Bild: Generiert mit Gemini Flash

Screenshots und Fotos vertraulich annotieren, ohne sie aus der Hand zu geben

Pfeile, Schwärzungen und Notizen auf Bildern setzt man meist mit Werkzeugen, die das Bild in eine fremde Cloud laden. Es geht auch lokal im Browser, mit quelloffenem Code. Wie das funktioniert und warum Offenheit hier mehr ist als ein Etikett.

Inhalt dieses Beitrags
  1. Problem
  2. Kurze Antwort
  3. So funktioniert es
  4. Lokal im Browser, nicht in fremder Cloud
  5. Eingerechnet statt nur überdeckt
  6. Wenn Cloud, dann ohne Einblick
  7. Offenheit als Prüfbarkeit
  8. Grenzen
  9. Wie Dernium hier hilft
  10. Häufige Fragen
  11. Verlässt mein Bild den Rechner?
  12. Ist eine Schwärzung wirklich endgültig?
  13. Was bringt mir der offene Quellcode konkret?
  14. Wofür ist der LaTeX-Export gut?

Problem

Ein Screenshot mit einem Pfeil auf den Fehler, ein Inspektions-Foto mit umkreister Schadstelle, ein Vertrags-Scan mit geschwärztem Namen: Bilder zu annotieren gehört zum Arbeitsalltag. Die bequemsten Werkzeuge dafür sind oft Online-Dienste oder Apps großer US-Anbieter, die das Bild in ihre Cloud laden. Bei einem internen Fehlerbericht mag das egal sein. Bei einem Unfall-Protokoll, einem forensischen Screenshot, einer Baustellen-Dokumentation oder einem Bild mit personenbezogenen Details ist es das nicht.

Besonders heikel: Eine Schwärzung, die nur als halbtransparente Ebene über dem Bild liegt, lässt sich später wieder entfernen. Wer sensible Stellen unkenntlich machen will, muss sie wirklich aus den Bilddaten tilgen.

Für wen ist das? Für alle, die Bilder mit vertraulichem Inhalt aufbereiten - von der Qualitätssicherung über die Schadens-Dokumentation bis zur Redaktion mit Quellenschutz.

Kurze Antwort

Bild-Annotation kann vollständig im Browser laufen, ohne dass das Bild den Rechner verlässt - und wenn doch ein Cloud-Speicher genutzt wird, dann verschlüsselt, sodass der Anbieter den Inhalt nicht kennt.

  • Verarbeitung lokal im Browser: das Bild bleibt auf Ihrem Gerät, solange Sie nichts anderes wollen.
  • Der Unschärfe-Filter wird fest in das exportierte Bild gerechnet, statt nur eine ablösbare Ebene darüberzulegen.
  • Optionaler Cloud-Speicher ist Ende-zu-Ende-verschlüsselt: Zero-Knowledge im engen Sinn.
  • Quelloffener Code macht prüfbar, dass die Inhalte nicht heimlich abgehen.
  • Export als PDF, PNG, JPG und sogar LaTeX deckt vom Bericht bis zur wissenschaftlichen Arbeit alles ab.

So funktioniert es

Bild und Bearbeitung bleiben lokal im Browser; ein optionaler Cloud-Speicher erhält nur Chiffrat, nie den Klartext.
Bild und Bearbeitung bleiben lokal im Browser; ein optionaler Cloud-Speicher erhält nur Chiffrat, nie den Klartext.

Lokal im Browser, nicht in fremder Cloud

Das Annotieren - Pfeile, Rahmen, Texte, Hervorhebungen, Stempel, Zuschnitt, Rotation - geschieht direkt im Browser auf Ihrem Gerät. Es gibt keinen technischen Zwang, das Bild hochzuladen. Wer reine lokale Bearbeitung will, bekommt sie; das Bild verlässt den Rechner schlicht nicht.

Eingerechnet statt nur überdeckt

Der Unschärfe-Filter wird beim Export fest in die Bildpunkte gerechnet. Anders als eine darübergelegte schwarze Box, die man in vielen Werkzeugen mit einem Klick wieder wegnimmt, lässt sich die unscharf gemachte Stelle nicht durch simples Entfernen einer Ebene zurückholen. Das ist der Unterschied zwischen "Ebene darüber" und "fest ins Bild eingerechnet". Eine Unschärfe ist allerdings keine Garantie gegen jede Rekonstruktion; bei hochsensiblen Stellen schneiden Sie den Bereich besser ganz heraus.

Wenn Cloud, dann ohne Einblick

Wer Projekte geräteübergreifend speichern will, kann einen optionalen Cloud-Speicher nutzen. Dieser ist clientseitig verschlüsselt: Eine Passphrase entsteht in Ihrem Browser (technisch über die Web Cryptography API) und erreicht den Server nie. Der Anbieter speichert nur Chiffrat und kennt den Inhalt nicht - das meint Zero-Knowledge.

Offenheit als Prüfbarkeit

Dass diese Zusagen stimmen, ist nachprüfbar, weil der Kern quelloffen unter der Europäischen Public-Licence (EUPL) v1.2 verfügbar und selbst hostbar ist. Offener Code heißt: Die Verschlüsselung ist überprüfbar, nicht Glaubenssache, und niemand ist gezwungen, dem Betreiber einfach zu vertrauen.

Grenzen

Lokale Verarbeitung schützt das Bild auf dem Weg zum und beim Anbieter, nicht vor dem, was Sie selbst weitergeben. Ein als PDF exportiertes, korrekt geschwärztes Bild ist sauber; betten Sie aber das unbearbeitete Original woanders ein, hilft die beste Schwärzung nichts. Und die Oberfläche des gehosteten Dienstes ist derzeit englisch, weil das Werkzeug ein internationales Publikum anspricht - die Bedienung ist gleichwohl selbsterklärend.

Wie Dernium hier hilft

Dernium Stift ist genau dieses Werkzeug als Eigenentwicklung, quelloffen unter der EUPL v1.2: 16 Annotations-Werkzeuge, Bild-Bearbeitung, ein Unschärfe-Filter zum echten Schwärzen, Export als PDF, PNG, JPG und LaTeX. Sie nutzen es rein lokal im Browser oder mit optionalem, clientseitig verschlüsseltem Cloud-Speicher, dessen Inhalt wir nicht kennen. Wer den Betrieb nicht selbst stemmen will, bekommt den gehosteten Dienst; wer lieber selbst hostet, nimmt den offenen Code. Gut kombinierbar: mit Dernium Clean ein Bild vorab von Metadaten befreien, mit Stift die Details hervorheben, mit Dernium Note den Link einmalig teilen. Gegenüber DSGVO Art. 32 ist clientseitige Verschlüsselung mit Schlüssel-Hoheit beim Nutzer die strengste Schutzklasse, weil auch wir die Daten nicht herausgeben können.

Häufige Fragen

Verlässt mein Bild den Rechner?

Nur wenn Sie es wollen. In der reinen Lokal-Nutzung bleibt das Bild im Browser auf Ihrem Gerät. Erst wenn Sie den optionalen Cloud-Speicher aktiv nutzen, geht es - dann verschlüsselt - zum Server.

Ist eine Schwärzung wirklich endgültig?

Die Unschärfe wird beim Export fest in das Bild gerechnet und liegt nicht als ablösbare Ebene darüber - anders als eine überdeckende Box, die man nachträglich wieder abnehmen kann. Eine Garantie gegen jede Wiederherstellung ist eine Unschärfe aber nicht; wer bei hochsensiblen Stellen ganz sichergehen will, schneidet den Bereich zusätzlich heraus, dann ist er vollständig aus der Datei entfernt.

Was bringt mir der offene Quellcode konkret?

Sie oder Ihre Fachleute können nachsehen, was mit den Bildern passiert, statt es glauben zu müssen. Außerdem können Sie den Dienst bei Bedarf selbst betreiben und sind nicht an uns gebunden. Weiterhin kommen so externe Beiträge hinzu, die die Leistungsfähigkeit erweitern. Nichtzuletzt besteht auch für Sie (bzw. Ihre IT) die Möglichkeit in Stift benötigte Funktionen nicht nur von uns entwickeln zu lassen, sondern sogar selbst zu entwickeln und in das Produkt mit aufnehmen zu lassen.

Wofür ist der LaTeX-Export gut?

Für wissenschaftliche Berichte und Dokumentationen, die in LaTeX gesetzt werden. Sie übernehmen das annotierte Bild direkt in Ihr Dokument, ohne Zwischenschritt.