Die Warnungen vor Sicherheitslücken im chinesischen Ki Deepseek werden lauter. Zum Beispiel werden die Profile der Benutzer erstellt und diese Daten werden in China gespeichert.
Behörden und Cyber -Sicherheitsexperten haben schwerwiegende Sicherheitsbedenken gegen den chinesischen Ki Deepseek. Hier geht es um mehrere Punkte: die offensichtlich sehr weitreichende Speicherung von Benutzerdaten, die Manipulierbarkeit der Anwendung für strafrechtliche Zwecke und die Frage, inwieweit das chinesische Spionage- und Überwachungssystem Zugriff auf Benutzerdaten hat.
Lagerung von Tastatureingang
Ein wichtiger Kritikpunkt ist die Speicherung des Tastatureingangs. In seinen Datenschutzinformationen informiert Deepseek, dass „Tastatureingangsmuster oder Rhythmen“ (Schlüsselstrokemuster oder Rhythmen) aufgezeichnet werden – ein Verfahren, mit dem Benutzer identifiziert werden können.
„Außerdem können Tastatureingaben innerhalb der App gelesen werden, bevor sie gesendet wird“, sagt eine Sprecherin des Bundesbüros für Informationstechnologie (BSI) auf Anfrage der Nachrichtenagentur DPA: „Darüber hinaus wird die Art und Weise, wie Tastatureingaben getätigt werden ist gespeichert. „
Mit solchen Mustern könnten nützliche Profile mit Hilfe künstlicher Intelligenz erstellt und erkannt werden. „Die BSI betrachtet diese Option zumindest für Sicherheits -kritische Bereiche als fragwürdig“, betont die Sprecherin.
Daten werden in China gespeichert
Der etablierte US -Wettbewerb von Open AI stellt andererseits sicher, dass Sie nicht aktiv nach personenbezogenen Daten suchen und keine öffentlichen Daten im Internet für die Einrichtung persönlicher Profile verwenden. Es werden also keine Benutzerprofile erstellt. Es gibt jedoch ein US -Gesetz – das Cloud -Gesetz -, das amerikanische Unternehmen dazu verpflichtet, den Behörden Zugang zu im Ausland gespeicherten Daten zu gewähren.
Nach dem chinesischen Recht ist Deepseek sogar verpflichtet, alle Daten in der Volksrepublik zu speichern. Und das chinesische Geheimdienstgesetz verpflichtet die Bevölkerung und die Organisationen, mit den Sicherheitsbehörden zusammenzuarbeiten. Mehrere China -Beobachter interpretieren die Rechtssituation dort als das Recht auf Zugang durch den Spionageapparat auf allen in der Volksrepublik gespeicherten Daten.
Für strafrechtliche Zwecke verwenden
Laut Experten ist die Erstellung von Benutzerprofilen und die Speicherung der Daten nicht das einzige Risiko, das mit der Verwendung von Deepseek verbunden ist. Bei einer Untersuchung des großen US -amerikanischen Cyber -Sicherheitsdienstleisters Palo Alto Networks war Deepseek leicht für strafrechtliche Zwecke zu manipuliert. Dies wird von Sam Rubin, Leiter der Bedrohungsanalyse und Ratschläge des Unternehmens, berichtet. Die Cyber -Experten Deepseek haben es geschafft, ein Skript für die Auswahl von Daten aus E -Mails und Word -Dateien zu erstellen. Solche Skripte werden von Hackern verwendet, um Daten zu stehlen.
Die erfolgreiche Verbesserung von Sicherheitsvorkehrungen in der Softwareindustrie wird als „Jailbreaking“ -Fehlausbruch bezeichnet. Laut Palo Alto Networks fehlt Deepseek die Schutzbretter anderer KI -Modelle. „Unsere Forscher konnten die schwachen Sicherheitsmaßnahmen zur Erzeugung bösartiger Inhalte umgehen, die wenig bis gar keines besonderen Kenntnis oder Fachwissen erforderten“, sagt Rubin.
Datenschutzbeauftragte gehen gegen Deepseek voran
In der EU reagiert man auf die Sicherheitsbedenken: Die italienische Datenschutzbehörde GDP hat sich bereits Ende Januar auf den Index verlassen. Die deutschen Datenschutzbehörden werden wahrscheinlich auch gegen Deepseek vorgehen.
Gemäß der EU -allgemeinen Datenschutzverordnung muss ein Unternehmen zumindest einen gesetzlichen Vertreter ohne Zweigstelle in der EU benennen, die Deepseek offenbar nicht getan hat. „Das Fehlen eines gesetzlichen Vertreters ist bereits ein Verstoß gegen die allgemeine Datenschutzverordnung und kann mit Geldstrafe bestraft werden“, sagte die DPA-Anfrage des Rheineland-Palatinus-Datenschutzbeauftragten.
Behörden und Unternehmen schützen sich selbst
Um sich vor den Sicherheitslücken bei KI zu schützen, ergreifen deutsche Ministerien, Bundesbehörden und große Unternehmen massive Sicherheitsmaßnahmen – dies wirkt sich nicht nur auf Deepseek aus. Das Bundesministerium des Innenraums hat im Allgemeinen die Nutzung externer Cloud -Dienste verboten.
Andere Bundesministerien haben ähnliche Bestimmungen veröffentlicht: Das Finanzministerium hat die Verwendung von „Text -Generation künstliche Intelligenz im Internet für Geschäftszwecke“ grundlegend verboten. Das deutsche Büro für Patent und Markenzeichen in München – ebenfalls ein potenzielles Spionageziel – verwendet Deepseek nicht.
Nach diesem Verfahren möchten große Unternehmen, die ihre Technologie schützen möchten. Dies schließt die München -Wacker -Chemie ein, ein wichtiger Anbieter der Computerchip -Branche: Kein Deepseek für Unternehmensrechner und -geräte und keine privaten Geräte bei der Arbeit.
Mehrere DAX -Gruppen ermöglichen nur den Zugriff auf KI -Anwendungen über die Sicherheitsschlösser ihrer eigenen Systeme, beispielsweise bei Siemens „Siemensgtp“. „Zusätzlich zu vielen anderen Modellen ist Deep Seek auch verfügbar – in einer sicheren Umgebung, die garantiert, dass Siemensdaten bei Siemens bleiben wird“, sagt ein Sprecher.
