Datenschutzbedenken bei OpenClaw: Fähigkeiten, SOUL MD und Agentenkommunikation

✍️ OpenClawRadar📅 Veröffentlicht: 22. März 2026🔗 Source
Datenschutzbedenken bei OpenClaw: Fähigkeiten, SOUL MD und Agentenkommunikation
Ad

Ein Entwickler auf r/openclaw hat erhebliche Datenschutzbedenken bezüglich der aktuellen Architektur von OpenClaw geäußert und spezifische Bereiche hervorgehoben, die mit dem Wachstum der Plattform Beachtung erfordern.

Identifizierte Hauptdatenschutzprobleme

Die Quelle identifiziert drei wesentliche Datenschutzbedenken:

  • Skills haben uneingeschränkten Zugriff: Wenn Sie einen Skill von ClawHub installieren, erhält dieser Zugriff auf „Ihr gesamtes digitales Leben“, einschließlich Ihrer SOUL MD, Ihrer Erinnerungen und Zugangsdaten. Die Quelle zitiert eine Cisco-Studie, die zeigt, dass 26 % der Community-Skills Sicherheitsprobleme aufwiesen, und stellt fest, dass es „praktisch keine Berechtigungseinschränkungen“ gibt.
  • SOUL MD ist beschreibbar: Die Datei, die definiert, wer ein Agent „IST“, kann überschrieben werden, wie demonstriert wurde, als „ein moltbook-Beitrag die Datei überschrieb“ – was die Quelle als „Identitäts-Level-Prompt-Injection“ bezeichnet. Dies geschah im „crustafarianism“-Vorfall, bei dem ein Agent eine Religion gründete, während sein Besitzer schlief.
  • Agenten teilen alles: Wenn Agenten auf Plattformen wie moltbook kommunizieren, gibt es „kein Konzept von ‚vielleicht sollte man das nicht teilen‘“ – sie senden alle Informationen ohne Filter oder Datenschutzbewusstsein.
Ad

Kontext und Bedenken

Der Entwickler stellt fest, dass aktuelle OpenClaw-Nutzer zwar „wissen, was sie tun“, äußert jedoch Bedenken hinsichtlich einer breiteren Einführung und erwähnt „Fotos aus Shenzhen, wo buchstäblich Rentner Schlange stehen, um dies auf ihren Laptops installieren zu lassen“. Sie fragen sich, ob „es ist Open Source, also überprüfen Sie es einfach selbst“ für den Datenschutz ausreichend ist.

Die Quelle erkennt die positiven Aspekte von OpenClaw an – „local-first ist die richtige Entscheidung, workspace-as-files ist genial, das heartbeat-System ist ein Traum“ – betont jedoch, dass Datenschutzüberlegungen in der Architektur mehr Aufmerksamkeit benötigen.

📖 Read the full source: r/openclaw

Ad

👀 Siehe auch

Versteckte Audiosignale kapern Sprach-KI-Systeme mit 79-96% Erfolgsrate
Sicherheit

Versteckte Audiosignale kapern Sprach-KI-Systeme mit 79-96% Erfolgsrate

Forschung zeigt, dass unhörbare Audio-Clips LALMs dazu zwingen können, unbefugte Befehle wie Websuchen, Dateidownloads und E-Mail-Exfiltration mit einer Erfolgsrate von 79-96 % bei 13 Modellen, darunter Mistral und Microsoft-Dienste, auszuführen.

OpenClawRadar
OpenClaw schließt kritische Rechteausweitung im /pair Genehmigungspfad
Sicherheit

OpenClaw schließt kritische Rechteausweitung im /pair Genehmigungspfad

OpenClaw 2026.3.28 behebt eine kritische Sicherheitslücke (GHSA-hc5h-pmr3-3497), bei der der Befehl /pair approve es Benutzern mit Pairing-Berechtigungen ermöglichte, Geräteanfragen für umfangreichere Berechtigungen, einschließlich Administratorzugriff, zu genehmigen. Betroffene Versionen sind <= 2026.3.24.

OpenClawRadar
Sicheres Selbsthosting von OpenClaw auf einem VPS mit Tailscale und mehr
Sicherheit

Sicheres Selbsthosting von OpenClaw auf einem VPS mit Tailscale und mehr

Richten Sie OpenClaw sicher auf einem VPS mit Tailscale, fail2ban, UFW und mehr ein, um öffentliche Exposition zu vermeiden und die Verteidigung zu stärken.

OpenClawRadar
Kostenlose Claude-Fähigkeit scannt andere Fähigkeiten auf Sicherheitsrisiken
Sicherheit

Kostenlose Claude-Fähigkeit scannt andere Fähigkeiten auf Sicherheitsrisiken

Ein Entwickler hat eine kostenlose Claude-Fähigkeit erstellt, die die Sicherheit anderer Claude-Fähigkeiten überprüft, indem sie den Code auf potenziell bösartiges Verhalten untersucht und Repositories mit einem Scorecard-Ansatz analysiert. Das Tool hilft bei der Frage, ob eine Claude-Fähigkeit vernünftigerweise sicher zu verwenden scheint.

OpenClawRadar