DeepSeek-Datenleck: Nutzer ahnungslos, während China mitliest?

Berichte zeigen alarmierende Datenschutzprobleme. Sollten wir die App sofort löschen?

Flux Schnell | All-AI.de

Die chinesische KI-Anwendung DeepSeek hat in kürzester Zeit die Spitze der App-Charts erobert. Doch nun stehen erhebliche Sicherheitsbedenken im Raum: Berichte über unverschlüsselte Datenübertragungen und Verbindungen zu ByteDance werfen Fragen auf. Zudem planen US-Gesetzgeber ein Verbot der App auf Regierungsgeräten. Was steckt hinter diesen Entwicklungen?

Sicherheitslücken in der DeepSeek-App:

Eine Analyse des Sicherheitsunternehmens NowSecure hat ergeben, dass die iOS-Version der DeepSeek-App sensible Nutzerdaten unverschlüsselt an Server von ByteDance, dem Mutterkonzern von TikTok, übermittelt. Dabei wurde festgestellt, dass die App die standardmäßige App Transport Security (ATS) von Apple global deaktiviert hat, wodurch Daten ohne Verschlüsselung übertragen werden. Dies ermöglicht potenziellen Angreifern, die Daten abzufangen oder zu manipulieren.

Zudem verwendet die App den veralteten Verschlüsselungsstandard Triple DES (3DES), der als unsicher gilt. Besonders kritisch ist, dass die Verschlüsselungsschlüssel fest in der App codiert und für alle Nutzer identisch sind, was das Risiko eines Datenmissbrauchs erhöht.

Verbindungen zu ByteDance und Datenweitergabe:

Die gesammelten Daten werden an Server von ByteDance übermittelt, einem chinesischen Unternehmen, das bereits wegen seiner App TikTok unter Beobachtung steht. Obwohl einige Daten mit Transport Layer Security (TLS) verschlüsselt sind, können sie nach der Entschlüsselung auf den ByteDance-Servern mit anderen Nutzerdaten verknüpft werden, was eine Identifizierung und Nachverfolgung von Nutzern ermöglicht.

Die Datenschutzrichtlinie von DeepSeek gibt an, dass die gesammelten Informationen auf sicheren Servern in der Volksrepublik China gespeichert werden. Dies wirft Bedenken hinsichtlich des Zugriffs chinesischer Behörden auf diese Daten auf, insbesondere da chinesische Gesetze Unternehmen zur Zusammenarbeit mit staatlichen Stellen verpflichten können.

Politische Reaktionen und geplante Verbote:

Angesichts dieser Sicherheitsbedenken haben US-Gesetzgeber einen Gesetzentwurf mit dem Titel "No DeepSeek on Government Devices Act" eingebracht, der ein Verbot der Nutzung der DeepSeek-App auf Regierungsgeräten vorsieht. Die Abgeordneten Josh Gottheimer und Darin LaHood betonten die potenziellen nationalen Sicherheitsrisiken, die mit der Nutzung der App verbunden sind, insbesondere die Möglichkeit, dass die chinesische Regierung auf gesammelte Daten zugreifen könnte.

Bereits zuvor hatte der Gouverneur von Texas, Greg Abbott, ein Verbot von DeepSeek auf staatlichen Geräten angeordnet, um die kritische Infrastruktur und persönlichen Informationen vor potenziellen Bedrohungen zu schützen.