Copilot und Bing Chat in Windows 11 & Microsoft Edge

Microsoft integriert in Windows 11 23H2 und in den aktuellen Edge-Versionen verschiedene datenschutzrelevante Funktionen. Neben den ohnehin wichtigen Einstellungen im Bereich „Datenschutz und Sicherheit“ in Windows 11 sowie „Datenschutz, Suche und Dienste“ in Microsoft Edge spielen in den neuen Versionen KI-Funktionen eine wichtige Rolle. Dazu gehören z.B. Windows-Copilot in Windows 11 und bald auch in Windows 10 sowie Bing Chat und Bing Chat Enterprise in Microsoft Edge.

Microsoft setzt bei diesen Diensten auf die OpenAI-LLMs GPT-4 und Dall-E. Datenschutzbeauftragte und Administratoren sollten sich hier mit den Kontrollmöglichkeiten auseinandersetzen, um Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) zu vermeiden.

Windows-Copilot sendet Daten in die Cloud

Obwohl Copilot in der EU noch nicht offiziell verfügbar ist, hat Microsoft den Dienst bereits in Windows 11 installiert. Durch die Erstellung einer Verknüpfung mit dem Befehl „microsoft-edge:///?ux=copilot&tcp=1&source=taskbar“ startet Copilot auf aktuellen Windows-11-Systemen. Je nach Einstellung können Nutzer den Dienst also bereits einsetzen und damit unbewusst Geschäftsgeheimnisse des Unternehmens preisgeben sowie personenbezogene Daten in die Cloud schicken, wo sie unkontrolliert verarbeitet werden.

Verwenden Benutzer Copilot in Windows 11 und bald auch in Windows 10, sendet das Chatfenster in Windows die Daten in die Cloud zu Microsoft und schließlich zu OpenAI. Dies gilt auch, wenn interne Nutzer ChatGPT, Google Bard oder eine andere KI verwenden. Geben Nutzerinnen und Nutzer also sensible Informationen im Chatfenster ein, überträgt Windows diese nach außen in die Cloud. Genau das macht auch ChatGPT.

Windows-Copilot deaktivieren

Das ist datenschutzrechtlich für personenbezogene Daten ebenso relevant wie für sensible Unternehmensdaten. Denn OpenAI und Microsoft nutzen die gesendeten Daten zum Training der LLMs, auf denen die KI basiert. Es kann also sein, dass ein Nutzer eines anderen Unternehmens bei seiner Anfrage Antworten von der KI erhält, die auf Anfragen der Konkurrenz basieren. Das ist vielen Nutzern und Vorgesetzten nicht bewusst. Alle eingegebenen Daten landen in der Cloud und werden dort verarbeitet.

Copilot in Microsoft Edge ­deaktivieren

Parallel zum Windows-Copilot steht in Microsoft Edge bereits jetzt ohne Umwege oben rechts das Icon für den Copilot zur Verfügung. Dieser hat aber zunächst nichts mit dem Windows-Copilot zu tun, sondern läuft parallel. Windows-Copilot nutzt jedoch die gleiche Technologie wie der Copilot in Microsoft Edge, nämlich Bing Chat oder Bing Chat Enterprise. Diese Dienste basieren auf den LLMs von OpenAI. Auch dieser Dienst sendet Daten in die Cloud, die für das Training der LLMs verwendet werden.

Die manuelle Steuerung erfolgt über die Eingabe von „edge://settings/sidebar“ in der Adresszeile des Edge-Browsers. Die Steuerung über Gruppenrichtlinien ist ebenfalls möglich, erfordert aber die neuesten Vorlagen für Gruppenrichtlinien. Einfacher geht es mit den beiden Befehlen, die die Einstellungen in die Registry integrieren. Die Befehle zur Deaktivierung lassen sich über Anmeldeskripte oder Microsoft Intune verteilen:

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge”.

reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Edge” /v HubsSide­barEnabled /t REG_DWORD /d 00000000 /f

Diese Einstellungen sind in den Richtlinien über „Benutzerkonfiguration/Computerkonfiguration ➞ Administrative Vorlagen ➞ Microsoft Edge“ verfügbar. Dazu müssen jedoch die aktuellen ADMX-Dateien für Microsoft Edge for Business hinterlegt sein. Sie sind von Microsoft unter https://www.microsoft.com/de-de/edge/business/download zu beziehen.

Besser Microsoft Edge for ­Business einsetzen

Melden sich Benutzer in Microsoft Edge mit einem Azure AD/Entra ID-Konto an, also z.B. mit ihrem Microsoft-365-Konto, wechselt Edge in den Business-Modus. Dieser Modus bietet verschiedene Vorteile. Gehört das Konto zu einem Abonnement mit Microsoft 365 E3/E5 sowie A3/A5 und Business Standard/Premium, verwendet der Copilot in Microsoft Edge z.B. nicht Bing Chat, sondern Bing Chat Enterprise. Das wird im Fenster angezeigt.

Im Gegensatz zu Bing Chat sendet Bing Chat Enterprise die eingegebenen Daten zu Trainingszwecken nicht in die Cloud. Das verspricht Microsoft zumindest. Vereinfacht ausgedrückt ist es daher für Unternehmen sinnvoll, wenn möglich mit Bing Chat Enterprise zu arbeiten und damit das entsprechende Abonnement von Microsoft 365 zu nutzen. Die Aktivierung des Abonnements und damit aller Nutzer kann über https://www.bing.com/business/bceadmin erfolgen. Hier kommen in Zukunft vermutlich weitere Einstellungsmöglichkeiten.

Der Microsoft 365 Copilot

Bing Chat Enterprise greift nicht auf Daten in Microsoft 365 zu. Sowohl Bing Chat als auch Bing Chat Enterprise verwenden die Trainingsdaten von OpenAI-GPT und die Ergebnisse aus dem Internet, die Bing hinzufügt. Zusätzlich verarbeiten die Systeme auch Daten, die die Nutzerinnen und Nutzer eingeben. Im Gegensatz dazu ist Microsoft 365 Copilot ein KI-Dienst, der direkten Zugriff auf alle in Microsoft 365 gespeicherten Daten hat. Microsoft 365 Copilot ist ein eigenständiges Produkt und hat Zugriff auf die Microsoft-365-Daten des Abonnenten. Nutzer können daher direkt Fragen an die KI stellen, die sie auf Basis ihrer eigenen Daten beantwortet.

Microsoft gibt an, dass es diese Daten nur für das Training der eigenen KI verwendet und nicht für die LLM, die es für alle Kunden nutzt. Zum jetzigen Zeitpunkt lässt sich dies allerdings nicht mit Sicherheit verifizieren, da Microsoft 365 Copilot noch nicht der breiten Masse zur Verfügung steht. Angesichts des hohen Preises pro Nutzer von 30 US-Dollar und der Mindestabnahme von 300 Benutzern dauert die Verbreitung von Microsoft 365 Copilot voraussichtlich noch etwas.