Die iPhone-App DeepSeek hat sich innerhalb kürzester Zeit an die Spitze der App-Charts gesetzt. Die generative KI-Anwendung, die erst im Januar 2025 veröffentlicht wurde, zieht Nutzer weltweit an. Doch Sicherheitsexperten schlagen Alarm: Die App sendet unverschlüsselte Daten an chinesische Server, speichert sensible Informationen unsicher und verwendet veraltete Verschlüsselungstechnologien. Diese Probleme werfen ernste Fragen zum Datenschutz auf. Experten kritisieren, dass DeepSeek grundlegende Sicherheitsmaßnahmen ignoriert oder bewusst umgeht. Besonders bedenklich ist die Verbindung zu ByteDance, dem Unternehmen hinter TikTok, das bereits in der Vergangenheit wegen Datenschutzbedenken in der Kritik stand.
Künstliche Intelligenz ist heute ein fester Bestandteil digitaler Anwendungen. Ob Sprachmodelle wie ChatGPT oder Bildgeneratoren – KI-Systeme gewinnen immer mehr an Bedeutung. Doch mit ihrer Popularität steigt auch das Risiko für Missbrauch und Sicherheitslücken. DeepSeek ist ein aktuelles Beispiel dafür, wie eine vielversprechende Technologie Datenschutzprobleme verursachen kann. Trotz ihrer Beliebtheit ist die App mit gravierenden Sicherheitsmängeln behaftet, die für Nutzer zur Gefahr werden könnten.
Sicherheitslücken in der iOS-Version von DeepSeek
Laut einer Analyse des Sicherheitsunternehmens NowSecure weist (via Ars Technica) die iOS-App von DeepSeek mehrere schwerwiegende Datenschutzprobleme auf.
- Sensible Daten werden unverschlüsselt übertragen
- Benutzerdaten werden unsicher gespeichert
- Die App sammelt umfangreiche Informationen über Nutzer und ihre Geräte
- Die gesammelten Daten werden an chinesische Server weitergeleitet
Andrew Hoog, Mitbegründer von NowSecure, bezeichnet die Sicherheitsmaßnahmen der App als unzureichend. Er weist darauf hin, dass DeepSeek weder in der Lage noch gewillt sei, grundlegende Schutzmaßnahmen für Nutzer umzusetzen. Besonders problematisch ist die Tatsache, dass DeepSeek Nutzerdaten unverschlüsselt überträgt. Das bedeutet, dass Dritte potenziell auf diese Informationen zugreifen und sie auslesen können. Dazu gehören möglicherweise auch persönliche Daten oder Inhalte, die Nutzer in der App generieren.
Veraltete Verschlüsselungstechnologie
Ein weiteres Problem betrifft die eingesetzte Verschlüsselung. DeepSeek nutzt das 3DES-Verschlüsselungsverfahren, das bereits 2016 als unsicher eingestuft wurde. Die Schwachstelle: Das Verfahren kann geknackt werden, wodurch Dritte Zugriff auf die verschlüsselten Daten erhalten könnten. Hinzu kommt, dass DeepSeek eine symmetrische Verschlüsselung verwendet, bei der alle Nutzer denselben fest einprogrammierten Schlüssel verwenden. Das bedeutet, dass ein einmal kompromittierter Schlüssel dazu führen kann, dass sämtliche Daten entschlüsselt werden können. Erschwerend kommt hinzu, dass die App das App Transport Security (ATS)-Protokoll von Apple deaktiviert. Dieses Protokoll soll eigentlich sicherstellen, dass Daten nur über verschlüsselte Verbindungen gesendet werden. Warum DeepSeek dieses wichtige Sicherheitsfeature deaktiviert hat, ist nicht bekannt.
Verbindung zu chinesischen Servern und ByteDance
Die gesammelten Daten von DeepSeek werden auf Servern gespeichert, die von ByteDance verwaltet werden. ByteDance ist das Unternehmen hinter TikTok und unterliegt chinesischen Datenschutzgesetzen. Das bedeutet, dass die chinesische Regierung potenziell Zugriff auf die gespeicherten Informationen erhalten könnte. Dieses Problem ist nicht neu. Bereits im Zusammenhang mit TikTok gab es Debatten darüber, inwiefern die chinesischen Behörden Daten von Nutzern einsehen oder anfordern könnten. Der mögliche Zugriff auf DeepSeek-Daten stellt daher ein ernstes Datenschutzrisiko dar. Zusätzlich gibt es Hinweise darauf, dass die gesammelten Daten zur Identifikation von Nutzern und zur Verfolgung von Suchanfragen genutzt werden könnten. Dadurch könnten individuelle Profile erstellt werden, die langfristig Rückschlüsse auf das Verhalten einzelner Nutzer ermöglichen.
Noch größere Sicherheitslücken in der Android-Version
Laut NowSecure ist die iOS-Version von DeepSeek bereits problematisch, doch die Android-Version soll noch unsicherer sein. Konkrete Details wurden bislang nicht veröffentlicht, doch Experten gehen davon aus, dass auch hier gravierende Datenschutzprobleme bestehen. Da Android als Betriebssystem generell offener ist als iOS, könnten dort zusätzliche Schwachstellen vorhanden sein. Nutzer, die DeepSeek auf einem Android-Gerät verwenden, sollten daher besonders vorsichtig sein.
DeepSeek und Datenschutz: Ein Risiko für deine Privatsphäre
DeepSeek ist eine leistungsfähige KI-App, doch die massiven Sicherheitslücken werfen ernste Bedenken auf. Nutzer sollten sich bewusst sein, dass die App sensible Daten unsicher speichert und überträgt. Die Verbindung zu ByteDance und die unverschlüsselte Kommunikation mit chinesischen Servern verstärken die Risiken zusätzlich. Wer Wert auf Datenschutz legt, sollte DeepSeek meiden, bis die bestehenden Probleme behoben sind. Alternativ gibt es sicherere KI-Apps, die bessere Schutzmaßnahmen für Nutzer bieten. Besonders im Hinblick auf Datenschutzgesetze und Cybersicherheit ist es wichtig, vorsichtig mit Anwendungen umzugehen, die nicht transparent mit Nutzerinformationen umgehen. (Photo by Unsplash / Solen Feyissa)
- DeepSeek auf Erfolgskurs – doch OpenAI erhebt Vorwürfe
- Apple unter Druck: Britische Regierung fordert iCloud-Hintertür
