Browsererweiterungen mit insgesamt acht Millionen Nutzern sammeln umfassende KI-Gesprächsinhalte über Monate hinweg. Die Erweiterungen, die für Chromium-basierte Browser wie Google Chrome, Microsoft Edge und Brave verfügbar sind, werden genutzt, um interaktive KI-Dialoge – etwa mit Chatbots wie ChatGPT oder anderen KI-Plattformen – zu erweitern oder zu personalisieren. Allerdings entpuppten sich diese Erweiterungen als potenzielle Bedrohung für die Privatsphäre, da sie nicht nur temporäre Interaktionen, sondern die gesamte Gesprächsgeschichte, einschließlich sensibler oder vertraulicher Daten, über einen langen Zeitraum speichern und an Dritte übermitteln können. Ermittlungen von Sicherheitsexperten zeigten, dass mehrere dieser Erweiterungen in der Lage sind, die gesamte Eingabe und Ausgabe von KI-Interaktionen zu erfassen, ohne dass die Nutzer dies explizit wissen oder zustimmen. In einigen Fällen wurden die gesammelten Daten an Drittanbieter, insbesondere an Werbe- und Analyseplattformen, weitergeleitet, wodurch die Nutzer in der Gefahr stehen, ihre vertraulichen Gespräche mit KI-Systemen in die Hände Dritter zu geben. Die Erhebung umfasst nicht nur Texte, sondern auch Metadaten wie Nutzungszeiten, IP-Adressen und Browser-Identifikatoren, was die Profilierung der Nutzer erheblich erleichtert. Die betroffenen Erweiterungen wurden von unabhängigen Forschern und Sicherheitsteams entdeckt, die die Hintergrundaktivitäten überwachten. Einige von ihnen waren in den offiziellen Erweiterungsmärkten von Google und Microsoft enthalten, was die Bedeutung der fehlenden Überwachung und Prüfung solcher Tools unterstreicht. Nach der Aufdeckung wurden mehrere Erweiterungen von den jeweiligen Plattformen entfernt, doch andere laufen weiterhin, was die Nutzer weiterhin gefährdet. Experten warnen, dass der Missbrauch solcher Erweiterungen nicht nur die Privatsphäre, sondern auch die Integrität der KI-Interaktionen gefährdet. Wenn Dritte Zugriff auf die vollständigen Gesprächsverläufe haben, können sie beispielsweise voreingenommene KI-Modelle trainieren, die auf manipulierten oder unerwünschten Daten basieren, was die Glaubwürdigkeit künstlicher Intelligenz insgesamt beeinträchtigen könnte. Zudem könnten sensible Informationen – wie medizinische Fragen, rechtliche Anfragen oder persönliche Belastungen – in die Hände von Werbeunternehmen oder Datenhändlern gelangen. Industrieanalysten betonen, dass der Fall ein klares Zeichen für die dringend notwendige Stärkung der Regulierung und Transparenz bei Browsererweiterungen ist. „Nutzer vertrauen darauf, dass ihre KI-Interaktionen vertraulich bleiben, aber diese Erweiterungen brechen dieses Vertrauen systematisch“, sagt ein Experte für digitale Privatsphäre. „Plattformen wie Google und Microsoft müssen ihre Prüfverfahren erheblich verschärfen, insbesondere bei Erweiterungen, die direkten Zugriff auf sensible Daten haben.“ Unternehmen wie Brave und Mozilla haben bereits Maßnahmen ergriffen, um solche Erweiterungen stärker zu überwachen, doch die große Anzahl an Drittanbieter-Tools bleibt ein großes Risiko. Nutzer werden dringend geraten, nur Erweiterungen aus vertrauenswürdigen Quellen zu installieren, die auf Transparenz und Datenschutz achten, und regelmäßig die Berechtigungen überprüfen. Der Vorfall unterstreicht, dass die zunehmende Integration von KI in den Alltag auch neue Herausforderungen für Datenschutz und Sicherheit mit sich bringt – und dass Technologieunternehmen ihre Verantwortung gegenüber den Nutzern ernst nehmen müssen.