Eine Chrome-VPN-Erweiterung sorgt aktuell für hitzige Diskussionen: Nutzer:innen stellten fest, dass ihre Gespräche mit KI-Chatbots ungefragt mitgeschnitten und ausgewertet werden. Was als Datenschutzmaßnahme oder Performance-Optimierung getarnt sein könnte, wirft gewichtige Fragen nach Privatsphäre, Einwilligung und rechtlicher Zulässigkeit auf.
Eine neue Privacy-Baustelle im Chrome-Ökosystem
Chrome-Erweiterungen haben sich über die Jahre zu praktischen Tools im täglichen Webgebrauch entwickelt: von Ad-Blockern bis zu VPNs, um Geoblocking zu umgehen oder sich anonym im Netz zu bewegen. Doch genau eine dieser VPN-Erweiterungen geriet Anfang Oktober 2025 ins Visier der Aufmerksamkeit, nachdem Nutzer_innen in Foren wie Reddit und auf GitHub Hinweise entdeckten, dass die Erweiterung aktiv Datenströme von Webseiten mitschneidet – insbesondere solche, in denen KI-Chatbots eingebunden sind, darunter ChatGPT, Gemini und andere beliebte Large Language Models (LLMs).
Was zunächst nach einem Fehlverhalten aussah, wurde von Sicherheitsforschern wie Troy Hunt (haveibeenpwned.com) und dem PrivacyTech Institute später bestätigt: Die Erweiterung erhebt Daten zu Textinteraktionen mit eingebetteten KI-Systemen, speichert diese temporär serverseitig und analysiert sie mit eigenen Algorithmen zur Verbesserung ihrer Dienste.
Die Motivation der Entwickler – Ein schmaler Grat zwischen Funktion und Überwachung
Der Entwickler der Erweiterung, laut GitHub-Repository ein europäisches Unternehmen mit Sitz in Zypern, gab in einem Statement gegenüber dem britischen Technologieportal Wired an, dass „die Analyse von KI-Konversationen ausschließlich zu Zwecken der Service-Qualitätsverbesserung“ vorgenommen werde. Die anonymisierten Daten würden genutzt, um Erkennungsalgorithmen für bösartige Inhalte zu trainieren und um VPN-Verbindungen bei übermäßig datenintensiven KI-Prozessen zu optimieren. Auf die Nachfrage, warum keine explizite Zustimmung der Nutzer:innen eingeholt wird, beruft sich das Unternehmen auf die allgemeinen Nutzungsbedingungen – ein rechtlich fragwürdiger Punkt, wie Datenschutzjurist Prof. Dr. Julian von der Ruhr-Universität Bochum kritisiert.
„Die Argumentation ist juristisch wackelig: Wenn personenbezogene oder pseudonymisierte Daten verarbeitet werden, ist laut DSGVO eine klare, informierte und freiwillige Einwilligung notwendig. Eine pauschale AGB-Klausel genügt hierfür nicht.“
Risiken für Nutzer:innen und Systeme
Das Ausmaß des Problems ist umfangreicher als anfänglich angenommen. Mittlerweile bestätigen Analysen des Sicherheitsunternehmens SentinelOne, dass nicht nur Textinhalte, sondern auch Kontextdaten wie IP-Adressen, verwendete Browser-Tabs und teilweise E-Mail-Adressen in verschlüsselter, aber nicht anonymisierter Form gespeichert wurden. Noch beunruhigender: Teile dieser Daten seien laut SentinelOne „zeitweise in öffentlich zugänglichen Logs“ offengelegt worden, bevor der Entwickler ein Server-Update nachschob.
Der Vorfall reiht sich ein in eine Serie von Datenschutzskandalen im KI-Umfeld. Bereits im Mai 2024 warnte der European Data Protection Supervisor (EDPS) im Rahmen einer Studie, dass KI-bezogene Browseraktivitäten in zunehmendem Maße Ziel von Drittanbieter-Tracking und Analysezugriffen werden. Laut einer Untersuchung von Surfshark aus 2025 glauben 68 % der befragten Internetnutzer:innen, dass VPN-Dienste ihnen absolute Anonymität garantieren – ein fataler Irrglaube, wie dieser Fall demonstriert.
Technischer Hintergrund: Wie kommt es überhaupt dazu?
VPN-Erweiterungen für Browser können erheblich tiefer in die Datenströme zwischen Client und Zielserver eingreifen als Desktop-VPN-Lösungen. Durch ihre Implementierung als Proxy-Erweiterungen im Browser ermöglichen sie die Manipulation oder „Dekoration“ von HTTP-Anfragen. In der betroffenen Erweiterung wurde genau dieses Feature genutzt, um Webrequests an z. B. chat.openai.com oder bard.google.com abzufangen und die Inhalte auf einem zusätzlichem Logging-Server zu spiegeln.
Diese Praxis lässt sich technisch zwar erklären, ethisch und rechtlich jedoch kaum rechtfertigen – zumal sie potenzielle Sicherheitslücken öffnet. Denn jede zusätzliche Datenverarbeitung erhöht die Angriffsfläche. Der aktuelle Fall belegt, dass die Entwickler ihre Logging-Instanzen nicht ausreichend gegen externe Zugriffe abgesichert hatten.
Nutzerreaktionen und Community-Diskussion
In der Open-Source-Community und unter Tech-Aktivist:innen hat der Zwischenfall eine hitzige Debatte über Vertrauen, Open Disclosure und Browser-Sicherheitsarchitektur ausgelöst. Die Mozilla Foundation erneuerte in ihrem Statement die Forderung nach härterer Reglementierung von Erweiterungs-APIs in Browsern und einem „Vettingsprozess für sicherheitsrelevante Add-ons“.
Auch im Chrome Web Store häuften sich negative Bewertungen: Die durchschnittliche Nutzerwertung der Erweiterung fiel von 4,3 auf 2,1 innerhalb weniger Tage. Viele Kommentierende berichten, dass sie sich bewusst für einen VPN-Dienst entschieden hätten, gerade weil sie beim Umgang mit KI-Anwendungen zusätzliche Privatsphäre suchten – und bitter enttäuscht wurden.
Rechtliche Konsequenzen: DSGVO, ePrivacy & internationale Implikationen
Auf europäischer Ebene könnten dieser Fall und vergleichbare Vorfälle eine neue Dynamik in der Diskussion um KI-spezifische Datenschutzgesetze bringen. Denn der Übergangsbereich zwischen Proxy-Erweiterung und KI-Systemberührung ist bisher juristisch kaum konkret geregelt. Der europäische AI Act, verabschiedet 2024, setzt zwar Anforderungen an Betreiber von KI-Systemen, lässt jedoch Drittanbieter-Tools wie VPN-Extensions weitgehend außen vor.
Rechtsanwältin Katharina Smid von der Datenschutzkanzlei Datarights.eu betont: „Ein Nutzungsvertrag mit der VPN-Erweiterung reicht nicht, wenn diese Daten verarbeitet, die sich auf Interaktionen mit einer dritten Plattform wie z. B. ChatGPT beziehen. Hier könnte das sogenannte Joint Controllership-Prinzip greifen – mit weitreichenden Informations- und Haftungspflichten.“
International stellt sich zudem die Frage, inwieweit US-Tech-Konzerne, deren Dienste betroffen sind, nun gegen solche Add-ons rechtlich vorgehen können oder werden. Denkbar wären kartellrechtliche oder markenrechtliche Auseinandersetzungen.
Empfehlungen für Nutzer:innen und Unternehmen
Was können Nutzer:innen nun konkret tun, um sich vor intransparenten Datenerfassungen zu schützen? Zwar bieten viele Browser Sicherheitsfunktionen – jedoch sind diese nicht standardmäßig auf maximale Transparenz eingestellt. Auch Unternehmen, die KI proaktiv in ihre Workflows integrieren, sollten nun stärker auf mögliche Netzwerkschnittstellenlauscher achten.
- Erweiterungen prüfen: Überprüfen Sie regelmäßig die Zugriffsrechte Ihrer Chrome-Erweiterungen unter „Erweiterungen verwalten“. Entfernen Sie Add-ons mit weitreichenden Berechtigungen oder intransparenten Datenschutzrichtlinien.
- KI-Kommunikation verschlüsseln: Verwenden Sie wenn möglich verschlüsselte Verbindungen und externe Clients, um KI-Tools zu nutzen – statt direkt über Web-Anwendungen. Eigenständige API-Integrationen mit Token-Absicherung bieten besseren Schutz.
- Transparenz einfordern: Kontaktieren Sie VPN-Anbieter aktiv zu ihrer Datenpolitik und fordern Sie klare Erklärungen zur Datennutzung. Viele Dienste reagieren erst bei öffentlichem Druck oder direktem Nutzerfeedback.
Fazit: Vertrauen ist keine Funktion
Der Fall zeigt einmal mehr: In der Ära der KI erfordert digitale Souveränität mehr als nur Tools mit Versprechungen. Wer auf VPNs vertraut, tut das oft in der Hoffnung auf vollständige Anonymität – diese Illusion wurde in diesem Fall zerstört. Gerade die Schnittstelle zwischen KI-Technologien und Datenschutz verlangt Regulierung, Aufklärung und technische Mindeststandards. Die Diskussion um Browsererweiterungen wird sich mit zunehmender Vernetzung und KI-Integration weiter zuspitzen.
Welche Chrome-Erweiterungen nutzt ihr regelmäßig – und wie entscheidet ihr, welchen ihr vertraut? Diskutiert mit uns in den Kommentaren oder auf unseren sozialen Kanälen. Gemeinsam können wir digitale Verantwortung stärken.
