KI könnte deine Gespräche an Meta, TikTok und Google leaken

Eine neue Studie zeigt, dass ChatGPT, Claude, Grok und Perplexity Nutzerdaten mit Drittanbieter-Werbetrackern teilen
Wenn du etwas in einen KI-Chatbot eintippst, gehst du wahrscheinlich davon aus, dass das Gespräch zwischen dir und der Maschine bleibt. Aber das ist ein Trugschluss, und eine neue Studie beschreibt genau, wer sonst noch mithört.
Forscher des IMDEA Networks Institute haben am 4. Mai Ergebnisse veröffentlicht, die zeigen, dass alle vier großen KI-Assistenten — ChatGPT, Claude, Grok und Perplexity — stillschweigend Daten mit Drittanbieter-Werbe- und Analyse-Diensten teilen, einschließlich Meta, Google und TikTok.
Das Projekt, genannt LeakyLM, hat mehr als 13 Tracker identifiziert, die in diese Plattformen integriert sind. Keiner von ihnen wird den Nutzern in klarer Sprache offengelegt.
Denk mal so: Jedes Mal, wenn du einen Chat öffnest, kommunizieren unsichtbare Software-Tools, die in die Webseite eingebettet sind, mit den Werbenetzwerken — sie senden Details darüber, wer du bist, auf welcher Seite du bist und manchmal sogar, was du tippst.
Was wirklich geleakt wirdDas grundlegendste Leck ist die URL deines Gesprächs, die eine Webadresse ist, die auf einen bestimmten Chat verweist. Sieht harmlos aus, oder? Das Problem ist, dass viele Plattformen diese URLs standardmäßig öffentlich zugänglich machen, was bedeutet, dass jeder, der den Link hat, dein Gespräch lesen kann, ohne sich einzuloggen.
Wenn diese URLs auch an die Werbesysteme von Meta oder Google gesendet werden, gewinnen diese Unternehmen die Fähigkeit, auf deine Chats zuzugreifen und sie zu lesen.
“Das Leaken einer URL sind nicht nur Metadaten — es kann gleichbedeutend sein mit dem Leaken des Gesprächs selbst”, sagen die Forscher.
Grok, der KI-Chatbot von Elon Musk bei xAI, ist am stärksten exponiert. Die Gespräche von Gästen sind standardmäßig öffentlich auf der Plattform, und es ist kein Login erforderlich, um sie zu lesen. Der Tracker von TikTok erhielt nicht nur URLs, sondern den exakten Inhalt der Nachrichten durch das, was als Open Graph-Metadaten bezeichnet wird, ein Standard, der verwendet wird, um Vorschau-Bilder zu generieren, wenn du einen Link teilst. Im Grunde erhielt das System von TikTok einen Screenshot deines Gesprächs.
Claude (Anthropic) und ChatGPT (OpenAI) haben strengere Zugangskontrollen — ihre Chats sind nicht öffentlich, es sei denn, du entscheidest dich, sie zu teilen. Aber sie übertragen immer noch URLs von Gesprächen und Identifikationsdaten, wie Werbe-Cookies, an Meta und Google.
Für Claude gehen diese Daten an 11 Werbeplattformen über die eigenen Server von Anthropic, nicht über den Browser, weshalb ein Adblocker sie nicht verhindern kann.
Perplexity hat letzten Monat seinen Tracker von Meta entfernt.Was kannst du tun?Die Studie erkennt an, dass nicht bewiesen wurde, dass Meta oder Google tatsächlich die Chats von jemandem lesen. Aber die Infrastruktur dafür existiert, und die Daten werden übertragen.
“Die untersuchten LLMs bieten Datenschutzkontrollen, um die Sichtbarkeit des Gesprächs zu begrenzen, können die Nutzer jedoch täuschen, indem sie stärkeren Schutz implizieren, als tatsächlich angewendet wird”, argumentieren die Forscher.
“Obwohl wir noch keine Beweise dafür haben, dass die Gespräche von Trackern gelesen werden, existiert die Verbreitung von Permalinks und damit die Möglichkeit, sie zu lesen, und somit das potenzielle Risiko.”
Dies ist nicht das erste Mal, dass KI-Plattformen aufgrund von Datenschutz in der Kritik stehen. Claude hat kürzlich begonnen, eine staatliche Identitätsprüfung für neue Abonnenten zu verlangen — eine Maßnahme, die bei den gleichen Nutzern, die wegen Überwachungsbedenken zu ChatGPT gewechselt sind, auf negative Reaktionen stieß.
Im Moment sind die praktischen Maßnahmen begrenzt. Bei Grok beschränke die Sichtbarkeit des Gesprächs in den Einstellungen und widerrufe ausdrücklich jeden Link, den du bereits geteilt hast. Bei Claude deaktiviert das Ablehnen von nicht notwendigen Cookies zumindest das Pixel von Meta. Bei Perplexity stelle die Gespräche auf privat. Bei ChatGPT verringert das Ablehnen von Cookies, wo möglich, die Exposition, obwohl Google Analytics weiterhin für kostenlose, eingeloggte Nutzer funktioniert.
Die Forscher planen, ihre Analyse auf Meta IA, Microsoft Copilot und Google Gemini auszuweiten — die in dieser Runde ausgeschlossen wurden, weil sie gleichzeitig als KI-Anbieter und Werbefirmen agieren, was das Bedrohungsmodell komplizierter macht.
Die Ergebnisse wurden am 13. April 2026 den Datenschutzbehörden übermittelt. xAI wurde am 17. April benachrichtigt. Bis zur Veröffentlichung hatte keine Firma geantwortet.#IA #tiktok #Google 