DeepSeek, eine beliebte KI-Chatbot-App, sieht sich ernsthaften Sicherheitsbedenken ausgesetzt, nachdem Forscher mehrere Schwachstellen entdeckt haben, die Benutzerdaten preisgeben und ein nationales Sicherheitsrisiko darstellen könnten. Eine aktuelle Untersuchung des Cybersicherheitsunternehmens NowSecure ergab, dass die App unverschlüsselte Benutzerdaten an Server überträgt, die von ByteDance, der Muttergesellschaft von TikTok, kontrolliert werden. Darüber hinaus verwendet DeepSeek veraltete Verschlüsselungsprotokolle und deaktiviert bewusst Apples App Transport Security (ATS), sodass Benutzerdaten einem potenziellen Abfangen durch Dritte ausgesetzt sind.
Eines der alarmierendsten Ergebnisse des Berichts ist, dass DeepSeek einen veralteten 3DES-Verschlüsselungsschlüssel fest in die App einfügt, was bedeutet, dass alle Benutzer denselben Verschlüsselungsschlüssel verwenden. Diese schwache Sicherheitsmaßnahme macht es Angreifern leicht, vertrauliche Benutzerinformationen zu entschlüsseln und darauf zuzugreifen. Noch besorgniserregender ist, dass die Verschlüsselung aufgehoben wird, sobald die Daten die Server von ByteDance erreichen, was eine mögliche Nachverfolgung und Deanonymisierung ermöglicht. Angesichts der strengen Datenzugriffsgesetze Chinas, die Unternehmen dazu zwingen, Regierungsbehörden auf Anfrage Informationen zur Verfügung zu stellen, wirft dies erhebliche Datenschutzbedenken auf, insbesondere für Benutzer, die mit sensiblen oder vertraulichen Informationen umgehen.
Cybersicherheitsexperten warnen, dass DeepSeek aufgrund seiner laxen Sicherheitspraktiken ein leichtes Ziel für Hacker und Überwachungsbemühungen ist. Hochrangige Personen wie Regierungsbeamte, Journalisten und Unternehmensleiter könnten besonders anfällig für Spionage oder gezielte Angriffe sein. Die Risiken gehen über die Privatsphäre hinaus, da kompromittierte Daten für politische, wirtschaftliche oder strategische Vorteile ausgenutzt werden könnten.
Trotz dieser schwerwiegenden Sicherheitsmängel ist DeepSeek weiterhin im App Store von Apple verfügbar, was Fragen zum App-Überprüfungsprozess von Apple aufwirft. Apple vermarktet sein Ökosystem seit langem als sicher und setzt strenge Datenschutzstandards für Entwickler um, doch die Präsenz von DeepSeek auf der Plattform stellt dieses Narrativ in Frage. Berichten zufolge weist die Android-Version der App eine noch schwächere Sicherheit auf, was die Bedenken hinsichtlich ihrer Verfügbarkeit bei Google Play verstärkt.
Diese Situation weist Ähnlichkeiten mit der laufenden Prüfung von TikTok auf, das in mehreren Ländern aufgrund von Bedenken hinsichtlich des Datenschutzes und seiner Verbindungen zu ByteDance mit Verboten und Beschränkungen konfrontiert wurde. US-Gesetzgeber haben wiederholt vor den Risiken gewarnt, die mit chinesischen Apps verbunden sind, und einige Experten spekulieren, dass DeepSeek bald mit ähnlichen staatlichen Maßnahmen konfrontiert werden könnte. Wenn die Entwickler diese Sicherheitsbedenken nicht berücksichtigen, könnte der regulatorische Druck zunehmen und möglicherweise dazu führen, dass DeepSeek aus den App-Stores entfernt wird oder seine Verwendung in sensiblen Umgebungen eingeschränkt wird.
VERWANDT:Spotifys strategischer Wandel: Umgehung der App Store-Richtlinien von Apple
Derzeit wird Benutzern empfohlen, bei der Verwendung von DeepSeek Vorsicht walten zu lassen, insbesondere bei der Weitergabe persönlicher oder vertraulicher Informationen. Bis die Entwickler strengere Verschlüsselungsstandards implementieren und Datenschutzbedenken ausräumen, bleibt die App ein erhebliches Sicherheitsrisiko.
(überArs Technica)