neues schneller erfahren 

ie neuesten tech-infos immer gleich erfahren?

laendle.tech abo kostenfrei abonnieren!

27.04.2023, 17:19

ChatGPT über die DSGVO-konforme Verwendung von Microsoft

Wir fragen mal bei ChatGPT nach, wie es denn um die Verwendung von Microsoft-Produkten im Hinblick auf Datenschutz steht und ob dabei schon Microsoft-freundliche Antworten herauskommen.

In der bekannten last-minute-Manier hat sich nun auch Microsoft endlich am AI-Markt eingefunden und sich mit viel Geld bei OpenAI eingekauft. Uns interessiert, ob das schon in die Trainingsdaten von ChatGPT eingeflossen ist, ob also ChatGPT bereits als Werbeschleuder für Microsoft arbeitet. Bekanntlich kann man ChatGPT nicht nach einer Meinung fragen, da kommen nur ausweichende Antworten, also müssen wir die Fragen etwas umformulieren.

Frage:

"Gib mir eine Liste mit allen notwendigen Maßnahmen, um unser Office (wir arbeiten im Bereich Webdesign, Hosting und Netzwerktechnik) softwaremäßig datenschutzfreundlich auszustatten. Software von global agierenden Herstellern kommt dabei nur bedingt in Frage, da z.B. die USA im Sinne der DSGVO nicht als sicheres Herstellerland gelten."

Anm.: Diese Frage war bewusst provokant, da wir damit einen Widerspruch triggern wollten - es kam aber ganz anders...

 

openai.com

OpenAI ist der Betreiber von ChatGPT

ChatGPT:

"Als erstes sollten Sie sicherstellen, dass alle Geräte mit einer aktuellen Firewall- und Antivirus-Software ausgestattet sind, um vor Malware-Angriffen zu schützen. Hierbei können Sie auf bewährte Open-Source-Alternativen wie ClamAV zurückgreifen.

Es ist wichtig, dass alle Mitarbeiter starke Passwörter verwenden und diese regelmäßig ändern. Außerdem sollten keine Passwörter im Klartext gespeichert werden, sondern nur in verschlüsselter Form. Hierfür eignen sich Passwort-Manager wie KeePassXC.

Ein weiterer wichtiger Punkt ist die Verschlüsselung von Daten, die auf den Geräten gespeichert sind oder über das Netzwerk übertragen werden. Hier bietet sich beispielsweise die Nutzung von VeraCrypt an, um Festplatten und USB-Sticks zu verschlüsseln.

Zudem sollten Sie eine sichere E-Mail-Verschlüsselung einrichten, um den Austausch von sensiblen Daten zu schützen. Hierfür eignen sich Tools wie GnuPG.

Bei der Nutzung von Web-Browsern sollten Sie auf Open-Source-Alternativen wie Firefox oder Chromium setzen und Erweiterungen wie uBlock Origin und HTTPS Everywhere installieren, um Ihre Privatsphäre zu schützen.

Für die Arbeit mit Dokumenten und Tabellenkalkulationen können Sie auf Open-Source-Alternativen wie LibreOffice zurückgreifen.

Abschließend sollten Sie sicherstellen, dass alle Mitarbeiter regelmäßig über Datenschutz und IT-Sicherheit geschult werden, um das Bewusstsein für die Thematik zu erhöhen."

 

Das war erst mal eine Überraschung. Lauter solide Tipps, sicherlich ein paar Allgemeinplätze, aber durchwegs alles brauchbar. Auch die Verwendung von Browsern wie Firefox oder Chromium (Anm. die Open-Source-Variante von Chrome, also Chrome ohne Google) schließt die Verwendung von Edge, Safari oder Chrome implizit aus.

 

Wir wollten es aber noch ein wenig genauer wissen, auch auf Betriebssystem-Ebene:

 

Frage:

"Vergleiche bitte die Verwendung von Windows und Linux in Bezug auf Datenschutz und DSGVO."

 

ChatGPT:

"Grundsätzlich gibt es bei der Verwendung von Betriebssystemen wie Windows und Linux im Hinblick auf Datenschutz und DSGVO einige Unterschiede.

Windows ist ein proprietäres Betriebssystem, das von Microsoft entwickelt und kontrolliert wird. Obwohl Microsoft bestimmte Funktionen zur Unterstützung von Datenschutz und Datensicherheit in Windows integriert hat, sind einige Datenschutzexperten der Meinung, dass die Kontrolle, die Microsoft über das Betriebssystem hat, ein Risiko für die Privatsphäre der Benutzer darstellt. Insbesondere die enge Verknüpfung von Windows mit anderen Microsoft-Produkten und -Diensten sowie die Sammlung von Telemetriedaten durch Microsoft werden von Datenschutzexperten kritisiert.

Linux hingegen ist ein Open-Source-Betriebssystem, das von einer Community von Entwicklern gepflegt wird. Dies bedeutet, dass jeder den Quellcode des Betriebssystems einsehen, anpassen und verbessern kann. Da Linux kostenlos verfügbar ist, gibt es auch keine Abhängigkeit von einem bestimmten Unternehmen, das das Betriebssystem kontrolliert. Die meisten Linux-Distributionen sind auch standardmäßig mit Datenschutz- und Sicherheitsfunktionen ausgestattet, die den Schutz von Benutzerdaten unterstützen.

In Bezug auf die DSGVO ist es wichtig zu beachten, dass das Betriebssystem nur ein Teil des Datenschutzpuzzles ist. Die Einhaltung der DSGVO hängt auch davon ab, wie Benutzer und Unternehmen mit den Daten umgehen und welche Maßnahmen sie ergreifen, um diese zu schützen. Unabhängig vom verwendeten Betriebssystem müssen Benutzer und Unternehmen sicherstellen, dass sie alle Anforderungen der DSGVO erfüllen, einschließlich der Bestimmungen zur Datensicherheit, zur Transparenz und zum Schutz personenbezogener Daten.

Letztendlich hängt die Wahl zwischen Windows und Linux von den individuellen Anforderungen und Präferenzen ab. Während Windows eine größere Verbreitung hat und für einige Benutzer möglicherweise die beste Wahl ist, kann Linux für andere Benutzer aufgrund seiner Open-Source-Natur und des hohen Maßes an Anpassbarkeit und Kontrolle über das Betriebssystem bevorzugt werden."

 

Aha, auch ChatGPT erkennt die Verbindung aus Betriebssystem und anderer Software oder SaaS als Problem, das "ein Risiko für die Privatsphäre der Benutzer darstellt", und gibt auch noch den klaren Hinweis auf die Datensammelwut von Microsoft (hier in Form von Telemetriedaten). Als einziges Pro-Argument von Windows wird die größere Verbreitung angeführt.

Wer genau sind eigentlich diese "einige Datenschutzexperten"? Wir fragen bei ChatGPT nach:

 

Frage:

"Zähle bitte zehn der oben angesprochenen Datenschutzexperten auf."

 

ChatGPT:

"Es gibt viele Experten auf dem Gebiet des Datenschutzes und der Datensicherheit, die sich mit den Risiken von Microsoft-Software und staatlicher Überwachung befassen. Einige dieser Experten sind:

  1. Edward Snowden - ehemaliger NSA-Whistleblower, der bekannt gab, dass die NSA Zugang zu Daten von Benutzern von Microsoft-Software hat
  2. Bruce Schneier - ein renommierter Sicherheitsforscher und Kryptograf, der sich mit dem Thema staatliche Überwachung und Datensicherheit beschäftigt
  3. Max Schrems - ein österreichischer Jurist, der für seine Arbeit im Zusammenhang mit der Durchsetzung der Datenschutzrechte von europäischen Bürgern gegenüber US-Unternehmen wie Facebook und Microsoft bekannt ist
  4. Cory Doctorow - ein Autor und Aktivist, der sich für digitale Rechte und Datenschutz einsetzt
  5. Richard Stallman - ein bekannter Programmierer und Aktivist, der sich für freie Software und Datenschutz engagiert
  6. Laura Poitras - eine preisgekrönte Dokumentarfilmerin, die sich auf die Themen Datenschutz und Überwachung konzentriert hat
  7. Mikko Hyppönen - ein finnischer Sicherheitsexperte und Kryptoanalytiker, der als einer der führenden Experten für Cybersicherheit gilt
  8. Glenn Greenwald - ein amerikanischer Journalist und Autor, der für seine Arbeit bei der Veröffentlichung von Informationen über staatliche Überwachung und Geheimdienstaktivitäten bekannt ist
  9. Frank Rieger - ein deutscher Hacker und Aktivist, der sich für freie Software und Datenschutz engagiert und als Sprecher des Chaos Computer Clubs bekannt ist
  10. Jan Philipp Albrecht - ein deutscher Jurist und Mitglied des Europäischen Parlaments, der sich für den Datenschutz und die Regulierung von Big Tech einsetzt

Diese Liste ist natürlich nicht vollständig und es gibt viele weitere Experten auf dem Gebiet des Datenschutzes, die sich mit dem Thema staatliche Überwachung und Datensicherheit befassen."

 

Da schau her, lauter bekannte Namen - quasi die Geheimdienst-Top-Ten...

 

OK, letzte Runde, wir legen nochmal eins drauf:

 

Frage:

"Können US-amerikanische Geheimdienste auf die Benutzerdaten von Benutzern von Microsoft Software zugreifen? Was sind die gesetzlichen Grundlagen dafür und welche Einschränkungen der Geheimdienste gibt es dazu?"

 

 

ChatGPT:

"Es ist bekannt, dass US-amerikanische Geheimdienste wie die NSA (National Security Agency) Zugriff auf Daten von Benutzern von Microsoft-Software haben können. Die rechtlichen Grundlagen dafür beruhen auf dem Foreign Intelligence Surveillance Act (FISA) sowie dem USA PATRIOT Act, die beiden Gesetze, die den US-Behörden weitreichende Befugnisse zur Überwachung von Kommunikation und Datenverkehr einräumen.

In der Praxis bedeutet dies, dass US-Behörden in bestimmten Fällen die Erlaubnis haben, auf Daten von Benutzern von Microsoft-Software zuzugreifen, ohne dass sie eine gerichtliche Anordnung oder einen Durchsuchungsbefehl benötigen. Dies kann zum Beispiel der Fall sein, wenn sie glauben, dass ein Benutzer in Verbindung mit einer terroristischen Organisation steht oder eine Bedrohung für die nationale Sicherheit darstellt.

Allerdings gibt es Einschränkungen und Überwachungsrichtlinien, die die Aktivitäten der Geheimdienste regulieren sollen. Dazu gehören unter anderem die Richtlinien des Privacy Shield-Abkommens, die sicherstellen sollen, dass die Übertragung personenbezogener Daten in die USA im Einklang mit der DSGVO erfolgt. Es gibt auch Gerichtsentscheidungen wie den CLOUD Act (Clarifying Lawful Overseas Use of Data Act), die die rechtlichen Grundlagen für den Zugriff auf Daten von ausländischen Benutzern durch US-Behörden klären sollen.

Allerdings gibt es auch Kritik an diesen Einschränkungen und Regelungen, da sie in der Praxis möglicherweise nicht ausreichend sind, um die Privatsphäre und den Datenschutz von Benutzern zu schützen. Einige Datenschutzexperten empfehlen daher die Verwendung von Open-Source-Software und die Speicherung von Daten in Ländern, die als datenschutzfreundlicher gelten, um das Risiko einer staatlichen Überwachung zu minimieren."

 

Hier ist vor allem der zweite Absatz interessant, der zusammengefasst in etwa bedeutet: "US-Geheimdienste können jederzeit mit einem erfundenen Anfangsverdacht auf Benutzerdaten von Microsoft zugreifen". Ein besonderes Schmankerl ist aber der letzte Satz im vierten Absatz "die Speicherung von Daten in Ländern, die als datenschutzfreundlicher gelten". Damit sagt ChatGPT ganz klar, dass die USA zumindest als wenig datenschutzfreundlich, wenn nicht sogar als "datenschutzfeindlich" einzustufen sind.

 

Fazit:

ChatGPT wurde vom neuen Mitbesitzer bisher nicht so beeinflusst, dass sich bereits eine Relativierung oder gar eine Änderung in den Beschreibungen zu Microsoft und Datenschutz zu erkennen wäre. Wir werden die selben Fragen in ein paar Monaten wieder stellen, möglicherweise wird dann bereits ChatGPT mit GPT5 (aktuell arbeitet ChatGPT mit GPT3.5, in der Bezahlversion mit GPT4) antworten, wenn die aktuell angehaltene Entwicklung wieder fortgesetzt wird.

 

ChatGPT gibt lauter sinnvolle Antworten und rät faktisch zur Umstellung auf Linux und Open Source, sofern Datenschutz für das eigene Geschäftsmodell relevant ist. Nicht dass wir das spätestens seit Snowden nicht alle wüssten, aber vielleicht gibt es ja Anwender:innen, die einem mit künstlicher Intelligenz ausgestatteten Chatbot eher glauben, als dem "Neighborhoods friendly Admin" um die Ecke. 😉

 

Bei allen Fragen rund um den Umstieg auf Linux und Open-Source-Alternativen zu Microsoft Office, Cloud-Services und anderer Business-Software stehen wir gerne zur Verfügung.

(kt)

von