Outlook schlägt mir automatische Antworten vor – heisst das, Microsoft liest meine E-Mails mit? Und wie sieht es bei Google, Whatsapp und Co. aus?
Und wie sieht es bei Google, Whatsapp und Co. aus?
«Alles klar!» – «Kein Problem!» – «Bis dann!»
Es ist ein kleiner Moment der Irritation, wenn einem das E-Mail-Programm Ausrufe vorschlägt, die als Antwort auf eine erhaltene E-Mail passen würden: Denkt das Programm, ich würde je so antworten? Woher weiss es eigentlich, welche Antwort passt? Liest es etwa meine Nachrichten?
Die Antwortvorschläge dürften inzwischen vielen Nutzerinnen und Nutzern von Microsoft Outlook aufgefallen sein. Microsoft stellt sie seit mehr als zwei Jahren zur Verfügung, immer mehr Kunden haben die neue Funktion übernommen. Die kurze Antwort darauf, ob E-Mail-Provider mitlesen können, ist: Ja.
Outlook hat Zugriff auf E-Mails
E-Mails von Microsoft Outlook und den meisten anderen Anbietern sind grundsätzlich nicht verschlüsselt. Microsoft hat damit Zugriff auf den Text. Es ist Usus, eintreffende E-Mails automatisiert zu scannen, um Spam und Phishing-Mails herauszufiltern.
Nun nutzt das Unternehmen den Text zusätzlich, um passende Antworten auf E-Mails vorzuschlagen. Künstliche Intelligenz (KI) erkennt etwa eine Frage und formuliert eine Antwort. Dabei kann sie auch den Schreibstil einer Person nachahmen oder Grussformeln, die innerhalb einer Firma üblich sind.
Microsoft Outlook verspricht, dass das KI-Modell auf den gleichen Servern ausgeführt wird wie das persönliche Postfach: «Kein Nachrichteninhalt wird ausserhalb Ihrer Organisation übertragen oder gespeichert.» Damit ist ausgeschlossen, dass die personalisierten Daten in Sprachmodellen über verschiedene Kunden hinweg geteilt werden. Die E-Mails, die man schreibt, werden demnach also nicht genutzt, um die Antworten in einer anderen Firma zu optimieren.
Outlook hat zwar grundsätzlich Zugriff auf alle E-Mails seiner Nutzer. Verträge regeln aber, wie es diese Daten nutzen darf. Microsoft verspricht zudem, die Daten der Nutzer strikt voneinander zu trennen. Physisch laufen aber sowohl das E-Mail-Programm als auch die Sprachmodelle in der Cloud, also in Datenzentren von Microsoft.
Whatsapp: Vorschläge trotz Verschlüsselung
Es wäre nicht nötig, für simple Antwortvorschläge die E-Mails zu scannen. Bart Butler, Technikchef des Privatsphäre-fokussierten E-Mail-Anbieters Proton, erklärt: «Einfache Sprachmodelle können prinzipiell auch direkt auf dem Gerät des Nutzers installiert sein.» Dann ist die KI mit Verschlüsselung vereinbar. In dem Fall werden eintreffende Nachrichten von Handy oder PC entschlüsselt. Dann analysiert sie das Programm und schlägt eine Antwort vor, ohne dafür Daten ins Netz zu schicken. Die gewählte Antwort wird verschlüsselt versendet.
So funktioniert «Smart Replies» von Android, die in Apps wie Whatsapp Antworten vorschlagen kann. Geeignet ist diese Technik aber nur für sehr einfache künstliche Intelligenz.
Komplexere KI-Modelle für Sprache, in der Klasse von Chat-GPT, lassen sich nicht auf einzelne Handys oder Alltagscomputer übertragen. Wenn man diese Formen der KI nutzt, dann teilt man notwendigerweise Daten mit der Firma, die den Dienst zur Verfügung stellt. Denn erst auf deren Computern werden die Daten verarbeitet – und dann zurück an den Endnutzer geschickt.
Wenn Microsoft, wie vor kurzem angekündigt, die Sprach-KI Chat-GPT stärker in seine Produkte integriert, dann geht das nur, indem Nutzerdaten mit dem KI-Programm geteilt werden. Je nachdem, wo diese Daten gespeichert werden und wie sie verarbeitet werden, könnte das im Widerspruch zu Datenschutzregeln stehen. Schon jetzt stellt sich diese Frage bei Übersetzungs– und Transkriptions-Software. Auf die Frage, wie dieser potenzielle Konflikt bei komplexeren Sprachmodellen gelöst werden wird, ging Microsoft in einer schriftlichen Antwort nicht ein.
Gmail schlägt schon länger Antworten und Termine vor
Den Verdacht, dass ihr E-Mail-Programm beunruhigend viel mitbekommen könnte, haben Gmail-Kunden schon seit 2012. Damals führte der E-Mail-Dienst von Google die Warnmeldung ein, die einen darauf aufmerksam machte, dass man den Anhang vergessen hatte. Der Dienst schloss das aus Formulierungen wie «im Anhang schicke ich» in der E-Mail. Auch Antworten und Termine schlägt Google schon seit mehreren Jahren automatisch vor.
Früher nutzte Gmail die Texte der E-Mails seiner Nutzer sogar, um ihnen passende Werbung vorzuschlagen. 2017 hat Google diese Praxis aufgegeben. Wohl, um Vertrauen bei potenziellen Firmenkunden zu gewinnen – ausserdem weiss der Konzern auch ohne E-Mail-Text genug über die Kaufvorlieben der Nutzer.
Arbeitgeber, Tech-Konzerne und Behörden können mitlesen
Generell sollte es einem bewusst sein, dass der E-Mail-Verkehr im eigenen Postfach grundsätzlich für den Anbieter zugänglich ist – und die Firmen-E-Mail auch für das eigene Unternehmen. Wenn Behörden oder der Arbeitgeber Rechtfertigungsgründe für eine Untersuchung haben, können sie so auf die E-Mails der Angestellten zugreifen. Dafür ist nicht einmal ein richterlicher Beschluss notwendig, wie derzeit die Affäre um den Bundesrat Alain Berset zeigt.
Während bei Nachrichtendiensten wie Whatsapp und Signal inzwischen eine Verschlüsselung üblich ist, sieht das bei E-Mail anders aus. Nur wenige Anbieter verschlüsseln E-Mails grundsätzlich. Dazu gehört die in Genf und Zürich ansässige Firma Protonmail.
Effektiv ist der Schutz aber nur, wenn beide Parteien einen verschlüsselten Dienst nutzen. Bart Butler, Technikchef von Proton, erklärt: «Wenn ein Proton-Nutzer jemandem schreibt, der keine Verschlüsselung nutzt, dann müssen wir die E-Mail schon beim Verlassen unserer Server entschlüsseln.» Es gebe allerdings die Möglichkeit, passwortgeschützte E-Mails zu versenden.
Proton macht noch keine Antwortvorschläge. Das sei nicht besonders weit oben auf der Prioritätenliste, sagt Butler. Dagegen funktioniere das Filtern von Spam-E-Mails auch, ohne dass Proton die Texte scanne: «Spam und Phishing erkennt man ziemlich gut an den Metadaten.» Die Angreifer schickten typischerweise ganz viele E-Mails auf einmal. Der Filter funktioniere, wenn auch nicht immer so präzise wie jene von Google und Microsoft, die auf den Inhalt zugreifen.