// HEISE ONLINE — MOBILE & WEB
Meta setzt das Mitarbeiter-Tracking für KI-Training nach möglichem Datenleck aus
Die für das KI-Training erfassten Daten vom Mitarbeiter-Tracking sollen nicht ausreichend geschützt sein. Meta Platforms hat die Überwachung vorerst gestoppt.
Meta Platforms hat die Aufzeichnung von Maus- und Tastaturaktionen der eigenen Mitarbeiter vorerst ausgesetzt. Die damit erfassten Daten sollten für das Training von KI-Modellen genutzt werden, waren aber offenbar nicht ausreichend geschützt. Laut verschiedenen Berichten sollen sensible Mitarbeiterdaten für andere Mitarbeiter zugänglich gewesen sein. Der Facebook-Konzern bestreitet ein mögliches Datenleck, geht den Vorwürfen aber nach und hat das Mitarbeiter-Tracking in der Zwischenzeit pausiert.
Erst seit rund zwei Monaten erfasst Meta die Mausbewegungen und Tastenanschläge von Mitarbeitern für das KI-Training. So sollen KI-Modelle menschliches Verhalten lernen. Das stieß auf internen Widerstand. Nach wochenlangen Protesten hat Meta das Mitarbeiter-Tracking für KI-Training eingeschränkt. Anfang Juni wurde die auf den Mitarbeiter-PCs installierte Tracking-Software für mehr Datenschutz angepasst. Zudem konnten Mitarbeiter die Datenerfassung auf ihren Computern für 30 Minuten pausieren.
Nach Angaben des Unternehmens haben aufgrund strenger Zugriffskontrollen nur wenige Ingenieure Zugriff auf die Rohdaten. Der Bericht von Reuters zeichnet ein anderes Bild. Laut interner Dokumentation waren etwa „vollständige Prompts und Transkriptionen, private Unterhaltungen, Daten zu Personen und Leistung“ für andere Personen abrufbar. Daraufhin habe ein Mitarbeiter dies als Sicherheitsvorfall mit hoher Priorität gemeldet, was die interne Untersuchung beim Datenkonzern veranlasst hat.
Wie lange die „Model Capability Initiative“ (MCI) genannte Tracking-Software ausgesetzt wird, wollte Meta Platforms bislang nicht sagen, bestätigte aber die Untersuchung. „Wir haben dieses Programm sorgfältig unter Berücksichtigung von Datenschutzvorkehrungen konzipiert“, erklärte Meta-Sprecher Tracy Clayton. „Auch wenn uns derzeit keine Hinweise darauf vorliegen, dass Mitarbeiter von Meta unbefugt auf Daten zugegriffen haben, setzen wir das Programm vorübergehend aus, während wir den Sachverhalt untersuchen.“
Im Mai gab es bereits Vorwürfe, dass Meta mehr Informationen erfasst als zunächst dargelegt und die protokollierten Daten unverschlüsselt speichert, was zu Datenschutzbedenken bei den Mitarbeitern führte. In firmeninternen Diskussionen des Sicherheitsvorfalls forderten Mitarbeiter eine eingehende Untersuchung der Probleme.
"Ich habe über meinen Arbeitsrechner sowohl auf persönliche Steuer- als auch auf medizinische Daten zugegriffen – ebenso wie viele Tausend andere Mitarbeiter auch", schreibt ein Mitarbeiter. "Uns wurde versichert, dass diese Daten geschützt und nach einer strengen Filterung nur für legitime geschäftliche Zwecke verwendet würden."
Keine News verpassen! Jeden Morgen der frische Nachrichtenüberblick von heise online
Ausführliche Informationen zum Versandverfahren und zu Ihren
Widerrufsmöglichkeiten erhalten Sie in unserer
Datenschutzerklärung.
Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.