WhatsApps KI, die Ihre Privatsphäre respektiert: So funktioniert es

Angesichts der Befürchtungen, dass künstliche Intelligenz die Privatsphäre verletzen könnte, hat WhatsApp „Private Processing“ eingeführt – eine neue Technologie, die KI-Funktionen ohne Beeinträchtigung der Ende-zu-Ende-Verschlüsselung bereitstellen soll. Wir erklären, wie sie funktioniert.

Die Integration künstlicher Intelligenz in unsere Alltagsanwendungen wirft eine grundlegende Frage auf: Wie steht es um unsere Privatsphäre? Für die über drei Milliarden WhatsApp-Nutzer war die Vorstellung, dass eine KI ihre Ende-zu-Ende-verschlüsselten Gespräche „lesen“ könnte, ein Warnsignal. Meta hat daher eine technologische Lösung entwickelt, die das Beste aus beiden Welten vereint: Private Processing.

Diese neue, vom Unternehmen vorgestellte Architektur ist die Antwort auf die Frage, wie erweiterte KI-Funktionen, wie etwa das Zusammenfassen von Chat-Threads oder das Vorschlagen von Antworten, implementiert werden können, ohne das Versprechen der Privatsphäre zu brechen, das die Plattform ausmacht.

Bisher erfordern die leistungsstärksten KI-Funktionen, beispielsweise solche mit großen Sprachmodellen (LLM), enorme Rechenleistung, die nur in der Cloud verfügbar ist. Das Senden verschlüsselter Chatdaten zur Verarbeitung an einen externen Server würde jedoch die Ende-zu-Ende-Verschlüsselung brechen, da das Unternehmen (in diesem Fall Meta) Zugriff auf die Inhalte hätte.

Die Verarbeitung auf dem Gerät schützt die Privatsphäre, die Möglichkeiten der KI sind jedoch deutlich eingeschränkter. Private Processing ist ein Hybridsystem, das dieses Dilemma löst.

„Wir haben uns zum Ziel gesetzt, KI-Funktionen mit der Privatsphäre zu ermöglichen, die die Menschen von WhatsApp erwarten, damit KI nützliche Funktionen bereitstellen kann, ohne dass Meta oder WhatsApp darauf zugreifen können.“ – Offizielle WhatsApp-Erklärung.

Vereinfacht ausgedrückt ist Private Processing eine vertrauliche Cloud-Computing-Umgebung. Sie funktioniert wie eine sichere „Blackbox“, an die Ihr Telefon eine verschlüsselte KI-Anfrage sendet. Weder Meta noch WhatsApp noch Dritte können den Inhalt dieser Anfrage einsehen.

Der Prozess kann, wie in der technischen Dokumentation von Meta beschrieben, in die folgenden Schritte unterteilt werden:

• Verschlüsselte Anfrage: Wenn Sie eine KI-Funktion verwenden (z. B. „Diesen Chat fortsetzen“), verschlüsselt Ihr Telefon die Anfrage mit einem temporären Schlüssel, auf den nur Ihr Gerät und der sichere Private Processing-Server Zugriff haben.
• Anonym senden: Die Anfrage wird über ein Drittanbieter-Relay (mithilfe einer Technologie namens OHTTP) gesendet, das Ihre IP-Adresse verbirgt. Dadurch kann Meta die Anfrage nicht auf Ihre Identität zurückführen.
• Verarbeitung in einer sicheren Umgebung (TEE): Die Anfrage erreicht eine Confidential Virtual Machine (CVM), eine Art Trusted Execution Environment (TEE). Dabei handelt es sich um einen isolierten Hardwarebereich auf dem Server, der die Daten verarbeitet, ohne dass jemand, nicht einmal Meta-Systemadministratoren, darauf zugreifen kann.
• Verschlüsselte Antwort und Löschung: Sobald die KI die Antwort (z. B. eine Chat-Zusammenfassung) generiert, sendet sie diese ebenfalls verschlüsselt an Ihr Gerät zurück. Unmittelbar danach werden die Anfrage- und Antwortdaten vom Server gelöscht. Es werden keine Daten gespeichert.

Zunächst wird die private Verarbeitung für optionale Funktionen verwendet, die eine tiefergehende Analyse der Nachrichten erfordern, wie etwa:

• Chat-Zusammenfassungen: Erstellen Sie eine schnelle Zusammenfassung langer Konversationsthreads oder sehr aktiver Gruppen.
• Interaktionen mit Meta AI: Erwähnen Sie @MetaAI in einem Chat, um Fragen basierend auf der aktuellen Konversation zu stellen.

Wichtig zu beachten: Die Nutzung dieser Funktionen ist immer optional. Nutzer haben die volle Kontrolle und können Funktionen, die auf privater Verarbeitung basieren, deaktivieren.

Sicherheitsexperten haben Metas Ansatz überprüft. Die Architektur erscheint zwar solide, doch sie weisen darauf hin, dass das Vertrauen der Nutzer weiterhin ein Schlüsselfaktor ist. Das Unternehmen hat sich zu „überprüfbarer Transparenz“ verpflichtet, die es Sicherheitsforschern ermöglicht, das System zu prüfen und dessen Datenschutzvorkehrungen zu bestätigen.

Für Nutzer stellt die Einführung von Private Processing einen bedeutenden Schritt dar. Sie zeigt, dass es technisch möglich ist, fortschrittliche künstliche Intelligenz in Messaging-Apps zu integrieren, ohne den Grundpfeiler der Privatsphäre zu opfern: die Ende-zu-Ende-Verschlüsselung.