The Verge warnt: Wer Granola nutzt, sollte seine Freigabe-Einstellungen pruefen. Das AI-gestuetzte Meeting-Notiztool macht Notizen standardmaessig ueber Links zugaenglich -- jeder, der die URL kennt, kann mitlesen. Die Einstellung ist nicht offensichtlich und viele Nutzer wissen nicht, dass ihre Meeting-Zusammenfassungen quasi-oeffentlich sind.
Das Problem
Granola erstellt automatisch Zusammenfassungen von Meetings und speichert sie in der Cloud. Die Standard-Freigabe-Einstellung erlaubt den Zugriff ueber einen Link ohne Authentifizierung. Das bedeutet: Wer den Link kennt -- oder erraten kann -- hat Zugang zu potenziell vertraulichen Meeting-Inhalten.
Fuer Unternehmen ist das besonders problematisch: Meeting-Notizen enthalten haeufig Geschaeftsgeheimnisse, Personalentscheidungen oder strategische Diskussionen. Dass ein AI-Tool diese standardmaessig ueber oeffentliche URLs verfuegbar macht, widerspricht grundlegenden Datenschutz-Erwartungen. Mindestens ein grosses Unternehmen hat die Nutzung von Granola wegen Sicherheitsbedenken bereits untersagt.
Zusaetzlich nutzt Granola die Daten von Nicht-Enterprise-Nutzern standardmaessig fuer internes AI-Training -- ein Opt-out ist noetig, aber nicht offensichtlich. Die Transkripte selbst sind nur fuer explizit eingeladene Kollaborateure sichtbar, aber die AI-generierten Zusammenfassungen und Zitate daraus sind ueber den Link zugaenglich.
Muster: Convenience First, Privacy Later
Granola reiht sich in ein breiteres Muster ein, bei dem AI-Produktivitaetstools die Standardeinstellungen zugunsten von Sharing und Zusammenarbeit setzen -- auf Kosten der Privacy. Die Logik ist nachvollziehbar: Einfaches Teilen senkt Reibung und steigert Adoption. Aber "open by default" bei Meeting-Transkripten ist ein anderes Risiko als bei einem geteilten Dokument.