ChatGPT erlaubt den direkten Versand von E‑Mails mit Gmail. Für die Funktion verlangt OpenAI weitgehenden Zugriff auf das verwendete Gmail-Nutzerkonto.
Wenn ChatGPT davon ausgeht, ein Nutzer verfasse eine E‑Mail, wird der Versand der E‑Mail mit Gmail direkt aus ChatGPT heraus angeboten.
Dafür muss ChatGPT mit dem verwendeten Gmail-Nutzerkonto verbunden werden.
OpenAI verlangt bei dieser Verwendung den weitgehenden Zugriff auf das Gmail-Nutzerkonto. Dieser Zugriff geht weit über den Versand einzelner E‑Mails deutlich hinaus.
OpenAI verlangt insbesondere die Möglichkeit, alle E‑Mails lesen zu können. Google zeigt denn auch die Warnung «Make sure you trust OpenAI» an.
Nutzer, die diesen Zugriff bestätigen, geben OpenAI den verlangten weitgehenden Zugriff auf alle E‑Mails, die sie in ihrem Gmail-Nutzerkonto gespeichert haben. Ferner kann OpenAI beliebig E‑Mails entwerfen und versenden.
Ein derartiger Zugriff auf ein Gmail-Nutzerkonto ist offensichtlich ein erhebliches Risiko für den Datenschutz und die Datensicherheit, aber auch für den sonstigen Geheimnisschutz. Das gilt nicht nur für ChatGPT, sondern für jeden KI-Dienst.
Bei ChatGPT kommt noch dazu, dass OpenAI den Zugriff erklärtermassen nicht nur verwendet, um einzelne E‑Mails zu versenden:
«Private and secure
Any data synced from Gmail may be used to provide you with relevant and personalized information. […].»
OpenAI kann also Gmail-Daten synchronisieren und für ChatGPT verwenden. Das zeigt sich auch, wenn man die Beschreibung der Gmail-App (früher «Connector) von OpenAI liest:
«Review your Gmail conversations to prepare replies, recap recent exchanges, gather talking points for meetings, or highlight action items. Use past threads with a colleague or customer to quickly reorient yourself, understand what still needs attention, and write more confident, well-informed responses. »
Ich weiss selbstverständlich, dass das beschriebene Risiko von vielen Nutzern ignoriert wird. KI-Dienste erhalten – auch bei Behörden, Organisationen und Unternehmen – inzwischen in vielen Fällen weitgehenden Zugriff auf die vorhandenen Daten.