KI-Assistenten – Teil 2
INHALT
- Sicherheit und Datenschutz
- Training mit Nutzerdaten
- KI-Assistenten – Zusammenfassung
- « KI-Assistenten Teil 1 – Funktionsweise, Übersicht
Sicherheit und Datenschutz
Da die Funktionsweise von KI-Assistenten und Chatbots auf dem Verarbeiten großer Datenmengen, in der Regel auch von Nutzerinhalten, beruht, ist eine sichere Übertragung und Speicherung von großer Bedeutung. Leider sind die meisten Anbieter bezüglich der eingesetzten Verschlüsselungs-Techniken wenig transparent.
Transport- und Speichersicherheit
Genauere Informationen sind nur schwer oder gar nicht zu finden. Lediglich Proton (Lumo) gibt an, nach dem Zero-Knowledge-Prinzip zu arbeiten, eine AES- und E2EE-Verschlüsselung einzusetzen sowie eine TLS Transportverschlüsselung zu verwenden. Microsoft (Copilot) und OpenAI (ChatGPT) verschlüsseln mit AES-256, letzteres gibt außerdem TLS für die Übertragung an. Character AI nennt immerhin noch eine Ende-zu-Ende-Verschlüsselung, aber die übrigen Anbieter versprechen nur allgemein eine sichere Übertragung und Speicherung.
Server-Standorte
Fast alle Anbieter von KI-Assistenten speichern die Daten nicht oder nicht ausschließlich auf eigenen Servern, sondern nutzen auch die von Amazon, Google oder Microsoft. Darüber hinaus ist die Verwendung eines CDNs, meistens Cloudflare, nicht unproblematisch. Eine Ausnahme ist hier wiederum Proton, dass alle Daten auf eigenen Servern in Norwegen und Deutschland speichert sowie, mit Einschränkungen, Mistral, deren Server-Standorte sich zumindest in der EU befinden.
Bis auf die beiden zuletzt genannten, ist bei allen anderen auch der „politische“ Aspekt nicht ohne Bedeutung für den Datenschutz. Ausgehend vom Sitz des Unternehmens können die KI-Assistenten in vier Gruppen unterteilt werden:
Bei DeepSeek handelt es sich um ein chinesisches Unternehmen, das staatlich kontrolliert und überwacht wird. Inwieweit, in welchem Ausmaß und zu welchem Zweck die Behörden auf die Daten zugreifen, bleibt im Verborgenen.
character AI, OpenAI, Anthropic, Microsoft, Google, X und Perplexity sind US-Unternehmen, die dem Cloud Act unterliegen und somit US-Behörden Zugriff auf ihre Server auch außerhalb der USA gewähren müssen.
Mistral ist ein französisches Unternehmen, dessen Server in der EU stehen. Für bestimmte Funktionen ist jedoch ein Datenaustausch mit Servern von US-Anbietern möglich.
Proton aus der Schweiz verarbeitet die Daten auf eigenen Servern in der EU.
Auskunft an Behörden
Unabhängig vom Unternehmenssitz und den Server-Standorten sind die Anbieter nicht nur in den USA, sondern auch in Deutschland, der EU und anderen Ländern verpflichtet, staatlichen Behörden Auskunft zu erteilen. Allerdings sind die Voraussetzungen dafür wesentlich enger gefasst als in den USA oder in China. So müssen die Behörden in Deutschland, der EU und der Schweiz nachweisen, dass die Auskunft zur Vorbeugung oder Aufklärung schwerer Straftaten wie beispielsweise Terrorismus, unabdingbar notwendig ist. In Deutschland bedarf es dazu eines richterlichen Beschlusses und in einem länderübergreifenden Fall muss es ein gültiges Rechtshilfeabkommen zwischen den betreffenden Ländern geben.
Absolut verhindern lässt sich der Zugriff folglich nirgendwo. Wenn die Anbieter jedoch alle Daten während des Transports und auf dem Server sicher verschlüsseln, können sie selbst deine Daten nicht mehr entschlüsseln und somit nicht weitergeben. Eine Ausnahme bilden die Namen und E-Mail-Adressen für die Anmeldung sowie Zahlungsinformationen bei Abonnements. Naturgemäß haben die Anbieter Zugriff darauf, da sie dir sonst ihre Dienstleistungen nicht zur Verfügung stellen könnten.
Training mit Nutzerdaten
Fast alle in diesem Beitrag genannten KI-Assistenten trainieren ihre Modelle mit Nutzerdaten. Das bedeutet, dass deine Informationen – manchmal anonymisiert – für die Verbesserung der Antworten auch auf Fragen anderer Benutzer weiterverarbeitet werden.
„Wir können Ihre Inhalte weltweit nutzen, um unsere Dienste bereitzustellen, aufrechtzuerhalten, zu entwickeln und zu verbessern, geltende Gesetze einzuhalten, unsere Bedingungen und Richtlinien durchzusetzen und die Sicherheit unserer Dienste zu gewährleisten.“ Quelle: › OpenAI
Die einzige Ausnahme ist Proton, das selbst versichert, Lumo …
„… verwendet deine Daten niemals, um die KI zu trainieren – protokolliert deine Chats nicht – kann deine Daten mit niemandem teilen“ Quelle: › About Lumo
Anstelle der Daten der eigenen Nutzer verwendet Proton quelloffene Sprachmodelle wie Mistral oder › OLMO zur Optimierung des Systems (Quelle: › dataloft). Deren Modelle wiederum werden jedoch nicht nur, aber auch mit Daten von deren Nutzern trainiert. Ein kleiner Nachteil dieser Schutzmechanismen ist, dass dem KI-Assistenten weniger persönliche Daten zur Verfügung stehen und er weniger auf „dich“ eingehen kann.
Bei einigen KI-Assistenten kannst du die Verwendung deiner Daten zumindest in den bezahlten Varianten untersagen. Inwieweit sich die Betreiber daran halten, ist kaum zu kontrollieren und somit unklar. Relativ sicher unterbinden kannst du das Trainieren mit deinen Daten nur in den Business-Varianten. Deshalb solltest du für die geschäftliche Verwendung von KI-Assistenten kein kostenloses Konto oder privates Abonnement nutzen. Aus rechtlicher Sicht ist in diesen Fall ein Business-Abonnement die einzig akzeptable Option.
Grundsätzlich gilt
Füttere die KI-Assistenten nie mit sensiblen Daten aus deinem privaten Bereich oder solchen, die Rückschlüsse auf deine Person, deine Lebensumstände und deine Kontakte zulassen. Auch Betriebsinterna, Personal-, Kunden- und Finanzdaten sollten immer tabu sein.
KI-Assistenten – Zusammenfassung
Die schnelle Antwort auf die Eingangsfrage, ob KI-Assistenten das Leben besser und einfacher machen, lautet Ja und Nein. Wenn du den KI-Assistenten anstelle einer Suchmaschine zur Websuche einsetzt (was ich bei meinen Test bewusst ausgelassen habe), erhältst du deutlich schneller Ergebnisse als bei der Suche im Netz. Einerseits musst du nicht erst mehrere Websites aufrufen, um zum Ziel zu kommen, andererseits darfst du aber auch nicht alles glauben, was dir der Chatbot erzählt. Manchmal erfindet er etwas dazu und manchmal sind die Angaben veraltet oder wurden falsch interpretiert.
KI-Assistenten können mühselige Recherchen, das Lesen langer Texte oder die Analyse komplexer Zusammenhänge beschleunigen. Auch können sie Ideen liefern oder Vorschläge machen, wenn deine eigene Kreativität etwas lahmt. Aber der Sprachstil oder die Darstellungsweise lassen mehr oder weniger deutlich erkennen, dass eine Maschine am Werk war und keine reale Person.
Da die Chatbots Algorithmen und Wahrscheinlichkeitsberechnungen folgen, können sie keine Emotionen zeigen und keine situationsbedingten oder sprachlichen Besonderheiten erkennen und wiedergeben.
Um eine anschließende Überprüfung der Antworten kommst du nicht herum. Das gilt auch für alle anderen Bereiche, in denen dich KI-Assistenten unterstützen sollen. Willst du KI-generierte Inhalte später veröffentlichen, musst du außerdem immer das Urheberrecht und etwaige Kennzeichnungspflichten beachten.
Darüber hinaus solltest du bei der Wahl des KI-Assistenten nicht nur auf den Preis, die Beliebtheit oder die Bequemlichkeit – ist ja eh da – schauen. Es ist durchaus sinnvoll, sich vorher zu überlegen, welche Art der Unterstützung benötigt wird, da nicht alle alles gleich gut können. Nicht zuletzt solltest du dir Gedanken über die Sicherheit und den Schutz deiner Daten machen. Mache dir bewusst, dass du in dem Moment, wo du etwas eingibst, im Prinzip die Kontrolle über die Inhalte verlierst. Je besser die Verschlüsselung ist und je weniger deiner Daten der KI-Assistent speichert, desto besser.
KI-Assistenten können vieles. Das Denken als solches können sie dir jedoch nicht abnehmen! Ohne deine Vor- oder Mitarbeit nützen auch KI-Assistenten wenig.
© eb | › Externe Verlinkungen: Dieser Beitrag enthält keine Affiliate-/Partner-Links.
