Skip to content
FileShrinking
DatenschutzSicherheit

Ist Dateikomprimierung online sicher? Ein Datenschutz-Guide

Die meisten Online-Kompressoren laden deine Dateien auf einen Server. Das passiert wirklich mit ihnen, das sind die echten Risiken und so erkennst du ein wirklich privates Tool.

The FileShrinking Team28. Juni 20268 Min. Lesezeit

Suche nach einer Möglichkeit, ein Foto oder ein PDF zu verkleinern, und du findest Hunderte von Seiten mit einem „kostenlosen Online-Kompressor“. Sie sind bequem, sie funktionieren, und meistens passiert nichts Schlimmes. Aber „online“ bedeutet unter der Haube in der Regel eine ganz bestimmte Sache: deine Datei wird auf den Server einer anderen Person hochgeladen, dort verarbeitet und zurückgeschickt. Ob das sicher ist, hängt völlig davon ab, wem dieser Server gehört und was mit deinen Daten geschieht. Dieser Leitfaden erklärt, was wirklich passiert, wenn du eine Datei hochlädst, wo die echten Risiken liegen und wie du ein wirklich privates Tool von einem unterscheidest, das es nur behauptet.

Was passiert, wenn du eine Datei zum Komprimieren hochlädst

Ein klassischer Online-Kompressor folgt einem einfachen Hin und Her: Dein Browser schickt die Originaldatei über das Internet an einen Webserver, ein Programm dort komprimiert sie und das Ergebnis wird zum Herunterladen zurückgeschickt. Die Komprimierung selbst ist harmlos. Die Gefährdung entsteht durch alles, was deine Datei unterwegs berührt:

  • Es werden Kopien auf die Festplatte geschrieben.Um eine Datei zu verarbeiten, speichert ein Server sie fast immer vorübergehend. „Vorübergehend“ kann Sekunden bedeuten oder, je nach Aufräum-Jobs und Backups, deutlich länger.
  • Protokolle und Caches. Webserver, Content-Delivery-Netzwerke und Proxys protokollieren Anfragen routinemäßig und können Antworten zwischenspeichern. Deine Datei oder ihre Metadaten können an Orten verbleiben, die der Betreiber der Seite nicht einmal direkt kontrolliert.
  • Drittanbieter-Verarbeiter. Viele Seiten betreiben keine eigene Infrastruktur; sie reichen deine Datei an einen Cloud-Speicher, eine serverlose Funktion oder die Komprimierungs-API eines anderen Unternehmens weiter. Jeder dieser Schritte ist eine weitere Partei, die – wenn auch nur kurz – eine Kopie deiner Daten hat.
  • Aufbewahrung, der du nicht zugestimmt hast.Ein Versprechen, „Dateien nach einer Stunde zu löschen“, ist nur so viel wert wie die Ehrlichkeit und das technische Können des Betreibers. Du hast keine Möglichkeit, es zu überprüfen.

Nichts davon ist von Natur aus böswillig. Ein seriöser Dienst mit guter Sicherheit kann all das verantwortungsvoll handhaben. Das Problem ist, dass du Menschen vertraust, die du nicht sehen kannst, und sobald eine Datei dein Gerät verlässt, verlierst du die Kontrolle darüber, wo ihre Kopien liegen.

Die echten Risiken (ohne Panikmache)

Seien wir ehrlich, was die Wahrscheinlichkeiten angeht. Die überwältigende Mehrheit der Online-Komprimierungen verläuft ohne Zwischenfälle. Aber wenn etwas schiefgeht, kann der Schaden gravierend sein, und er wächst mit der Sensibilität der Datei.

Datenlecks

Jeder Server, der Dateien speichert, sei es auch nur kurz, ist ein Ziel. Falsch konfigurierte Cloud-Buckets, geleakte Zugangsdaten und ungepatchte Software haben in der Vergangenheit bereits Nutzer-Uploads offengelegt. Wenn deine Datei zum Zeitpunkt des Einbruchs auf diesem Server lag, hast du keine Kontrolle mehr darüber.

Bedingungen, die heimlich Rechte einräumen

Lies das Kleingedruckte mancher kostenloser Tools, und du findest weit gefasste Lizenzen: die Erlaubnis, deine Inhalte zu „speichern, vervielfältigen und verarbeiten“, oder Uploads zu nutzen, um „unsere Dienste zu verbessern“ – was bedeuten kann, sie in Analyse- oder Machine-Learning-Pipelines einzuspeisen. Womöglich gibst du im Tausch gegen das „Kostenlose“ mehr her, als du denkst.

Tracking durch Dritte

Werbefinanzierte Kompressoren laden oft Tracker und Werbeskripte. Diese Skripte können den Inhalt deiner Datei nicht lesen, aber sie können festhalten, dass du ein Tool zum Beispiel zur Komprimierung medizinischer Bilder verwendet hast, und das mit einem Profil von dir verknüpfen.

Warum sensible Dateien besondere Vorsicht verdienen

Die Rechnung ändert sich völlig je nachdem, was du komprimierst. Ein Meme zu verkleinern, ist risikoarm. Eines der folgenden Dinge auf einen unbekannten Server hochzuladen, ist eine ganz andere Sache:

  • Ausweisdokumente – Reisepässe, Führerscheine, Personalausweise. Sie sind Gold für Betrüger.
  • Finanz- und Rechtsdokumente – unterzeichnete Verträge, Steuerformulare, Kontoauszüge, Rechnungen mit Kontodaten.
  • Krankenakten und medizinische Aufnahmen – diese können zudem rechtlichem Schutz unterliegen (etwa HIPAA in den USA oder den Regeln für besondere Datenkategorien der DSGVO in der EU), für den du oder dein Arbeitgeber verantwortlich seid.
  • Private Fotos und persönliche Korrespondenz – Material, das niemals in einem Datenleck oder einem Trainingsdatensatz auftauchen sollte.

Bei Dateien wie diesen lautet die richtige Frage nicht „ist diese Seite wahrscheinlich in Ordnung?“, sondern „muss diese Datei mein Gerät überhaupt jemals verlassen?“. Oft lautet die Antwort: nein.

So erkennst du, ob ein Kompressor wirklich privat ist

Marketing-Texte sind billig; „sicher“ und „privat“ stehen auf jeder Menge Seiten, die trotzdem alles hochladen. So kannst du es selbst überprüfen, ungefähr in der Reihenfolge, wie aussagekräftig jeder Test ist.

1. Lädt es überhaupt etwas hoch? Beobachte den Netzwerk-Tab.

Das ist der mit Abstand aussagekräftigste Test, und jeder kann ihn durchführen. Öffne die Entwicklertools deines Browsers (F12 oder Rechtsklick und dann Untersuchen), wechsle zum Tab Netzwerk und komprimiere eine Datei. Wenn du eine große ausgehende Anfrage siehst, die deine Datei mit sich führt, dann wurde sie hochgeladen. Wenn die Verarbeitung lokal erfolgt, siehst du, wie die Datei in die Seite geladen wird, aber kein Upload ihres Inhaltshinausgeht. Die MDN-Dokumentation dazu, wie Browser Cross-Origin-Anfragen behandeln ist eine gute Einführung in die Bedeutung dieser Netzwerkeinträge.

2. Erfolgt die Verarbeitung clientseitig?

Moderne Browser können Bilder, Video, Audio und PDFs vollständig auf deinem eigenen Rechner komprimieren, mithilfe von Technologien wie der Canvas-API, WebAssembly und Web Workers. Ein so gebautes Tool braucht für die eigentliche Arbeit nie einen Server. Wie das möglich ist, vertiefen wir in unserem Beitrag über das Komprimieren von Bildern ohne Qualitätsverlust.

3. Ist der Code quelloffen und überprüfbar?

Eine Datenschutzbehauptung, deren Quellcode du lesen kannst, ist weitaus mehr wert als eine, bei der das nicht geht. Ist das Projekt quelloffen, kann jeder – einschließlich Sicherheitsforscher – bestätigen, dass Dateien lokal verarbeitet werden und nichts abfließt. Ein geschlossenes Tool verlangt, dass du ihm beim Wort glaubst.

4. Ist die Datenschutzerklärung konkret und klar?

Eine vertrauenswürdige Erklärung gibt unmissverständlich an, ob Dateien hochgeladen werden, was wie lange aufbewahrt wird und welche Dritten beteiligt sind. Vage Formulierungen oder eine Erklärung, die dem Banner „wir sehen deine Dateien nie“ widerspricht, sind ein Warnsignal.

Die sicherere Alternative: Dateien auf deinem Gerät behalten

Der sauberste Weg, das Upload-Risiko auszuschalten, ist, gar nicht hochzuladen. Ein clientseitiger Kompressor (im Browser) erledigt jeden Schritt lokal: Deine Datei wird in die Seite geladen, von Code verarbeitet, der auf deiner eigenen CPU läuft, und zurück in deinen Download-Ordner gespeichert – ohne dass auch nur ein einziges Byte ihres Inhalts das Netzwerk überquert. Es gibt keine Server-Kopie, die kompromittiert werden könnte, keine Aufbewahrungsrichtlinie, der man vertrauen müsste, und keinen Drittanbieter-Verarbeiter im Spiel, weil kein Server die Arbeit übernimmt.

Genau so ist FileShrinking gebaut. Jedes Tool – der Bildkompressor, der PDF-Kompressor und alle anderen – läuft zu 100 % in deinem Browser. Deine Dateien werden nie hochgeladen. Und weil das Projekt vollständig quelloffen unter der MIT-Lizenz ist, ist diese Behauptung, dass nichts hochgeladen wird, überprüfbar statt nur versprochen: Du kannst den Code unter github.com/affsquadDevs/fileshrinking lesen, den Netzwerk-Tab öffnen, während du es nutzt, und überprüfen, dass beide dieselbe Geschichte erzählen. Unsere Datenschutzerklärung sagt dasselbe in klarer Sprache.

Fazit

Dateien online zu komprimieren ist nicht automatisch unsicher – aber das Standardmodell, bei dem deine Datei auf den Server eines Fremden hochgeladen wird, birgt echte Risiken, die mit der Sensibilität der Datei wachsen. Bevor du etwas Wichtiges hochlädst, führe die schnellen Checks durch: Öffne den Netzwerk-Tab, achte auf clientseitige Verarbeitung und bevorzuge Tools, deren Code du wirklich inspizieren kannst. Noch besser: Wenn die Arbeit vollständig in deinem Browser erledigt werden kann, lass es genau so geschehen. Die Datei, die dein Gerät nie verlässt, ist die, die niemals durchsickern kann.

Zurück zu allen Artikeln