Was macht SOWA Privacy?

SOWA Privacy ist eine Chrome-Erweiterung, die sensible Daten in KI-Prompts lokal – in Ihrem Browser – erkennt und ersetzt, bevor der Prompt ChatGPT, Claude, Gemini oder ein anderes KI-Tool erreicht.

Ist SOWA Privacy kostenlos?

Ja. Der Starter-Tarif ist dauerhaft kostenlos und umfasst 30+ Regex-Muster, grundlegende NER-Erkennung und TXT-Dateiscan. Pro (4,99 EUR pro Monat), Business (7,99 EUR pro Nutzer pro Monat) und Enterprise (individuell) schalten zusätzliche Funktionen frei.

Mit welchen KI-Tools funktioniert SOWA Privacy?

SOWA Privacy funktioniert mit ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat und jeder selbst gehosteten OpenAI-kompatiblen Oberfläche.

Ist SOWA Privacy DSGVO-konform?

SOWA Privacy ist auf DSGVO-Konformität ausgelegt. Die gesamte Erkennung läuft lokal im Browser, es werden keine Prompt-Daten an SOWA-Server übertragen, und der Quellcode ist als Open Source unter der MIT-Lizenz für vollständige Nachprüfbarkeit verfügbar.

Sendet SOWA Privacy meine Daten an einen Server?

Nein. Die Erkennung läuft vollständig in Ihrem Browser mit lokalem Regex, ONNX-basierten NER-Modellen und optional lokalen LLMs. Nur der durch Platzhalter ersetzte Prompt wird an den von Ihnen gewählten KI-Anbieter weitergeleitet.

Security | SOWA Privacy

Datenfluss auf einen Blick

SOWA Privacy ist eine Chrome-Erweiterung. Der Weg Ihres Textes beim Nutzen eines unterstützten KI-Chatbots:

Sie tippen in das Eingabefeld des Chatbots.Text verlässt den Browser in dieser Phase nicht.
Das Content-Script der Erweiterung liest die Eingabe und führt die Erkennung lokal aus.Regex + ein lokales NER-Modell, ausgeführt in Ihrem Browser via WebAssembly / WebGPU.
Erkannte Entitäten werden durch neutrale Platzhalter ersetzt (z. B. [PERSON_1]).Die Zuordnung von Original zu Platzhalter wird in chrome.storage.local auf Ihrem Gerät gespeichert.
Der durch Platzhalter ersetzte Prompt wird an den normalen Endpunkt des Chatbots übermittelt.Der KI-Anbieter sieht nur den anonymisierten Text. SOWA Privacy fungiert nicht als Netzwerk-Proxy zwischen Ihnen und dem Anbieter.
Wenn die KI-Antwort eintrifft, werden Platzhalter in Ihrem Browser mithilfe der lokalen Zuordnung wiederhergestellt.Sie lesen die Antwort mit den echten Namen; der KI-Anbieter hat sie nie gesehen.

Bei optionaler Prüfprotokollierung in Business- und Enterprise-Tarifen werden Aktionsdatensätze lokal gehasht und nur an einen von Ihnen benannten Server übertragen (eigene Infrastruktur oder ein von uns vertraglich gehosteter Mandant). Sie werden nicht an ein SOWA-betriebenes zentrales Protokoll gesendet.

Browser-Berechtigungen und deren Zweck

Manifest-V3-Chrome-Erweiterungs-Berechtigungen mit Begründung je Berechtigung:

activeTab – read content of the currently active tab so detection can run on the input field you’re typing in.
scripting – Content-Script einfügen, das Eingabefelder auf unterstützten Chatbot-Seiten überwacht.
storage – Einstellungen, Zuordnungswörterbuch und (optional) Prüfprotokolleinträge lokal im Browser speichern.
tabs – identify which chatbot site you’re on so the right adapter is loaded.
contextMenus – Rechtsklick-Optionen für spontane Anonymisierung / Reanonymisierung von markiertem Text bereitstellen.
downloads – Export anonymisierter Dokumente, Wörterbucheinträge und Prüfprotokolle auf Ihr Gerät ermöglichen.
sidePanel – Seitenleiste der Erweiterung anzeigen (verwendet vom optionalen integrierten Chat mit eigenen API-Schlüsseln).
windows – Lebenszyklus von Erweiterungs-Popup und -Panel verwalten.

Das Content-Script deklariert <all_urls>, damit die Erkennung auf jedem KI-Chatbot verfügbar ist, den Sie nutzen – einschließlich zukünftig unterstützter. Berechtigungen sind statisch, im öffentlichen Manifest deklariert und unter chrome://extensions/?id=… einsehbar.

Optionale kundenkontrollierte Prüfprotokollierung

Die Prüfprotokollierung ist in Business- und Enterprise-Tarifen opt-in und erfasst Aktionen, keine Chat-Inhalte. Beispiele für Eintragsinhalt:

"Scan auf chatbot.example.com durchgeführt"
"Datei geschwärzt (PDF, 12 Entitäten)"
"Wörterbucheintrag exportiert"

Was es nicht enthält: Prompt-Text, KI-Antworttext, ursprüngliche sensible Werte oder Platzhalterzuordnungen.

Datensätze werden vor der Übertragung an den von Ihnen benannten Server lokal gehasht. Enterprise-Kunden können den Prüfprotokoll-Endpunkt innerhalb ihres eigenen Compliance-Perimeters hosten, damit SOWA Privacy den Datenpfad nie berührt.

Bekannte Einschränkungen

We’d rather be specific than confident. Things SOWA Privacy does not do or cannot guarantee:

Falsch-Negative sind möglich. Kein NER-Modell erzielt 100 % Recall bei jedem Entitätstyp, jeder Sprache oder Formatvariante. Wir optimieren auf Präzision und verbessern die Abdeckung kontinuierlich; wir versprechen keine vollständige Leckfreiheit.
False positives happen. Aggressive detection sometimes masks values that aren’t sensitive. The user has manual override and an exception list; admins on Business / Enterprise can centrally tune these.
Nur im Browser. SOWA Privacy funktioniert innerhalb des Chrome-Browsers. Desktop-Apps für ChatGPT, Claude, Gemini etc. werden nicht abgedeckt.
Beim Start nur Chrome. Tests für Edge und Brave (Chromium-basiert) laufen; Firefox ist auf der Roadmap.
Keine DLP-Suite. SOWA Privacy ist eine situative Datenschutzschicht für KI-Chat-Workflows. Sie ergänzt Microsoft Purview, Zscaler, Nightfall und andere DLP/CASB-Tools – ersetzt sie nicht.
Browser-Sicherheitsgrenze. Der Schutz des lokalen Speichers ist durch Browser und Betriebssystem begrenzt. Eine Kompromittierung des Geräts kompromittiert das Wörterbuch.

Open Source und Prüfbarkeit

Der Erkennungskern ist unter github.com/Sowa-Privacy veröffentlicht. Jede Person kann den Code lesen, der Prompts verarbeitet, bestätigen, dass er nur in die explizit dokumentierten lokalen Speicher schreibt, und verifizieren, dass keine Telemetrie erfasst wird. Wir betrachten das Repository als maßgebliche Referenz für die Aussagen auf dieser Seite.

Meldung einer Sicherheitslücke

If you believe you’ve found a security issue, please contact us before disclosing publicly. We aim to acknowledge within two business days and provide an initial assessment within five.

E-Mail: security@sowaprivacy.ai (überwachtes Postfach; PGP-Schlüssel-Veröffentlichung ausstehend – wird vor dem öffentlichen Launch ergänzt)

Wir führen derzeit kein bezahltes Bug-Bounty-Programm. Auf Anfrage werden Meldende in den Versionshinweisen öffentlich genannt.

Compliance-Dokumentationspaket

Für Beschaffungs- und DSB-Prüfungen sind folgende Unterlagen auf Anfrage über das Kontaktformular verfügbar:

Auftragsverarbeitungsvertrag (AVV)
Unterauftragnehmer-Liste
Architekturhinweise zum Prüfprotokoll
Zusammenfassung des Penetrationstests (sobald verfügbar)

Wir besitzen derzeit keine SOC 2-, ISO-27001- oder andere formale Zertifizierungen und werden diese erst beanspruchen, wenn sie erteilt wurden.