KI-Daten und Auditprotokoll

Diese Seite erklaert, welche Daten der KI-Assistent verarbeitet, wie MailCopilot diese Verarbeitung in einem lokalen Auditprotokoll aufzeichnet und welche Kontrollmoeglichkeiten Sie ueber diese Daten haben.

Was der KI-Assistent an Anbieter sendet

Wenn Sie den KI-Assistenten verwenden, uebertraegt MailCopilot folgende Daten an Ihren gewaehlten KI-Anbieter:

Den Inhalt der E-Mail oder des Gespraechsfadens, den Sie gerade anzeigen (Betreff, Text, Absender, Empfaenger).
Anhaenge, die Sie den Assistenten explizit bitten zu lesen.
Ihre KI-Gedaechtnisnotizen (wenn die Gedaechtnisfunktion konfiguriert ist).
Den Text Ihrer Chat-Nachricht an den Assistenten.

Was niemals gesendet wird:

E-Mails oder Ordner, die Sie in der aktuellen Sitzung nicht geoeffnet oder erwaehnt haben.
Ihre IMAP/SMTP-Zugangsdaten oder Serverkonfiguration.
Passwoerter Ihrer E-Mail-Konten.
Daten aus Konten, die Sie in der aktuellen KI-Anfrage nicht explizit genutzt haben.

Der KI-Assistent ist vollstaendig optional. Wenn Sie keinen Anbieter konfigurieren, werden keine E-Mail-Daten an einen externen Dienst uebertragen.

KI-Egress-Richtlinie

MailCopilot interceptiert jeden ausgehenden Internet-Tool-Aufruf, den die KI ausfuehren moechte -- Websuche, Web-Abruf und externe MCP-Tool-Aufrufe -- und unterbricht die KI, um Ihre Genehmigung vor der Ausfuehrung einzuholen. Dies verhindert, dass eine bossartige E-Mail Ihre Daten durch einen Prompt-Injection-Angriff still und leise exfiltriert.

Funktionsweise

Wenn die KI ein Internet-Tool nutzen moechte (z. B. eine Websuche durchfuehren), unterbricht MailCopilot die Antwort und zeigt ein integriertes Bestaetigungsdialogfeld im KI-Panel mit der Meldung «KI möchte auf das Internet zugreifen» an. Das Dialogfeld zeigt:

Den Aktionstyp -- «Websuche:», «URL abrufen:» oder «Externer Tool-Aufruf»
Die angeforderte Suchanfrage, URL oder den Namen des externen Tools (sofern verfuegbar)
Die Schaltflaechen Erlauben und Ablehnen

Klicken Sie auf Erlauben, um der KI das Fortfahren zu erlauben, oder auf Ablehnen, um abzulehnen. Ihre Entscheidung gilt fuer den gesamten aktuellen Antwort-Durchlauf -- wenn die KI in einer Antwort mehrere Internet-Tool-Aufrufe macht, werden Sie nur einmal gefragt. Ein Klick auf Erlauben gewaehrt Zugriff fuer alle verbleibenden Aufrufe dieses Durchlaufs.

Wenn Sie nicht innerhalb von 30 Sekunden antworten, lehnt MailCopilot den Tool-Aufruf automatisch ab.

Schild-Symbol

Im KI-Panel-Header wird ein Schild-Symbol angezeigt, wenn die Egress-Interception aktiv ist. Beim Hovern erscheint: «KI-Webzugriff wird abgefangen – jeder ausgehende Aufruf erfordert Ihre Genehmigung». Dieses Symbol bestaetigt, dass der Interceptor laeuft und kein Internet-Aufruf Ihre Genehmigung umgehen kann.

Richtlinieneinstellungen

Sie koennen die Egress-Richtlinie unter Einstellungen → AI anpassen (unter der Steuerung KI-Webzugriff). Diese Einstellung steuert, wann die KI Internet-Tools verwenden kann. Bei Standardmäßig ablehnen oder Bei jeder Antwort fragen wird MailCopilot beim ersten Internet-Tool-Aufruf in jedem Antwort-Durchlauf um Bestaetigung gebeten. Bei Immer erlauben wird die Abfrage uebersprungen -- Internet-Tools werden ohne Bestaetigung ausgefuehrt:

Standardmäßig ablehnen (empfohlen) -- alle Internet-Tool-Aufrufe abfangen; Sie genehmigen oder lehnen jeden Durchlauf ueber das Bestaetigungsdialogfeld ab.
Bei jeder Antwort fragen -- gleiches Verhalten wie Standardabweisung: explizite Pro-Durchlauf-Einwilligung ueber das Bestaetigungsdialogfeld.
Immer erlauben -- die KI kann Web-Tools frei aufrufen. Warnung: Die KI kann E-Mail-Inhalte an externe Dienste senden.

Auditprotokoll

Jeder abgefangene Internet-Tool-Aufruf erstellt einen Eintrag im Auditprotokoll; abgelehnte Aufrufe erhoehen die Spalte Blockiert, waehrend genehmigte Aufrufe mit Blockiert = 0 aufgezeichnet werden. Jeder Eintrag wird auch im Telemetrieereignis ai.egress.intercepted mit Tags gezaehlt, die den Tool-Namen, das Ergebnis (genehmigt oder abgelehnt) und ob die Einwilligung fuer diesen Durchlauf bereits erteilt worden war, angeben. Fuer Anfrage- und URL-Details speichert das Auditprotokoll nur einen SHA-256-Hash, der auf die ersten 16 Hexadezimalzeichen gekuerzt ist; rohe Anfragen und URLs werden niemals auf den Datentraeger geschrieben.

Das Auditprotokoll

MailCopilot fuehrt ein unveraenderliches lokales Auditprotokoll jeder KI-Aktion. Das Protokoll wird in Ihrer lokalen Datenbank auf Ihrem Geraet gespeichert und wird niemals an MailCopilot oder Dritte uebertragen.

Was jeder Eintrag aufzeichnet

Feld	Beschreibung
Zeitstempel	Genaues Datum und Uhrzeit der Aktion.
Anbieter	Der verwendete KI-Anbieter (z.B. Anthropic, OpenAI, Google).
Modell	Die spezifische Modellversion, die die Anfrage bearbeitet hat.
Ziel	Eine kurze Beschreibung dessen, was vom Assistenten verlangt wurde.
Werkzeug	Das aufgerufene MCP-Tool, falls vorhanden (z.B. `send_email`, `mail_action`, `move_email`).
Tokens Ein / Aus	Anzahl der Eingabe- und Ausgabe-Tokens fuer diese Aktion. Werte werden aufgezeichnet, wenn der Anbieter sie ueber das SDK bereitstellt; andernfalls zeigen die Spalten n/v.
Kosten (USD)	Geschaetzte Kosten basierend auf den veroeffentlichten Preisen des Anbieters oder n/v fuer abonnementbasierte Anbieter. Die Kosten sind das primaere Signal fuer die Ausgabenverfolgung.
Umhuellt	Anzahl der Aufrufe des `wrapUntrusted()`-Grenzmarkers. Jeder Aufruf bedeutet, dass ein Block mit E-Mail-Inhalt vor der Uebergabe an die KI isoliert wurde, um Prompt-Injection zu verhindern.
Blockiert	Anzahl der von der Sicherheitsrichtlinie blockierten ausgehenden Egress-Versuche waehrend dieser Aktion.
Ergebnis	Ergebnis der Aktion: OK (erfolgreich abgeschlossen), Fehler (fehlgeschlagen) oder Abgebrochen (durch Sie oder das System abgebrochen).

Unveraenderliches Design

Neue Eintraege werden immer angehaengt. Alle Spalten ausser deleted_at sind nach dem Einfuegen unveraenderlich -- bestehende Datensaetze werden nach dem Schreiben nicht mehr geaendert. Dies bewahrt eine faelschungssichere Historie der KI-Aktivitaet. Das Soft-Loeschen eines Eintrags (siehe unten) setzt den deleted_at-Zeitstempel und blendet den Eintrag aus der Ansicht aus, aber alle anderen Spalten bleiben unveraendert.

Auf das Auditprotokoll zugreifen

Oeffnen Sie Einstellungen → KI und klappen Sie den Abschnitt Datenschutz und Audit auf. Das Protokoll ist seitenweise aufgeteilt und nach neuesten Eintraegen zuerst sortiert.

Exportieren

Klicken Sie auf Als JSON exportieren oder Als CSV exportieren, um das vollstaendige Protokoll herunterzuladen. Der Export umfasst alle oben aufgefuehrten Felder. Der CSV-Export verwendet das RFC-4180-Format mit CRLF-Zeilentrennzeichen und korrektem Escaping (Felder mit Kommas, Anfuehrungszeichen oder eingebetteten Zeilenumbruechen werden korrekt maskiert). Die CSV-Datei ist mit Excel, Numbers und LibreOffice kompatibel. Sie koennen ihn verwenden fuer:

Ueberpruefung der KI-Aktivitaet zu einem beliebigen Zeitpunkt.
Bearbeitung von Auskunftsersuchen zu personenbezogenen Daten gemaess DSGVO oder aehnlichen Vorschriften.
Aufbewahrung einer Offline-Kopie fuer eigene Unterlagen.

Eintraege loeschen

Soft-Delete pro Zeile -- klicken Sie auf das Loeschsymbol eines Protokolleintrags, um ihn aus der Ansicht auszublenden. Der deleted_at-Zeitstempel des Eintrags wird gesetzt und er verschwindet aus der Liste und den Aggregaten, aber die zugrunde liegenden Daten bleiben zur Wahrung der Auditintegritaet erhalten.

Alle loeschen -- markiert alle Audit-Eintraege als soft-geloescht (setzt deleted_at fuer jeden Datensatz). Die Eintraege verbleiben in der lokalen Datenbank fuer Compliance- und Forensikzwecke; sie sind in der Liste, den Aggregaten und den Exporten ausgeblendet. Es gibt keinen oeffentlichen Pfad fuer eine endgueltige Loeschung -- der Nur-Anhaengen-Invariant garantiert die historische Integritaet.

Token- und Kostenaggregate

Der obere Bereich des Panels "Datenschutz und Audit" zeigt Token- und Kostensummen pro Anbieter. Waehlen Sie einen Zeitraum -- Heute, Letzte 7 Tage oder Letzte 30 Tage -- um die Aggregate zu filtern. Dies sind gleitende Fenster, keine Kalenderwochen oder -monate. Diese Summen werden aus dem lokalen Auditprotokoll berechnet und niemals an einen Server gesendet.

Fuer abonnementbasierte Anbieter werden Kosten als n/v angezeigt, da eine anfragenbasierte Preisgestaltung nicht gilt.

Schutz vor Prompt-Injection

Jeder Block mit E-Mail-Inhalt, der an die KI uebergeben wird, wird mit wrapUntrusted()-Grenzmarkierungen umhuellt. Diese Markierungen weisen die KI an, den eingeschlossenen Inhalt als nicht vertrauenswuerdige Benutzerdaten -- und nicht als Anweisungen -- zu behandeln, sodass eine bossartige E-Mail das Verhalten des Assistenten nicht kapern kann. Die Spalte Umhuellt im Auditprotokoll zeigt Ihnen genau, wie oft dieser Schutz in jeder Sitzung angewendet wurde.

Siehe auch

KI-Assistent -- vollstaendige Anleitung zur Nutzung des KI-Assistenten.
Telemetrie -- anonyme Diagnosedaten, die MailCopilot erfasst (getrennt vom KI-Auditprotokoll).

Was der KI-Assistent an Anbieter sendet​

KI-Egress-Richtlinie​

Funktionsweise​

Schild-Symbol​

Richtlinieneinstellungen​

Auditprotokoll​

Das Auditprotokoll​

Was jeder Eintrag aufzeichnet​

Unveraenderliches Design​

Auf das Auditprotokoll zugreifen​

Exportieren​

Eintraege loeschen​

Token- und Kostenaggregate​

Schutz vor Prompt-Injection​

Siehe auch​