LinkedIn trainiert KI mit EU-Daten

3 months ago 5

Copilot [English]Kurze Information an Nutzer von LinkedIn, das ja seit einigen Jahren zu Microsoft gehört. Microsoft wird ab dem 3. November 2025 die Daten von Mitglieder durch deren KI verwenden, "um deren Generieren von Inhalten zu verbessern". Wer also LinkedIn-Mitglied ist, sollte dringend die Opt-out-Möglichkeit wählen.

Kurzer Blick auf LinkedIn

Das am 28. Dezember 2002 in Mountain View (Kalifornien) von Reid Hoffman, Allen Blue, Konstantin Guericke, Eric Ly und Jean-Luc Vaillant gegründete LinkedIn ist ein soziales Netzwerk zur Pflege bestehender Geschäftskontakte und zum Knüpfen von neuen geschäftlichen Verbindungen. LinkedIn ist in 26 Sprachen verfügbar und hat laut eigener Aussage über 1 Milliarde Anwender in 200 Ländern und Regionen. Mit Stand 2023 wird LinkedIn in den USA von 202 Millionen Personen genutzt, in Europa von 156 Millionen Nutzern, in Indien von 105 Millionen Personen und in Brasilien 65 Millionen.

Seit 8. Dezember 2016 gehört das Unternehmen zum Microsoft-Konzern. Ich hatte im Beitrag Microsoft kauft LinkedIn … darüber berichtet, muss aus heutiger Sicht aber meine Einschätzung, "dass Redmond LinkedIn kaputt kriegt", aus wirtschaftlicher Sicht korrigieren. Die sind von 400 Millionen Nutzern auf 1 Milliarde angestiegen. Sicherheits-und datenschutztechnisch hat Microsoft LinkedIn in meinen Augen aber vermurkst. Auszug aus meinem damaligen Blog-Beitrag:

Ach ja, irgendwie holt mich das Ganze doch wieder ein. video2brain mit seinen Videoschulungen wurde vor einiger Zeit (über den Umweg Lynda.com) durch LinkedIn übernommen, die jetzt zu Microsoft gehören sollen. Gerade bekam ich einen "Vertrag" auf den Tisch, in dem Altverträge auf die neuen LinkedIn-Konditionen umgestellt werden sollen – und mir wurde eine 1 Jahres-Premium-Mitgliedschaft bei LinkedIn angedient. Da ich keine Videotrainings mehr mache, habe ich auf die Vertragsunterzeichnung (aus internen Gründen) und die Premium-Mitgliedschaft verzichtet – hatte ich wohl den richtigen Riecher.

Ich habe also nie einen Vertrag mit LinkedIn geschlossen und auch nie ein Profil angelegt – war aber mit meiner beruflichen E-Mail-Adresse bei den Datenlecks, die LinkedIn geplagt haben (siehe Linkliste am Beitragsende) dabei. Und ich habe die nachfolgend thematisierte E-Mail zum Training auch bekommen.

Ach ja, LinkedIn fällt seit Jahren dadurch auf, dass Teilnehmer über das Karrierenetzwerk durch Betrüger in Job-Offerten gelockt und abgezockt werden. Kürzlich bin ich bei Bitdefender auf den Beitrag LinkedIn erweitert Verifizierungsverfahren, um Betrug bei der Personalbeschaffung einzudämmen zu diesem Themenkomplex gestoßen.

Microsoft nutzt LinkedIn zum AI-Training

Die Woche bin auf nachfolgenden Mastodon-Post von KDSZ Bayern gestoßen, die darauf hinweisen, dass auch das "ach so seriöse" LinkedIn, wie die Windeier Meta und Google", die Nutzerinhalte zum Training der Microsoft KI verwendet.

Sei über die AGB, getarnt als berechtigtes Interesse getarnt und müssen von den Nutzer abgeschaltet werden. Im Post wurde auf diesen heise-Beitrag verlinkt, der noch einige zusätzliche Informationen und Aussagen beinhaltet, die über meinen Beitrag hier hinausgehen.

LinkedIn AI training

Mir selbst ist obige Ankündigung per E-Mail zugegangen, und ich wurde informiert, dass Microsoft in LinkedIn ab dem 3. November 2025 auch Daten von Mitgliedern in der EU verwenden wird, um die KI zum Generieren von Inhalten zu verbessern. Versprochen wird, dass diese die Erfahrung des Empfänger optimieren und die LinkedIn-Mitglieder besser mit Jobangeboten verbinden werde. Dies könne Personalverantwortlichen helfen, die Mitglieder leichter zu finden und zu kontaktieren. Zudem würden Mitglieder bei der Erstellung von Inhalten wie Profil-Updates, Nachrichten und Beiträgen unterstützt.

Zu den ausgewerteten Informationen zählen Angaben im LinkedIn-Profil des Benutzers sowie öffentliche Inhalte, die Nutzer auf LinkedIn erstellen. Private Nachrichten sollen nicht von der KI-Auswertung betroffen davon.

Wer nicht möchte, dass die eigenen Daten auf diese Weise verwendet werden, kann in den Einstellungen jederzeit die Opt-out-Option wählen.

LinkedIn AI opt-out

Wer das Formular zum Widerspruch gegen die Datenverarbeitung bereits eingereicht habe, solle die Einstellungen überprüfen, um sicherzustellen, dass die Opt-out-Entscheidung angezeigt wird.

Ups, ich habe doch kein Profil, oder doch?

So weit die technische Seite. Von der praktischen Seite stellte sich mir persönlich die Frage, wie ich das so mache – habe ich doch nie selbst aktiv ein LinkedIn-Profil eingerichtet und konnte mich in der Vergangenheit auch nicht mit meiner E-Mail-Adresse anmelden.

Beim Schreiben dieses Beitrags habe ich einen erneuten Versuch gestartet und war tatsächlich in der Lage, über meinen Zugang zum Microsoft-Konto über SSO auf LinkedIn zuzugreifen. Es gab sofort die Warnung, dass ein neues, unbekanntes Gerät auf das LinkedIn-Konto zugegriffen habe – was mir bestätigt, dass ich bisher mit dem Desktop nie in diesem Konto angemeldet war.

Natürlich war die AI-Option gesetzt, aber eine Inspizierung des Profil ergab, dass dieses erwartungsgemäß leer war. Nur ein "Ort" war, wohl auf Grund des Internet-Zugangs, im Profil eingetragen – und natürlich die E-Mail-Adresse, die als "Beutefang" von video2brain über Lynda.com zu LinkedIn gewandert war. Und das war auch auf öffentlich gesetzt. Ich habe dann das Profil auf nicht öffentlich gestellt und temporär deaktiviert. Die Episode zeigt mir einmal mehr, mit welch "windigen Methoden" bei LinkedIn und Microsoft gearbeitet wird.

Ihr solltet das Opt-out nutzen oder LinkedIn verlassen

Aktuell werden LinkedIn-Nutzer innerhalb der Europäischen Union und der Schweiz noch etwas "besser" behandelt, und LinkedIn verwendet (noch) keine persönlichen Daten, die bei Microsoft gespeichert sind. Aber die Weichen sind gestellt, dass LinkedIn künftig frei schalten und walten kann. Im oben verlinkten heise-Beitrag findet man noch einige Informationen dazu.

Von SurfShark habe ich in diesem Kontext zum 19. September 2025 eine weitere Einschätzung unter dem Titel "Urgently opt out: LinkedIn will train AI with EU and UK user data" bekommen. Auch dort weist man darauf hin, dass LinkedIn Daten seiner Nutzer in der EU und im Vereinigten Königreich ab dem 3. November 2025 verwenden wird, um KI-Modelle zur Generierung von Inhalten zu trainieren, die das Nutzererlebnis verbessern und Mitgliedern bessere Chancen bieten.

"Wenn KI aus öffentlichen Beiträgen, Fotos und Texten ihrer Nutzer lernt, ist dies ein Beispiel für grobes Fehlverhalten und den Missbrauch von Nutzerdaten. Generative KI sollte nicht mit Nutzerdaten trainiert werden, und dies unterstreicht, warum Vorschriften für KI dringend notwendig sind", wird Karolis Kaciulis, leitender Systemingenieur bei Surfshark, in der Mitteilung zitiert.

Karolis Kaciulis erklärt, dass, insbesondere in Europa, wo die DSGVO die Rechte der Nutzer schützt, personenbezogene Daten der betreffenden Person, und nicht Unternehmen oder KI-Systemen, gehören. Er weist darauf hin: "Die Weitergabe von Nutzerprofilen an generative KI kann dazu führen, dass diese ohne die volle Kontrolle der Nutzer gespeichert, analysiert und verwendet werden, was das Risiko gezielter Manipulation, Identitätsdiebstahl oder Missbrauch birgt." Was KI aus Ihren persönlichen Daten lernt, kann nicht wieder verlernt werden.

"Gen-KI-Systeme basieren auf riesigen Datensätzen aus dem Internet, ohne Transparenz, Rechenschaftspflicht und die Möglichkeit für Einzelpersonen, sich davon abzumelden. Dies steht in direktem Widerspruch zu den datenschutzorientierten Rechtsvorschriften, an denen die EU derzeit arbeitet, und das muss geändert werden", sagte K. Kaciulis.

"Wenn wir wollen, dass KI unsere Daten nicht verwendet, müssen wir die Entwicklung stoppen und von vorne beginnen, da es keine Möglichkeit gibt, die Daten von Menschen aus KI-Algorithmen zu entfernen. Diese Systeme müssen gemäß den neuen gesetzlichen Standards neu gestaltet werden, damit die KI die Rechte der Nutzer bei der Datenerfassung und mit vollständiger Transparenz respektiert.", argumentiert er.

Bei der Überprüfung der App Store-Informationen durch SurfShark kam heraus, dass LinkedIn 26 von 35 von Apple definierten Datentypen sammelt und gehört damit zu den Apps für Verbraucher mit auffällig hohem Datenaufkommen zum Sammeln persönlicher Informationen. Laut den Informationen im App Store, gehören zu den Daten, die für Werbung von Drittanbietern verwendet werden: Nutzungsdaten, Standort, Kontakte, Identifikatoren, Kontaktinformationen, Finanzinformationen, Benutzerinhalte und Verlauf. Lässt eigentlich nur den Schluss zu: "Raus aus LinkedIn"- oder?