Derzeit ist der Chrome Web Store voll von KI-gestützten Erweiterungen. Von Tools, die Besprechungen zusammenfassen, bis hin zu Assistenten, die Ihre E-Mails schreiben, sind sie für Millionen von Benutzern unverzichtbar geworden. Ein aktueller genauer Blick auf das Ökosystem zeigt jedoch, dass viele dieser digitalen Helfer stillschweigend viele persönliche Informationen sammeln, was sehr besorgniserregend ist. Das Datenschutzunternehmen Incogni hat mehr als 440 KI-markierte Erweiterungen untersucht, die im Jahr 2026 für Google Chrome verfügbar sind, und sie nach „Datenschutzrisiko“ eingestuft.
Datenschutzwarnung: Möglicherweise verwenden Sie gerade diese hochriskanten KI-Erweiterungen für Google Chrome
Laut dem Incogni-Bericht sammeln mehr als die Hälfte dieser Tools Benutzerdaten. Außerdem sammelt fast ein Drittel aktiv personenbezogene Daten. Mit über 115 Millionen kollektiven Downloads betrifft das Ausmaß dieses Daten-Scrapings einen großen Teil der Internetnutzer.
Allerdings sind nicht alle KI-Erweiterungen gleichermaßen riskant. Die Studie ergab, dass einige Kategorien viel gefährlicher sind als andere, da sie viele Berechtigungen benötigen, um zu funktionieren. Die eindringlichsten Erweiterungen waren Programmier- und Mathematik-Helfer. Diese erhalten normalerweise Zugriff auf Ihre aktiven Fenster, da sie Code direkt in Ihrem Browser lesen und schreiben müssen. Datensammler könnten hier also eine Goldgrube finden.
Besprechungsassistenten und Audiotranskribierer landeten ganz knapp auf dem zweiten Platz (über ZD Net). Der Grund? Sie benötigen häufig Zugriff auf Mikrofone und interne Audiostreams. Schließlich zeichnen diese Erweiterungen Ihre Gespräche auf und transkribieren sie.
Auch Schreibassistenten wie Grammarly und QuillBot wurden wegen ihrer risikoreichen Auswirkungen hervorgehoben. Da diese Tools im Wesentlichen jeden Tastendruck überwachen, um Vorschläge zu machen, verfügen sie über die technische Fähigkeit, fast alles zu erfassen, was Sie eingeben. Obwohl diese Marken weit verbreitet sind, zeigt ihre Verbreitung im Datensatz, wie viel Vertrauen wir in Tools setzen, die unsere privatesten digitalen Interaktionen überwachen.
Seien Sie mit dieser Erlaubnis besonders vorsichtig
Ein großes Warnsignal, das bei der Untersuchung auftauchte, ist die Verwendung von „Scripting“-Berechtigungen. Ungefähr 42 % der analysierten Erweiterungen nutzen dies, um zu erfassen, was Sie eingeben, oder um zu ändern, was Sie auf einer Webseite sehen. Bemerkenswert ist, dass diese Berechtigungen häufig erforderlich sind, damit eine KI Echtzeithilfe leisten kann. Dennoch stellen sie auch eine erhebliche Sicherheitslücke dar, wenn die Sicherheit eines Entwicklers nicht gewährleistet ist.
Die überraschenden Namen in der Liste
Interessanterweise sind selbst bekannte Namen nicht immun gegen hohe Risikowerte. Google Translate und ChatGPT Search tauchten in der Topliste der Erweiterungen auf, die eine hohe Wahrscheinlichkeit mit hoher Risikoauswirkung vereinen. Dies beweist, dass Popularität und ein bekannter Markenname nicht immer ein Garant für ein Datenschutzprofil mit geringem Risiko sind.
Die allgemeine Regel für Benutzer im Jahr 2026 ist einfach: Begründen Sie die Erlaubnis. Wenn ein Schreibassistent Sie nach Ihrem genauen GPS-Standort fragt, stimmt eindeutig etwas nicht. Eine Erweiterung sollte nur nach den Daten fragen, die sie unbedingt benötigt, um ihre angegebene Aufgabe zu erfüllen. Wenn mehr verlangt wird, ist es normalerweise sicherer, wegzugehen.
Um die Sicherheit zu gewährleisten, schlagen die Forscher von Incogni einen Host-Gerätetest vor. Wenn ein Tool erfordert, dass Ihre persönlichen Daten Ihren Computer verlassen und zu einem Remote-Server gelangen, um zu funktionieren, stellt dies ein viel höheres Risiko dar als ein Tool, das Informationen lokal verarbeitet. Das Verständnis dieser Unterscheidung ist der Schlüssel zum Schutz Ihrer digitalen Identität.
Letztlich geht der Komfort von KI oft auf Kosten unserer Privatsphäre. Wie üblich ist gesunder Menschenverstand ein wertvolles Werkzeug bei der Verwendung von Software mit sensiblen Berechtigungen.
