DFKI: Browser-Erweiterung anonymisiert KI-Prompts direkt in Chrome
Wer im Alltag KI-Chatdienste nutzt, gibt dabei oft mehr preis als beabsichtigt. Namen, E-Mail-Adressen, interne Dokumente oder Kundendaten landen in Prompts, die dann an Server in den USA oder anderswo geschickt werden. Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat jetzt ein Werkzeug entwickelt(öffnet im neuen Fenster), das dieses Problem direkt im Browser angehen soll.
Die Erweiterung heißt Privacy Guardrail(öffnet im neuen Fenster) und ist seit dem 21. Mai 2026 als Open-Source-Projekt auf Github verfügbar(öffnet im neuen Fenster), lizenziert unter Apache 2.0. Unterstützt werden vorerst Chrome auf dem Desktop sowie die Plattformen ChatGPT, Claude und Gemini.
Anonymisierung vor dem Absenden
Privacy Guardrail prüft Texte, bevor sie als Prompt abgeschickt werden. Erkannte sensible Stellen werden durch typisierte Platzhalter ersetzt, etwa [EMAIL_1] oder [PERSON_1]. Nutzer können die Treffer vor dem Absenden einsehen, anpassen oder einzelne Erkennungen ignorieren. Nach der KI-Antwort lassen sich die Platzhalter lokal wieder durch die Originalwerte ersetzen, so dass der inhaltliche Zusammenhang erhalten bleibt.
Technisch setzt das System auf zwei Erkennungsebenen. Deterministische Mustererkennungen greifen bei strukturierten Daten wie IBANs, Kreditkartennummern oder IP-Adressen. Daneben gibt es eine lokale KI-Komponente, die kontextabhängige Begriffe wie Personen, Orte oder Organisationen erkennen kann. Wenn WebGPU verfügbar ist, läuft die lokale KI über die Grafikkarte, andernfalls über einen langsameren CPU-Pfad.
Wie funktioniert der Datenschutz?
Kern des Konzeptes ist der sogenannte Local-First-Ansatz. Alle Erkennungs- und Anonymisierungsschritte laufen vollständig im Browser ab, ohne dass Daten an externe Server geschickt werden. Einstellungen, Platzhalterzuordnungen und lokale Feedbackdaten werden im Chrome-Profil gespeichert, jedoch nicht über Chrome Sync synchronisiert.
Für Geräte mit schwächerer Hardware kann die Erweiterung in einen Pattern-only-Modus wechseln, der strukturierte Formate weiter erkennt, aber bei Freitext schlechter abschneidet.
Grenzen der automatischen Erkennung
Das DFKI verzichtet bewusst auf pauschale Versprechen. Die Erweiterung könne sensible Inhalte übersehen, harmlose Inhalte falsch markieren und ungewöhnlich formatierte Texte schlechter verarbeiten. Privacy Guardrail sei eine assistive Schutzschicht, keine Garantie für vollständige Anonymisierung oder regulatorische Compliance, so das DFKI.
Prof. Dr. Sebastian Vollmer, Leiter des Forschungsbereichs Data Science und ihre Anwendungen beim DFKI, formuliert es so: Vertrauen in KI entstehe dort, wo Nutzerinnen und Nutzer die Kontrolle über ihre Daten behalten und Systeme verständlich sowie überprüfbar bleiben.
Andere Chromium-basierte Browser könnten laut DFKI grundsätzlich funktionieren, werden derzeit aber nicht getestet. Das Team arbeitet nach eigenen Angaben an besserer Erkennungsqualität, kleineren Modellen und möglichen Erweiterungen für Smartphones und Tablets.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.