chatgpt-Benutzer auf macOS stellten fest, dass ihre Chat-Protokolle in Nur-Text-Dateien gespeichert wurden, was trotz der strengen Datenschutzrichtlinien von apple ernsthafte Datenschutzbedenken aufwarf.
Nach der Einführung von ChatGPT auf macOS haben Kunden festgestellt, dass ihre Gesprächsprotokolle als unverschlüsselte Klartextdateien auf ihren Computern gespeichert werden.
Zunächst Pedro José Pereira Vieito hervorgehoben diese Schwachstelle in einem Beitrag auf Metas Threads. Dieser unverschlüsselte Speicher stellte eine ernste Sicherheitsbedrohung dar, da jeder mit Zugriff auf den Computer möglicherweise die Chatverläufe der Benutzer lesen konnte.
Ihm zufolge hat sich OpenAI trotz der integrierten Abwehrmechanismen von macOS seit Mojave 10.14, die eine ausdrückliche Zustimmung des Benutzers erfordern, damit Apps auf private Daten zugreifen können, von der macOS-Sandboxing-Funktion abgemeldet. Diese Entscheidung umging Schutzmaßnahmen, die Benutzerdaten vor unbefugtem Zugriff durch Drittanbieter-Apps schützen sollen.
Im Mai wurde ChatGPT für Abonnenten auf macOS verfügbar gemacht. Am 25. Juni wurden die Konten von Nicht-Abonnenten für den allgemeinen Zugriff geöffnet. Das Programm speicherte jedoch bis Freitag, den 5. Juli, alle Chatprotokolle auf den Festplatten der Benutzer als unverschlüsselte Klartextdateien.
Dies bedeutete, dass jede Diskussion, die ein Benutzer am Computer mit ChatGPT führte, für jeden zugänglich war, der physischen Zugriff auf das Gerät hatte oder über Remote-Bedrohungen wie Malware oder Phishing verfügte.
„Sandboxing“, eine datenschutzfreundliche Funktion von Apples macOS, beschränkt den Anwendungszugriff auf Daten und Software auf Kernel-Ebene. Über Apples App Store installierte Apps werden standardmäßig in einer „Sandbox“ ausgeführt, wodurch garantiert wird, dass keine Daten jemals unverschlüsselt offengelegt werden.
Obwohl derzeit nicht bekannt ist, ob Benutzer von dem offensichtlichen Fehler betroffen waren, drückten die sozialen Medien und die Meinungen der Experten allgemeines Erstaunen aus.
Beispielsweise der Benutzer GeneralLex Gesendet im Kommentarbereich des Verge-Artikels, dass sie die folgenden unverschlüsselten Textdateien im Speicher ihres Computers gefunden haben. Er sagte: „Ich habe den Aktivitätsmonitor verwendet, um die ausführbare Datei ChatGPT aus dem Speicher zu löschen und fand, oh Schreck, das Chatprotokoll liegt im Klartext, unverschlüsselt im Speicher vor!“
Dieser Vorfall unterstreicht die dringende Notwendigkeit eines robusten Datenschutzes in KI-Anwendungen und Drittanbieterintegrationen auf macOS. Während Schritte unternommen werden, um das Problem zu beheben, bleiben Fragen zu Datensicherheitspraktiken und der zukünftigen Implementierung von Sicherheitsvorkehrungen zum wirksamen Schutz der Privatsphäre der Benutzer bestehen.
Lesen Sie auch: Apple integriert ChatGPT in einen bargeldlosen Deal mit OpenAI