Schwerwiegende Datenschutzlücken: Die DeepSeek-App für iOS überträgt sensible Nutzerdaten an ByteDance-Server in China.
Die DeepSeek-App für iOS sorgt erneut für Aufsehen in der Tech-Community. Diesmal jedoch nicht wegen der hervorragenden KI-Leistungen. Nein, Sicherheitsforscher haben herausgefunden, dass die App sensible Nutzerdaten ohne Einwilligung auf Server des chinesischen Unternehmens ByteDance überträgt. ByteDance ist als Muttergesellschaft von TikTok bekannt und stand bereits mehrfach wegen Datenschutzverletzungen in iOS-Apps in der Kritik. Anbieter der KI-Software ist hingegen die Hangzhou DeepSeek Artificial Intelligence Basic Technology Research Co., Ltd.
DeepSeek-App für iOS: Mehrere schwerwiegende Sicherheits- und Datenschutzlücken
Und wieder einmal zeigt sich, dass nicht alles Gold ist, was glänzt. Denn ein aktueller Bericht zeigt mehrere schwerwiegende Sicherheits- und Datenschutzlücken in der DeepSeek iOS-App auf. Die App überträgt Standortdaten, Kontaktdaten und sogar Inhalte der Zwischenablage an Server in China. Besorgniserregend: Diese Datentransfers erfolgen ohne Zustimmung der Nutzer!
Die Sicherheitsforscher berichten außerdem, dass die Verbindung zwischen der App und den Servern nicht ausreichend verschlüsselt ist. Dies erhöht das Risiko, dass Dritte die Daten abfangen. Die Experten fanden außerdem heraus, dass die iPhone-App DeepSeek im Hintergrund Aktivitäten ausführt, die nicht in den iOS-Berechtigungen angezeigt werden. Dies deutet auf eine mögliche Überwachung durch die App auf dem iPhone hin.
Der gläserne Nutzer: Viel mehr als nur Metadaten
In ihrem Bericht beschreiben die Sicherheitsexperten, wie die DeepSeek-Anwendung für iOS systematisch Nutzerdaten sammelt und an ByteDance-Server weiterleitet. Die Daten überträgt man jeweils vom Smartphone an DeepSeek zusammen mit einer Mischung aus anderen verschlüsselten Informationen über die Infrastruktur von Volcengine, einer von ByteDance entwickelten Cloud-Plattform. Alarmierend: Auch wenn die App nicht genutzt wird, werden Daten übertragen!
Die Analyse zeigt außerdem, dass die DeepSeek-Anwendung für iOS nicht nur Metadaten wie IP-Adressen und Gerätemodelle sammelt, sondern auch detaillierte Informationen über das Nutzerverhalten und die App-Nutzung. Diese Daten kann man nutzen, um z.B. individuelle Nutzerprofile zu erstellen.
Daten zur Überwachung genutzt?
ByteDance hat sich bisher nicht zu den Vorwürfen geäußert. Das Unternehmen steht jedoch seit längerem im Visier westlicher Sicherheitsbehörden. Die engen Verbindungen zur chinesischen Regierung geben Anlass zur Sorge.
Experten vermuten, dass die DeepSeek-App im Apple App Store Teil einer umfassenderen Datensammelstrategie der chinesischen Regierung ist. Die Verbindung zu ByteDance wirft Fragen zur Datenhoheit und zum Schutz der Privatsphäre auf. Dies könnte neue Diskussionen über die Sicherheitsbedenken von ByteDance auslösen.
Nach Bekanntwerden der Sicherheitslücken haben erste Nutzer die DeepSeek iPhone-App von ihren Geräten gelöscht. Auch auf Twitter und Reddit häufen sich die kritischen Stimmen. Einige fordern sogar ein Verbot der App in der EU und den USA, ähnlich wie bei TikTok.
Sicherheitsbehörden in mehreren Ländern haben Untersuchungen eingeleitet. Die amerikanische Federal Trade Commission (FTC) prüft, ob die App gegen Datenschutzgesetze verstößt. Auch die Datenschutzbehörden der EU könnten bald aktiv werden, da es sich um eine große „iOS Sicherheitslücke 2025“ handeln könnte.
DeepSeek-App für iOS: Was ihr jetzt tun solltet
Nutzern der DeepSeek iOS-App wird dringend empfohlen, die App zu deinstallieren und ihre Datenschutzeinstellungen zu überprüfen. Um sicherzustellen, dass keine Daten mehr übertragen werden, solltet ihr überprüfen, ob die App noch im Hintergrund ausgeführt wird.
Die weitere Entwicklung bleibt abzuwarten. Klar ist jedoch: Der Vorfall mit der DeepSeek-App im Apple App Store zeigt einmal mehr, wie wichtig Transparenz und Datensicherheit sind.
Schützt eure Daten und teilt diesen Artikel mit euren Freunden und eurer Familie, um sie auf die Risiken von DeepSeek aufmerksam zu machen!
