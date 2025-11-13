Anzeige
Mehr Privatsphäre für Gemini-Nutzer: Google stellt Private AI Compute vor

Google verspricht mit Private AI Compute maximale Datensicherheit während der Nutzung von Gemini. Eine externe Prüfung zeigt allerdings, dass das neue System noch nicht komplett frei von Schwachstellen ist.

Von Noëlle Bölling
2 Min.
So will Google On-Device-Privatsphäre für Gemini-Nutzer:innen sichern. (Bild: Shutterstock/mundissima)

Mit Private AI Compute will Google die Verarbeitung von KI-Anfragen in einer besonders geschützten Cloud-Umgebung ermöglichen. Auch Apple und Meta haben ähnliche Systeme vorgestellt. Wie The Hacker News berichtet, hebt Google die hohe Datensicherheit seiner Lösung hervor. Aber wie sicher ist Private AI Compute für Gemini-Nutzer:innen tatsächlich?

Mehr Sicherheit bei gleichbleibend starker Leistung

Die Technologie basiert auf sogenannten Trillium Tensor Processing Units (TPUs) und Titanium Intelligence Enclaves (TIE). Sie ist so konzipiert, dass sie die Rechenleistung der Cloud mit den Sicherheitsstandards einer On-Device-Verarbeitung kombiniert. Der Prozess läuft folgendermaßen ab: Wenn Nutzer:innen eine Anfrage stellen, baut das Gerät zuerst eine verschlüsselte Verbindung zu einem Google-Server auf. Dabei bestätigen sich beide Seiten gegenseitig, dass sie echt sind und keine Manipulation vorliegt.

Anschließend kommuniziert der Server über eine weitere gesicherte Verbindung mit anderen Google-Diensten, die auf speziell geschützten Rechenplattformen laufen. Das gesamte System ist „von Grund auf kurzlebig“ – das heißt, dass Eingaben, Modellinferenzen und Berechnungen nach jeder Sitzung automatisch gelöscht werden. Selbst bei einem Angriff könnten also keine historischen Daten ausgelesen werden.

Google betont, dass das System mit zahlreichen Schutzmechanismen gegen Manipulation und Datenmissbrauch abgesichert ist. Dazu gehören verschlüsselte Kommunikation, autorisierte Code-Ausführung, Datenisolierung in virtuellen Maschinen, IP-Blinding sowie der Einsatz anonymisierter Tokens zur Wahrung der Vertraulichkeit.

„Jede Workload fordert die Anmeldedaten der anderen Workload an und validiert diese kryptografisch, um gegenseitiges Vertrauen innerhalb der geschützten Ausführungsumgebung zu gewährleisten“, erklärte Google. „Die Anmeldedaten der Workload werden nur nach erfolgreicher Validierung der Beglaubigung des Knotens anhand interner Referenzwerte bereitgestellt. Eine fehlgeschlagene Validierung verhindert den Verbindungsaufbau und schützt so die Benutzer:innedaten vor nicht vertrauenswürdigen Komponenten.“

Einige Schwachstellen müssen noch behoben werden

Mit Private AI Compute folgt Google dem Beispiel anderer Konzerne: Auch Apple setzt mit Private Cloud Compute (PCC) und Meta mit Private Processing auf datenschutzkonforme KI-Verarbeitung in der Cloud. Für Google ist das Thema besonders sensibel, da der Konzern erst kürzlich im Rahmen eines Vergleichs mit dem US-Bundesstaat Texas 1,4 Milliarden US-Dollar zahlen musste, weil er ohne Zustimmung Daten gesammelt hatte.

Zudem hat ein Gericht entschieden, dass Google bestimmte Informationen künftig mit Wettbewerbern teilen muss, um die Monopolstellung zu schwächen. Das Unternehmen steht also unter Druck, das Vertrauen der Nutzer:innen zurückzugewinnen.

Ganz ohne Schwachstellen ist das System allerdings noch nicht: Die NCC Group, die Private AI Compute zwischen April und September extern geprüft hat, entdeckte einen zeitbasierten Seitenkanal in der IP-Blinding-Komponente. Unter bestimmten Bedingungen könnte dieser genutzt werden, um Nutzer:innen zu „enttarnen“.

Google selbst stuft das Risiko aber als gering ein. Die Sicherheitsexpert:innen fanden außerdem drei Probleme im Beglaubigungsmechanismus, die potenziell zu Denial-of-Service-Angriffen (DoS) oder anderen Protokollfehlern führen könnten. Google arbeitet derzeit an der Behebung dieser Schwachstellen.

