Können Anbieter für Fotobearbeitung sehen was für Fotos ich bearbeite?

Internet Internet Sicherheit
1

Hallo geschätzte Hilfesteller!

Mich interessiert ob Anbieter von Fotobearbeitungssoftware die auf meinem Rechner installiert ist sehen können was für Fotos ich bearbeite?

Konkret geht es darum, dass ich mich für das Programm, für welches ich eine Premium-Lizenz besitze erst online anmelden muss um es ohne Einschränkungen wie Wasserzeichen oder die Arbeit speichern etc. nutzen zu können.

Es ist mir bereits klar, dass die Software selbst auf die Datei(en) zugreifen können muss, um ihre Arbeit zu tun. Aber wie ist es mit dem Hersteller oder dem Vertreiber der Software?

Und wenn ja, können sie das auch noch, wenn ich die Adapteroptionen dekaktiviere? Zum Beispiel dass die Daten sowie Bearbeitungsverläufe gespeichert werden und gesendet werden sobald ich das Internet wieder aktiviere?

Im konkreten Fall geht es darum dass ich gerne Bilder bearbeiten möchte bei denen ich sicher gehen will dass sie nicht im Netz landen oder Dritten zugänglich gemacht werden.

Das entsprechende Programm gibt an, diese Anmeldung zu benötigen um eine Lizenz auf Ihre Gültigkeit zu überprüfen. Nach der Anmeldung kann ich das Internet deaktivieren und es funktioniert einwandfrei. Das Programm sagt aber auch dass es für die Ausführung von Arbeiten mit KI arbeitet. Meines Wissens gibt es aber keine KI-Funktion ohne Internet. Die Resultate an sich sind aber schon sehr gut. Das muss ich zugeben.

Ich bitte wieder einmal nur um ernstgemeinte Antworten von Usern die nicht spekulieren sondern tatsächliches Wissen über dieses Thema haben.

Vielen lieben Dank schicke ich schon mal vorraus!

2

Diese Möglichkeit besteht unabhängig einer potentiellen Online-Registrierung. Soweit der Hersteller rechtlich einwandfrei arbeitet, hilft ein Blick in die Datenschutzerklärung. Am Ende kommt es darauf an, ob Du dem Hersteller vertraust.

Wenn dir Datenschutz wichtig ist, nutze open source. GIMP ist da bei Bildbearbeitung recht bekannt.

KI funktioniert auch offline. Nicht jeder KI-Funktion benötigt sonst was für eine Informationsbasis. Zudem kann der Hersteller an jeden Sch…" KI dran schreiben. Gerade im Softwarebereich ist es oft zu sehen, dass eine altgediente Funktion mit dem neuen Hype-Begriff versehen wird und dafür x EUR aufgeschlagen wird.

3

Vielen Dank erstmal für Deine schnelle Antwort!

Dass die “Möglichkeit” besteht weiss ich ja. Ich wollte wissen ob von dieser Möglichkeit auch Gebrauch gemacht wird. Zudem geht es nicht um eine Online-Registrierung da ich ich bereits Premium-Kunde bin, sondern darum warum ich mich unbedingt online Anmelden muss um ein “eigentlich” offline funktionierendes Programm anzuwenden welches ich ja gekauft habe.

Und ob ich dem Hersteller vertraue? Im Ernst: Welchem Hersteller von Software kannst Du heute trauen? Ein Blick in die Datenschutzerklärung hilft da leider auch nicht, weil man auch da reinschreiben kann wass man will. Diese soll nur vertrauenserweckend “wirken”.

Und Du hast natürlich recht: Auf jeden und allen Scheiss schreibt man heute KI! Selbst ältere Programme werden heutzutage wieder 1:1 verkauft, nur mit dem Unterschied dass diese moderne KI verwenden würden!

Selbstverständlich kenne ich Gimp. Trotzdem danke für Deinen Tipp. Leider ist Gimb wegen seines aussergewöhnlich starken Funktionsumfangs nicht ganz eifach zu bedienen. In meinem Fall handelt es sich um das PhotoStudio12 von InPixio welches sehr viel einfacher und intuitiver zu bedienen ist.

Trotz meiner lobenden Worte für das Programm ist festzuhalten dass es Online-Lösungen gibt die wesentlich bessere Resultate abliefern. Doch diese kommen für mich nicht infrage. Es geht ja gerade um die Frage wie ich Fotos mit starken Tools bearbeiten kann ohne auf eine Online-Verbindung angewiesen zu sein!

4

Hast Du irgendwelche konkreten Hinweise darauf, dass a) die Datenschutzerklärungen alle nur Mumpitz sind und Du b) ansonsten von allen Softwareanbieter von vorne bis hinten belogen wird oder ist das mehr so ein Gefühlsding bzw. eine Interpretation/Interpolation aufgrund bekanntgewordener bzw. so wahrgenommener Verstöße gegen den Datenschutz bzw. Datenschutzerklärungen?

5

Ich gehe davon aus, dass nach dem Update auf Windows 11 die Fotos automatisch in die Cloud geladen wurden, wo sie von Microsoft kontrolliert wurden:

www.hessenschau.de/panorama/77-jaehriger-aus-lahn-dill-kreis-wegen-schweren-sexuellen-kindesmissbrauchs-angeklagt-v1,missbrauch-anklage-100/index.html

1 „Gefällt mir“
6

Hallo Fips

Möglicherweise ist das so. Aber davon abgesehen habe ich nicht vor auf Win11 zu wechseln. Dieses wird problemlos weiterlaufen, auch ohne ständige, nervige und meist unsinnige Updates. Selbst XP läuft noch auf vielen Rechnern. Im übrigen ist Dein Link nicht mehr erreichbar. Und dann wird hier wohl noch etwas falsch verstanden: Es muss sich nicht um illegale Aktivitäten handeln nur weil man nicht will dass Fotos ins Netz gelangen. Wenn Pädos aus irgendwelchen Gründen auffliegen, dann ist das nur richtig so!

7

Erst mal vielen Dank für Deinen Beitrag.

Du liegst vollkommen richtig mit Deiner Vermutung. Es ist ein Gefühlsding und aufgrund von vielen Berichterstattungen über Missbrauch von Daten ein stetig ungutes Gefühl. Ich lade auch keine persönlichen Fotos, Texte oder sonstwas in irgendwelche Clouds hoch, da ich nicht WISSEN kann wer darauf Zugriff hat mit Ausnahme der von mir gewollten Personen. Und genau darum dreht sich ja meine Frage.

8

Hinzu kommt noch, dass ich mich vom betreffenden Anbieter bedrängt fühle da ich von ihm stetig (2-3 mal pro Woche) Nachrichten auf meinem Desktop erhalte mit Hinweisen wie “Abo verlängern” und weiteren. Und das obwohl mein Mailprogramm geschlossen ist und ich für dieses Programm keine Autostartverknüpfung finden kann! Meine Nachfragen an den Anbieter wie ich das unterbinden kann da ich diese Nachrichten nicht wünsche bleiben unbeantwortet. In den Programmeinstellungen habe ich alle Benachrichtigungen deaktiviert.

9

Ich konnte den Beitrag doch noch finden.

Aber wie schon geahnt, hat dieser nichts mit meiner Frage zu tun. Mir ging es auch nicht um irgendwelche Clouds oder so, sodern explizit um Bildbearbeitungsprogramme und zwar unabhängig davon ob Off- oder Online-Apps.

Was Du da mit Deinem Link beabsichtigt hast wäre aber Stoff für ein ganz eigenes Thema. Darum würde es dann mehr darum gehen ob Clouds überwacht werden, wenn ja, von wem und wozu? Gesetzliche Auflagen oder Datensammlung? Besteht bei Verstössen eine Mitteilungspflicht an die Behörden oder gar freiwillig? Würden diese dann nicht auch Ihrem steten Vertrauensverhältniss wiedersprechen? So ziemlich jeder besitzt vertrauliche Daten, ob legal oder illegal… Soll Datenschutz nur nach moralischen Grundsätzen gültig sein? Undsoweiter… Zugegeben ein sehr heikles Thema mit absehbar vielen Kontroversen… Aber vielleicht wagt sich ja mal jemdand daran!

10

Mein vorheriger Beitrag war total schlecht verfasst und aus irgendwelchen Gründen konnte ich ihn nicht mehr bearbeiten. Es kam die Meldung der Beitrag sei zu alt (16 Minuten). Ich habe ihn hier noch einmal verfasst:

Ich konnte den Beitrag doch noch finden.

Aber wie schon geahnt, hat dieser nichts mit meiner Frage zu tun. Mir ging es auch nicht um irgendwelche Clouds oder so, sodern explizit um Bildbearbeitungsprogramme und zwar unabhängig davon ob Off- oder Online-Apps.

Was Du da mit Deinem Link beabsichtigt hast wäre aber Stoff für ein ganz eigenes Thema. Darin würde es dann mehr darum gehen ob Clouds überwacht werden, wenn ja, von wem und wozu? Gesetzliche Auflagen oder einfach Datensammlung? Besteht bei Verstössen eine Meldepflicht an die Behörden oder geschieht dass gar freiwillig? Würden diese dann nicht auch Ihrem steten Diskretionsversprechen widersprechen? So ziemlich jeder besitzt vertrauliche Daten, ob legal oder illegal… Soll Datenschutz nur nach moralischen Grundsätzen gültig sein? Wer legt denn den Massstab für diese Grundsätze an? Undsoweiter… Zugegeben ein sehr heikles Thema mit absehbar vielen Kontroversen… Aber vielleicht wagt sich ja mal jemdand daran!

11

Keines der drei Adjektive ist passend. Das scheint mir insofern auch eher so ein Gefühlding zu sein. Mir scheint auch, dass Du ein sehr spezielles Verständnis von „Sicherheit“ hast. Einerseits willst Du sicher sein, dass ein Anbieter einer Software nicht in Deinen Daten herumschnüffelt, wovon er a) nichts hätte und was b) - so es denn herauskäme - ziemlich sicher das Ende des jeweiligen Produktes wäre.

Anderseits empfindest Du Updates als unsinnig, die u.a. verhindern, dass sich Dritte Zugang zu Deinem Rechner verschaffen, um dort Daten abzugreifen, um diese gewinnbringend zu nutzen, obwohl diese Gefahr sehr viel konkreter und ihre Eintrittswahrscheinlichkeit sehr viel höher ist als das andere Szenario (aus den skizzierten Gründen).

Das setzt voraus, dass man überhaupt Daten (was Bilder miteinschließt) in „die Cloud“ (also oneDrive) hochladen lässt.

Viele? Mir ist nicht ein Fall so präsent, dass ich ihn jetzt nennen könnte. Was es gibt, sind Angriffe auf Datenbestände, die aber im Regelfall auf Zugänge und Kreditkartendaten gerichtet sind und nicht auf private Daten wie Bilder oder Texte.

Die Wahrscheinlichkeit, dass sich jemand Zugang zu Deinem Rechner verschafft und dort Daten ausspioniert, ist weitaus höher. Erst recht, wenn Du so ein gespaltenes Verhältnis zu Updates des Betriebssystems, wie es oben durchklang.

Das ist doch wieder eine ganz andere Geschichte. Was meinst Du mit „auf meinem Desktop“? Bekommst Du E-Mails? Meldet sich die Software, wenn Du sie öffnest? Bekommst Du Benachrichtigungen (unten rechts)?

In jedem Fall liegt die Ursache darin, dass Du bei der Installation irgendetwas angeklickt oder nicht deaktiviert hast bzw. in eventuell eingehenden E-Mails nicht auf „abmelden“ geklickt hast. Auch hier offenbart sich ein aus meiner Sicht sehr eigentümliches Verhältnis zum Arbeitsgerät Computer. Einerseits soll auf Anbieterseite alles ganz sicher sein, andererseits willst Du Dich möglichst wenig damit befassen, dass Dein eigenes System sicher ist bzw. nur das macht, was Du möchtest.

1 „Gefällt mir“
12

Auf jeden Fall gibst Du Dir viel Mühe. Dafür Danke!
Aber das ufert hier etwas aus. Ich wollte ganz einfach nur wissen ob die Vertreiber/Hersteller von Fotobearbeitungsprogrammen persönlich Einsicht in die Fotos haben / können / nehmen.

Und damit hier keine 2-Deutigkeiten ins Thema geworfen werden: Es handelt sich in der Hauptsache um eine (nocht nicht zum Patent angemeldete) Erfindung und deren technische Zeichnungen. Diese dürfen einerseits weder vorab schon public werden, andererseits darf nicht riskiert werden dass sie von unberechtigten oder KI-Systemen abgefangen, verändert oder missbraucht werden. So einfach ist das.

13

Ich habe mal Perplexity im Pro Modus das Netz durchsuchen lassen. Folgende Antwort bekam ich zu InPixio Photo Studio 12. Weil es sehr viel Text ist, blende ich ihn aus. Ich habe den Text auch nicht nachbearbeitet.

Zusammenfassung

Gibt es Hinweise oder sogar Beweise, dass die Software PhotoStudio12 von InPixio Datenschutzverstöße begeht? Vor allem: fließen Daten zu bearbeiteten Bildern zu externen Diensten oder zum Hersteller? Hat man sowas vielleicht sogar mit den Nutzungsbedingungen genehmigt?

InPixio Photo Studio 12 Datenschutzanalyse

Ausführlicher Forschungsbericht

Hier ist der Bericht zur Datenschutzpraxis von InPixio Photo Studio 12. Er analysiert die Datenschutzrichtlinie von Avanquest/InPixio, die ANY.RUN-Sandbox-Analyse des Installers, bekannte PUA-Erkennungen durch Antivirensoftware, und was die Nutzungsbedingungen über Bilderdaten und Datenübermittlung an Dritte aussagen.

Erstellt von Deep Research

InPixio Photo Studio 12 Datenschutzanalyse

InPixio Photo Studio 12: Datenschutzanalyse

Zusammenfassung der Befundlage

Es gibt keine eindeutigen Beweise dafür, dass InPixio Photo Studio 12 die Bilddaten (also die bearbeiteten Fotos selbst) systematisch an externe Server oder den Hersteller übermittelt. Allerdings zeigen sowohl die offizielle Datenschutzrichtlinie als auch Sandbox-Analysen des Installers, dass die Software umfangreiche Telemetrie-, Geolokalisierungs- und Netzwerkaktivitäten aufweist und eine erhebliche Menge an Metadaten erhebt. Zudem enthält die Datenschutzrichtlinie von Avanquest (dem Mutterkonzern) sehr breit formulierte Klauseln zur Datenverarbeitung, die Nutzern im Grunde weitreichende Erlaubnisse abverlangen.

Was sagt die offizielle Datenschutzrichtlinie?

Die Datenschutzrichtlinie von InPixio/Avanquest (verfügbar unter legal.inpixio.com) ist nach DSGVO-Richtlinien aufgebaut, enthält jedoch einige bemerkenswerte Klauseln:

Benutzerdaten („Your Content“)

  • Avanquest erklärt, dass „Your Content“ (also Ihre Fotos/Medien) lokal auf Ihrem Gerät gespeichert wird und nicht vom Hersteller gespeichert oder aufbewahrt wird.​
  • Eine optionale Cloud-Speicherung oder Backup-Funktion wird angeboten – nur auf Wunsch des Nutzers. In diesem Fall sollen die Daten verschlüsselt werden, und Avanquest behauptet, keinen Zugriff darauf zu haben.​
  • Metadaten, die zum Betrieb der Software erforderlich sind, dürfen allerdings verarbeitet werden.​

Automatisch erhobene Daten

Die Software darf laut Datenschutzrichtlinie automatisch folgende Daten erheben:

  • IP-Adresse, Cookies, Geräte-ID, MAC-Adresse
  • Gerätetyp, Betriebssystem-Version, Browsertyp
  • Nutzungsaktivitäten: Klicks, Log-Dateien, Installations-Zeitstempel
  • Installationsberichte: OS-Typ, Version, Sprache, IP-Adresse – übermittelt bei Installation an Avanquest-Server
  • Online-Identifikatoren: Zufällig generierte User-IDs für Analysezwecke
  • Referral-URLs und Werbekanal-Daten

Datenweitergabe an Dritte

Die Datenschutzrichtlinie erlaubt eine Weitergabe an zahlreiche Dritte:

  • Hosting-/Cloud-Dienste (weltweit)
  • Analysedienste (Nutzungsstatistiken)
  • Support-Dienste (z. B. ZenDesk, Upclick)
  • Zahlungsabwickler (PCI-DSS-zertifiziert)
  • Werbepartner (für Retargeting via Drittanbieter-Cookies)
  • Technologiepartner (Widgets, integrierte Funktionen)
  • Tochter-/Muttergesellschaften der Claranova-/Avanquest-Gruppe
  • Bei gesetzlicher Verpflichtung oder Betrugsbekämpfung

Datenübermittlung ins Ausland

Durch Nutzung der Software stimmt man laut AGB der Übermittlung personenbezogener Daten in Drittländer (z. B. USA, UK) zu. Avanquest verspricht vertraglich geregelte Schutzmaßnahmen, benennt aber keine konkreten Mechanismen wie Standardvertragsklauseln.​

Sandbox-Analyse des Installers (ANY.RUN)

Eine Analyse des Installationsprogramms (inPixioPhotoStudio12Installer.exe) in der Malware-Sandbox ANY.RUN vom Januar 2024 wurde mit dem Verdikt **„Malicious activity“**bewertet. Bei genauerer Betrachtung zeigt sich:​

Netzwerkverbindungen des Installers

Der Installer baut Verbindungen zu folgenden Servern auf:​

|Server|Zweck|
| — | — |
|update.inpixio.com (198.72.111.217, Kanada)|Software-Updates|
|download12-4.inpixio.com(64.15.159.228, Kanada)|Download von Modulen (Erase, Remove Background, Photomontage, OpenCV usw.)|
|wsgeoip.inpixio.com|Geolokalisierungsdienst – ermittelt Standort des Nutzers über IP|
|ocsp.comodoca.com / ocsp.usertrust.com|Zertifikatsvalidierung (normal)|
|ctldl.windowsupdate.com|Windows-Zertifikatsliste (normal)|

Besonders wsgeoip.inpixio.com ist bemerkenswert: Es handelt sich um einen Geolokalisierungs-Lookup, der den ungefähren Standort des Nutzers bestimmt. Dies wird in der Datenschutzrichtlinie unter „legitimate interest“ zur Sprachbestimmung und Jurisdiktion abgedeckt.​

Download von KI-Modulen

Der Installer lädt mehrere Module von download12-4.inpixio.com herunter, darunter:​

  • erase-objects-detection (KI-Objekterkennung)
  • remove-background (Hintergrundentfernung)
  • erase (Lösch-Tool)
  • photomontage
  • remove-bg-model (KI-Modell für Hintergrundentfernung)
  • opencv (Bildverarbeitungsbibliothek)

Dies deutet darauf hin, dass die KI-Verarbeitung lokal stattfindet – die Modelle werden beim Installieren heruntergeladen und anschließend auf dem Gerät ausgeführt. Es gibt keinen sichtbaren Hinweis, dass Fotos für die KI-Bearbeitung hochgeladen werden.

Einordnung der „Malicious“-Bewertung

InPixio selbst erklärt auf ihrer Support-Seite, dass Antivirenprogramme die Software als PUP (Potentially Unwanted Program) klassifizieren können – also als potenziell unerwünschtes Programm, nicht als Virus oder Malware im engeren Sinne. Die aggressive Erkennungslogik der Sandboxen schlägt auch bei legitimer Software an, die beispielsweise Registry-Einträge setzt oder Netzwerkverbindungen aufbaut.​

PUA/PUP-Erkennungen und „SpeedUpMyPC“

Nutzer haben berichtet, dass Windows Defender beim Ausführen von InPixio Photo Studio eine Datei namens bvrpctln.dll als PUA:Win32/SpeedingUpMyPC erkennt. Diese DLL gehört zum Avanquest-Ökosystem und dient der Anzeige von Werbung und Upselling für andere Avanquest-Produkte (z. B. „Speeding Up My PC“).​

Zudem wurde eine Komponente namens AQNotif.exe (Avanquest Message) erkannt, die:

  • Einen Registry-Autostart-Eintrag setzt​
  • Ohne explizite Nutzerzustimmung Benachrichtigungen und Werbung einblendet

Dies ist zwar kein Datenschutzverstoß im engeren Sinne, wirft aber Fragen zur Transparenz und zum gebündelten Software-Verhalten auf.

KI-Funktionen und Cloud-Verarbeitung

InPixio Photo Studio integriert seit Version 11.5 KI-Funktionen für automatische Hintergrundentfernung, Himmelersetzung und Objekterkennung. Laut Claranova (Mutterkonzern von Avanquest) wurden die Machine-Learning-Modelle von Avanquests R&D-Teams entwickelt und mit „Zehntausenden von Fotos“ trainiert.​

Wichtig: Aus der Sandbox-Analyse ergibt sich, dass die KI-Modelle lokal heruntergeladen und ausgeführt werden (z. B. remove-bg-model, erase-objects-detection). Es wurden keine Netzwerkverbindungen beobachtet, die auf einen Upload von Nutzerfotos zu Cloud-KI-Diensten hindeuten. Die Verarbeitung scheint auf dem Gerät des Nutzers stattzufinden.​

Allerdings gibt es bei der mobilen iOS-Version („inPixio AI Photo Editor“) Hinweise, dass cloud-basierte KI-Funktionen zum Einsatz kommen könnten, da mobile Geräte begrenzte Rechenkapazität haben. Dies wurde aber nicht explizit bestätigt.​

Nutzungsbedingungen und Nutzer-Einwilligung

Die Nutzungsbedingungen (Terms & Conditions) von InPixio enthalten folgende relevante Klauseln:​

Datenweitergabe laut AGB

  • Abschnitt 12.1: Avanquest erhebt Kundendaten (Name, Adresse, E-Mail) und Zahlungsinformationen.​
  • Abschnitt 12.2: Zahlungsdaten werden verschlüsselt auf gesicherten Servern der Zahlungsdienstleister gespeichert. Kundendaten werden an die Muttergesellschaft Avanquest Software weitergegeben und können an Tochtergesellschaften übermittelt werden.​
  • Abschnitt 12.3: Kundendaten werden für Marketingzwecke genutzt – Avanquest Software und deren Tochtergesellschaften dürfen den Nutzer direkt kontaktieren.​

Implizite Zustimmung durch Nutzung

Die Datenschutzrichtlinie stellt klar: „Your use of the Website or Services following the effective date of any such modification, means you accept and agree to be bound by the modified Policy.“ – also Weiternutzung = Zustimmung, auch bei Änderungen.​

Außerdem: „By providing Personal Information and using the Services, you expressly consent to the use of such information in accordance with this Privacy Policy and to the transfer of your Information to another country.“

Nutzerbewertungen und Beschwerden

Auf Bewertungsplattformen wie Capterra und Trustpilot finden sich zahlreiche negative Erfahrungsberichte, darunter:

  • Aggressive Upselling-Strategien während der Aktivierung
  • Schwer erreichbarer Kundendienst bei Erstattungsanfragen
  • Auf Reddit berichtete ein Nutzer, dass InPixio nach dem Kauf Fernzugriff (Remote Access) auf seinen Computer angeboten hat – ein bei seriöser Software ungewöhnliches Verhalten​
  • Mehrfache PUA-/PUP-Erkennungen durch Antivirensoftware​

Bewertung und Fazit

|Aspekt|Befund|
| — | — |
|Upload von Fotos zu Servern|Kein Beweis dafür; laut Privacy Policy und Sandbox-Analyse lokal|
|KI-Verarbeitung|Lokal auf dem Gerät (Modelle werden heruntergeladen)|
|Telemetrie/Metadaten|Umfangreich: IP, Geolokalisierung, Geräteinfo, Nutzungsstatistiken|
|Geolokalisierung|Aktiv (wsgeoip.inpixio.com)|
|Datenweitergabe an Dritte|Ja, breit formuliert (Hosting, Analyse, Werbung, Konzernunternehmen)|
|Gebündelte PUA-Software|Ja (SpeedUpMyPC-Komponenten, AQNotif.exe)|
|DSGVO-Konformität|Formal vorhanden, aber teilweise pauschale Zustimmungsmechanismen|
|Nutzerzustimmung|Implizit durch Nutzung; AGB können einseitig geändert werden|

Zusammengefasst: Die Hauptsorge liegt nicht beim Upload von Fotos (dafür gibt es keine Belege), sondern bei der umfangreichen Erhebung von Gerätedaten, Nutzungsstatistiken und Geolokalisierung, der breiten Datenweitergabe an Drittanbieter und Konzernunternehmen sowie dem Bündeln von PUA-Komponenten(SpeedUpMyPC/AQNotif). Die DSGVO-Rechte werden formal eingeräumt, doch die Formulierungen der Datenschutzrichtlinie sind bewusst breit gehalten und die Zustimmung erfolgt weitgehend implizit durch Nutzung der Software.

Für so ein sensibles Projekt würde ich einen Rechner benutzen, der nach der Installation der nötigen Software nie wieder ins Internet gehen könnte. Damit wäre ein Datenabfluss nicht mehr möglich. Und, um ganz auf Nummer sicher zu gehen, würde ich den Rechner vielleicht sogar löschen, nachdem das Projekt beendet wurde und ich die Daten auf externen Speichern gesichert hätte.

Auf meiner Arbeit habe ich mehrere solcher Umgebungen.