Die KI-gestützte Notizen-App Granola ermöglicht es jedem, der über einen Link verfügt, standardmäßig, Benutzernotizen anzuzeigen, was erhebliche Bedenken hinsichtlich des Datenschutzes aufwirft. Die Plattform, die als Tool zum Aufzeichnen von Besprechungsaudio und zum Generieren von KI-zusammengefassten Notizen vermarktet wird, legt potenziell sensible Informationen offen, sofern Benutzer ihre Datenschutzeinstellungen nicht manuell anpassen.
Standardmäßiger öffentlicher Zugriff
In den Einstellungen von Granola heißt es eindeutig, dass Notizen „für jeden sichtbar sind, der über den Link verfügt“. Dies bedeutet, dass Einzelpersonen auch ohne Konto auf Notizen zugreifen können, wenn ein Link geteilt oder durchgesickert ist, was ein großes Sicherheitsrisiko für vertrauliche Besprechungen darstellt. Tests bestätigen, dass von einem privaten Browserfenster aus auf Notizen zugegriffen werden kann, ohne dass man sich anmelden muss, wobei sowohl der Notizinhalt als auch die Erstellungsdetails angezeigt werden.
Eingeschränkter Zugriff auf Transkripte
Während vollständige Transkripte nur für Mitarbeiter innerhalb der Granola-App zugänglich sind, sind Teilauszüge des Transkripts in den Notizen mit Aufzählungszeichen sichtbar. Wenn Sie einen Notizpunkt auswählen, werden entsprechende Zitate und KI-generierte Zusammenfassungen angezeigt, die zusätzlichen Kontext aus dem Gespräch bieten. Der Umfang des Zugriffs für Nutzer mit einem Granola-Konto ist unklar, da das Unternehmen nicht geklärt hat, ob alle Kontoinhaber Transkripte einsehen können.
Datennutzung für KI-Training
Granola behält sich das Recht vor, anonymisierte Benutzerdaten zur Verbesserung seiner KI-Modelle zu verwenden, sofern dies nicht ausdrücklich in den Einstellungen deaktiviert wird. Unternehmenskunden sind standardmäßig vom KI-Training ausgeschlossen, alle anderen Benutzer bleiben jedoch angemeldet. Die Deaktivierung dieser Funktion erfordert eine manuelle Anpassung in den Einstellungen der App. Das Unternehmen behauptet, dass Drittanbieter von KI wie OpenAI oder Anthropic nicht auf Benutzerdaten zugreifen, wenn diese Einstellung deaktiviert ist.
Sicherheitsmaßnahmen und Lagerung
Granola speichert Notizen in einer privaten Cloud von Amazon Web Services, mit Verschlüsselung im Ruhezustand und während der Übertragung. Das Unternehmen gibt an, keine Audioaufnahmen aufzubewahren, sondern nur Notizen und Transkripte für die Cloud-Verarbeitung zu speichern. Trotz dieser Maßnahmen bleibt die Standardeinstellung für den öffentlichen Link eine kritische Schwachstelle.
Um Ihre Granola-Notizen zu sichern, müssen Benutzer zum Einstellungsmenü navigieren (Profil > Einstellungen > Standard-Linkfreigabe) und die Einstellung von „Jeder mit dem Link“ entweder auf „Nur mein Unternehmen“ oder „Privat“ ändern. Durch das Löschen von Notizen wird auch der Zugriff für diejenigen mit Links entfernt.
Der Vorfall verdeutlicht einen breiteren Trend, dass KI-Tools der Benutzerfreundlichkeit Vorrang vor dem Standard-Datenschutz geben. Benutzer müssen die Einstellungen aktiv verwalten, um eine unbeabsichtigte Offenlegung von Daten zu verhindern, und Unternehmen müssen Transparenz und Sicherheit standardmäßig priorisieren.
