Am 20. Januar 2025 veröffentlichte das chinesische Unternehmen Deepseek überraschend das Large Language Model (LLM) Deepseek R1 – das den etablierten LLM von OpenAI oder Meta mindestens gleichwertig ist. Und auch noch weniger kostet. In vielen Medien war von einem neuen Sputnikschock für den Westen die Rede, in Anspielung auf den ersten erdnahen Satelliten, mit dem die Sowjetunion 1957 den westlichen Rivalen zuvorkam.

In App-Stores überholte Deepseek R1 den OpenAI-Konkurrenten ChatGPT als am besten bewertete kostenlose KI-App. Die Börsenkurse von westlichen Chipherstellern wie Nvidia rauschten in den Keller. Doch wie hält es die chinesische Open-Source-KI in Sachen Sicherheit und Privatsphäre?

Bevor ihr Deepseek R1 verwenden könnt, müsst ihr wie üblich den Datenschutzbestimmungen zustimmen. Deepseek teilt die Informationen, die es von User:innen sammelt, in drei Kategorien ein.

Erstens sind dies Daten, die Nutzer:innen selbst von sich preisgeben. Dazu gehören Basisinformationen wie Alter, E-Mail-Adresse und Passwort, aber auch der Input von User:innen in Form von Texten oder Prompts, die ihr in den Chatbot eintippt.

Zweitens speichert Deepseek automatische Informationen wie IP-Adresse oder Cookies. Drittens sammelt das Unternehmen Daten von Drittanbietern, zum Beispiel Logins über Google oder Apple sowie von Werbeanbietern. So weit, so normal. Deepseek unterscheidet sich in diesen Punkten nicht allzu sehr von anderen Anbietern wie ChatGPT.

Die derart gesammelten Infos verwendet Deepseek laut eigener Aussage neben der Verbesserung seiner Angebote dafür, um „unseren rechtlichen Verpflichtungen nachzukommen oder um Aufgaben im öffentlichen Interesse zu erfüllen oder um die lebenswichtigen Interessen unserer Nutzer und anderer Personen zu schützen“.

Die Daten darf Deepseek nicht nur an Werbe- oder Analyseunternehmen weitergeben, sondern auch an „Strafverfolgungsbehörden, öffentliche Stellen, Urheberrechtsinhaber oder andere Dritte“. Auch diese Praxis ist nicht ganz ungewöhnlich, auch wenn sie hier sehr weit gefasst ist. Zudem verlangt China von heimischen Technologieunternehmen, dass sie mit nationalen Geheimdiensten kooperieren.

Was Datenschützer:innen an Deepseek vor allem beunruhigt, ist nicht so sehr die Art der Daten, die das Unternehmen sammelt, sondern der Ort, an dem sie gespeichert werden. Denn die landen auf Servern in der Volksrepublik China. Und das Land ist berüchtigt für seinen laxen Umgang mit Cybersicherheit. In einer Studie von 2024 über die anfälligsten Länder landete China hinter Russland und der Ukraine auf Platz drei.

Erst gestern (28. Januar 2025) war Deepseek dann auch einer Cyberattacke ausgesetzt. Die App konnte deswegen zeitweilig keine neuen Registrierungen mehr verarbeiten. Über die Ursprünge der Attacke ist noch nichts bekannt.

Zudem soll die Regierung in Peking immer mehr mit Cyberkriminellen zusammenarbeiten, um westliche Länder oder Konzerne auszuspionieren. Dies beklagte etwa Microsoft letztes Jahr in einem Report.

Die Bedenken, dass China über Apps heikle Informationen über westliche Länder abgreifen könnten, waren bekanntlich auch der Grund für den temporären Bann von TikTok in den USA.

Bei Deepseek besteht zusätzlich die Gefahr, dass die KI Falschmeldungen streuen könnte. Bei Anfragen über die dunklen Kapitel chinesischer Geschichte greifen bereits die Zensurvorgaben Pekings. 

Ein Problem für die Sicherheit eurer Daten ist zudem die Tatsache, dass es sich bei Deepseek R1 um eine Open-Source-Lösung handelt. Durch den öffentlich zugänglichen Quellcode können Angreifer laut security-insider.de relativ einfach Schwachstellen erkennen und ausnützen.