Friendica Social Network (Leipzig)

Meldungen über "Datenleck" bei #deepseek …

Wenn die ersten Meldungen stimmen, dann ist das "Datenleck" zwar geschlossen worden. Aber offensichtlich ist ja, dass DeepSeek umfangreichste Sammlungen über seine Nutzer:innen anzulegen scheint, darunter vollständige Chatprotokolle. Das(!) ist das eigentliche Problem

Angesichts Ihrer Datenschutzerklärung verschweigen sie das auch nicht gerade, rechtswidrig ist es in der EU vermutlich trotzdem!

#deepseek

ProScience 2 Tage her •

Gestern gab es einen toot der berichtete, in Italien sei DeepSeek in (einigen? allen?) appstores nicht mehr herunterzuladen.

Ulrich Kelber 2 Tage her •

Die GARANTE war auch die erste europäische Datenschutzbehörde, die bei OpenAI auf die Einhaltung von EU-Regeln bestanden hat. Z.B. wurde durchgesetzt, dass die Prompts vom System nicht ohne Einwilligung für weitere Zwecke verwendet werden können.

ProScience 2 Tage her •

Danke für die Info!

Ulrich Kelber 2 Tage her •

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10096856#english

COMUNICATO STAMPA - IA: il Garante privacy chiede informazioni a DeepSeek. Possibile rischio per i dati di milioni di persone in Italia

^{www.garanteprivacy.it}

ProScience 2 Tage her •

Aha! Tut gut zu sehen, wenn Behörden rasch aktiv werden.

Lars Marowsky-Brée 😷 2 Tage her •

Naja, das machen OpenAI und Co auch (irgendwo im Kleingedruckten steht, dass sie die Chats für weiteres Training verwenden).

DeepSeek ist genauso problematisch in dieser Hinsicht wie jede andere dieser Cloud Plattformen: der IP Diebstahl und die Verletzung von Datenschutzrichtlinien ist Basis des Geschäftsmodells.

Ulrich Kelber 2 Tage her •

Bei OpenAI ist durchgesetzt worden, dass Sie genau dies abschalten können

Daniel 2 Tage her •

Wie wird das eigentlich in der Praxis überprüft?

Nur weil's da einen Button im User-Interface gibt heißt es ja nicht, dass die Daten nicht trotzdem verwendet werden.

Ist das basierend auf Vertrauensbasis?

Ulrich Kelber 2 Tage her •

Da gibt es schon ein bisschen mehr als nur Vertrauen 😉

Daniel 2 Tage her •

Genau das interessiert mich ja! Gibt es dazu Details oder Berichte wie sowas ganz konkret abläuft?

Ulrich Kelber 2 Tage her •

Verschiedene Wege. Es kann Kontrollen vor Ort geben. Man lässt sich Protokolldateien geben und prüft diese auf Konsistenz. Man schneidet den Datenverkehr einer App mit. Man legt Nutzerprofile ab, die „markierte“ Daten mit der App/Website teilen und achtet darauf, ob diese irgendwo auftauchen. Man prüft, ob Datenhändler vom Anbietet bestimmte Datensätze kaufen können …

Lars Marowsky-Brée 😷 2 Tage her •

Wie lange das alles noch greift ist ja auch so eine Frage, die USA sind ja ... interessant gerade.
https://noyb.eu/en/us-cloud-soon-illegal-trump-punches-first-hole-eu-us-data-deal

US Cloud soon illegal? Trump punches first hole in EU-US Data Deal.

Trump seeks to "paralyze" the "Privacy and Civil Liberties Oversight Board" (PCLOB). A key element of the EU-US data transfer deal ("TADPF") that allows EU-US data flows.

^noyb.eu

Daniel 1 Tag her •

Super, das hört sich gut an. Ich denke 100%-ige Gewissheit wird es nie geben aber die genannten Punkte decken gut was ab 🙇‍♂️

benny 2 Tage her •

naja, das Ding kommt aus China. Hat da ernsthaft jemand was anderes erwartet?

Ulrich Kelber 2 Tage her •

Ich zumindest nicht. Würde mir auch Untersuchungen zu anderen chinesischen Unternehmen wünschen. Insbesondere die Übermittlung von DNA-/Bioproben nach China halte ich für rechtlich hoch problematisch

Lardier 2 Tage her •

Alles mit einem Serverstandort in China kann man weder richtig untersuchen noch verklagen.

Ulrich Kelber 2 Tage her •

Untersuchen? Doch, siehe https://bonn.social/@ulrichkelber/113917545607712078. Verklagen? Bisher bei großen Anbietern noch keine Erfahrung, aber wer nicht zahlt, wird in Europa nicht glücklich werden …

Ulrich Kelber (@ulrichkelber@bonn.social)

@djh@chaos.social @larsmb@mastodon.online Verschiedene Wege. Es kann Kontrollen vor Ort geben. Man lässt sich Protokolldateien geben und prüft diese auf Konsistenz. Man schneidet den Datenverkehr einer App mit.

^Bonn.social

Robert Kormann 2 Tage her •

Moment mal, DeepSeek-R1 kann man auf eigener Hardware laufen lassen. Damit sollte die Weiterverwendung von Chats zumindest unwahrscheinlich sein, oder?

Dass durch ML-Algos alles gejagt wird, was irgendwo herum liegt, ist eine andere Geschichte...

Ulrich Kelber 2 Tage her •

Wenn eigene Server, dann ist Datenweitergabe natürlich sehr unwahrscheinlich. Aber das wird die geringste Zahl der aktuell Nutzenden tun

BigLinter 1 Tag her •

die vermutung, dass dass die andren ki's nicht tun (die prompt user sind ja nix andres als eine möglichkeit noch so viel mehr zu lernen), auch interessant.

Daniel Hänßgen 1 Tag her •

Und wann werden die Behörden aktiv und verbannen endlich Microsoft-Produkte v.a. Cloud-Anwendungen aus den Verwaltungen und Behörden?
Ja, dass die da mitschreiben steht in deren AGB und ist damit wahrscheinlich nicht DSGVO-konform. Aber bei anderen Software wird das einfach hingenommen... Telegramm, WhatsApp, etc.

⇧