ChatGPT für macOS speicherte Chats im Klartext

Erst vor ein paar Wochen hat OpenAI eine eigene App für ChatGPT auf macOS veröffentlicht. Diese speicherte bis vor Kurzem Chatverläufe im Ordner (~/Library/Application| Support/com.openai.chat/conversations-[uuid]/) im Klartext. Pedro José Pereira Vieito teilte ein Video auf Threads, in dem er mithilfe einer eigens erstellten App die Chatverläufe auslesen konnte. Nachdem The Verge das Thema aufgriff und OpenAI auf dieses Problem aufmerksam machte, veröffentlichte das Unternehmen ein Update, das die Chats nun verschlüsselt. Ein OpenAI-Sprecher bestätigte gegenüber The Verge auch: „Wir sind uns dieses Problems bewusst und haben eine neue Version der Anwendung veröffentlicht, die diese Gespräche verschlüsselt.“ Ihr solltet also auf jeden Fall das Update einspielen. Ich bin von der App auch nicht wirklich überzeugt, ist sie oft doch sehr langsam und bricht Gespräche ab. Das passiert auch in der iOS-App, es ist also wahrscheinlich eine zusätzliche API, die limitiert. Über die Website habe ich die Probleme zumindest nie in der Form.

Angebot
Apple 2022 Apple TV 4K Wi‑Fi mit 64 GB Speicher (3. Generation)
  • Mit der mitgelieferten Siri Remote (3. Generation) mit USB-C kannst du dein Apple TV 4K ganz einfach mit...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Als ehrenamtlicher First-Level-Support und quasi Apple-Jünger, der gerne seine Lebenszeit in Tech-Blogs verbrennt, stehe ich auch gerne für hitzige Diskussionen zur Verfügung.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. WoW! Die entwickeln also diese weltverändernde KI, sind aber zu dumm, um alles direkt zu verschlüsseln. Kann doch fast nir Absicht sein, sowas.

    • Balthazar Backspace says:

      Wozu muss ein Programm seine eigenen Daten auf ein System verschlüsseln, bei dem die Verschlüsselung standardmäßig auf Benutzerebene eingerichtet ist? Kostet doch nur mehr Ressourcen ohne mehr Sicherheit zu bieten oder? Wo genau liegt mein Denkfehler?

      • Balthazar Backspace says:

        Mein Denkfehler liegt bei Malware bzw kompromittierten Systemen. Das Programm läuft nicht in einer Sandbox (deswegen nicht im MacAppStore erhältlich) und so können empfindliche Daten aus dem bisherigen Verlauf relativ leicht abfließen.
        Meine Empfehlung ist sowieso, den Verlauf von ChatGPT regelmäßig zu löschen, wenn man mehr als nach dem Wetter fragt.

        • Meine .zsh_hisory ist auch nicht verschlüsselt. Bzw nicht nochmal zusätzlich zu Apple File Vault. Muss ich mir jetzt Sorgen machen? Was ein Kappes. Vorher konnte man die Histroy scheinbar noch mit anderen Tools grepen oder sonst was machen. Jetzt ist ne sinnlose doppelte lokale Verschlüsselung da. Wenn man seinem eigenen Rechner nicht mehr vertraut dann ist gehörig was falsch gelaufen.

  2. Natürlich ist es Absicht. Wer ist denn so dumm und denkt, es sei ganz ausversehen… Also ehrlich, die halten die Leute auch für komplett bescheuert

    • Ihr glaubt das war beabsichtig und OpenAI hat dann nicht damit gerechnet, dass das früher oder später (eher früher) rauskommt? Glaub ich nicht.

  3. Was ist das denn für eine Hypochonder Problem? Chatverläufe lokal unverschlüsselt? So ziemlich alles ist Lokal unverschlüsselt, denn sonst könnte man damit ja nicht arbeiten. Dokumente, E-Mails, usw. Auf mobilen Betriebssystemen wird durch die App Container Isolierung davor geschützt, dass App A auf App B zugreifen kann, solange sie von einem unterschiedlichen Hersteller sind. Allerdings sind wir bei Desktop-Betriebssystemen weit davon entfernt. Solange was auf dem PC oder Mac läuft, kann es ziemlich viel machen. Wobei macOS dort immerhin schon Safeguards eingebaut hat, die abfragen, wenn eine App auf Benutzerordner zugreifen möchte. Jedenfalls ist das Bedrohungsszenario extrem übertrieben. Es müsste eine Malware oder ein Bösartiger Nutzer auf den Rechner zugriff haben, um die Chatverläufe auszulesen. Da kann er auch gleich viel mehr auslesen, Browser Session Cookies, Passwörter des Mailclients, Dateien, usw.

    • Es geht wirklich nur darum, dass die Daten nicht in einer Sandbox liegen und der Benutzer von einem Zugriff auf diese Daten nichts mitgekommt. Normalerweise müsste ein anderer Prozess den Zugriff auf die Daten anfordern.

      Ein ECHTES Problem sehe ich darin auch nicht. Es würde sowieso unverschlüsselt gespeichert – nur halt in einer Sandbox.
      Aber die Headline dieses Artikels generiert, wie auf allen anderen Seiten auch, halt Empörung.

      • Mike Leitner says:

        Naja, ChatGPT kann auch im Unternehmenskontext genutzt werden. Das lokale Daten nicht ordentlich abgespeichert und gesichert werden, ist absolut verständlich, nicht ok.

        • Die Präsentation und die zugrunde liegenden Excel-Sheets über die Restrukturierung des Unternehmens mit der einhergehenden Reduzierung der FT für die IT auch nicht. Auf diese kann der Admin des Unternehmens leider zugreifen.
          Und die lokal gespeicherten E-Mails auch nicht.
          Es ist nicht ok, aber es ist auch kein Weltuntergang.

    • Genau das! Außerdem läuft das ganze ja eh auf Benutzerbene und nicht auf root.

  4. Wo ist das Problem? Wenn jemand auf meinen gesicherten Mac zugreifen kann und damit den Zugang überwindet, dann habe ich doch wohl ganz andere Probleme …

  5. Weird Hero says:

    Das ist halt die neue Transparanzoffensive. Die KI-Bros halten doch alle im Internet veröffentlichten Inhalte für frei verfügbar. Verschlüsselung stört da nur.

  6. Ich sehe da auf meinem Mac auch kein Problem. Wenn ich Malware auf dem Mac hätte, dann hätte ich sicher ganz andere Probleme …

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.