Genesis findet sein Ende, OpenAI hängt in den Seilen, Google kopiert Apple. AdGuards Digest

In diesem Digest: ChatGPT blickt auf eine erste Klage wegen Verleumdung und weitere regulatorische Probleme, ein Dark-Web-Marktplatz, der gestohlene Zugangsdaten verkauft, implodiert, Alkohol-Wiederherstellungsplattformen geben Daten an Werbetreibende weiter, und Google gibt Nutzer:innen mehr Kontrolle über In-App-Daten.

Italien stellt Bedingungen für die Rückkehr von ChatGPT

Italien hat OpenAI, einem in den USA ansässigen Startup-Unternehmen, das hinter ChatGPT steht, eine Liste von Forderungen vorgelegt, die es erfüllen muss, um im Land wieder verfügbar zu werden. ChatGPT ist in Italien seit dem 31. März nicht mehr zugänglich, nachdem die örtliche Regulierungsbehörde es beschuldigt hat, gegen das EU-Datenschutzgesetz GDPR zu verstoßen.

OpenAI fordert insbesondere eine Klärung der Rechtsgrundlage für die Verarbeitung von Nutzerdaten, um Algorithmen der künstlichen Intelligenz zu trainieren. Außerdem sollten Nutzer:innen und Nicht-Nutzer:innen die Möglichkeit haben, falsche Informationen, die ein Chatbot über sie verbreitet hat, zu korrigieren oder, wenn dies „technisch unmöglich“ ist, die Daten zu löschen. Schließlich verlangte die italienische Aufsichtsbehörde, dass OpenAI ein Altersverifikationssystem einführt, das verhindert, dass Nutzer:innen unter 13 Jahren auf den Chatbot zugreifen können. Nicht nur Italien nimmt OpenAI in die Pflicht — ein europäischer Datenschutzbeauftragter hat eine spezielle ChatGPT-Taskforce eingerichtet, um den EU-Mitgliedstaaten zu helfen, ihre Positionen in dieser Frage anzugleichen.

Es ist interessant zu sehen, wie/ob OpenAI die Datenschutzrichtlinie überwindet, da KI-gestützte Tools, einschließlich ChatGPT, von Natur aus nicht datenschutzfreundlich sind. Die KI-Modelle, auf denen ChatGPT und andere KI-Tools wie DALLE-E beruhen, wurden auf großen Datenmengen trainiert, die ohne Zustimmung der Nutzer:innen aus dem gesamten Internet gesammelt wurden. Es ist zwar möglich, seine Daten aus dem Trainingssatz von ChatGPT herauszunehmen und sein Konto zu löschen, aber die KI dazu zu bringen, etwas zu „verlernen“, ist ein schwieriger Prozess. Außerdem gibt es keine sichere Methode, um festzustellen, ob Ihre Daten tatsächlich für immer gelöscht wurden. Aber wenn Italien und OpenAI ihre Probleme lösen können, könnte dies als Beispiel für andere Länder dienen, in denen die DSGVO gilt.

Whistleblower-Bürgermeister behauptet, ChatGPT habe ihn verleumdet

Im Moment ist ChatGPT jedoch in den Seilen und sieht sich täglich neuen rechtlichen Herausforderungen gegenüber. Es ist kein Geheimnis, dass große Sprachmodelle „halluzinieren“, d. h. Fehlinformationen verbreiten oder sogar Fakten „erfinden“ können. Das ist anscheinend im Fall eines australischen Bürgermeisters passiert, der möglicherweise die erste Verleumdungsklage gegen OpenAI überhaupt einreicht. Der Beamte behauptet, ChatGPT habe fälschlicherweise behauptet, er habe wegen Bestechung gesessen und dadurch seinen Ruf geschädigt. Tatsächlich war der Bürgermeister derjenige, der die Bestechung aufgedeckt hatte und nie wegen eines Verbrechens angeklagt wurde. Das Anwaltsteam des Bürgermeisters gab OpenAI eine Frist von 28 Tagen, um den Fehler zu korrigieren oder mit rechtlichen Schritten zu rechnen. Der Bürgermeister könnte möglicherweise mehr als 200.000 Dollar Schadenersatz fordern, wenn er seine Drohung wahr macht, OpenAI zu verklagen.

OpenAI hat sich im Allgemeinen von der Verantwortung für die Ausgaben des Chatbots freigesprochen, indem es darauf hinwies, dass er „manchmal plausibel klingende, aber falsche oder unsinnige Antworten schreibt“. Es ist schwer zu sagen, ob der Bürgermeister seine Drohung, OpenAI zu verklagen, wahr machen wird, aber wenn er es tut, würden wir auf jeden Fall unser Popcorn schnappen und zusehen, denn es könnte ein Präzedenzfall für die Zukunft sein.

Wie auch immer das Ergebnis ausfällt, eines ist sicher: Da generative KI immer besser darin wird, glaubwürdige Antworten zu geben, und immer mehr Menschen sie am Arbeitsplatz einsetzen, ist die Frage, wer für ihre Fehler zur Verantwortung gezogen werden sollte und wie die Verbreitung von Unwahrheiten gestoppt werden kann, durchaus berechtigt.

Startups zur Alkoholrückgewinnung geben Nutzerdaten an Werbetreibende weiter

Man vertraut viele persönlichen Informationen seinem Arzt, und es gibt kaum eine verletzlichere Zeit als die, in der man mit einer Sucht kämpft. Doch 100.000 Patienten, deren persönliche Daten von den Online-Startups Monument und Tempest zur Alkoholentwöhnung weitergegeben wurden, sollten es sich nun zweimal überlegen, ob sie ihre Daten Online-Gesundheitsplattformen anvertrauen.

In einer Offenlegung, über die TechCrunch zuerst berichtet hat, hat Monument enthüllt, dass es möglicherweise einen riesigen Bestand an persönlichen Daten und Gesundheitsdaten von Patienten an Werbetreibende weitergegeben hat — darunter Facebook, Google, Microsoft und Pinterest. Die Daten wurden über Tracking-Pixel, die seit 2020 in die Website von Monument und seit 2017 in die Website von Tempest eingebettet waren, an die Werbegiganten weitergeleitet. Das Unternehmen hat erklärt, dass es die Tracker von Drittanbietern erst im Februar dieses Jahres vollständig entfernt hat. Tracking-Pixel sind Codeschnipsel, die Website-Besitzer:innen auf ihren Websites platzieren können, um Nutzeraktionen zu verfolgen. Sie helfen auch Werbetreibenden, die Leistung ihrer Anzeigen zu messen und sie gezielt zu schalten. Zu den Informationen, die weitergegeben werden könnten, gehören: Patientennamen, Geburtsdaten, E-Mail-Adressen, Telefonnummern, Privatadressen, Versicherungsnummern sowie sensible Daten wie Fotos, Informationen zu Terminen, ausgewählten Dienstleistungen und Antworten auf Umfragen.

Es liegt auf der Hand, dass die Patienten nicht damit einverstanden waren, dass ihre privaten Daten und Behandlungspläne an Werbetechnologien weitergegeben werden. Dieser Vorfall ist leider kein Einzelfall und folgt auf den Fall von zwei Plattformen für psychische Gesundheit die im letzten Monat ähnliche Vorgänge zugegeben haben. Diese Datenpraktiken sind schlecht, bedauerlich und nur allzu üblich. Wenn Sie Ihre Daten unbedingt Online-Gesundheitsdienstleistern anvertrauen müssen, achten Sie darauf, dass Sie seriöse Anbieter auswählen. Aber selbst das ist keine Garantie.

‘Cookie-Monster’ vernichteten eine „dunkle“ Website, die gestohlene Zugangsdaten verkaufte

Der Genesis-Marktplatz, der früher eine beliebte Anlaufstelle für gestohlene Anmeldedaten und digitale Fingerabdrücke war (mehr über digitalen Fingerabdruck), ist dank einer gemeinsamen Anstrengung des FBI und seiner Kollegen aus Strafverfolgungsbehörden auf der ganzen Welt vom Markt verschwunden.

Der berüchtigte Dark-Web-Marktplatz, der nur auf Einladung zugänglich ist, wurde im Rahmen der „Operation Cookie Monster“ vom Netz genommen. Die Operation führte zur Verhaftung von 120 Personen, darunter auch verdächtige Nutzer:innen der Website, und führte zu 200 Durchsuchungen weltweit. Die Beamten nahmen nicht nur die Administratoren der Website ins Visier, sondern auch die Nutzer:innen: „Genesis versprach fälschlicherweise ein neues Zeitalter der Anonymität und Straffreiheit, bot aber letztlich nur eine neue Möglichkeit, Online-Kriminelle zu identifizieren, zu lokalisieren und zu verhaften.“ Seit seiner Entstehung im Jahr 2018 und vor seinem schmachvollen Ende bot der Marktplatz Zugang zu etwa 80 Millionen gestohlenen Kontozugangsdaten, wie Benutzernamen und Passwörtern. Die ebenfalls auf der Website angebotenen Geräte-Fingerabdrücke ermöglichten es Kriminellen, die Schutzmaßnahmen gegen Betrug zu umgehen.

Die Beschlagnahmung von Genesis ist eine willkommene Nachricht, aber es ist unwahrscheinlich, dass wir seine letzte Version gesehen haben. Und das Ende von Genesis bedeutet keineswegs das Ende des Online-Identitätsdiebstahls. Das Problem ist, dass viele Menschen ihre sensiblen Daten freiwillig preisgeben, entweder indem sie sie in sozialen Medien teilen oder indem sie sie an skrupellose Dritte weitergeben. Oversharing ist ansteckend, und es ist in unserem besten Interesse, diesem Trend entgegenzuwirken.

Google macht es einfacher, Ihr App-Konto und Ihre Daten zu löschen

Google möchte, dass App-Entwickler in seinem Play Store den Nutzer:innen das Löschen ihrer Konten und der damit verbundenen Daten erleichtern. Die Nutzer:innen sollen dies sowohl innerhalb der App als auch im Web tun können. Google sagt, dass es durch die Umsetzung dieser Richtlinie den Nutzer:innen mehr Kontrolle über ihre In-App-Daten gibt.

Mit dieser Regelung müssen die Nutzer:innen die App nicht erneut herunterladen, nur um die Löschung ihres Kontos zu beantragen. Sie werden dies über einen Weblink tun können. Wenn der Nutzer die Löschung seines Kontos beantragt, müssen die Entwickler auch alle mit diesem Konto verbundenen Daten löschen, es sei denn, sie haben „berechtigte Gründe“, sie zu behalten. Sie müssen auch erklären, was diese „legitimen Gründe“ sind, z. B. die Verhinderung von Betrug. Die Entwickler haben bis zum 7. Dezember dieses Jahres Zeit, weitere Informationen über ihre Datenlöschungspraktiken zu liefern, und die Nutzer:innen werden die Änderungen möglicherweise im nächsten Jahr sehen. Die Regel, die Google einführt, ähnelt derjenigen, die App Store 2021 eingeführt hat. Apple verlangte, dass die Apps, die die Erstellung von Konten ermöglichten, auch den Nutzer:innen die Möglichkeit gaben, ihre Konten zu löschen, aber nur innerhalb der App

Es ist immer positiv, wenn große Technologieunternehmen wie Google den Nutzer:innen ein wenig Macht über ihre persönlichen Daten zurückgeben, und wir bedauern nur, dass dies nicht früher geschehen ist. Es ist jedoch auch erwähnenswert, dass skrupellose App-Anbieter immer noch in der Lage sein könnten, die Daten zu behalten, wenn es keine Möglichkeit gibt, zu überprüfen, ob sie tatsächlich gelöscht wurden.