Er 'ingen upload'-filværktøjer virkelig sikre?

Ja, når de implementeres korrekt. Værktøjer, der bruger WebAssembly (WASM), behandler filer inde i din browserfane, bytes forlader aldrig din enhed, ingen kopier beholdes, at lukke fanen sletter alt fra hukommelsen. Verificer ved at tjekke netværksanmodninger i browserens DevTools: et ægte lokalt værktøj viser nul udgående anmodninger med filindhold under behandling.

Hvorfor uploader de fleste online-værktøjer filer til en server?

Tre grunde: (1) historisk var serverside-behandling den eneste mulighed, før WebAssembly modnede omkring 2020. (2) Forretningsmæssigt kan serverbaserede værktøjer tjene penge via abonnementer/grænser, sværere at gøre for klientside-gratisværktøjer. (3) Nogle operationer har virkelig brug for serverbehandling (meget store filer, ML-modeller). Til de fleste filoperationer under 2 GB er klientside nu overlegen.

Hvad siger GDPR om filbehandling?

Under GDPR, når en fil indeholder personoplysninger (billeder af personer, dokumenter med navne/ID, taleoptagelser), gør upload af den til en tredjepartsserver den part til en databehandler, kræver kontrakter, brudnotifikation, sletteret. Lokal behandling undgår dette helt: ingen data når nogensinde en tredjepart, så GDPR-forpligtelser udløses ikke.

Hvordan kan jeg verificere, at et værktøj behandler lokalt?

Åbn browserens DevTools (F12) → Network-fanen → Behandl en fil → Kig efter udgående POST/PUT-anmodninger med filens data. Lokale værktøjer viser ingen. Hvis du ser en multi-megabyte-upload, gik filen til en server. Bonus: flytilstandstest, et ægte lokalt værktøj fortsætter med at virke med WiFi slået fra efter sideindlæsning.

PRIVACY

Lokale vs skybaserede filværktøjer: privatlivssandheden 2026

Hvorfor de fleste online-filværktøjer i hemmelighed uploader dine filer til deres servere, hvad de beholder, og hvordan WebAssembly-baseret lokal behandling ændrer ligningen. De tekniske og juridiske fakta.

DuneTools · April 26, 2026 · 11 min read

Når du uploader et billede, en PDF eller lydfil til en “gratis online filkonverter”, hvad sker der så egentlig? I 2026 overrasker svaret ofte folk, der bekymrer sig om privatliv: de fleste af disse værktøjer uploader stille din fil til deres servere, behandler den der og beholder en kopi, nogle gange i timer, nogle gange på ubestemt tid.

Denne guide forklarer den tekniske forskel mellem serverside- og klientside-filbehandling, hvorfor det betyder noget juridisk og personligt, og hvordan du verificerer, hvilken type værktøj du bruger.

0Bytes uploadet (lokalt)

3Verifikationsmetoder

5+Privatlivslove påvirket

~10sSparet vs upload+download

Hvad “upload” faktisk betyder

Når du besøger et typisk webværktøj og trækker en fil til det, sker følgende teknisk:

Browseren åbner en TCP-forbindelse til værktøjets server.
Filbytes sendes over den forbindelse (dette er upload-fremdriftsindikatoren).
Serveren modtager bytes og skriver dem til disk (eller hukommelse).
Serveren kører konverteringen / komprimeringen / hvad det måtte være.
Serveren skriver resultatet til disk.
Browseren downloader resultatet.
Serveren kan eller kan ikke slette originalen, dens politik, din tillid.

"Slettes efter 24 timer" er svært at granske

Selv værktøjer, der hævder kort lagring, beholder ofte logs, metadata, afledte data eller backups. At verificere noget af dette kræver adgang til værktøjets infrastruktur, som du ikke har. Tillid uden verifikation er ikke sikkerhed.

Hvad “klientside-behandling” faktisk betyder

I 2020-2022 blev browsere kraftige nok til at køre tung behandling lokalt via WebAssembly (WASM), et binærformat, der lader C/C++/Rust-biblioteker (som libjpeg, ffmpeg, pdf-lib) køre ved næsten native hastighed inde i browserfanen.

Serverside-flow

Åbn siden (~200 KB)
Træk fil → bytes uploadet
Server behandler
Bytes downloadet tilbage
Server kan beholde en kopi

Netværksrundtur nødvendig for hver operation. Stol på operatørens lagringspolitik.

Klientside-flow (WASM)

Åbn siden → WASM-modul indlæses (~2-5 MB)
Træk fil → læses til browserhukommelsen
WASM behandler inde i fanen
Resultat genereret i hukommelsen
Gem → fil går til din enhed

Nul udgående anmodninger med filindhold. Verificer i DevTools.

Filen krydser aldrig netværket ud over den indledende sideindlæsning.

Hvordan du verificerer, at et værktøj faktisk er lokalt

Stol ikke på “100 % privat!”-mærket, verificer selv:

Metode	Hvad du gør	Hvad du leder efter	Indsats
DevTools Network	F12 → Network → slip fil → behandl	Nul udgående POST/PUT med filindhold	30s
Flytilstand	Indlæs side, deaktiver så WiFi, behandl derefter	Værktøjet virker stadig efter frakobling	60s
Luk fane	Behandl en fil, luk fane, åbn igen	Ingen “seneste filer”, ingen serverside-historik	30s

DevTools Network-test i 5 trin

Åbn værktøjet i Chrome / Firefox / Safari.
Tryk F12 → Network-fanen.
Klik Clear for at rydde tidligere anmodninger.
Træk din fil ind og kør værktøjet.
Hvis du ser POST /api/upload med Content-Length: 5000000+, gik filen til en server. Et ægte lokalt værktøj viser ingen.

Hvorfor dette betyder noget: 5 reelle scenarier

Journalist med fortrolige kildeoptagelser

Du interviewede en whistleblower. Deres taleoptagelse indeholder identificerende information, der kan udsætte dem for fare. Du skal udtrække lyden fra en videofil. Serverbaseret udtrækning ville placere optagelsen på hardware, du ikke kontrollerer, underlagt stævninger, hacking eller insidertrusler. Lokal udtrækning via DuneTools Udtræk lyd holder filen kun på din laptop.

Sundhedspersonale med patientdokumenter

HIPAA i USA, GDPR i EU, lignende andre steder, patientjournaler kan ikke overføres til tredjepartsbehandlere uden specifikke kontraktmæssige sikringsforanstaltninger. En sygeplejerske, der forsøger at komprimere en PDF med labresultater, før hun sender den på e-mail til en kollega, ville teknisk overtræde HIPAA, hvis komprimereren uploader til en tredjepartsserver. Lokal komprimering løser dette helt.

Advokat med privilegerede dokumenter

Advokat-klient-privilegium kan ophæves ved at dele privilegerede dokumenter med tredjeparter. Selv i de stærkeste privilegiumsjurisdiktioner risikerer upload af en privilegeret PDF til en gratis online-komprimerer ophævelse. Lokal behandling undgår tredjeparten helt.

Designer før lancering

Designer en ny produktidentitet. Logofiler og brand-aktiver er fortrolige indtil lancering. At uploade logoet til en favicon-generator indebærer, at det nu findes på nogen andens hardware før offentlig afsløring. Konkurrenter, lækkende personer, hackere, alle disse kan bryde fortroligheden før lanceringen. Lokal generering holder den strengt internt.

Enhver med personlige billeder

Din telefon har 10.000 billeder. Nogle er familie, nogle er intime, nogle er dokumenter, du fotograferede. At uploade dem til en “gratis komprimerer” indebærer, at de eksisterer uden for din kontrol. Selv med den bedste privatlivspolitik sker brud, ansatte misbruger adgang, regeringer stævner. Lokal behandling betyder, at billedet aldrig forlod din enhed.

Regulering	Region	Hvad serverside udløser	Påvirkning af lokal behandling
GDPR	EU/EØS	Databehandleraftale, 72-timers brudnotifikation, sletteret, dataminimering	Uden for omfang, ingen tredjepart involveret
CCPA / CPRA	California	Ret-til-at-vide, sletning, opt-out af salg	Uden for omfang
HIPAA	USA sundhedsvæsen	Business Associate Agreement nødvendig (sjældent for gratisværktøjer)	Compliant by design
PIPEDA	Canada	Oplysninger om grænseoverskridende overførsel	Ingen overførsel sker
LGPD	Brasilien	Minder om GDPR, med national tilsynsmyndighed	Uden for omfang

Granskningsklar compliance-position

For organisationer er "vi bruger lokale behandlingsværktøjer" væsentligt nemmere at forsvare i granskninger og compliance-gennemgange end "vi uploader filer til forskellige tredjepartstjenester." Den første er en enradet udtalelse; den anden er et mareridt for leverandørrisikohåndtering.

Ydelsesvinklen

Kontraintuitivt er lokal behandling ofte hurtigere:

Arbejdsbelastning	Serverbaseret tid	Lokal (WASM) tid	Vinder
5 MB billedkomprimering	4s op + 1s behandl + 1s ned = 6s	0,8s i browser	Lokal
100 MB videoudtrækning	16s op + 5s + 16s ned = 37s	8s	Lokal
50 MB PDF-sammenlægning	8s op + 2s + 8s ned = 18s	3s	Lokal
1 GB videotranskodning	Ofte umulig klientside	n/a	Server
ML-opskalering (stor model)	Mulig serverside	n/a	Server

Lokal behandling er ikke kun mere privat, til filer under 2 GB er den også hurtigere, fordi netværksrundturen dominerer vægurstid.

Hvornår serverside virkelig er nødvendig

Lokalt er ikke altid muligt:

Operationer, der har brug for massivt RAM ud over hvad browsere eksponerer (~4 GB maks i moderne Chrome, mindre i Safari mobil).
ML-baserede operationer med store modeller (GB-skala vægte, for store til at sende til browseren).
Netværksafhængige operationer (URL-hentning med autentificering, videohentning fra cookie-kilder).
Multifil-samarbejdsarbejdsflows (to personer redigerer samme dokument, har brug for servertilstand).

Til alt andet bør lokalt være standard i 2026.

Hvordan DuneTools er bygget

Hvert DuneTools-værktøj kører helt klientside via WebAssembly. Specifikt:

Billedværktøjer: mozjpeg.wasm, oxipng.wasm, libwebp.wasm, libavif.wasm, kode/dekode alle billedformater lokalt.
PDF-værktøjer: pdf-lib.wasm, pdfjs.wasm, fuld PDF læs/skriv/manipuler uden server.
Lydværktøjer: lamejs.wasm (MP3-kodning), ffmpeg.wasm (transkodning), lydbehandling i browseren.
Videoværktøjer: ffmpeg.wasm til dæmpning, frame-udtrækning, formatkonvertering.

Du kan verificere alle disse med metoderne ovenfor. Arkitekturen er åben: inspicér netværksfanen, kør flytilstandstests, kig på WASM-modulerne i DevTools Sources-fanen.

Opsummering: ved tvivl, gå lokalt

I 2026, til alle filoperationer under 2 GB, bør lokal behandling være din standard. Privatlivsfordelene er reelle (ingen data forlader nogensinde din enhed), de juridiske fordele er reelle (de fleste reguleringer gælder ikke, hvis ingen tredjepart er involveret), ydelsen er konkurrencedygtig eller bedre, og omkostningen er den samme (de fleste lokale værktøjer er gratis, fordi der ikke er nogen server at finansiere).

Uanset om du bruger DuneTools eller noget andet klientside-værktøj, er princippet det samme: dine filer, din enhed, dit output. Ingen sky nødvendig.