Meta Mitarbeiterdaten-Tracking: Sicherheitslücke exponiert KI-Trainingsdaten

Umfang der Sicherheitslücke bei Meta

Nach einer internen Sicherheitsmitteilung, die Wired vorliegt, waren Mitarbeiterdaten aus 45.000 Datentabellen betroffen. Die exponierten Informationen umfassten vollständige Eingabeaufforderungen, Transkriptionen, private Gespräche sowie Leistungsdaten der Angestellten. Meta-Sprecher Tracy Clayton bestätigte die Untersuchung des Vorfalls und kündigte die indefinite Pausierung des Datensammlungsprogramms an.

Das im April gestartete "Model Capability Initiative" sollte KI-Systemen beibringen, Computersoftware wie Menschen zu bedienen. Die Implementierung fiel jedoch hinter die in der Datenschutzprüfung festgelegten Standards zurück, wie CTO Andrew Bosworth in einem internen Beitrag einräumte. Fehlerhafte Zugriffssteuerungslisten ermöglichten den unautorisierten Datenzugriff.

Mitarbeiterproteste und Datenschutzbedenken

Bereits im Vorfeld hatten über 1.600 Meta-Mitarbeiter eine interne Petition gegen das Überwachungsprogramm unterzeichnet. Sie warnten vor Sicherheits- und Regulierungsrisiken durch die Datensammlung und kritisierten unzureichende Schutzmaßnahmen. Ein Ingenieur beschrieb die Bildschirmaufzeichnung ohne Einverständnis als Eingriff in die Privatsphäre.

CEO Mark Zuckerberg verteidigte das Projekt mit dem Argument, KI-Modelle lernten durch Beobachtung "wirklich intelligenter Menschen", wobei die durchschnittliche Intelligenz der Meta-Belegschaft höher sei als bei externen Auftragnehmern. Nach den Protesten bot Meta mehr Ausnahmen an, einschließlich temporärer Abschaltmöglichkeiten für sensible Aufgaben.

Regulatorische Risiken für Unternehmen

Der Vorfall verschärft Metas regulatorische Herausforderungen. Das Unternehmen unterliegt einem bis 2040 gültigen FTC-Zustimmungsdekret, das Prozesse zur Vermeidung von Datenschutzverletzungen vorschreibt. Aktuelle und ehemalige Mitarbeiter kritisieren diese Anforderungen als unzureichend und veraltet.

Für europäische Unternehmen, die ähnliche KI-Trainingsprogramme erwägen, verdeutlicht der Fall die Bedeutung robuster Datenschutzkontrollen und Mitarbeitereinbindung. Die DSGVO-Anforderungen in Europa stellen noch höhere Standards für die Verarbeitung von Mitarbeiterdaten, insbesondere bei sensiblen Überwachungsmaßnahmen.

Auswirkungen auf KI-Entwicklung und Workplace-Governance

Der Sicherheitsvorfall verschärft die Moral-Krise bei Meta, wo Mitarbeiter bereits unter Massenentlassungen, Umstrukturierungen und dem intensiven KI-Fokus leiden. Die Verschiebung von 6.500 Angestellten in KI-fokussierte Rollen im März führte zu Beschwerden über "seelenzermürbende" Aufgaben.

Bosworth entschuldigte sich letzte Woche für die "grauenhafte" Kommunikation bezüglich der KI-Umorganisation und versprach Verbesserungen. Der aktuelle Datenschutzvorfall beim Meta Mitarbeiterdaten-Tracking wird diese Spannungen wahrscheinlich weiter verstärken und zeigt die Komplexität der internen Datennutzung für KI-Entwicklung auf. Wired berichtete über die Details der Sicherheitslücke basierend auf internen Dokumenten und Mitarbeiteraussagen.