ChatGPT für macOS speicherte Chats im Klartext
von Mike Leitner | 15 Kommentare
Erst vor ein paar Wochen hat OpenAI eine eigene App für ChatGPT auf macOS veröffentlicht. Diese speicherte bis vor Kurzem Chatverläufe im Ordner (~/Library/Application| Support/com.openai.chat/conversations-[uuid]/) im Klartext. Pedro José Pereira Vieito teilte ein Video auf Threads, in dem er mithilfe einer eigens erstellten App die Chatverläufe auslesen konnte. Nachdem The Verge das Thema aufgriff und OpenAI auf dieses Problem aufmerksam machte, veröffentlichte das Unternehmen ein Update, das die Chats nun verschlüsselt. Ein OpenAI-Sprecher bestätigte gegenüber The Verge auch: „Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung veröffentlicht, die diese Gespräche verschlüsselt.“ Ihr solltet also auf jeden Fall das Update einspielen. Ich bin von der App auch nicht wirklich überzeugt, ist sie oft doch sehr langsam und bricht Gespräche ab. Das passiert auch in der iOS-App, es ist also wahrscheinlich eine zusätzliche API, die limitiert. Über die Website habe ich die Probleme zumindest nie in der Form.
- Mit der mitgelieferten Siri Remote (3. Generation) mit USB-C kannst du dein Apple TV 4K ganz einfach mit dem Touch-basierten Clickpad oder...
- Das Apple TV 4K (WLAN) kommt mit 64 GB Speicher und das Apple TV 4K (WLAN + Ethernet) kommt mit 128 GB Speicher und Thread...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
WoW! Die entwickeln also diese weltverändernde KI, sind aber zu dumm, um alles direkt zu verschlüsseln. Kann doch fast nir Absicht sein, sowas.
Wozu muss ein Programm seine eigenen Daten auf ein System verschlüsseln, bei dem die Verschlüsselung standardmäßig auf Benutzerebene eingerichtet ist? Kostet doch nur mehr Ressourcen ohne mehr Sicherheit zu bieten oder? Wo genau liegt mein Denkfehler?
Mein Denkfehler liegt bei Malware bzw kompromittierten Systemen. Das Programm läuft nicht in einer Sandbox (deswegen nicht im MacAppStore erhältlich) und so können empfindliche Daten aus dem bisherigen Verlauf relativ leicht abfließen.
Meine Empfehlung ist sowieso, den Verlauf von ChatGPT regelmäßig zu löschen, wenn man mehr als nach dem Wetter fragt.
Meine .zsh_hisory ist auch nicht verschlüsselt. Bzw nicht nochmal zusätzlich zu Apple File Vault. Muss ich mir jetzt Sorgen machen? Was ein Kappes. Vorher konnte man die Histroy scheinbar noch mit anderen Tools grepen oder sonst was machen. Jetzt ist ne sinnlose doppelte lokale Verschlüsselung da. Wenn man seinem eigenen Rechner nicht mehr vertraut dann ist gehörig was falsch gelaufen.
Natürlich ist es Absicht. Wer ist denn so dumm und denkt, es sei ganz ausversehen… Also ehrlich, die halten die Leute auch für komplett bescheuert
Ihr glaubt das war beabsichtig und OpenAI hat dann nicht damit gerechnet, dass das früher oder später (eher früher) rauskommt? Glaub ich nicht.
Was ist das denn für eine Hypochonder Problem? Chatverläufe lokal unverschlüsselt? So ziemlich alles ist Lokal unverschlüsselt, denn sonst könnte man damit ja nicht arbeiten. Dokumente, E-Mails, usw. Auf mobilen Betriebssystemen wird durch die App Container Isolierung davor geschützt, dass App A auf App B zugreifen kann, solange sie von einem unterschiedlichen Hersteller sind. Allerdings sind wir bei Desktop-Betriebssystemen weit davon entfernt. Solange was auf dem PC oder Mac läuft, kann es ziemlich viel machen. Wobei macOS dort immerhin schon Safeguards eingebaut hat, die abfragen, wenn eine App auf Benutzerordner zugreifen möchte. Jedenfalls ist das Bedrohungsszenario extrem übertrieben. Es müsste eine Malware oder ein Bösartiger Nutzer auf den Rechner zugriff haben, um die Chatverläufe auszulesen. Da kann er auch gleich viel mehr auslesen, Browser Session Cookies, Passwörter des Mailclients, Dateien, usw.
Es geht wirklich nur darum, dass die Daten nicht in einer Sandbox liegen und der Benutzer von einem Zugriff auf diese Daten nichts mitgekommt. Normalerweise müsste ein anderer Prozess den Zugriff auf die Daten anfordern.
Ein ECHTES Problem sehe ich darin auch nicht. Es würde sowieso unverschlüsselt gespeichert – nur halt in einer Sandbox.
Aber die Headline dieses Artikels generiert, wie auf allen anderen Seiten auch, halt Empörung.
Naja, ChatGPT kann auch im Unternehmenskontext genutzt werden. Das lokale Daten nicht ordentlich abgespeichert und gesichert werden, ist absolut verständlich, nicht ok.
Die Präsentation und die zugrunde liegenden Excel-Sheets über die Restrukturierung des Unternehmens mit der einhergehenden Reduzierung der FT für die IT auch nicht. Auf diese kann der Admin des Unternehmens leider zugreifen.
Und die lokal gespeicherten E-Mails auch nicht.
Es ist nicht ok, aber es ist auch kein Weltuntergang.
Genau das! Außerdem läuft das ganze ja eh auf Benutzerbene und nicht auf root.
Wo ist das Problem? Wenn jemand auf meinen gesicherten Mac zugreifen kann und damit den Zugang überwindet, dann habe ich doch wohl ganz andere Probleme …
Andere Programme haben uneingeschränkten Zugriff auf den Ort
Das ist halt die neue Transparanzoffensive. Die KI-Bros halten doch alle im Internet veröffentlichten Inhalte für frei verfügbar. Verschlüsselung stört da nur.
Ich sehe da auf meinem Mac auch kein Problem. Wenn ich Malware auf dem Mac hätte, dann hätte ich sicher ganz andere Probleme …