Browser‑Erweiterung anonymisiert beim Einfügen personenbezogene Daten lokal.
In Kürze
- Ersetzt Daten lokal
- Platzhalter/Fakes
- Lokale NER optional; ≥16GB/WebGPU; Beta für Chrome
Paste in den Chat — und Privacy Guardrail kümmert sich drum: Die neue Browser-Erweiterung von DFKI und RPTU erkennt beim Einfügen von Text in KI-Chatdienste automatisch personenbezogene Daten und anonymisiert sie lokal, noch bevor etwas an den Dienst gesendet wird.
Aktueller Status: Öffentlicher Betatest, Version 0.2.0, für Chromium-basierte Browser (etwa Chrome).
Wie die Erweiterung eingreift
Beim Einfügen (Paste) fängt Privacy Guardrail den Inhalt ab und analysiert ihn vollständig im Browser. Gefundene schützenswerte Angaben werden ersetzt, bevor der Chatdienst sie zu sehen bekommt. Du kannst zwischen zwei Ersetzungsmodi wählen:
- Typisierte Platzhalter wie [EMAIL_1] oder [PERSON_1].
- Synthetische, realistisch wirkende, aber fiktive Werte (zum Beispiel Fantasienamen oder standardisierte Testzahlen für Kreditkarten, IBANs oder IP‑Adressen). Das hält den Text für die KI lesbar und natürlich.
Für besonders sensible Kategorien (Passwörter, URLs, Datumsangaben) setzt der synthetische Modus aus Sicherheitsgründen jedoch auf Platzhalter statt auf gefälschte, realistische Werte.
Identity Vault: lokal und konsistent
Die Zuordnung zwischen Originalwert und Ersatz speichert die Erweiterung lokal in einem sogenannten „Identity Vault“ im Browser‑Profil. Die Daten werden nicht über Chrome‑Sync geteilt. Das sorgt dafür, dass Ersetzungen konsistent bleiben und sich Antworten später lokal wieder de‑anonymisieren lassen — sofern du das brauchst.
Zwei Erkennungsebenen
Privacy Guardrail arbeitet mit einer Kombination aus regelbasierter und KI-gestützter Erkennung:
- Regelbasiert: strukturierte Daten wie E‑Mails, Kreditkartennummern, IBANs oder IP‑Adressen werden per Mustererkennung (ähnlich zu Regex) erkannt.
- Optionale KI-Erkennung: ein lokales Modell führt Named‑Entity‑Recognition durch und identifiziert kontextabhängige Angaben wie Personennamen, Organisationen oder Adressen. Das multilingual ausgelegte Modell soll 24 europäische Sprachen und 36 Kategorien abdecken und läuft direkt im Browser. Optional kann WebGPU genutzt werden, sodass die Grafikkarte die Verarbeitung beschleunigt; ohne GPU läuft das Modell langsamer auf der CPU.
Hardwareanforderungen und Einschränkungen
Die lokale KI-Komponente stellt höhere Anforderungen: Das DFKI empfiehlt mindestens 16 GB Arbeitsspeicher und eine WebGPU-fähige GPU. Bei weniger als 8 GB RAM wird die KI-Erkennung automatisch deaktiviert und es bleibt nur die regelbasierte Mustererkennung aktiv. Außerdem weist das Team darauf hin, dass die Erweiterung Fehler machen kann — etwa sensible Inhalte zu übersehen oder harmlose Textteile fälschlich zu markieren. Problematisch sind:
- sehr kurze Namen
- mehrdeutige Begriffe
- Tabellen
- Codeblöcke
- ungewöhnliche Formatierungen
Einsatzgebiet und Grenzen
Privacy Guardrail ist als zusätzliche Schutzschicht gedacht, nicht als vollständige DLP‑/Compliance‑Lösung. In der aktuellen Beta werden nur drei Plattformen unterstützt:
- ChatGPT
- Claude
- Gemini
Andere Chatdienste, webbasierte Tools oder interne Unternehmensanwendungen sind derzeit nicht abgedeckt.
Ausblick und Verfügbarkeit
Das Entwicklerteam plant schlankere Modelle und effizientere Inferenzwege für schwächere Geräte sowie Unterstützung für weitere Browser und mobile Plattformen. Der Quellcode liegt auf GitHub unter Apache‑2.0, und die fertige Erweiterung ist im Chrome Web Store verfügbar.
Quellen
- Quelle: Deutsches Forschungszentrum für Künstliche Intelligenz (DFKI) / RPTU Kaiserslautern-Landau
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
