News · Der Vorstoß von OpenAI für clientseitige Verschlüsselung ist eine juristische Verteidigungsstrategie, kein Produkt-Feature

Jun, 224 Min. Lesezeit
Frontend

Der Vorstoß von OpenAI für clientseitige Verschlüsselung ist eine juristische Verteidigungsstrategie, kein Produkt-Feature

Ein Streit um Beweismittelvorlage mit der New York Times hat OpenAI dazu gebracht, Ende-zu-Ende-Verschlüsselung für ChatGPT-Nachrichten zu versprechen – ein Wandel, der verändern würde, wo Konversationsdaten liegen und was Frontends darüber annehmen dürfen.

Was die Anordnung tatsächlich umfasst – und was nicht

OpenAI erklärt, die New York Times habe eine gerichtliche Anordnung erwirkt, die das Unternehmen zur Herausgabe von 20 Millionen ChatGPT-Konversationen zwingt, zufällig ausgewählt aus dem Zeitraum Dezember 2022 bis November 2024. Das Unternehmen legt Berufung ein, kommt der Anordnung aber vorerst nach, da es geltendes Recht befolgen muss.

Der Umfang ist entscheidend für alle, die entscheiden müssen, auf welcher Ebene sie aufbauen. OpenAI stellt klar, dass die Anordnung ChatGPT Enterprise, ChatGPT Edu, ChatGPT Business (ehemals Team) und API-Kunden nicht betrifft. Sie umfasst Konversationen im Consumer-ChatGPT innerhalb dieses Zweijahresfensters. Konversationen außerhalb dieses Zeitraums sind nicht betroffen.

Diese Trennlinie – Consumer-Chat gegenüber API- und Business-Tarifen – ist faktisch eine Data-Governance-Grenze, die durch einen Rechtsstreit gezogen wurde und nicht durch eine Produktspezifikation. Sie bestätigt etwas, das Teams ohnehin annehmen sollten: Die Stufe, über die Nutzer geleitet werden, entscheidet darüber, wer später gezwungen werden kann, ihre Daten einzusehen.

De-Identifizierung ist die Schutzmaßnahme, die heute ausgeliefert wird

Der konkrete Schutz, den OpenAI für die betroffenen Chats beschreibt, ist keine Verschlüsselung. Es handelt sich um einen De-Identifizierungsprozess, der personenbezogene Daten und andere sensible Inhalte wie Passwörter entfernt, bevor die Daten eingesehen werden können. Die Daten liegen unter gerichtlicher Sicherungspflicht in einem separaten, gesicherten System, auf das nur ein kleines, geprüftes Rechts- und Sicherheitsteam Zugriff hat.

OpenAI gibt außerdem an, der Times engere Alternativen vorgeschlagen zu haben – gezielte Suchen nach Chats mit Textpassagen aus Times-Artikeln sowie eine grobe Klassifizierung der Nutzungsarten von ChatGPT innerhalb der Stichprobe – und dass die Times diese abgelehnt habe.

Für Frontend-Entwickler ist die praktische Erkenntnis, dass Schwärzung ein serverseitiger Prozess ist, der nachträglich auf rohe Konversationsprotokolle angewendet wird. Alles, was ein Nutzer eingegeben hat – Zugangsdaten, persönliche Angaben, eingefügte Geheimnisse – wurde in einer Form gespeichert, die eine Bereinigung erforderlich machte. Die Bereinigung ist eine nachträgliche Korrektur, keine Architektur, die von vornherein verhindert hätte, dass sensible Daten überhaupt aufbewahrt werden.

Clientseitige Verschlüsselung würde das Vertrauen auf das Endgerät verlagern

Unsere langfristige Roadmap umfasst fortschrittliche Sicherheitsfunktionen, die Ihre Daten privat halten sollen, darunter clientseitige Verschlüsselung für Ihre Nachrichten mit ChatGPT. Wir sind überzeugt, dass diese Funktionen dazu beitragen werden, Ihre privaten Konversationen privat und für niemanden sonst zugänglich zu halten – nicht einmal für OpenAI.Montana Labs

Dies ist der Satz mit dem eigentlichen architektonischen Gewicht. Clientseitige Verschlüsselung bedeutet, dass der Klartext nur auf dem Gerät des Nutzers existiert; OpenAI würde lediglich Chiffretext vorhalten, den es selbst nicht lesen kann. Eine künftige Anordnung zur Beweismittelvorlage wie diese würde dann auf Daten zugreifen, die OpenAI schlicht nicht in verwertbarer Form vorlegen könnte.

Das verändert auch das Produkt selbst. OpenAI verknüpft das Verschlüsselungsversprechen mit einem Plan für vollautomatisierte Systeme zur Erkennung von Sicherheitsproblemen, wobei nur schwerwiegende Fälle – Lebensgefahr, Pläne zur Schädigung anderer, Cybersicherheitsbedrohungen – an ein kleines, geprüftes menschliches Team eskaliert werden. Das ist die klassische Spannung von Ende-zu-Ende-Systemen: Wenn OpenAI Nachrichten nicht lesen kann, muss die Sicherheitskontrolle clientseitig oder über eng begrenzte Signale erfolgen, nicht durch serverseitige Inhaltsprüfung.

Nichts davon existiert bislang. OpenAI beschreibt diese Funktionen als aktiv in Entwicklung, mit Details, die in naher Zukunft versprochen werden. Die Ankündigung ist eine unter juristischem Druck abgegebene Zusage und sollte eher als Richtungsangabe denn als ausgelieferte Funktion verstanden werden.

Auf ChatGPT aufzubauen bedeutet, um Daten herum zu gestalten, deren Aufbewahrung man nicht kontrolliert

Die konkrete Lehre aus diesem Gerichtsverfahren ist, dass der Konversationsverlauf im Consumer-ChatGPT durch Rechtsstreitigkeiten für Dritte einsehbar werden kann, an denen die Nutzer von OpenAI gar nicht beteiligt waren. OpenAI stellt die Forderung der Times als überzogen dar und wehrt sich dagegen, doch die Daten wurden bereits erfasst, gesichert und zur Prüfung durch externe Anwälte und deren technische Berater vorgesehen.

Bis clientseitige Verschlüsselung tatsächlich verfügbar ist, ist die vertretbare Haltung für Teams, die Nutzerinhalte über ChatGPT leiten, die Consumer-Stufe als System zu behandeln, in dem Klartext bestehen bleibt und offengelegt werden kann. Das spricht für die Business- und API-Stufen, die OpenAI aus dieser Anordnung ausgenommen hat, für die Minimierung dessen, was Nutzer einfügen sollen, und dagegen, anzunehmen, dass die De-Identifizierung alles erfasst, was ein Gericht möglicherweise zu sehen bekommt.

Wenn die Verschlüsselung tatsächlich kommt, übernimmt das Frontend die Verantwortung: Schlüsselverwaltung, geräteseitige Sicherheitsprüfungen und Wiederherstellung werden dann zu Aufgaben des Clients. Die Datenschutzgarantie, die OpenAI verspricht, gilt nur, wenn die Oberfläche, mit der der Nutzer interagiert, so gebaut ist, dass der Klartext dort verbleibt.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Brauchen Sie einen KI-Engineering-Partner, der auch liefern kann?

Wir helfen Unternehmen dabei, KI in Produkte und Prozesse zu integrieren, wertvolle Workflows zu automatisieren und die zugrunde liegenden Softwaresysteme zu modernisieren.

Get in touch

Weiterführende Beiträge

Weitere Analysen rund um Produktbereitstellung, operative KI und die Systemarbeit, die dafür sorgt, dass der Einsatz in der Praxis Bestand hat.

Jul, 134 Min. Lesezeit
Frontend

DNP führte ChatGPT Enterprise in zehn Abteilungen ein und machte das Chatfenster zur zentralen Oberfläche

Jul, 134 min to read
Frontend

AdventHealth deploys ChatGPT across nine states by treating adoption as the product

Jul, 134 Min. Lesezeit
Frontend

AP+ nutzt Codex, um funktionierende Zahlungsprototypen zu bauen – nicht nur klickbare Bildschirme