Behörden und Cyber -Sicherheitsexperten haben schwerwiegende Sicherheitsbedenken gegen den chinesischen Ki Deepseek. Es geht um mehrere Punkte: die offensichtlich sehr weitreichende Speicherung von Benutzerdaten, die mögliche Manipulierbarkeit der Anwendung für strafrechtliche Zwecke und die Frage, inwieweit die chinesische Spionage- und Überwachungsgeräte Zugriff auf Benutzerdaten haben. Seit der Veröffentlichung ist Deepseek auch zu einer der beliebtesten KI -Anwendungen in den deutschen App -Stores von Apple und Google geworden.
Werbung
Deepseek speichert die Benutzereingaben in hohem Maße
Ein wichtiger Kritikpunkt ist die Speicherung des Tastatureingangs. In seinen Datenschutzinformationen informiert Deepseek, dass „Tastatureingangsmuster oder Rhythmen“ (Tastenanschlagsmuster oder Rhythmen) aufgezeichnet werden -eine Prozedur, mit der Benutzer identifiziert werden können. „Die Keystore -Eingabe innerhalb der App kann auch vor ihrer Sendung gelesen werden“, sagt eine Sprecherin des Bundesbüros für Informationstechnologie (BSI) auf DPA -Anfrage.
BSI: fragwürdig für Sicherheits -kritische Bereiche
„Darüber hinaus wird die Art und Weise, wie die Tastatureingabe erfolgt, gespeichert.“ Mit solchen Mustern könnten nützliche Profile mit Hilfe künstlicher Intelligenz erstellt und erkannt werden. Schlussfolgerung: „Die BSI betrachtet diese Option zumindest für Sicherheits -Kritische Bereiche als fragwürdig.“
Der etablierte US -Wettbewerb von Open AI stellt andererseits sicher, dass Sie nicht aktiv nach personenbezogenen Daten suchen und keine öffentlichen Daten im Internet für die Einrichtung persönlicher Profile verwenden. Es gibt jedoch auch ein US-amerikanisches Gesetz-das Cloud Act-das amerikanische Unternehmen dazu verpflichtet, den Behörden Zugang zu im Ausland gespeicherten Daten zu gewähren.
Nach Angaben des Experten Rüdigiger ist ein „Keylogger“, da kriminelle Hacker und Geheimdienste zum Ausspionieren von Passwörtern und Zugriffsdaten verwendet werden, nicht die Speicherung von Eingabemustern oder Rhythmen von Deepseek. „Sie müssen hier unterscheiden: Ein Keylogger schneidet alles, was über die Tastatur eingegeben wird“, sagt der Spezialist, der für den Cyber -Sicherheitsdienstleister mit dem zweiten Platz arbeitet. „Dies ist etwas anderes als eine Suche in einem Browser in einem Genai -Tool oder im Allgemeinen.“
Palo Alto Networks: Hilfreich für Cybergangster
In einer Untersuchung des großen US -amerikanischen Cyber -Sicherheitsdienstes, Palo Alto Networks, war Deepseek jedoch leicht für strafrechtliche Zwecke manipuliert. Dies wird von Sam Rubin, Leiter der Bedrohungsanalyse und Ratschläge des Unternehmens, berichtet.
Mit Hilfe der „richtigen Eingabeaufforderung“ haben die Cyber -Experten ein Skript erstellt, um Daten aus E -Mails und Word -Dateien zu erstellen. Solche Skripte werden von Hackern verwendet, um Daten zu stehlen. Mit zusätzlichen Eingabeaufforderungen produzierte Deepseek auch „Keylogger Code“, wie Rubin auf Anfrage sagte.
Die erfolgreiche Verbesserung von Sicherheitsvorkehrungen in der Softwareindustrie wird als „Jailbreaking“ -Fehlausbruch bezeichnet. Laut Palo Alto Networks fehlt Deepseek die Schutzbretter anderer KI -Modelle. „Unsere Forscher konnten die schwachen Sicherheitsmaßnahmen zur Erzeugung bösartiger Inhalte umgehen, die wenig bis gar keines besonderen Kenntnis oder Fachwissen erforderten“, sagt Rubin.
Kostenloser Zugang für Chinas Spione?
Abgesehen davon ist Deepseek verpflichtet, alle Daten in der Volksrepublik nach chinesischem Recht zu speichern. Das chinesische Geheimdienstgesetz verpflichtet die Bevölkerung und die Organisationen, mit den Sicherheitsbehörden zusammenzuarbeiten. Der Gummi -Porter wird von einer Reihe von Beobachtern in China als das Recht, auf die Spionagapparate auf alle in der Volksrepublik gespeicherten Daten zuzugreifen, interpretiert.
Datenprotektionisten möchten überprüfen
Der Datenschutzbeauftragte von Rheineland-Palatinate erstellt derzeit ein Testverfahren gegen Deepseek. „Es wird erwartet, dass mehrere deutsche Datenschutzbehörden parallel fortfahren“, sagte eine Sprecherin auf Anfrage. Gemäß der EU -allgemeinen Datenschutzverordnung muss ein Unternehmen zumindest einen gesetzlichen Vertreter ohne Zweigstelle in der EU benennen, die Deepseek offenbar nicht getan hat. „Das Fehlen eines gesetzlichen Vertreters ist bereits ein Verstoß gegen die allgemeine Datenschutzverordnung und kann mit Geldstrafe bestraft werden“, sagt die Sprecherin. Die italienische Datenschutzbehörde GDP hat die chinesische KI Ende Januar auf den Index gebracht. Deepseek hinterließ zunächst eine DPA -Anfrage für die verschiedenen Kritikpunkte unbeantwortet.
Ministerien und Unternehmen bei AI im Grunde auf dem Hut
Deutsche Ministerien, Bundesbehörden und große Unternehmen ergreifen massive Sicherheitsmaßnahmen gegen Cyber -Angriffe. Dies schließt künstliche Intelligenz ein und trifft nicht nur Deepseek.
Das Bundesministerium des Innenraums hat im Allgemeinen die Nutzung externer Cloud -Dienste verboten. Andere Bundesministerien haben ähnliche Vorschriften erlassen: Das Finanzministerium hat die Verwendung von „Text -Gene haben künstliche Intelligenz im Internet für geschäftliche Zwecke“ grundlegend verboten. Das Wirtschaftsministerium hat festgestellt, welche Anträge zugelassen sind, Deepseek und andere AI -Anwendungen sind nicht enthalten.
Das deutsche Büro für Patent und Markenzeichen in München- auch ein potenzielles Spionageziel- verwendet Deepseek nicht. Deepseek und andere KI -Bewerbungen auf offiziellen Geräten sind im bayerischen Ministerium für Innen- und Privatgeräte möglicherweise nicht für Unternehmen verwendet.
Nach diesem Verfahren möchten große Unternehmen, die ihre Technologie schützen möchten. Dies schließt die München -Wacker -Chemie ein, ein wichtiger Anbieter der Computerchip -Branche: Kein Deepseek für Unternehmensrechner und -geräte und keine privaten Geräte bei der Arbeit.
Sicherheitsschlösser in DAX -Gruppen
Mehrere DAX -Gruppen ermöglichen nur den Zugriff auf KI -Anwendungen über die Sicherheitssperrungen ihrer eigenen Systeme, beispielsweise als „Siemensgtp“ für Siemens. „Zusätzlich zu vielen anderen Modellen ist Deep Seek auch verfügbar – in einer sicheren Umgebung, die garantiert, dass Siemensdaten bei Siemens bleiben wird“, sagt ein Sprecher. BMW und BASF basieren auf einem ähnlichen Muster.
(DMK)