Übler Privatsphäre-Patzer bei Apple: ChatGPT-App speichert im Klartext

Daten im Klartext gespeichert

Wie Tech-Enthusiast Pedro José über einen Post auf Threads (via Neowin) mitteilte, machte er eine besorgniserregende Entdeckung: Die erst kürzlich für MacOS erschienene Desktop-App von ChatGPT speicherte bis in jüngster Vergangenheit alle Konversationen im Klartext in einer leicht zugänglichen ungeschützten Datei auf den Geräten der Nutzer.

Sicherheitsvorkehrungen ausgehebelt

Das bedeutet, dass jede Anwendung oder Malware auf all die dort abgelegten Daten zugreifen konnte. Normalerweise verhindert Apple so etwas seit MacOS Mojave 10.14 von 2018 damit, dass private Nutzerdaten an einem speziell geschützten Ort im System abgelegt werden. Jedes Programm muss sich vor einem Zugriff zuerst die explizite Zustimmung der Anwender einholen. Dadurch, dass OpenAIs ChatGPT-Desktop-App seine Daten jedoch nicht an diesem Ort speicherte, griff diese Sicherheitsvorkehrung nicht.

Nachdem diese Sicherheitslücke aufgedeckt wurde, hat OpenAI Anpassungen an der App für MacOS vorgenommen, sodass die Unterhaltungen jetzt nur noch verschlüsselt auf den Festplatten der Apple-Geräte abgelegt werden.

Ähnlicher Vorfall bei Microsoft

Das KI-Programm von OpenAI in der Desktop-Variante war zur Überraschung vieler zuerst für MacOS erschienen und trotz der Milliarden an Investitionen in die Firma mit CEO Sam Altman durch Microsoft nicht für Windows. Microsoft CEO Satya Nadella hatte Altman unter anderem deswegen zum Rapport bestellt. Microsoft stand kürzlich jedoch selbst massiv in der Kritik, da die von seiner geplanten Recall-Funktion in Windows abgespeicherten Daten ebenfalls im Klartext abgelegt wurden.

Apple verspricht Privatsphäre

Man kann argumentieren, dass es im jetzt vorliegenden Fall nicht unmittelbar die Verantwortung von Apple ist, sicherzustellen, dass sich Softwareentwickler wie OpenAI an die Vorschriften und Empfehlungen zum Abspeichern von Daten unter MacOS halten.

Trotzdem ist das Bekanntwerden der Sicherheitslücke in der KI-App ein unangenehmer Vorfall für das Unternehmen aus Cupertino. Denn Tim Cook und sein Team betonten von Anfang an, dass bei allen KI-Funktionen von Apple die Privatsphäre der Nutzer im Vordergrund steht. Jetzt wurde diese allerdings durch das Abspeichern von Daten im Klartext nicht gut geschützt.

Besonders pikant: Erst kürzlich hatten Mitglieder der Führungsriege von Apple Microsoft öffentlich verspottet und sich über das Privatsphäre-Desaster bei Windows Recall lustig gemacht:

Joz’s answer to Microsoft’s ”Recall” failure is hilarious. pic.twitter.com/5RkRsUvb4O

— AppleLeaker (@LeakerApple) June 15, 2024

Hätte Apple sicherstellen müssen, dass die ChatGPT-Desktop-App die Sicherheitsvorschriften einhält und beschädigt dieser Vorfall euer Vertrauen in Apples Versprechen auf Privatsphäre? Oder ist das Ganze alleine OpenAIs Schuld, die sich an die Empfehlungen aus Cupertino hätten halten müssen?

Zusammenfassung

• Pedro José entdeckte die Sicherheitslücke in ChatGPT-Desktop-App für MacOS
• App speicherte Nutzerdaten ungeschützt und im Klartext
• Apple schützt normalerweise Nutzerdaten seit MacOS Mojave 10.14
• OpenAI hat die App mittlerweile so angepasst, dass Daten verschlüsselt werden
• Apple betont immer wieder die Wichtigkeit der Privatsphäre seiner Nutzer
• Apple-Führungsriege verspottete kürzlich Microsoft wegen ähnlicher Probleme