Neue Forschungsergebnisse von Teams aus Großbritannien und Italien zeigen, dass in Webbrowser integrierte KI-Assistenten, darunter ChatGPT, sensible persönliche Informationen von Websites sammeln, die viele Menschen als privat betrachten.
Die Forscher untersuchten zehn populäre KI-fähige Browser und Erweiterungen, darunter OpenAIs ChatGPT, Microsoft Copilot und Merlin AI für Google Chrome, und unterzogen sie Tests sowohl auf offenen Websites als auch auf passwortgeschützten Portalen wie dem Gesundheitsdatensystem einer Universität.
Private Websites gaben Informationen an ChatGPT und ähnliche Tools weiter.
Die Ergebnisse der Studie waren schockierend. Sie zeigten, dass neun der zehn Tools private Daten erfassten und weiterleiteten, darunter Krankengeschichten, Bankdaten, Studienleistungen und sogar Sozialversicherungsnummern.
Perplexity AI war das einzige Tool, das solche Daten scheinbar nicht erfasste.
„Diese Assistenten haben einen Zugang zu unseren Online-Aktivitäten, der in dieser Form noch nie dagewesen ist“, sagte Anna Maria Mandalari, die Hauptautorin der Studie und Assistenzprofessorin am University College London.
„Sie beschleunigen und vereinfachen die Dinge, aber unsere Erkenntnisse zeigen, dass dies manchmal auf Kosten der Privatsphäre geht und in einigen Fällen sogar gegen das Gesetz verstößt.“
Mandalari.
Um die Tests durchzuführen, ahmte das Team alltägliche Aktivitäten wie Surfen im Internet, Online-Shopping, das Abrufen von medizinischen Befunden und das Einloggen in Bankkonten nach und stellte den Assistenten anschließend Nachfragen wie: Was war der Grund für den letzten Arztbesuch?
Durch das Abfangen und Entschlüsseln der Daten, die zwischen dem Browser des Nutzers, den Servern des KI-Unternehmens und tracvon Drittanbietern übertragen wurden, stellten die Forscher fest, dass einige Assistenten immer noch vollständige Seiteninhalte von vermeintlich sicheren Websites sammelten und weiterleiteten.
Bei Merlin entdeckten die Forscher eine Mischung aus sensiblen Daten, darunter Gesundheitsdaten, Bankdaten, Untersuchungsergebnisse und die Sozialversicherungsnummern der Steuerzahler.
Die KI-Assistenten von Peers Sider und TinaMind wurden dabei beobachtet, wie sie Nutzeranfragen an Google Analytics sendeten und wichtige Informationen wie IP-Adressendent. Diese Daten könnten für gezielte Werbung und seitenübergreifendes tracmissbraucht werden.
Laut den Forschern speicherten andere Assistenten wie Copilot und Monica im Hintergrund vollständige Chatprotokolle im Browser, selbst nachdem die Sitzungen beendet waren.
Bei Zugriff über bestimmte Browserintegrationen erstellte ChatGPT von OpenAI Nutzerprofile auf Basis des geschätzten Alters, des Einkommensniveaus, des Geschlechts und der Interessen und passte die Antworten entsprechend an.
„Es gibt schlichtweg keine klare Möglichkeit für die Nutzer, herauszufinden, wo diese Informationen landen, sobald sie gesammelt wurden“, warnte Mandalari.
Kürzlich warnte OpenAI-CEO Sam Altman die Nutzer vor Datenschutzbedenken und sagte, sie sollten vorsichtig sein, wenn sie Chatbots wie ChatGPT für bestimmte Zwecke verwenden, da diese nicht über die gleichen Datenschutzvorkehrungen verfügen wie beispielsweise ein echter Arzt oder Anwalt.
Könnten KI-Tools gegen Gesetze verstoßen?
Die Studie wurde in den USA durchgeführt, doch das Forschungsteam kam zu dem Schluss, dass einige KI-Assistenten wahrscheinlich sowohl gegen amerikanische als auch gegen europäische Datenschutzgesetze verstoßen. In den USA scheinen bestimmte Fälle gegen Bestimmungen zum Schutz medizinischer Daten verstoßen zu haben, während die Ergebnisse in der EU auf mögliche Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) hindeuten, die strenge Beschränkungen für die Speicherung und Weitergabe personenbezogener Daten vorsieht.
Selbst wenn Unternehmen Datenschutzhinweise veröffentlichen, kann das Kleingedruckte erschreckend sein. Die EU- und UK-Richtlinie von Merlin beispielsweise listet Namen, Kontaktdaten,dent, Transaktionsdaten, Zahlungsinformationen und alle eingegebenen Daten als mögliche Erhebungsgrundlage auf. Laut Merlin können diese Daten zur Personalisierung, zum Kundensupport oder zur Einhaltung gesetzlicher Bestimmungen verwendet werden.
Sider macht ähnliche Angaben und fügt hinzu, dass Nutzerdaten analysiert werden können, um Erkenntnisse zu gewinnen oder neue Dienste zu entwickeln. Google, Cloudflare und Microsoft werden als mögliche Datenempfänger genannt, gleichzeitig wird versichert, dass Partnertraczum Schutz personenbezogener Daten verpflichtet sind.
Die Nutzungsbedingungen von OpenAI bestätigen, dass Daten von Nutzern aus Großbritannien und der EU außerhalb dieser Regionen gespeichert werden, das Unternehmen versichert jedoch, dass die Rechte der Nutzer davon unberührt bleiben.
„Diese Produkte werden damit beworben, die Internetnutzung schneller und intelligenter zu gestalten“, sagte sie. „Doch was im Hintergrund passiert, ist oft eine detaillierte Aufzeichnung Ihres privaten Online-Lebens.“
Da die Regulierungsbehörden die Datenschutzbestimmungen verschärfen und Technologieunternehmen sich beeilen, KI in jeden Winkel des Internets zu integrieren, dürfte die Überprüfung dieser Tools zunehmen.
Die Forscher raten vorerst zur Vorsicht. Zwar konnte Perplexity AI in seinen Tests Datenschutzrisiken vermeiden, die meisten anderen jedoch nicht. „Wenn Sie einer KI erlauben, all Ihre Online-Aktivitäten einzusehen“, so Mandalari, „sollten Sie davon ausgehen, dass diese Informationen irgendwo gespeichert und möglicherweise sogar weitergegeben werden.“
