Tools / Blog / UK Online Safety Act: Warum lokal verarbeiten ausnimmt

UK Online Safety Act: Warum lokal verarbeiten ausnimmt

· Antoine H.

Videozusammenfassung ansehen

Ofcom hat letzten Monat einen Datei-Sharing-Dienst mit 20.000 Pfund bestraft, weil er auf Auskunftsersuchen nicht reagiert hatte. Zwei weitere Dienste, 1Fichier und Gofile, wurden zur Einführung von Perceptual-Hash-Matching in ihre Upload-Pipelines verpflichtet. Neue Vorschriften traten am 8. Januar 2026 in Kraft, und die Leitlinien zu akkreditierten Technologien kommen diesen Frühling.

Wer eine Plattform betreibt, die Datei-Uploads empfängt, hat in Großbritannien jetzt eine Compliance-Pflicht. Man muss das eigene Risiko bewerten, eine Scan-Infrastruktur bereitstellen und auf Regulierungsanfragen antworten, oder tägliche Strafen in Kauf nehmen.

VaultTools hat diese Oberfläche nicht. Hier ist der Grund.

Was der Online Safety Act tatsächlich verlangt

Die Codes of Practice des UK Online Safety Act für illegale Inhalte richten sich an Plattformen, die Nutzerdateien auf ihrer eigenen Infrastruktur empfangen. Der rechtliche Auslöser ist der serverseitige Empfang. Ein Dienst fällt in den Anwendungsbereich, wenn er Dateien speichert, sie anderen zugänglich macht oder das Teilen zwischen Nutzern ermöglicht.

Für Datei-Sharing-Plattformen mit hohem Risiko empfiehlt Ofcom Perceptual-Hash-Matching: eine Technik, die kryptografische Fingerabdrücke von hochgeladenem Inhalt erstellt und sie mit Datenbanken bekannter illegaler Materialien vergleicht. Einige Plattformen haben es freiwillig implementiert. Anderen wurde es auferlegt. Eine weigerte sich zu kooperieren und wurde bestraft.

Der Compliance-Stack ist real. Man braucht:

  • Eine Risikobewertung für illegale Inhalte
  • Ein Scan-System, das Ofcoms technischen Standards entspricht
  • Einen Prozess zur Beantwortung von gesetzlichen Auskunftsersuchen innerhalb von Fristen
  • Laufende Überwachung und Berichterstattung

Das bedeutet Engineering-Zeit, Rechtsberatung, Kosten für Drittanbieter-Tools und eine Infrastrukturschicht, die jede von einem Nutzer hochgeladene Datei berührt.

Warum nichts davon für VaultTools gilt

VaultTools empfängt keine Dateien. Wenn man eine PDF in das Merge-Tool ablegt, lädt der Browser das Wasm-Modul von unserem CDN und führt es lokal aus. Die Bytes der Datei gehen von der Festplatte in den Browser-Speicher, durch die in WebAssembly kompilierte Rust-Funktion, und kommen als Download zurück. Nichts verlässt das eigene Gerät.

Unsere Server liefern statische Assets: HTML, CSS, JavaScript und kompilierte .wasm-Binärdateien. Sie akzeptieren keine Datei-Uploads. Es gibt keinen POST-Endpunkt, der eine PDF empfängt. Es gibt keinen S3-Bucket, der Bilder speichert. Es gibt keine Verarbeitungs-Queue, die Dokumente abarbeitet.

Die Scan-Pflicht des Online Safety Act kann sich nicht an einen Server knüpfen, der nie eine Datei sieht. Ofcom kann uns nicht zwingen, Uploads zu scannen, die wir nicht empfangen. Es gibt keinen serverseitigen Speicher zu prüfen, weil es keinen serverseitigen Speicher gibt.

Das ist kein Versprechen in einer Datenschutzerklärung. Es ist eine architektonische Tatsache, die man durch Öffnen des Netzwerk-Tabs im Browser beim Benutzen eines beliebigen Tools auf der Website selbst überprüfen kann. Man sieht Anfragen für .wasm-Dateien und Seiten-Assets. Die eigene Datei verlässt das Gerät nicht.

Die Architektur, die diese Eigenschaft schafft

Das Herzstück jedes Tools ist eine mit wasm-pack zu WebAssembly kompilierte Rust-Funktion. Das PDF-Merge-Tool ruft beispielsweise pdf-tools auf, eines von fünf Rust-Crates in der Codebasis:

// crates/pdf-tools/src/merge.rs (vereinfacht)
pub fn merge_pdfs(documents: &[Vec<u8>]) -> Result<Vec<u8>, String> {
    let mut output = Document::new();
    for bytes in documents {
        let doc = Document::load_mem(bytes)?;
        // Seiten in output zusammenführen...
    }
    Ok(output.save_to_bytes()?)
}

Diese Funktion nimmt Bytes entgegen und gibt Bytes zurück. Sie hat keinen Netzwerkzugriff. Die Wasm-Sandbox erzwingt dies auf Runtime-Ebene: Ein Wasm-Modul kann keinen Socket öffnen, nicht in das Dateisystem schreiben und keine HTTP-Anfragen stellen, außer der Host stellt diese Möglichkeiten ausdrücklich bereit. Wir stellen sie nicht bereit.

Das JavaScript auf der Seite lädt das Wasm-Modul, übergibt die Bytes der Datei an die Funktion, empfängt das Ergebnis und löst einen Download aus. Der gesamte Vorgang ist lokal.

Regulatorischer Druck begünstigt jetzt die lokale Verarbeitung

Die Im.ge-Geldbuße ist über den Betrag von 20.000 Pfund hinaus wichtig. Sie hat etabliert, dass die verfahrenstechnische Verweigerung (das bloße Ignorieren von Ofcom) eine eigenständige Straftat darstellt. Plattformen können den Regulator nicht ignorieren. Der folgende Tagessatz von 100 Pfund ist isoliert betrachtet nicht bedrohlich, aber die eskalierender Durchsetzungshaltung schon.

Die Frühjahrs-2026-Leitlinien werden festlegen, welche Scan-Technologien den Act erfüllen. Nach der Veröffentlichung haben alle dateiuploadenden Plattformen, die UK-Nutzer bedienen, eine klar definierte technische Grundlage zu erfüllen oder Durchsetzungsmaßnahmen zu erwarten. Diese Grundlage kostet Geld bei Implementierung und Wartung.

Der gleiche regulatorische Trend ist auch in anderen Rechtssystemen sichtbar. Der Digital Services Act der EU hat überschneidende Verpflichtungen für große Plattformen. Schweden diskutiert Überwachungsanforderungen für Messaging-Dienste. Mehrere US-Bundesstaaten haben Gesetze erlassen, die die Inhaltsmoderation von Plattformen berühren. Die Compliance-Oberfläche für serverbasierte Datei-Tools wächst nur weiter.

Lokale Verarbeitung schützt nicht nur die Privatsphäre der Nutzer. Sie entfernt den Betreiber vollständig aus dem Compliance-Perimeter. Es gibt keine Upload-Pipeline zu regulieren. Es gibt keine Inhalte zu scannen. Es gibt keine Daten zu speichern oder zu melden. Die Architektur beantwortet die Regulierung, bevor sie geschrieben wird.

Was das in der Praxis bedeutet

Wer VaultTools zur Verarbeitung sensibler Dokumente nutzt, will keine Zusicherung, dass Dateien nach einer Stunde gelöscht werden. Man will die strukturelle Unmöglichkeit, dass die Plattform die eigenen Dateien überhaupt je hatte.

Für Anwälte, die Mandantenverträge bearbeiten, Buchhalter, die Steuerdokumente handhaben, Designer, die mit unveröffentlichten Markenmaterialien arbeiten, oder jeden, der Dokumente vor dem Teilen durch ein Tool laufen lässt, lautet die richtige Frage nicht: “Was ist die Aufbewahrungsrichtlinie dieser Plattform?” Sie lautet: “Empfängt diese Plattform meine Datei überhaupt?”

Bei VaultTools ist die Antwort nein. Und diese Antwort ändert sich nicht, egal welche Gesetze verabschiedet werden, welche Regulatoren eingreifen oder was mit dem Unternehmen passiert.

Probiere es selbst mit geöffnetem Netzwerk-Tab aus. Lege eine Datei in ein beliebiges Tool ab. Beobachte die Anfragen. Die Datei verlässt das Gerät nie.