Chinesische KI 12.02.2025, 07:48 Uhr

DeepSeek in der Kritik: Datenschutz und Spionageverdacht

Die chinesische KI DeepSeek steht wegen Datenschutzproblemen, Cybergefahren und möglicher Spionage im Fokus. Behörden und Firmen reagieren mit strengen Maßnahmen.

DeepSeek

Die chinesische KI DeepSeek zählt zu den populären Anwendungen in den App Stores von Apple und Google. Sicherheitsbehörden, Datenschützer und Cyberfachleute sehen erhebliche Risiken.

Foto: PantherMedia / azskarthak@gmail.com

Die KI-Anwendung DeepSeek hat sich rasant zu einer der meistgenutzten Applikationen in deutschen App Stores entwickelt. Doch Sicherheitsbehörden und Datenschutzexperten schlagen Alarm: Sie sehen gravierende Risiken durch die umfangreiche Speicherung von Nutzerdaten, die leichte Manipulierbarkeit der KI und die mögliche Einflussnahme durch chinesische Behörden.

Inhaltsverzeichnis

Umfangreiche Erfassung von Nutzereingaben

Ein zentrales Problem stellt die Speicherung von Nutzereingaben dar. DeepSeek protokolliert nach eigenen Datenschutzrichtlinien „Tastatureingabemuster oder -rhythmen“. Solche Daten erlauben es, Nutzerinnen und Nutzer anhand individueller Tippmuster zu identifizieren.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) könnte DeepSeek sogar eingegebene Texte mitlesen, bevor sie abgeschickt werden. Eine Sprecherin des BSI erklärte gegenüber der dpa: „Auch Tastatureingaben innerhalb der App können womöglich mitgelesen werden, bevor sie abgeschickt werden.“

Top Stellenangebote

Zur Jobbörse
über heiden associates Personalberatung-Firmenlogo
Werkleiter Feinmechanik (m/w/d) über heiden associates Personalberatung
Ulm Zum Job 
Schulstiftung der Evangelischen Landeskirche in Württemberg-Firmenlogo
Leitung Fachbereich Gebäudemanagement und Liegenschaften (m/w/d) Schulstiftung der Evangelischen Landeskirche in Württemberg
Stuttgart Zum Job 
Technische Universität Graz-Firmenlogo
Professur für Fahrzeugsicherheit mit Fokus auf Einsatz neuer Biomaterialien Technische Universität Graz
Graz (Österreich) Zum Job 
Oncotec Pharma Produktion GmbH-Firmenlogo
Head of Project Engineering (m/w/d) Oncotec Pharma Produktion GmbH
Dessau-Roßlau Zum Job 
Oncotec Pharma Produktion GmbH-Firmenlogo
Projektingenieur (Investitionsprojekte) (m/w/d) Oncotec Pharma Produktion GmbH
Dessau-Roßlau Zum Job 
Oncotec Pharma Produktion GmbH-Firmenlogo
HSE-Manager (m/w/d) Oncotec Pharma Produktion GmbH
Dessau-Roßlau Zum Job 
DYNOS GmbH-Firmenlogo
Leiter Technik (m/w/d) DYNOS GmbH
Troisdorf Zum Job 
Stadt Ratingen-Firmenlogo
Planung / Bauleitung Siedlungswasserwirtschaft (m/w/d) Stadt Ratingen
Ratingen Zum Job 
KLN Ultraschall AG-Firmenlogo
Strategischer Einkäufer im Sondermaschinenbau (m/w/d) KLN Ultraschall AG
Heppenheim (Bergstraße) Zum Job 
Max Bögl Transport und Geräte GmbH & Co. KG-Firmenlogo
Prozesskoordinator (m/w/d) - Produktionstechnik Max Bögl Transport und Geräte GmbH & Co. KG
Sengenthal Zum Job 
Hochschule Emden/Leer-Firmenlogo
Professur (m/w/d) für Elektrische Energietechnik Hochschule Emden/Leer
Emden Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Forschungszentrum Jülich GmbH-Firmenlogo
PhD Position - Techno-economic assessment of geothermal plants with material co-production in energy systems Forschungszentrum Jülich GmbH
Jülich Zum Job 
Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein-Firmenlogo
Bauingenieurin / Bauingenieur (w/m/d) für den Bereich Straßenbau Landesbetrieb Straßenbau und Verkehr Schleswig-Holstein
Kiel, Flensburg, Rendsburg, Itzehoe, Lübeck Zum Job 
Siegfried PharmaChemikalien Minden GmbH-Firmenlogo
Betriebsingenieur Mehrprodukte-Betrieb (w/m/d) Siegfried PharmaChemikalien Minden GmbH
Minden Zum Job 
Landeshauptstadt Wiesbaden-Firmenlogo
Teamleiter/-in Baugenehmigungsverfahren und Bauüberwachung (w/m/d) Landeshauptstadt Wiesbaden
Wiesbaden Zum Job 
Staatliches Bauamt Nürnberg-Firmenlogo
Projektleiter (m/w/d) / Projektbearbeiter (m/w/d) in der Fachrichtung Elektrotechnik Staatliches Bauamt Nürnberg
Nürnberg Zum Job 
ifp | Executive Search. Management Diagnostik.-Firmenlogo
Geschäftsführung (m/w/d) ifp | Executive Search. Management Diagnostik.
Ruhrgebiet Zum Job 
TenneT TSO-Firmenlogo
Betriebsingenieur Offshore (m/w/d) TenneT TSO
Hannover Zum Job 
Hochschule für Musik und Darstellende Kunst Frankfurt am Main-Firmenlogo
Ingenieur*in Energie, Klimaschutz und Transformation (w/m/d) Hochschule für Musik und Darstellende Kunst Frankfurt am Main
Frankfurt Zum Job 

Gefahr durch Nutzerprofile und Identifizierung

Diese Art der Datensammlung ermöglicht eine Analyse von Schreibmustern. Künstliche Intelligenz kann daraus individuelle Nutzerprofile erstellen und wiedererkennen. Das BSI stuft diese Technologie besonders für sicherheitskritische Bereiche als problematisch ein.

Im Gegensatz dazu versprechen westliche KI-Anbieter wie OpenAI, keine personenbezogenen Daten gezielt zu sammeln oder für Profilbildung zu nutzen. Doch auch hier bestehen Datenschutzrisiken, etwa durch den US Cloud Act, der US-Behörden Zugriff auf Daten von Unternehmen gewährt, unabhängig vom Speicherort.

DeepSeek als potenzielles Werkzeug für Cyberkriminelle

Eine weitere Gefahr ergibt sich aus der leichten Manipulierbarkeit von DeepSeek. Forschende des Cybersicherheitsunternehmens Palo Alto Networks konnten die KI mit bestimmten Befehlen dazu bringen, Skripte für den Diebstahl von Daten aus Mails und Dokumenten zu generieren. Laut Sam Rubin, Leiter der Bedrohungsanalyse des Unternehmens, war es sogar möglich, DeepSeek zur Erstellung von Keylogger-Software zu bewegen. „Unsere Forscher waren in der Lage, die schwachen Sicherheitsvorkehrungen zu umgehen, um bösartige Inhalte zu produzieren, was wenig bis kein Spezialwissen oder Expertise erforderte“, so Rubin.

In der Software-Branche bezeichnet man das Umgehen von Sicherheitsvorkehrungen als „Jailbreaking“. Während andere KI-Modelle Schutzmechanismen gegen Missbrauch besitzen, fehlen diese bei DeepSeek weitgehend, was es Cyberkriminellen besonders einfach macht, die Software für illegale Zwecke zu nutzen.

Verbindung zur chinesischen Regierung?

Zusätzlich zu den technischen Sicherheitsbedenken kommt die politische Dimension. DeepSeek ist nach chinesischem Recht verpflichtet, alle Nutzerdaten innerhalb der Volksrepublik zu speichern.

Das chinesische Geheimdienstgesetz sieht zudem vor, dass Unternehmen und Bürgerinnen und Bürger mit den Sicherheitsbehörden kooperieren müssen. Kritische Stimmen befürchten, dass dies de facto einen ungehinderten Zugriff des chinesischen Staates auf alle gespeicherten Daten bedeutet.

Datenschutzbehörden nehmen DeepSeek unter die Lupe

In Deutschland wächst der Widerstand gegen die Nutzung von DeepSeek. Der Datenschutzbeauftragte von Rheinland-Pfalz hat ein Prüfverfahren gegen die Anwendung eingeleitet. „Mehrere deutsche Datenschutzaufsichtsbehörden gehen voraussichtlich parallel vor“, erklärte eine Sprecherin.

Nach der EU-Datenschutzgrundverordnung (DSGVO) muss ein Unternehmen ohne Niederlassung in der EU zumindest eine offizielle Ansprechperson benennen. DeepSeek hat dies offenbar bisher nicht getan. Die italienische Datenschutzbehörde GDDP hat die KI daher bereits im Januar gesperrt.

Strenge Sicherheitsmaßnahmen in Behörden und Unternehmen

Angesichts der Risiken setzen deutsche Behörden und Unternehmen strenge Sicherheitsmaßnahmen um. Das Bundesinnenministerium hat generell die Nutzung externer Cloud-Dienste untersagt. Andere Ministerien wie das Finanz- und das Wirtschaftsministerium verbieten den Einsatz textgenerativer KIs für dienstliche Zwecke. Auch das Deutsche Patent- und Markenamt nutzt DeepSeek nicht, um Industriespionage zu vermeiden.

Große deutsche Konzerne gehen ebenfalls auf Nummer sicher. So erlaubt Siemens den Zugriff auf KI-Anwendungen nur über eigene gesicherte Systeme. BMW und BASF setzen ähnliche Schutzmaßnahmen um, um die eigenen Daten zu sichern. Besonders sensible Unternehmen, wie die Münchner Wacker Chemie, die Zuliefererin für die Chipindustrie ist, verbieten die Nutzung von DeepSeek auf allen Firmenrechnern und -geräten. (mit dpa)

Ein Beitrag von:

  • Dominik Hochwarth

    Redakteur beim VDI Verlag. Nach dem Studium absolvierte er eine Ausbildung zum Online-Redakteur, es folgten ein Volontariat und jeweils 10 Jahre als Webtexter für eine Internetagentur und einen Onlineshop. Seit September 2022 schreibt er für ingenieur.de.

Ähnliche Artikel

Das Logo von der KI-Firma Anthropic auf Zell-Hintergrund
IT-Sicherheit

Anthropic KI „Claude Mythos“: Wie gefährlich ist die neue Hacker-KI?
Black Box
Recht auf Vergessen

Raus aus der Black Box: Unternehmensdaten aus KI löschen
KI-Agenten
Lügen, sabotieren, täuschen

Agenten des Chaos: Neue Studie zeigt Risiken autonomer KI-Systeme
Eine Person steuert eine Drohne und überwacht sie über einen Monitor
Militärische Verteidigung

KI im Militär: Mehrheit fordert menschliche Kontrolle über autonome Waffensysteme

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos