DeepSeek unter Kritik: Chinesischer KI-Chatbot sorgt für massive Datenschutzbedenken
- Redaktion Mittagsmagazin
- 12. Feb.
- 2 Min. Lesezeit
Behörden und Experten für Cybersicherheit schlagen Alarm: Der chinesische KI-Chatbot DeepSeek steht wegen schwerwiegender Sicherheitsbedenken unter Beobachtung. Alles dazu in den Nachrichten im LSJonline-Mittagsmagazin.
Besonders kritisch wird dabei die Erfassung von Tastatureingaben bewertet, die möglicherweise tiefgreifende Datenschutzprobleme mit sich bringt.
Erfassung von Eingabemustern: Ein Einfallstor für Überwachung?
In den Datenschutzhinweisen von DeepSeek wird offengelegt, dass sogenannte „Tastatureingabemuster oder -rhythmen“ aufgezeichnet werden. Diese Daten könnten zur Identifikation von Nutzern verwendet werden.Eine Sprecherin des Bundesamts für Sicherheit in der Informationstechnik (BSI) äußert sich dazu „Auch Tastatureingaben innerhalb der App können womöglich mitgelesen werden, bevor sie abgeschickt werden.“
Das bedeutet, dass möglicherweise sensible Daten bereits beim Eintippen abgefangen werden könnten – ein massiver Eingriff in die Privatsphäre der Nutzer.
Datenzugriff in China: Gesetzliche Verpflichtungen
Ein weiteres Problem ist die gesetzliche Verpflichtung, die alle Unternehmen in China trifft. DeepSeek speichert seine Daten vollständig in der Volksrepublik. Das chinesische Geheimdienstgesetz verlangt von Unternehmen und Bürgern, mit den Sicherheitsbehörden zu kooperieren.
Experten warnen, dass dieser weit gefasste Paragraph einem Freibrief für staatliche Zugriffe gleichkommt. Viele China-Analysten bezeichnen das Gesetz als eine Hintertür für den Spionageapparat, der theoretisch auf sämtliche gespeicherten Daten zugreifen könnte.
US-Konkurrenz: Bessere Datenschutzversprechen?
Im Gegensatz dazu betont die amerikanische Konkurrenz, wie etwa OpenAI, dass sie nicht aktiv personenbezogene Daten sammelt. Öffentliche Informationen aus dem Netz werden laut Unternehmen ebenfalls nicht für den Aufbau persönlicher Nutzerprofile verwendet.
Allerdings gibt es auch hier eine gesetzliche Schattenseite: Der US-amerikanische Cloud Act verpflichtet Unternehmen, den Behörden Zugriff auf Daten zu gewähren, auch wenn diese im Ausland gespeichert werden.
Datenschutzbehörden planen Untersuchungen
Die deutschen Datenschutzbehörden lassen die Vorwürfe gegen DeepSeek nicht unbeachtet. Der Datenschutzbeauftragte von Rheinland-Pfalz hat bereits ein Prüfverfahren angekündigt. Eine Sprecherin erklärte: „Mehrere deutsche Datenschutzaufsichtsbehörden gehen voraussichtlich parallel vor.“
Nach der EU-Datenschutzgrundverordnung (DSGVO) ist jedes Unternehmen, das keine Niederlassung in der EU hat, verpflichtet, einen gesetzlichen Vertreter in der Union zu benennen. DeepSeek hat diese Anforderung bislang offenbar nicht erfüllt – ein weiterer Punkt, der bei der Prüfung genau unter die Lupe genommen werden soll.