Wenn Sie etwas in einen KI-Chatbot eingeben, gehen Sie wahrscheinlich davon aus, dass das Gespräch zwischen Ihnen und der Maschine bleibt. Sie irren sich – und eine neue Studie zeigt genau auf, wer sonst noch mithört.
Forscher des IMDEA Networks Institute veröffentlichten am 4. Mai Ergebnisse, die zeigen, dass alle vier der größten KI-Assistenten – ChatGPT, Claude, Grok und Perplexity – stillschweigend Daten mit Werbe- und Analysediensten Dritter teilen, darunter Meta, Google und TikTok. Das Projekt mit dem Namen LeakyLM identifizierte mehr als 13 Tracker, die auf diesen Plattformen eingebettet sind. Keiner davon wird den Nutzern in klarer Sprache offengelegt.
Stellen Sie es sich so vor: Jedes Mal, wenn Sie einen Chat öffnen, senden unsichtbare Software-Tools, die in der Webseite eingebettet sind, Daten an Werbenetzwerke – Details darüber, wer Sie sind, auf welcher Seite Sie sich befinden und manchmal sogar, was Sie eingegeben haben.
Das grundlegendste Leck ist Ihre Konversations-URL – eine Webadresse, die auf einen bestimmten Chat verweist. Klingt harmlos, oder? Das Problem ist, dass mehrere Plattformen diese URLs standardmäßig öffentlich zugänglich machen, was bedeutet, dass jeder, der den Link hat, Ihr Gespräch ohne Anmeldung lesen kann. Werden diese URLs auch an die Anzeigensysteme von Meta oder Google gesendet, erhalten diese Unternehmen die Möglichkeit, Ihre Chats einzusehen und zu lesen.
"Das Leaken einer URL ist nicht nur Metadaten – es kann gleichbedeutend mit dem Leaken der Konversation selbst sein", sagen die Forscher.
Grok, Elon Musks KI-Chatbot von xAI, ist am stärksten exponiert. Gast-Gespräche sind auf der Plattform standardmäßig öffentlich – kein Login erforderlich, um sie zu lesen. Der TikTok-Tracker erhielt nicht nur URLs, sondern wörtliche Nachrichten-Inhalte über sogenannte Open Graph Metadaten, einen Standard, der zum Generieren von Vorschaubildern beim Teilen eines Links verwendet wird. Im Grunde erhielt TikToks System einen Screenshot Ihres Gesprächs.
Claude (Anthropic) und ChatGPT (OpenAI) verfügen über strengere Zugriffskontrollen – Ihre Chats sind nicht öffentlich, es sei denn, Sie entscheiden sich, sie zu teilen. Doch sie übermitteln weiterhin Konversations-URLs und identifizierende Daten wie Werbe-Cookies an Meta und Google. Bei Claude gehen diese Daten über Anthropic's eigene Server an 11 Werbeplattformen, nicht über den Browser, weshalb ein Ad-Blocker dies nicht unterbinden kann.
Perplexity hat seinen Meta-Tracker letzten Monat entfernt.
Die Studie räumt ein, dass sie nicht bewiesen hat, dass Meta oder Google tatsächlich die Chats von irgendjemandem lesen. Aber die Infrastruktur dafür existiert, und die Daten werden übertragen. "Die untersuchten LLMs bieten Datenschutzkontrollen zur Begrenzung der Konversationssichtbarkeit, können Nutzer jedoch irreführen, indem sie stärkere Schutzmaßnahmen implizieren, als tatsächlich durchgesetzt werden", argumentieren die Forscher. "Obwohl wir noch keine Beweise dafür haben, dass Konversationen von Trackern gelesen werden, existiert die Verbreitung von Permalinks und damit die Fähigkeit, diese zu lesen, und somit das potenzielle Risiko."
Dies ist nicht das erste Mal, dass KI-Plattformen wegen Datenschutzaspekten unter die Lupe genommen werden. Claude begann kürzlich, eine staatliche ID-Verifizierung für neue Abonnenten zu verlangen – ein Schritt, der bei denselben datenschutzbewussten Nutzern, die wegen Überwachungsbedenken von ChatGPT gewechselt waren, für Gegenwind sorgte, wie Decrypt letzten Monat berichtete.
Im Moment sind praktische Schritte begrenzt. Auf Grok schränken Sie die Sichtbarkeit von Gesprächen in den Einstellungen ein und widerrufen Sie explizit alle Links, die Sie bereits geteilt haben. Auf Claude deaktiviert das Ablehnen von nicht-essentiellen Cookies zumindest den Meta Pixel. Auf Perplexity stellen Sie Gespräche auf Privat. Auf ChatGPT reduziert das Ablehnen von Cookies, wo möglich, die Exposition, obwohl Google Analytics für kostenlose, eingeloggte Benutzer weiterhin läuft.
Wenn Sie noch tiefer gehen und vollständig geschützt sein möchten, könnte unser Leitfaden zum Thema KI-Datenschutz eine gute Ressource sein.
Die Forscher planen, ihre Analyse auf Meta AI, Microsoft Copilot und Google Gemini auszudehnen – diese wurden in dieser Runde ausgeschlossen, da sie gleichzeitig als KI-Anbieter und Werbeunternehmen agieren, was das Bedrohungsmodell komplexer macht.
Die Ergebnisse wurden am 13. April 2026 den Datenschutzbehörden vorgelegt. xAI wurde am 17. April benachrichtigt. Zum Zeitpunkt der Veröffentlichung hat noch kein Unternehmen geantwortet.
