Sicherheits-FAQ
Diese Seite fasst die Fragen zusammen, die uns von OEM-Sicherheits- und Rechtsabteilungen am häufigsten gestellt werden. Technische Hintergründe finden Sie unter Datenfluss und Datenschutz.
F. Lädt drawtonomy meine Straßenentwürfe, Szenarien oder andere Bearbeitungsdaten hoch?
Abschnitt betitelt „F. Lädt drawtonomy meine Straßenentwürfe, Szenarien oder andere Bearbeitungsdaten hoch?“Nein. drawtonomy ist ein rein browserbasierter Editor ohne Anwendungs-Backend. Es gibt keine Funktion, die Formdaten, OpenDRIVE-Dateien, OpenSCENARIO-Dateien oder sonstige Bearbeitungsinhalte an drawtonomy oder Dritte überträgt. Sie können dies selbst in den Entwicklertools des Browsers nachprüfen — siehe Selbst überprüfen.
F. Wo läuft die esmini-Szenario-Wiedergabe?
Abschnitt betitelt „F. Wo läuft die esmini-Szenario-Wiedergabe?“Im Browser. drawtonomy verwendet esmini, das zu WebAssembly
kompiliert wurde. Die geladenen .xosc-, .xodr- und
Katalogdateien werden von esmini aus einem speicherinternen
virtuellen Dateisystem im selben Browser-Tab gelesen. Es wird kein
Netzwerkverkehr erzeugt. Weitere Informationen:
Der esmini-Szenario-Player ist vollständig lokal.
F. Wir müssen drawtonomy ganz ohne ausgehende Internetverbindung betreiben. Ist das möglich?
Abschnitt betitelt „F. Wir müssen drawtonomy ganz ohne ausgehende Internetverbindung betreiben. Ist das möglich?“Ja, bereits heute. Deaktivieren Sie den Kartenhintergrund, verzichten Sie auf das Tool „Generate Lanes from OSM” und die Ortsnamenssuche — dann läuft drawtonomy vollständig offline. Eine Schritt-für-Schritt-Anleitung finden Sie unter Offline-Betrieb. Ein einfacher „Offline-Modus”-Schalter ist für spätere Versionen geplant.
F. Verwendet drawtonomy Analytics, Telemetrie oder Crash-Reporting?
Abschnitt betitelt „F. Verwendet drawtonomy Analytics, Telemetrie oder Crash-Reporting?“Die gehostete Version unter drawtonomy.com erfasst anonyme
Seitenaufrufe über Google Analytics 4. Es werden keine
Bearbeitungsdaten, Dateiinhalte oder personenbezogenen Informationen
übertragen. drawtonomy integriert keine Drittanbieter-SDKs
für Crash-Reporting oder Telemetrie — weder Sentry, noch PostHog,
Datadog, Mixpanel noch Amplitude.
F. Was wird in meinem Browser gespeichert?
Abschnitt betitelt „F. Was wird in meinem Browser gespeichert?“Ausschließlich Benutzeroberflächeneinstellungen: Kartenhintergrund- Modus, Standard-Fahrspurfarbe, Snap-Einstellungen sowie optionale KI-Anbieter-Einstellungen. Formdaten, OpenDRIVE-Dateien und OpenSCENARIO-Dateien werden nicht automatisch im Browser- Speicher abgelegt — sie existieren nur im Arbeitsspeicher und werden erst beim expliziten Exportieren als Datei gespeichert. drawtonomy verwendet keine Cookies, kein IndexedDB und keinen Service Worker.
F. Benötigt drawtonomy Benutzerkonten oder eine Authentifizierung?
Abschnitt betitelt „F. Benötigt drawtonomy Benutzerkonten oder eine Authentifizierung?“Nein. Es gibt keinen Login-Prozess, kein Kontosystem und keine serverseitige Benutzerdatenbank. drawtonomy wird anonym genutzt.
F. Der AI Scene Generator sendet Daten an ein LLM. Wie wird das gehandhabt?
Abschnitt betitelt „F. Der AI Scene Generator sendet Daten an ein LLM. Wie wird das gehandhabt?“Der AI Scene Generator ist eine Erweiterung (Extension), keine integrierte Funktion. Er ist standardmäßig deaktiviert und wird erst aktiv, wenn Sie ihn im Extensions-Panel auswählen. Während der Nutzung gilt:
- Sie wählen den Anbieter. Anthropic Claude, OpenAI GPT oder Google Gemini. Die Anfrage wird direkt aus Ihrem Browser an die API des jeweiligen Anbieters gesendet — drawtonomy proxyt die Anfrage nicht.
- Ihr API-Schlüssel verbleibt im Browser. Er wird im
localStorageIhres Geräts gespeichert und niemals an andere Stellen als den von Ihnen konfigurierten Anbieter übertragen. - Nur der Prompttext wird gesendet. Die natürlichsprachliche Beschreibung, das OpenSCENARIO-XML oder die DSL-Eingabe, die Sie in das Panel einfügen, wird an den Anbieter übermittelt. Das bestehende Canvas — die bereits gezeichneten Formen — ist nicht Bestandteil der Anfrage.
- Die Antwort erzeugt Formen lokal. Die vom LLM zurückgegebene Szenenbeschreibung wird von der Erweiterung geparst und in normale drawtonomy-Formen im Browser umgewandelt.
Falls Ihr Sicherheitsteam spezifische Anforderungen an das KI-Funktions-Governance hat — etwa die Weiterleitung von Anfragen an Azure OpenAI mit einem privaten Endpunkt oder an ein internes LLM-Gateway —, wenden Sie sich bitte über die unten aufgeführten Kanäle an uns. Wir planen, den Anbieter-Endpunkt konfigurierbar zu machen. Bis dahin ist die einfachste Maßnahme, die Erweiterung nicht zu aktivieren.
Hinweis: Dies ist eine separate Funktion vom OSM-basierten Tool „Generate Lanes from OSM”, das öffentliche OSM-Kartendaten verwendet und nichts an ein LLM sendet.
F. Wir haben zusätzliche Compliance- oder Vertragsanforderungen (SOC2, DSGVO, Lieferanten-Sicherheitsaudit). An wen wenden wir uns?
Abschnitt betitelt „F. Wir haben zusätzliche Compliance- oder Vertragsanforderungen (SOC2, DSGVO, Lieferanten-Sicherheitsaudit). An wen wenden wir uns?“Kontaktieren Sie uns über die auf der Kontaktseite aufgeführten Kanäle. Wir priorisieren OEM-taugliche Trust-Dokumentation (Unterauftragsverarbeiter-Verzeichnis, Daten-Residency-Erklärung, Antworten auf Lieferanten- Sicherheitsfragebögen) und stehen ernsthaften Evaluatoren direkt zur Verfügung.