Der Skandal um Grok Build
Eine detaillierte Analyse des Sicherheitsforschers „cereblab“ hat erschreckende Details zutage gefördert: Das KI-Entwicklertool Grok Build von SpaceXAI (ehemals xAI) lädt heimlich vollständige Git-Repositories mitsamt der gesamten Commit-Historie und unverschlüsselter API-Schlüssel in einen Google-Cloud-Speicher hoch. Die übertragenen Datenmengen sind dabei völlig unverhältnismäßig – bei einem 12-Gigabyte-Testprojekt wurden über 5 Gigabyte an Daten übertragen, rund 27.800-mal mehr, als für die Beantwortung der Programmieraufgabe nötig gewesen wäre.
Brisante Details und gebrochene Versprechen
Besonders alarmierend: Der Datenabfluss erfolgte selbst dann, wenn Nutzer die Option zur Modellverbesserung („Improve the model“) explizit deaktiviert hatten. Dies widerspricht direkt den offiziellen Datenschutzversprechen des Unternehmens. Für Unternehmen und professionelle Entwickler ist der Schutz von proprietärem Quellcode und sensiblen Secrets eine absolute rote Linie – und genau diese wurde hier massiv überschritten.
Reaktionen und Ausblick
Nach heftigen Protesten aus der Entwickler-Community reagierte Elon Musk auf X und versprach, dass SpaceXAI alle bisher hochgeladenen Kundendaten rückwirkend löschen werde. Das Tool wurde hastig um einen neuen /privacy-Befehl ergänzt. Doch der Vertrauensverlust ist enorm: Der Vorfall trifft SpaceXAI zu einem denkbar schlechten Zeitpunkt, da das Unternehmen mit Grok Build und Modell 4.5 gerade Marktanteile von etablierten Coding-Assistenten wie Claude Code oder Cursor erobern wollte. Für europäische Unternehmen, die strengen DSGVO-Regeln unterliegen, ist ein Einsatz von Grok Build vorerst undenkbar.
Fazit
Der Datenschutzskandal um Grok Build zeigt einmal mehr, wie schnell KI-Tools durch intransparente Datenpraktiken Vertrauen verspielen. SpaceXAI steht nun vor der Herausforderung, nicht nur die technischen Probleme zu beheben, sondern auch das verlorene Vertrauen der Entwicklergemeinde zurückzugewinnen – ein langer und steiniger Weg.