Privacy News

Installieren Sie den Atlas AI-Browser nicht - hier ist der Grund dafür.

Der Atlas-Browser von OpenAI mit integriertem ChatGPT wird als ein Schritt hin zu einem "echten Super-Assistenten" angepriesen, ist aber eher ein wahrer Alptraum für die Privatsphäre. Werfen wir einen Blick darauf, warum ChatGPT Atlas Browser vermieden werden muss.

Don’t install OpenAI’s new Atlas ChatGPT Browser.

OpenAI ist für seinen berüchtigten KI-Assistenten ChatGPT bekannt und will nun mit seinem KI-gestützten Webbrowser Atlas den Browsermarkt im Sturm erobern. Mit dem integrierten ChatGPT können Nutzer im Web surfen und mit der KI interagieren. Sie können den LLM bitten, Inhalte zusammenzufassen, Produkte zu vergleichen, Daten zu analysieren und sogar Aufgaben wie die Planung und Buchung eines Urlaubs in seinem "Agentenmodus" durchzuführen. Die Integration von ChatGPT in einen Browser klingt nach einer großen Chance, die Produktivität zu steigern und Zeit zu sparen, aber die Nutzung birgt auch Risiken für den Datenschutz und die Sicherheit: von der Möglichkeit, auf fast alles, bei dem man angemeldet ist, zuzugreifen, es zu lesen und sich zu merken, bis hin zu Schwachstellen, die es böswilligen Akteuren ermöglichen könnten, bösartige Anweisungen in den Browser einzuschleusen. Heute erfahren Sie, warum der Atlas AI-Browser nicht sicher ist und warum Sie es sich zweimal überlegen sollten, bevor Sie ihn verwenden.

Zusammenfassung: Warum Sie ChatGPT Atlas nicht verwenden sollten

  • Die KI kann alles lesen und speichern - sogar Ihre Mailbox oder Ihr Bankkonto, wenn Sie eingeloggt sind
  • Es ist nicht möglich zu wissen, was Atlas sich merken wird und was nicht
  • Inkognito ist nicht wirklich privat
  • Ihre Browsing-Daten könnten weitergegeben werden
  • Der Agent-Modus birgt mehr Risiken

Was ist der ChatGPT Atlas-Browser?

Im Oktober 2025 hat OpenAI ChatGPT Atlas veröffentlicht. Bevor dieser Browser aufkam, konnten die Nutzer in ChatGPT suchen, aber mit dieser neuesten Version des KI-Browsers folgt das KI-Tool Ihnen, während Sie im Internet surfen, es beobachtet, wohin Sie klicken, und merkt sich alles, was Sie getan haben, um eine bessere Vorstellung von Ihren Verhaltensweisen und Mustern zu bekommen. Das ultimative Ziel von OpenAI ist, dass sein Browser zu einem Superassistenten wird.

Der Atlas von OpenAI unterscheidet sich von normalen Browsern wie Chrome oder Firefox, weil er zwei Funktionen hat, die die Art und Weise, wie das Surfen funktioniert, verändern:

  • Browsing-Memories: Er zeichnet wichtige Details der von Ihnen besuchten Websites auf und verfolgt, wie Sie mit ihnen interagieren. Auf diese Weise werden die Antworten von ChatGPT persönlicher.

  • Agenten-Modus: In diesem Modus kann die KI in Ihrem Namen durch das Web navigieren und Aufgaben im Browser von Anfang bis Ende ausführen. In einer Demo der OpenAI-Entwickler wurde zum Beispiel gezeigt, wie ChatGPT online nach einem Rezept suchen und dann alle Zutaten kaufen kann.

Für den persönlichen Gebrauch ist ChatGPT Atlas derzeit auf MacOS für Free-, Plus-, Pro- und Go-Nutzer verfügbar. Der Agentenmodus des Browsers ist als Vorschau für Plus-, Pro- und Business-Benutzer verfügbar. Für Business-, Enterprise- und Edu-Benutzer (falls von ihrem Plan-Administrator aktiviert), ist Atlas in der Beta-Phase verfügbar.

Schalte die Privatsphäre ein.

Warum ChatGPT Atlas nicht sicher ist und vermieden werden sollte

Es kann alles lesen, bei dem Sie angemeldet sind

Wenn Sie Atlas bei der Einrichtung die entsprechenden Berechtigungen erteilen, baut es eine riesige Datenbank mit Erinnerungen an die von Ihnen besuchten Websites auf und erstellt auf der Grundlage Ihrer Suchanfragen Fakten und Erkenntnisse. Aufgrund dieser aufgezeichneten Erinnerungen kann er sie auf Anfrage abrufen. Sie können Atlas zum Beispiel bitten, alle Webseiten der Kühlschränke zu öffnen, die Sie sich in den letzten zwei Wochen angesehen haben.

Das mag nützlich klingen, aber es ist wichtig zu bedenken, dass dieses Maß an Personalisierung bedeutet, dass Atlas so gut wie alles, was Sie tun, verfolgen und darauf Zugriff haben muss. Dies birgt potenzielle Risiken für den Datenschutz und die Sicherheit.

Stellen Sie sich das einmal so vor: Wenn ein Produkt, sei es ein KI-Browser wie Atlas oder eine Social-Media-Plattform, Ihnen ein besonders personalisiertes Erlebnis bieten möchte, muss es viel über Sie erfahren, und das geschieht durch die Verfolgung, Verarbeitung und Sammlung Ihrer Daten.

Schalte die Privatsphäre ein.

Es ist unmöglich zu wissen, was Atlas sich merken wird oder nicht.

OpenAI hat gesagt, dass die Erinnerungen Aufgaben, an denen Sie gearbeitet haben, und Vorlieben beinhalten könnten, aber nicht den gesamten Seiteninhalt. Der KI-Browser Atlas soll sich auch nicht an persönliche Daten wie Bankkontodaten, Passwörter, Adressen, Behördenausweise und den Inhalt einiger sensibler Websites, z. B. Websites mit nicht jugendfreien Inhalten, erinnern.

Auch wenn dies gesagt wird, ist es schwer zu sagen, ob man sich darauf verlassen kann, dass sich die KI tatsächlich an diese Regeln hält, was sie sich merken kann und was nicht. Lena Cohen, Technologin bei der Electronic Frontier Foundation, berichtete beispielsweise, dass Atlas bei einem Test herausgefunden hat, dass es sich an die Anmeldung eines Nutzers für “sexuelle und reproduktive Gesundheitsdienste über Planned Parenthood Direct” erinnert.

Inkognito ist nicht wirklich privat

Atlas verfügt über einen Inkognito-Modus, in dem es nicht speichert, was Sie in Ihrem Browserverlauf suchen, und die Daten auch nicht mit Ihrem ChatGPT-Konto verknüpft. In diesem Modus speichert ChatGPT auch keine Cookies, Websitedaten oder in Formulare eingegebene Informationen, nachdem Ihre Inkognito-Sitzung beendet wurde. Aber auch in diesem Modus werden Ihre Aktionen vom Atlas-Browser und ChatGPT verfolgt.

Auf der OpenAI-Website heißt es unter ChatGPT Atlas Data Controls and Privacy sogar: “Incognito doesn’t make you invisible to ChatGPT or the rest of the internet.”

Was macht der Inkognito-Modus also überhaupt? Wenn Sie in diesem Modus suchen, bedeutet das, dass Sie von Ihrem eigenen Konto abgemeldet sind, aber Sie sind immer noch für ChatGPT und andere sichtbar. Wenn Sie in diesem Modus zum Beispiel Chats mit ChatGPT führen, werden diese nicht in Ihrem Konto gespeichert, aber ChatGPT behält sie 30 Tage lang, um Missbrauch zu erkennen und zu verhindern. Es wird auch darauf hingewiesen, dass Sie für Dritte sichtbar sind und dass Ihre Aktivitäten auch von Ihrem Arbeitgeber, Ihrer Schule oder Ihrem Internetanbieter gesehen werden könnten.

Wenn Ihnen das alles bekannt vorkommt, dann ist das so. Auch der Inkognito-Modus von Google Chrome gaukelt den Nutzern vor, sie würden anonym suchen. Wenn der Nutzer das Wort “Inkognito” hört, nimmt er oft automatisch an, es bedeute “privat” und “anonym”, aber sehr oft handelt es sich dabei um eine clevere Formulierung und um Datenschutzwäsche.

Schalte die Privatsphäre ein.

Ihre Browsing-Daten könnten weitergegeben werden

Wenn ein Browser in der Lage ist, so viele Informationen zu verfolgen und zu sammeln, müssen wir darüber nachdenken, wie und ob diese gegen uns verwendet werden können. OpenAI ist ein amerikanischer Tech-Gigant und unterliegt der US-Rechtsprechung. Aus diesem Grund ist es für die Strafverfolgungsbehörden und die Regierung viel einfacher , Nutzerdaten zu überwachen und anzufordern, als in anderen Ländern, wie z. B. in Deutschland, einem Land mit einigen der strengsten Datenschutzgesetze.

In einer Antwort auf den Artikel von Geoffrey A. Fowler in der Washington Post erklärte OpenAI, dass das Unternehmen Nutzerdaten nur im Rahmen “gültiger” rechtlicher Verfahren oder in einer “Notfallsituation” offenlegen würde. Der KI-Technologieriese erklärte außerdem, dass der Browser die Erinnerungen 30 Tage lang auf seinen Servern speichert und sie dann löscht. Die Richtlinie von OpenAI besagt auch, dass ein Chat, der von einem Nutzer gelöscht wird, erst nach 30 Tagen endgültig aus den Systemen von OpenAI gelöscht wird.

Angesichts dieser Datenaufbewahrungsrichtlinien ist es wichtig, daran zu denken, dass selbst wenn Sie Ihren Browserverlauf und Ihre Chats in Atlas löschen, diese erst nach bis zu 30 Tagen tatsächlich gelöscht werden.

Der Agentenmodus birgt mehr Risiken

Cybersecurity-Experten haben vor den potenziellen Risiken und Bedrohungen gewarnt , die mit diesen neuen KI-Agenten in Browsern verbunden sind. So ist beispielsweise der Comet-Browser von Perplexity anfällig für CometJacking, und auch Atlas ist nicht frei von Schwachstellen. LayerX entdeckte kürzlich die erste Schwachstelle im Atlas-Browser von OpenAI, die es Cyberkriminellen ermöglicht, bösartige Anweisungen in den “Speicher” von ChatGPT zu injizieren und Remote-Code auszuführen. Laut LayerX “kann diese Schwachstelle es Angreifern ermöglichen, Systeme mit bösartigem Code zu infizieren, sich selbst Zugriffsrechte zu gewähren oder Malware zu installieren.”

LayerX berichtet auch, dass diese Schwachstelle alle ChatGPT-Benutzer auf jedem Browser betrifft, aber die Risiken sind höher für Benutzer, die den agentischen Browser Atlas von OpenAI verwenden. Das Unternehmen für künstliche Intelligenz und Browsersicherheit sagt auch, dass Atlas derzeit keine “sinnvollen” Anti-Phishing-Schutzmechanismen hat. Aus diesem Grund sind Benutzer, die den ChatGPT-Browser von Atlas verwenden, bis zu 90 % anfälliger für Phishing-Angriffe als Benutzer, die traditionelle Browser wie Chrome verwenden.

Schalte die Privatsphäre ein.

OpenAI Vorteile auf Ihre Kosten

Während diese Funktionen in ChatGPT Atlas optional sind, dienen sie dazu, OpenAI zu unterstützen

Laut Fry verwendet OpenAI den Browserinhalt nur, um die Funktionen in Atlas zu verbessern:

“Wir verwenden den Speicher speziell, um die Produktfunktionen von Atlas zu verbessern - für nichts anderes”, sagte Fry. “Die Art und Weise, wie wir hier Daten verwenden, unterscheidet sich ziemlich von Social-Media-Unternehmen, die Interessenprofile erstellen.”

OpenAI hat erklärt, dass diese Funktionen optional sind und dass die Nutzer die Wahl haben, sie zu deaktivieren, Daten zu löschen und privat zu surfen. Darüber hinaus wird der Browserverlauf des Nutzers nicht für das Training von KI-Modellen verwendet, es sei denn, dies wird aktiviert. Diese Funktionen sind zwar optional und können von den Nutzern aktiv deaktiviert werden, aber es ist bekannt, dass ein System, das vom Nutzer abhängt, in der Regel dem Unternehmen hinter dem Produkt zugute kommt.

Die meisten Menschen sind zu faul, ihre Einstellungen manuell zu ändern: Das Unternehmen wählt also die Einstellungen aus, die ihm und nicht dem Nutzer nützen. Ein perfektes Beispiel dafür ist LinkedIn, das alle Nutzer ohne Zustimmung zur Verwendung ihrer Daten für das KI-Training freigibt, oder Metas Facebook, das ebenfalls alle Nutzer ohne Zustimmung zur Verwendung aller öffentlichen Daten für das KI-Training freigibt.

Ihre Daten gehören Ihnen

Und schließlich sollte man sich die Frage stellen, was passiert, wenn OpenAI mit der Werbung beginnt? Werden alle Daten, die es beim Surfen im Internet gesammelt hat, an Werbetreibende verkauft, die Sie im Gegenzug mit lästiger Werbung ansprechen? und werden sie ihre Richtlinien still und leise dahingehend ändern, dass Ihre Daten zum Trainieren ihrer KI-Modelle verwendet werden? - so wie es andere Tech-Giganten kürzlich getan haben.

Google hat sein “Don’t be evil”-Motto abgeschafft, Meta hat entschieden, dass Ihre öffentlichen Beiträge die KI trainieren werden.

Schützen Sie Ihre Privatsphäre, verwenden Sie einen privaten Browser und fallen Sie nicht auf den KI-Hype herein - Ihre Daten sind so viel wert, geben Sie sie nicht der KI!

Illustration eines Telefons mit Tuta-Logo auf dem Bildschirm, daneben ein vergrößertes Schild mit einem Häkchen, das die hohe Sicherheit der Tuta-Verschlüsselung symbolisiert.