Sicherheit
Deine Dateien bleiben auf deinem Gerät. Immer.
Wie funktioniert das eigentlich?
Die meisten Online-Dateitools laden deine Dateien auf einen Server hoch, verarbeiten sie dort und senden das Ergebnis zurück. FilKlar macht es komplett anders.
Wenn du ein FilKlar-Tool öffnest, wird der nötige Code in deinen Browser geladen — reines JavaScript und WebAssembly. Wenn du eine Datei auswählst, wird sie über die File API direkt von deiner Festplatte gelesen. Der Inhalt wird im Speicher deines Geräts verarbeitet und das Ergebnis lokal erzeugt. Der gesamte Prozess passiert ohne ein einziges Byte Dateiinhalte über das Netzwerk zu senden.
Kurz gesagt: FilKlar ist eher wie ein Programm auf deinem Computer als ein Webservice. Nur ohne Installation — dein Browser reicht.
WebAssembly — leistungsstarke Dateiverarbeitung im Browser
Für schwere Aufgaben wie PDF-Bearbeitung und Bildkonvertierung nutzt FilKlar WebAssembly (Wasm) — eine Technologie, mit der der Browser kompilierten Code nahezu in nativer Geschwindigkeit ausführen kann.
WebAssembly läuft in der Sandbox des Browsers. Der Code ist vom restlichen System isoliert: Er kann keine Dateien lesen, die du nicht ausgewählt hast, nichts installieren und hat keinen Netzwerkzugriff für Dateiinhalte.
Browser-Sandbox — eingebauter Schutz
Moderne Browser haben mehrere Sicherheitsschichten. Jede Website läuft in einem isolierten Prozess — einer „Sandbox“. FilKlar profitiert automatisch davon:
- Dateisystemzugriff: Der Browser kann nur Dateien lesen, die du aktiv auswählst.
- Speicherisolation: Verarbeitete Daten liegen im Browser-Speicher. Beim Schließen des Tabs verschwinden sie.
- Netzwerkbeschränkung: FilKlar-Tools senden während der Verarbeitung keine Dateiinhalte über das Netzwerk.
- Prozessisolation: FilKlar läuft in einem separaten Prozess, isoliert von anderen Tabs und deinem Betriebssystem.
Verschlüsselter Transport mit HTTPS
Auch wenn deine Dateien dein Gerät nie verlassen, wird die Verbindung zu FilKlar über TLS/HTTPS verschlüsselt. So werden Website und Tool-Code sicher geladen.
Wir verwenden moderne TLS-Konfigurationen und HSTS, damit dein Browser immer über eine verschlüsselte Verbindung zugreift.
Keine Server-Speicherung — null Datenlärm
Wir haben bewusst eine Architektur gewählt, bei der unsere Server deine Dateien nie erhalten. Es gibt nichts zu hacken, nichts zu leaken und nichts, das wir löschen müssten.
Viele Cloud-Tools versprechen, Dateien nach X Stunden zu löschen. Das bedeutet aber trotzdem: Deine Dateien liegen zeitweise auf einem Server, den du nicht kontrollierst. Bei FilKlar entsteht dieses Risiko nicht.
Open Source — überprüfe es selbst
FilKlar ist Open Source. Der Code ist auf GitHub einsehbar. Du musst uns nicht blind vertrauen — du kannst den Code selbst prüfen oder prüfen lassen.
Du kannst auch die Developer Tools deines Browsers (F12) nutzen, um den Netzwerkverkehr in Echtzeit zu kontrollieren.
Sicherheitsprobleme melden
Wir nehmen Sicherheit ernst. Wenn du eine Schwachstelle findest, melde sie bitte vertraulich, damit wir sie untersuchen und beheben können.