Privacy Guardrail: Chrome-Erweiterung will sensible Daten vor Chatbots schützen

Wer personenbezogene Daten vor dem Einfügen in KI-Chatdienste schützen möchte, kann eine neue Erweiterung für Chromium-basierte Webbrowser wie Google Chrome einsetzen. Sie heißt Privacy Guardrail und stammt vom Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) und der RPTU Kaiserslautern-Landau. Die Erweiterung soll personenbezogene Daten lokal im Browser erkennen und anonymisieren. Privacy Guardrail befindet sich derzeit in einem öffentlichen Betatest (Version 0.2.0).

Platzhalter statt Klardaten

Beim Einfügen eines Textes fängt die Erweiterung das Paste-Ereignis der Zwischenablage ab und analysiert den Inhalt lokal. Als schützenswert erkannte Informationen ersetzt das System anschließend – noch vor dem Absenden an den KI-Dienst. In den Einstellungen können Nutzer zwischen zwei Ersetzungsmodi wählen: Entweder werden sensible Stellen durch typisierte Platzhalter wie [EMAIL_1] oder [PERSON_1] ersetzt, oder das System setzt synthetische, realistische aber eindeutig fiktive Werte ein – etwa neutrale Fantasienamen oder standardisierte Testwerte für Kreditkartennummern, IBANs oder IP-Adressen. Der Vorteil synthetischer Werte: Der KI-Dienst erhält natürlich lesbaren Text statt auffälliger Platzhalter-Token.

Für besonders sensible Kategorien wie Passwörter, URLs und Datumsangaben greift der synthetische Modus laut Quellcode bewusst auf Platzhalter zurück, da die Generierung realistischer Fake-Passwörter oder -URLs als zu riskant eingestuft wird. Die Zuordnung zwischen Originalwert und Ersatzwert verwaltet die Erweiterung in einem lokalen „Identity Vault“ im Browser-Profil – ohne Synchronisierung über Chrome Sync. Dadurch sollen sich KI-Antworten später lokal wieder de-anonymisieren lassen, und Ersetzungen sitzungs- und plattformübergreifend konsistent bleiben.

Zwei Erkennungsebenen

Technisch kombiniert Privacy Guardrail zwei Verfahren. Eine regelbasierte Engine – in Rust implementiert und zu WebAssembly kompiliert – erkennt strukturierte Daten wie E-Mail-Adressen, Kreditkartennummern, IBANs oder IP-Adressen. Optional ergänzt ein lokales KI-Modell die Erkennung um kontextabhängige Informationen wie Namen, Organisationen oder Adressen. Dabei kommt laut Repository ein multilinguales NER-Modell auf Basis von XLM-RoBERTa zum Einsatz, das 24 europäische Sprachen und 36 Entity-Klassen abdecken soll. Das Modell läuft über ONNX Runtime Web direkt im Browser und nutzt WebGPU zur Beschleunigung, falls verfügbar. Ohne GPU-Unterstützung erfolgt die Ausführung über CPU beziehungsweise WASM, was laut DFKI deutlich langsamer sein kann.

Hohe Hardwareanforderungen

Die lokale KI-Komponente stellt vergleichsweise hohe Anforderungen an die Hardware. Das DFKI empfiehlt mindestens 16 GByte RAM sowie eine WebGPU-fähige GPU. Unter 8 GByte Arbeitsspeicher deaktiviert die Erweiterung die KI-Erkennung automatisch und arbeitet nur noch mit der regelbasierten Mustererkennung.

Das DFKI weist ausdrücklich auf Einschränkungen hin. Die Erkennung könne sensible Inhalte übersehen oder harmlose Inhalte fälschlich markieren. Kurze Namen, mehrdeutige Begriffe, Tabellen, Codeblöcke oder ungewöhnliche Formatierungen reduzierten die Erkennungsqualität. Privacy Guardrail sei daher keine DLP- oder Compliance-Lösung, sondern eine assistive Schutzschicht.

Zudem ist die Erweiterung in der aktuellen Beta auf drei Plattformen beschränkt: ChatGPT, Claude und Gemini. Andere KI-Chatdienste, browserbasierte Werkzeuge oder interne Unternehmensanwendungen werden nicht unterstützt.

Das Entwicklungsteam plant, kleinere Modelle, effizientere Inferenzpfade für ressourcenschwache Geräte sowie weitere Browser und mobile Plattformen zu unterstützen. Der Quellcode der Browsererweiterung „Privacy Guardrail“ ist auf GitHub unter Apache-2.0-Lizenz verfügbar; die fertige Erweiterung lässt sich direkt aus dem Chrome Web Store installieren.

(vza)