Privacy Guardrail

Mit der kostenlosen Chrome-Erweiterung Privacy Guardrail lassen sich personenbezogene Daten erkennen und anonymisieren, bevor diese in Chatbots wie ChatGPT, Claude oder Gemini eingefügt werden. Die Open-Source-Software des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) arbeitet lokal im Browser, sodass eingefügte Texte das Gerät nicht verlassen. Zur Erkennung kommen deterministische Regeln sowie optional ein lokales Transformer-Modell zur Erkennung benannter Entitäten zum Einsatz.

Bild 1 von 1

Privacy Guardrail

Erkennung personenbezogener Daten

Privacy Guardrail fängt Eingaben in die Felder unterstützter Chat-Dienste ab und prüft den Text auf personenbezogene Informationen. Über Regex-Muster und Prüfsummen erkennt die Erweiterung unter anderem E-Mail-Adressen, Telefonnummern, Kreditkartennummern, IBANs, IP-Adressen, Sozialversicherungsnummern und Datumsangaben. Wird zusätzlich das lokale Transformer-Modell aktiviert, sollten sich auch Namen, Adressen, Zugangsdaten und weitere Freitext-Inhalte identifizieren lassen. Vor der eigentlichen Anonymisierung erscheint eine Übersicht mit den markierten Stellen.

Anonymisierung durch Privacy Guardrail

Bestätigte Funde ersetzt die Erweiterung durch Platzhalter wie [EMAIL_1] oder [PERSON_1], die innerhalb eines Textes konsistent bleiben. Die Zuordnung zwischen Originalwert und Platzhalter speichert Privacy Guardrail lokal im Chrome-Speicher. Antwortet das Sprachmodell später mit den gleichen Platzhaltern, kann die Erweiterung diese wieder durch die ursprünglichen Werte ersetzen und die zurückgesetzten Stellen optisch hervorheben. Laut dem Entwickler verlässt dabei kein eingefügter Text den Browser, zudem soll die Software auf Telemetrie und Analysefunktionen verzichten.

Systemanforderungen

Privacy Guardrail setzt die aktuelle Desktop-Version von Google Chrome voraus. Für den Betrieb mit lokaler KI empfiehlt das DFKI mindestens 16 GB Arbeitsspeicher sowie eine WebGPU-fähige Grafikkarte. Meldet der Browser weniger als 8 GB Speicher, schaltet sich die KI-Erkennung automatisch ab, und es kommt nur die musterbasierte Prüfung zum Einsatz. Ohne WebGPU läuft das Modell ersatzweise über CPU beziehungsweise WebAssembly, wodurch sich die Verarbeitung verlangsamt. Die reine Mustererkennung funktioniert dagegen auf allen unterstützten Systemen, unabhängig von Speicher und Grafikleistung.

Verfügbarkeit

Die Erweiterung lässt sich über den Chrome Web Store sowie über die GitHub-Releases beziehen. Unterstützt werden derzeit ausschließlich ChatGPT, Claude und Google Gemini, generische oder selbst gewählte Seiten bleiben außen vor. Das DFKI weist darauf hin, dass die Erkennung unterstützend wirkt und kein Werkzeug zur Einhaltung gesetzlicher Vorgaben oder einen Schutz vor Datenabfluss darstellt. Kurze Namen, mehrdeutige Begriffe, Code-Blöcke oder Tabellen können die Trefferquote senken.

Alternativen zu Privacy Guardrail

Ähnliche Ziele verfolgen unter anderem die Browser-Erweiterung LLM Guard sowie kommerzielle Lösungen wie Nightfall AI oder Harmonic Security, die teils auf Cloud-Verarbeitung setzen und damit ein anderes Datenschutzmodell aufweisen. Auch Microsoft Purview enthält Funktionen zum Schutz vor dem Abfluss vertraulicher Daten an KI-Dienste, richtet sich aber an Unternehmen mit entsprechender Lizenzierung. Privacy Guardrail unterscheidet sich davon durch die rein lokale Verarbeitung und den offenen Quellcode.