3 Minuten
Stellen Sie sich vor, jede Mausbewegung (Maus-Tracking), jedes Kopieren und Einfügen und jede nächtliche Code-Änderung würden aufgezeichnet und gespeichert. Dieses Bild zeichnen geleakte interne Dokumente über ein neues Meta-Tracking-System namens MCI, und es versetzt Datenschutzexperten in Europa in Alarmbereitschaft.
Meta führte MCI als Werkzeug ein, um zu beobachten, wie Mitarbeiter mit Software und Webseiten interagieren, angeblich um reale Nutzungsdaten zur Ausbildung von KI-Assistenten zu sammeln. Das Unternehmen sagte im April öffentlich, das System sei auf Mitarbeiter in den USA beschränkt. Die Dokumente erzählen jedoch eine andere Geschichte: MCI überwache Berichten zufolge mehr als 200 Apps und Webseiten, zeichne Klicks und Cursorbewegungen auf und erfasse Inhalte der Zwischenablage, Browserverläufe, Codeänderungen und sogar Zeitstempel für das Ein- und Ausschalten von Rechnern.
Mitarbeiter protestierten fast sofort. Proteste, Petitionen und Flugblätter gingen in Teams herum. Einige befürchteten, die Daten könnten genutzt werden, um Modelle zu trainieren, die ihre Stellen ersetzen. Andere wiesen auf ein praktisches Problem hin: Der hohe Netzverkehr des Tools verbrauchte Berichten zufolge bei einigen Beschäftigten binnen Tagen das monatliche Datenvolumen.
Die alarmierendste Enthüllung ist, dass MCI E-Mails und Nachrichten an US-Mitarbeiter protokolliert, unabhängig davon, wo sich der Absender befindet, was bedeutet, dass europäische Beschäftigte, die amerikanische Kollegen anschreiben, womöglich aufgezeichnet werden. Diese Aussage bringt Meta laut Rechtsexperten direkt unter die Aufsicht der europäischen Datenschutz-Grundverordnung (DSGVO). Selbst begrenzte oder zufällige Erfassung personenbezogener Daten von EU-Mitarbeitern kann DSGVO-Verpflichtungen auslösen und zu möglichen Durchsetzungsmaßnahmen führen.
Die Analyse eines Insiders legt nahe, dass die Daten unverschlüsselt gespeichert werden könnten und zur Erstellung detaillierter Verhaltensprofile genutzt werden können: wie Ingenieure Code schreiben, welche Webseiten Kollegen besuchen und wann Arbeitsstationen ein- oder ausgeschaltet werden. Datenschützer warnen, solche Profile seien genau die Art von Überwachung, die die Autonomie am Arbeitsplatz untergraben und Vertrauen zerstören kann.
Meta-Sprecher sagen, nicht-US-Mitarbeiter seien über die Existenz des Systems informiert worden, wenn sie mit US-Kollegen kommunizierten, und das Unternehmen entwerfe Werkzeuge so, dass sie geltenden Datenschutzgesetzen entsprechen und Risiken während der Entwicklung mindern. Die irische Datenschutzkommission, Metas Hauptaufseher in der EU, hat zum Zeitpunkt der Berichterstattung noch keine formelle Stellungnahme veröffentlicht. Bürgerrechts- und Datenschutzgruppen sowie Rechtsanwälte fordern eine zügige, unabhängige Untersuchung.
Es stellt sich hier nicht nur rechtliche, sondern auch praktische und ethische Fragen. Wer entscheidet, welche Signale von Tastatur oder Cursor Produktinformationen darstellen und welche als invasive Überwachung gelten? Während Technologieunternehmen darum wetteifern, KI mit realen Nutzungsdaten zu verfeinern, wird das Gleichgewicht zwischen Innovation und dem Schutz der Privatsphäre von Beschäftigten vor Gerichten und in den Büros von Aufsichtsbehörden geprüft.
Quelle: smarti
Kommentar hinterlassen