Private Gespräche mit KI-Chatbots könnten gefährdet sein. Es besteht die Möglichkeit, dass diese Informationen von unseriösen Dritten gesammelt und zu kommerziellen Zwecken verkauft werden. Dies wurde kürzlich von der Sicherheitsfirma Koi, mit Sitz in Tel Aviv, enthüllt, die eine massive Datensammlung im Zusammenhang mit einer kostenlosen Google Chrome Browsererweiterung namens Urban VPN Proxy aufgedeckt hat. Diese Erweiterung, die mittlerweile entfernt wurde, bot den Nutzern eine kostenlose VPN-Dienste an.

In einer Untersuchung, die von Koi veröffentlicht wurde, erklärt der Sicherheitsforscher Ian Dardikman, dass die Erweiterung weit über die grundlegenden Funktionen einer typischen VPN hinausgeht. Sie enthält sogenannte „Executor“-Skripte, die dazu entworfen sind, Gespräche der Nutzer mit führenden KI-Chatbots wie ChatGpt, Claude, Gemini, DeepSeek und Grok abzufangen und aufzuzeichnen. Dieses Verfahren bedeutet, dass Urban VPN Proxy alle Informationen sammelt, die Nutzer den Chatbots zur Verfügung stellen, einschließlich sensibler Anfragen zu Gesundheit, finanziellen Details, vertraulichen Codes und persönlichen Dilemmata. Diese privaten Daten werden dann zum besten Preis an Dritte verkauft, angeblich „für Marketinganalysezwecke“.

Funktionsweise von Urban VPN Proxy

Wie aus der Untersuchung hervorgeht, extrahiert die Urban VPN Proxy-Erweiterung Informationen im Hintergrund aus den Gesprächen der Nutzer mit den Chatbots, egal ob die Erweiterung aktiv ist oder nicht. „Für jede Plattform enthält die Erweiterung ein dediziertes ‚Executor‘-Skript, das darauf ausgelegt ist, Gespräche abzufangen und aufzuzeichnen. Die Datensammlung ist standardmäßig über in den Einstellungen der Erweiterung kodierte Flags aktiviert,“ erklärt Dardikman. Dies macht es für die Nutzer unmöglich, diese Funktion abzuschalten; die einzige Möglichkeit, die Datensammlung zu stoppen, besteht darin, die Erweiterung vollständig zu deinstallieren.

Ein großes Problem ist, dass den Nutzern diese „schmutzigen Arbeiten“ der Erweiterung bisher nicht bekannt waren, während sie ungestört Millionen sensibler Informationen gesammelt hat, die dann verkauft wurden.

Eine wichtige Anmerkung in der Datenschutzrichtlinie der Urban Cyber Security Inc., der Muttergesellschaft von Urban VPN Proxy, erläutert die Weitergabe von „Surf-Daten“ an die verbundene Firma BiScience, einem Datenmakler, der diese Rohdaten nutzt, um kommerzielle Einblicke zu erstellen, die mit Geschäftspartnern geteilt werden. Zudem wird in der Richtlinie erwähnt, dass die Firma „Anfragen an die KI für Marketinganalysen“ weitergibt. Dardikman weist jedoch darauf hin, dass die Seite der Erweiterung im Chrome Web Store erklärt, dass „dieser Entwickler angibt, dass Ihre Daten nicht an Dritte verkauft werden, es sei denn, es handelt sich um genehmigte Anwendungsfälle“. Dies führt zu großer Verwirrung über die Kommunikation des Unternehmens hinsichtlich der Aktivitäten von Urban VPN Proxy und erschwert es den Nutzern zu entscheiden, ob sie die Erweiterung nutzen möchten, ohne ihre Privatsphäre zu gefährden.

Eine beträchtliche Datensammeloperation

Der aktuelle Bericht von Koi und Berichten internationaler Fachmedien zufolge hat Urban VPN Proxy mittlerweile sechs Millionen Nutzer. Auffällig ist, dass es sich hierbei nicht um die einzige Erweiterung handelt, die darauf abzielt, in private Gespräche mit Chatbots einzudringen. „Die gleiche Datensammel-Funktionalität über KI findet sich auch in weiteren sieben Erweiterungen desselben Anbieters, sowohl für Chrome als auch für Edge“, alle von Google und Microsoft genehmigt. Laut Forbes tragen sechs der sieben Erweiterungen – darunter Urban VPN Proxy – sogar das „Hervorgehoben“-Badge, das signalisiert, dass diese „ein hohes Maß an Nutzererlebnis und Design erfüllen“.

Zusammengefasst wurden diese Erweiterungen nach sorgfältiger Überprüfung von den Betreibern der App-Stores für vertrauenswürdig erachtet, was Nutzern zu einer Installation verleitet hat. Die Realität sieht jedoch anders aus; diese Erweiterungen blieben monatelang aktiv und sammelten die persönlichsten Daten der Nutzer, die online bereitgestellt wurden. Daher empfiehlt das Sicherheitsteam, alle genannten Erweiterungen zu deinstallieren, um zu verhindern, dass Datenmakler Zugriff auf diese Informationen erhalten. Dennoch muss man damit rechnen, dass „alle KI-Gespräche, die seit Juli 2025 geführt wurden, wahrscheinlich aufgezeichnet und an Dritte weitergegeben wurden“.