BSI warnt vor Chinas DeepSeek KI: Eine Analyse der Gefahren

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, hat Alarm geschlagen. Die Warnungen betreffen den chinesischen KI-Chatbot DeepSeek und dessen potenzielle Bedrohungen im Bereich Datenschutz und nationale Sicherheit. Im Folgenden beleuchten wir die Hintergründe dieser Warnungen und die damit verbundenen Risiken.

BSI warnt vor Chinas DeepSeek KI: Eine Analyse der Gefahren

15. Februar 2025 von   Kategorie: IT & Sicherheit
Die chinesische KI DeepSeek steht wegen Sicherheitsbedenken in der Kritik.jpeg

Sorge um Sicherheit und Datenschutz


Ein zentraler Kritikpunkt betrifft die weitreichende Speicherung von Nutzerdaten. DeepSeek protokolliert nicht nur die Inhalte der Eingaben – es dokumentiert vor allem auch die Art und Weise, wie Benutzer tippen. Diese Technik ist als „keystroke patterns or rhythms“ bekannt. Eine Sprecherin des BSI hat in einer Stellungnahme gegenüber der dpa darauf hingewiesen, dass diese Eingabemuster zur Erstellung detaillierter Nutzerprofile genutzt werden könnten. Die Datenspeicherung wirft viele Fragen auf.

Rechtliche Rahmenbedingungen in China


Die rechtlichen Gegebenheiten in China verschärfen die Situation erheblich. DeepSeek muss sich dem chinesischen Recht beugen – ein Gesetz, das die Speicherung sämtlicher Daten innerhalb der Volksrepublik vorschreibt. Das chinesische Geheimdienstgesetz erhöht die Besorgnis. Es fordert sowohl von der Bevölkerung als auch von Organisationen die Zusammenarbeit mit diesen Sicherheitsbehörden. Dieser Umstand wird von Experten als ein faktisches Zugriffsrecht der chinesischen Regierung auf alle gespeicherten Daten interpretiert.


Maßnahmen der Datenschutzbehörden


Die italienische Datenschutzbehörde GDDP hat bereits Ende Januar konkrete Maßnahmen ergriffen. Sie hat DeepSeek gesperrt, um den Nutzern zu helfen, ihre Daten zu schützen. Auch in Deutschland sind die Datenschutzbehörden aktiv - Schritte zur Regulierung und Überprüfung von DeepSeek werden vorbereitet. Ein weiterer gravierender Punkt ist die fehlende Benennung eines gesetzlichen Vertreters in der EU durch DeepSeek. Dieses Versäumnis stellt einen klaren Verstoß gegen die Datenschutz-Grundverordnung dar.

Alternativen zu DeepSeek


Es ist wichtig, einen klaren Unterschied zwischen dem KI-Chatbot DeepSeek und seinen zugrunde liegenden KI-Modellen zu machen. Das Startup DeepSeek bietet seine KI-Modelle - offen und zugänglich. Dies gibt Nutzern die Möglichkeit, die Modelle theoretisch selbst herunterzuladen und serverseitig zu betreiben. Solche lokal betriebenen Modelle können den Datenabfluss nach China verhindern – die Komplexität der politischen Zensur bleibt jedoch bestehen, da sie den Richtlinien der Kommunistischen Partei Chinas folgen muss. Dies gilt nicht nur für DeepSeek, sondern auch für dessen Nutzung über Drittanbieter wie Microsoft Azure.

Risiken bei der Nutzung von DeepSeek


Die Sicherheitsbedenken konzentrieren sich hauptsächlich auf die offiziellen Angebote von DeepSeek. Dazu zählen sowohl die Webseite als auch die App. Diese Dienste werden von einer überwiegenden Mehrheit der Benutzer in Anspruch genommen. Wenn jemand also einem möglichen Datenabfluss nach China entgegenwirken möchte, sollte er diese Plattformen unbedingt meiden.

Empfehlung: Europäische Alternativen


Für Nutzer, die sicherheitsbewusster handeln möchten, empfiehlt sich der Wechsel zu europäischen Alternativen. Ein vielversprechendes Beispiel ist der französische Chatbot „Le Chat“ vom KI-Startup Mistral. Diese Alternativen bieten ähnliche Funktionen ohne die Sorgen um den Datenabfluss nach China.


Die Funktionsweise von DeepSeek und seine potenziellen Risiken zeigen auf, wie wichtig Datenschutz und Cybersicherheit in der heutiger Zeit sind. Sensibilisierung und Aufklärung sind daher von größter Bedeutung.

Quelle & Bild: BR // picture alliance / NurPhoto | Jaap Arriens