere Uttrykk

anonymize.solutions

Den overordnede plattformen og primære tilgangspunktet. Hybrid dual-lags PII-detektering (260+ enheter, 48 språk, 121 samsvarsinnstillinger) på tvers av alle distribusjonsmodeller — SaaS, administrert privat sky, og selvadministrert. Alle avledede produkter deler den samme deteksjonsmotoren og det samme grunnleggende prinsippet: makten i brukerens hender.

cloak.business

Enterprise air-gapped utgave. 390+ enheter, 317 tilpassede regex-mønstre, 100% offline behandling, bilde OCR på 37 språk. Ingen skyavhengighet — dataene forlater aldri enheten.

anonym.legal

Sky-første PII-plattform med det bredeste tilgang. Chrome-utvidelse for sanntids AI-intervensjon, MCP-server, Office-tillegg, reversibel kryptering. Gratis til €29/måned — samsvar for hvert budsjett.

anonym.plus

Desktop-første, helt lokal. Presidio sidecar på enheten, 7 dokumentformater + OCR, batchbehandling, kryptert hvelv. Engangs evig lisens — ingen abonnementer, ingen sky, helt offline etter aktivering.

anonymize.today

Umiddelbar offentlig demoplattform. Ingen konto nødvendig — lim inn tekst, anonymiser umiddelbart, se motoren i aksjon. Den raskeste måten å oppleve hva økosystemet gjør.

anonymize.solutions

Overordnet plattform — SaaS · Administrert privat · Selvadministrert · 3 distribusjonsmodeller

Hybrid Dual-Layer Deteksjon260+ enheter · 48 språk
  • //Organisasjoner rapporterer at 67% av utviklerne har utilsiktet eksponert hemmeligheter i kode — deterministisk regex fanger det NLP overser og vice versa
  • //Generell AI-detektering oppnår 69% missrate i ikke-engelsk tekst — dual-lag med spaCy + XLM-RoBERTa tetter gapet på tvers av alle 48 språk
121 SamsvarsinnstillingerGDPR · HIPAA · FERPA · PCI-DSS
  • //Inkonsekvent redigering på tvers av team er den #1 siterte ICO og DPA revisjonsfunn — innstillingene håndhever identisk deteksjonsatferd på tvers av hver bruker, hver økt
  • //95% av databrudd i 2024 knyttet til menneskelig feil — delte innstillinger eliminerer de per-person konfigurasjonsbeslutningene som skaper variasjon
6 IntegrasjonspunkterAPI · MCP · Office · Desktop · Utvidelse · Air-gap
  • //Multi-leverandør PII-stabler skaper revisjonssporgap — 60%+ av organisasjoner som bruker 3+ PII-verktøy rapporterer om avstemmingsfeil mellom verktøy
  • //Formatfragmentering: organisasjoner behandler PDF, DOCX, XLSX, CSV, JSON samtidig — hvert format krevde tidligere en separat tilnærming, et separat verktøy, et separat revisjonsregister
3 Distribusjonsmodeller + EU Hosting100% EU · Hetzner Tyskland · ISO 27001
  • //Enterprise PII-verktøy koster $50,000–$500,000/år — organisasjoner med kostnadsbegrensninger har historisk sett ikke hatt noe alternativ i det hele tatt
  • //CLOUD Act + FISA Seksjon 702 betyr at amerikansk-hosted "GDPR-kompatibel" behandling er en kontraktsfiksjon — EU-only hosting fjerner denne eksponeringen helt
DifferentiatorEnhetlig plattform på tvers av alle distribusjonsmodeller. Én deteksjonsmotor, én API, én revisjonsspor — enten behandlingen er SaaS, privat sky, eller helt selvadministrert på din egen infrastruktur.
cloak.business

Enterprise Air-Gapped — 390+ enheter · 317 tilpassede regex · 100% offline · Bilde OCR

390+ Enheter · 317 Tilpassede RegexHøyeste dekning i økosystemet
  • //Bransjespesifik PII — koder for kjernekraftanlegg, militærtjenestenummer, proprietære interne ID-er — dekkes ikke av noe kommersielt verktøy; tilpassede gjenkjennere krever uker med spesialistingeniørarbeid i rå Presidio
  • //Dekningsmangel er detekteringsloftet: ingen generelt verktøy dekker alle PII-typer, alle språk, alle formater — 317 kuraterte mønstre tetter gapene som standardrammer overser
100% Offline — Ingen SkyavhengighetIngen data forlater enheten
  • //Leverandørparadokset: for å beskytte PII må du dele det med en leverandør. Skybehandling krever å stole på prosessoren — en arkitektonisk motsetning for organisasjoner som håndterer den mest sensitive data
  • //Air-gapped miljøer (forsvar, etterretning, kritisk infrastruktur, forskningslaboratorier) kan ikke bruke skyavhengige verktøy til noen pris — offline-først fjerner den arkitektoniske barrieren helt
Bilde OCR — Tekst PII i Bilder37 OCR språkpakker
  • //Microsoft Purview kan eksplisitt ikke skanne JPEG/PNG — tekst PII i skjermbilder er helt usynlig for enterprise DLP-stakken etter design
  • //SparkCat malware (iOS/Android, des 2025) brukte OCR for å stjele kryptovaluta-lommebok gjenopprettingsfraser fra skjermbilder — bilde-basert tekst PII er et aktivt angrepsmål, ikke en teoretisk risiko
Zero-Knowledge Auth · AES-256-GCM HvelvPassord forlater aldri enheten
  • //300% økning i skybaserte databrudd mellom 2022 og 2024 — zero-knowledge betyr at et brudd på våre servere eksponerer ingenting, fordi ingenting er lagret
  • //ISO 27001:2022 sertifisert med regelmessig full-stack penetrasjonstesting — sikkerhetsstillingen som regulert innkjøp krever er dokumentert, verifisert, og uavhengig revidert
DifferentiatorDet eneste produktet i økosystemet hvor databehandling er garantert å aldri forlate den lokale enheten. Ingen skyavhengighet, null tillit kreves til noen tredjepart. Brukeren holder hver nøkkel.
anonym.legal

Sky PII Plattform — Gratis til €29/mnd · Chrome Utvidelse · MCP Server · Office Tillegg

Chrome Utvidelse — Sanntids AI IntervensjonChatGPT · Claude · Gemini · Copilot
  • //8.5% av alle LLM-prompt inneholder PII — sanntidsintervensjon før innsending er den eneste forebyggingen som fungerer; post-hoc deteksjon overser det eneste vinduet som betyr noe
  • //Tradisjonell DLP aktiveres etter at dataene har forlatt organisasjonen — Chrome-utvidelsen griper inn på innputtpunket, før noen modell mottar eller behandler sensitivt innhold
3-Lags Hybrid Deteksjon (Presidio + NLP + Stance)95.5% nøyaktighet · 42/44 tester
  • //Generativ AI-detektering er ikke-deterministisk — det samme dokumentet gir forskjellige resultater på forskjellige kjøringer; ingen probabilistisk system kan danne grunnlaget for et regulatorisk forsvar
  • //Presidio alene overser kontekstavhengige enheter; XLM-RoBERTa alene genererer falske positive i formelt juridisk språk — et tredje klassifiseringslag eliminerer de falske positive som gjør at samsvarsteam mistror automatiserte verktøy
Reversibel Kryptering (AES-256-GCM)Bare brukeren kan dekryptere
  • //Juridisk oppdagelse, forespørsel om tilgang til medisinske journaler, regulatorisk revisjon — anonymiserte data må noen ganger de-anonymiseres av den autoriserte parten og kun av dem; irreversible metoder gjør dette umulig
  • //Brukerens sesjonsnøkkel forlater aldri enheten deres — ikke våre servere, ikke noen sky, ikke noen underleverandør. Retten til å reversere anonymisering tilhører brukeren, ikke oss.
Gratis → €3 → €15 → €29 PrisingSamsvar for hvert budsjett
  • //En solo-praktiker står overfor den samme GDPR-retten til sletting som en global bank — men uten et samsvarsdepartement eller et €500K/år bedriftsprogramvarebudsjett
  • //764 EU-organisasjoner er samtidig under etterforskning for brudd på retten til sletting — ikke fordi de hadde til hensikt å bryte; fordi verktøyene for å overholde var priset utover deres rekkevidde
DifferentiatorDet eneste produktet i økosystemet med en nettleserutvidelse som griper inn i PII før det når AI-modeller. Det mest tilgjengelige inngangspunktet — gratis nivå uten kredittkort, som skalerer til enterprise.
anonym.plus

Desktop-Først · 100% Lokal Behandling · 7 Dokumentformater + OCR · Engangslisens

100% Lokal Behandling — Presidio SidecarData forlater aldri enheten
  • //300% økning i skybaserte databrudd mellom 2022 og 2024 — data som aldri går inn i skyen kan ikke eksponeres i et skybrudd
  • //CLOUD Act + FISA gjør amerikansk-hosted behandling juridisk usikker for EU-organisasjoner — lokal behandling eliminerer hele problemet med grenseoverskridende overføring ved å sikre at ingen overføring skjer
7 Dokumentformater + Tesseract OCRPDF · DOCX · XLSX · TXT · CSV · JSON · XML · Bilder
  • //Formatfragmentering tvinger organisasjoner til å opprettholde flere verktøy — hvert verktøy skaper en separat deteksjonspolitikk, et separat revisjonsregister, en separat feilmåte
  • //Loggfiler er den neglisjerte PII-overflaten — utviklere fokuserer på databaser, men logger inneholder API-nøkler, bruker-ID-er, IP-adresser; CSV og JSON støttes naturlig sammen med strukturerte dokumenter
Ed25519 Maskinbundet LisensieringOffline etter aktivering · 5 maskiner
  • //Air-gapped produksjonsmiljøer — produksjonsgulv, sikre offentlige fasiliteter, forskningslaboratorier — kan ikke tolerere en lisenskontroll som krever nettverkstilgang; engangsaktivering deretter fullt offline drift er den eneste levedyktige arkitekturen
  • //Evig lisenser uten gjentakende SaaS-avhengighet: brukeren eier sin installasjon; en leverandørabonnementsavbestilling kan ikke deaktivere et verktøy i et kritisk behandlingsøyeblikk
Batchbehandling · Kryptert Hvelv · Historikk1–5,000 filer · AES-256-GCM
  • //dbt pipeline-rekonstruksjoner ødelegger maskeringspolitikk på CSV/JSON-data — EDPB 2024 presiserer at dette bryter GDPR Art. 5(1)(a); hvelvlagring med kryptert historikk betyr at hver behandlet fil har et revidert, gjenopprettbart register
  • //Organisasjoner som behandler tusenvis av eldre dokumenter for GDPR-retten til sletting trenger batchkapasitet — ikke en 5-fil-per-dag SaaS-grense som gjør oppgaven operasjonelt umulig
DifferentiatorEngangskjøp, evig lisens, full offline drift. For organisasjoner hvor datastyring er et absolutt krav og skyavhengighet er arkitektonisk uakseptabelt.

Omfanget av Problemet

€5.65BGDPR bøter siden 2018 — €1.2B i 2024 alene, akselererende
€530MEnkel håndhevelsesaksjon, grenseoverskridende overføringsbrudd (2025)
764EU-organisasjoner samtidig under etterforskning for retten til sletting
77%Ansatte deler sensitiv arbeidsdata med AI-verktøy ukentlig, uten autorisasjon
70%Dokumentredigeringer som feiler — beskyttet tekst forblir teknisk tilgjengelig
300%Økning i skybaserte databrudd mellom 2022 og 2024
$10.22MGjennomsnittlig kostnad for databrudd i helsevesenet — høyest av alle sektorer, stigende i 15 år
69%PII-missrate i ikke-engelsk tekst — mens loven ikke gjør noen forskjell etter språk

Disse er ikke utelukkende feil. De er systematiske resultater av et samsvars miljø som har overgått sin egen infrastruktur.

← Back to About