Notion Desktop überwacht Audio und Netzwerk

 (news.ycombinator.com)
1 Punkte von GN⁺ 2025-07-18 | 1 Kommentare | Auf WhatsApp teilen
  • Die Notion-Desktop-App überwacht die Audio- und Netzwerkaktivitäten der Nutzer.
  • Nutzer berichten, dass dieses Verhalten auch bei der alltäglichen Nutzung auftritt.
  • In der Desktop-Anwendung wurden unerwartete Berechtigungsanfragen und Monitoring-Aktivitäten festgestellt.
  • Es wurden erhebliche Bedenken hinsichtlich Datenschutz und mangelnder Transparenz geäußert.
  • Die Bedeutung von Sicherheits- und Privacy-Prüfungen bei der Softwarenutzung wird hervorgehoben.

Probleme mit Audio- und Netzwerküberwachung in der Notion-Desktop-App

Zuletzt haben mehrere Nutzer berichtet, dass während der Nutzung der Notion-Desktop-Anwendung eine Erkennung von Audioeingaben sowie eine Überwachung des Netzwerkverkehrs stattfindet.

  • Beim Start der Anwendung wurde beobachtet, dass sie versucht, auf Audioquellen wie das Mikrofon zuzugreifen.
  • Mithilfe von Tools zur Netzwerkerfassung wurde festgestellt, dass die Datenübertragungsaktivitäten der App über das übliche Maß hinausgehen.
  • In der Community wachsen die Sorgen über Monitoring-Aktivitäten, die ohne Zustimmung der Nutzer erfolgen.

Datenschutz- und Sicherheitsprobleme

  • Diese Verhaltensweisen weisen auf wichtige Probleme in Bezug auf Datenschutzrichtlinien und Transparenz hin.
  • Für Nutzer wird es immer wichtiger zu prüfen, ob die von Desktop-Software angeforderten Berechtigungen mit dem tatsächlichen Verhalten übereinstimmen.
  • IT-Experten und die Security-Community empfehlen, die Hintergrundprozesse solcher Apps aufmerksam zu beobachten.

Fazit und Implikationen

  • Bei der Nutzung von Desktop- oder anderer Software ist es wichtig, sich anzugewöhnen, von Apps angeforderte Berechtigungen und die tatsächlichen Datenzugriffe zu überprüfen.
  • Die Überprüfung von Privacy und Sicherheit ist eine zentrale Aufgabe, der sowohl IT-Praktiker als auch Entwickler kontinuierlich Aufmerksamkeit widmen sollten.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-07-18
Hacker-News-Kommentare

  • Hallo! 1. Notion zeichnet Audio nur auf, wenn die Funktion Meeting Notes verwendet wird; Details dazu stehen in der offiziellen Dokumentation. 2. Die Notion-Desktop-App zeigt eine Besprechungsbenachrichtigung an und fragt, ob Meeting Notes verwendet werden sollen. Dabei wird lediglich erkannt, ob das Mikrofon eingeschaltet ist, also nicht, was über das Mikrofon zu hören ist. Diese Funktion lässt sich unter Einstellungen > Notifications > Desktop meeting detection notification konfigurieren. Ich arbeite bei Notion.

    • Zur zusätzlichen Erklärung: Die Notion-Desktop-App prüft auf dem Computer des Nutzers, ob Prozesse wie Zoom laufen, die das Mikrofon verwenden. Notion erfasst weder Mikrofon-Audio noch kann es auf Signale anderer Apps zugreifen; es erkennt nur, ob es Prozesse gibt, die das Mikrofon nutzen. Das lässt sich leicht über die Mikrofonanzeige des Betriebssystems überprüfen: Wenn Notion das Mikrofon nicht verwendet, erscheint es dort nicht. Wird eine Meeting-App erkannt, erhält der Nutzer eine Benachrichtigung, und falls ein Kalender verbunden ist, wird auch der zugehörige Termin verknüpft. Die Benachrichtigung kommt auch ohne Kalenderverbindung. Diese Funktion kann unter Settings > Notifications > Desktop meeting detection notifications deaktiviert werden. Erst wenn man tatsächlich Meeting Notes startet und selbst auf die Aufnahmetaste klickt, verwendet Notion das Mikrofon; dafür ist immer die Zustimmung über die Betriebssystemberechtigung erforderlich, und dann erscheint Notion auch in der OS-Anzeige als App, die das Mikrofon nutzt. Ich arbeite bei Notion.

    • Wie in 1) erwähnt: Wenn man die Funktion AI Meeting Notes nicht verwenden möchte, kann ein Workspace-Administrator sie jederzeit per Schalter in der Konsole deaktivieren. Das Problem dabei ist meiner Meinung nach, dass dies zwingend auf Opt-in umgestellt werden sollte.

    • Ich frage mich, warum Notion keine klare Zustimmung eingeholt hat, bevor es meinen Netzwerkverkehr überprüft hat. Ich würde auch gern wissen, ob es weitere Fälle gibt, in denen Notion Netzwerkverkehr überwacht. Falls ja, würde ich gern konkret verstehen, auf welche Weise.

    • Zur Info: Über die Mikrofonanzeige des Betriebssystems kann man sehen, welche App gerade Mikrofoneingaben aufzeichnet. Windows, Mac und Linux haben alle so eine Funktion. (Bearbeitung: siehe auch den obigen Kommentar von @jitl)

    • Ich frage mich, ob während der Mikrofonerkennung die Tatsache dieser Prüfung oder deren Ergebnis über das Netzwerk an Notion gesendet wird.

  • Notion erkennt nicht nur, ob das Mikrofon eingeschaltet ist, sondern hört nicht auf das, was gesagt wird. (Ohne erteilte Berechtigung kann Notion nichts hören.) Soweit ich weiß, prüft es außerdem den Netzwerkverkehr, um zu sehen, ob Audio übertragen wird; sonst gäbe es zu viele Fehlalarme. Die Kombination aus Mikrofon- und Netzwerkinformationen ist eine häufig verwendete Methode zur Meeting-Erkennung; in meiner selbst entwickelten App LookAway verwende ich denselben Ansatz, um Erinnerungen während eines Anrufs zu pausieren.

    • Benötigt eine App unter macOS nicht ausdrücklich eine Erlaubnis, um den Netzwerkverkehr zu überwachen? Meine App muss den Nutzer darum bitten, und der ursprüngliche Verfasser schien überrascht, dass Notion den Datenverkehr ohne gesonderten Hinweis prüft.

  • Ich bin wegen der schrecklichen Performance von Notion ziemlich unzufrieden, bezahle aber für kleine Unternehmen trotzdem weiter dafür. Nicht-technische Mitarbeiter nutzen Notion für Kundendatenbank, Aufgaben, Zahlungsverwaltung usw. Ich habe mehrfach nach Ersatz gesucht, aber nichts wirklich Passendes gefunden. Manchmal frage ich mich, ob ich das Tool einfach selbst bauen sollte.

    • Als Alternativen empfehle ich Anytype(https://anytype.io) und Appflowy(https://appflowy.com).

    • Zu „ob ich es selbst bauen sollte“: Mein Vorschlag wäre, zuerst Zeit in Beiträge zu bestehenden Open-Source-Projekten wie XWiki, Nextcloud oder wiki.js zu investieren oder diese zu verbessern. Es gibt bereits viele gute Funktionen, und statt allein ein Konkurrenzprodukt zu bauen, wäre es besser, gemeinsam daran weiterzuentwickeln. (Ich arbeite bei XWiki SAS; fehlende Funktionen können bei Bedarf auch kostenpflichtig als individuelle Entwicklung umgesetzt werden.)

    • Das interessanteste Tool, das ich gesehen habe, ist Thymer, auch wenn ich es selbst noch nicht benutzt habe. Ich war von einem Demo-Video zur schnellen Performance beeindruckt.

    • Ich habe dieselben Überlegungen. Seit AI-Funktionen zwangsweise gebündelt und die Preise um 30 % erhöht wurden, suche ich nach Alternativen, aber es gibt nur sehr wenige, die zugleich kollaborativen Texteditor und Datenbank ersetzen können.

    • Mir gefallen die Informationsarchitektur von Notion, besonders die Indexseiten auf oberster Ebene, und die Multiuser-Funktionen. Ich habe auch Confluence, Obsidian usw. verwendet, aber aus UX-Sicht gibt es keinen echten Ersatz. Ich nutze Notion nicht, weil ich es unbedingt liebe; wenn ein anderes Tool mit denselben Funktionen auftaucht, würde ich sofort wechseln.

  • Wenn du die Komplexität von Notion, also unnötige Funktionen, nicht magst, empfehle ich mein eigenes Produkt docmost.com. Die UI ist sauber, es bietet Funktionen wie Echtzeit-Zusammenarbeit und Diagrammunterstützung, und Self-Hosting ist ebenfalls möglich.

    • Ich suche nach einer Funktion zum Veröffentlichen von Dokumenten. Ich möchte Hilfedokumente für Nutzer erstellen und diese mit Entwicklerdiskussionen bzw. technischen Informationen mischen, sodass eine einzige Quelle für die Funktionsweise der App entsteht. Was ich brauche, ist die Möglichkeit, nur bestimmte Blöcke als „öffentlich“ zu markieren und genau diese Teile zu veröffentlichen. Unterstützt ihr das aktuell oder plant ihr so etwas künftig?

    • Ich self-hoste docmost und nutze es gern, vielen Dank an den Entwickler! Mein einziger Wunsch wäre, es als öffentliches Wiki veröffentlichen zu können. Aktuell muss man beim Teilen eine bestimmte URL angeben, und auf öffentlichen Seiten scheint Live-Bearbeitung erzwungen zu werden.

    • Das Design gefällt mir wirklich sehr. Ich fände es aber noch besser, wenn es für Obsidian oder als Standalone-App, also lokal laufende App, verfügbar wäre. Ich mag Web-Apps nicht und brauche es, dass Notizen separat als Dateien verwaltet werden. (Es wäre toll, wenn das Design von Notion und docmost auch in Obsidian vorhanden wäre.)

    • Ich frage mich, ob sich das zusammen mit dem oben erwähnten nocodb nutzen lässt, weil ich Datenbanken ebenfalls gemeinsam mit Dokumenten verwende.

    • Sehr interessant. Ich wünschte, solche Tools ließen sich in andere Apps einbetten, also zum Beispiel leicht in eine bereits bestehende App integrieren.

  • Mir ist neulich beim Verwenden von Notion etwas Lustiges passiert. Ich wollte in der App per cmd+O ein Notion-Dokument öffnen, aber wie sich herausstellte, startet dieses Kürzel keine Dokumentöffnung, sondern eine Audio-Transkription. Zwei Stunden später entdeckte ich unten auf der Team-Overview-Seite Gesprächsfetzen zwischen mir, meiner Frau und meinem Hund, aufgezeichnet wie das Tagebuch eines Verrückten. Zum Glück habe ich es gefunden und gelöscht.

    • Ich frage mich, ob auch das, was der Hund gesagt hat, im Transkript gelandet ist. Vielleicht können LLMs irgendwann auch Hundegebell übersetzen.

  • Aus der Perspektive von jemandem, der selbst Meeting-/Call-Erkennungs-Apps gebaut hat: So eine Art der Meeting-Erkennung ist nicht unbedingt so schlimm, wie sie klingt. Schon das Erkennen von Hardware-Nutzungsmustern, also ob die Mikrofonhardware aktiv ist, kann ein Meeting erkennen, ohne den eigentlichen Audiostream abzuhören. Wenn eine App das Mikrofon verwendet, ist die Wahrscheinlichkeit hoch, dass gerade ein Meeting läuft.

    • Der Kern ist weniger, was getan wird, sondern wie es getan wird. Man hätte zumindest mitteilen sollen: „Wir erkennen automatisch, ob ein Meeting stattfindet, um eine Notizhilfe anzubieten. Ist das für Sie in Ordnung?“ Nutzerzustimmung sollte nicht als selbstverständlich behandelt werden.

  • Positiv betrachtet kann auch so eine Überwachung auf möglichst datenschutzschonende Weise umgesetzt werden, etwa indem Audio nicht wirklich aufgezeichnet oder übertragen wird, sondern nur das Frequenzspektrum analysiert wird oder schlicht geprüft wird, ob das Mikrofon verwendet wird. Auch im Netzwerkfall wäre es weniger eingreifend, wenn nicht echte Daten, sondern nur die Port-Nutzung betrachtet würde. Trotzdem sollte es mindestens eine Off-Option geben und möglichst auch eine Opt-in-Lösung.

  • Im Zusammenhang mit Datenschutz scheint es mir wichtig, klar zwischen „Monitoring“, bei dem Daten an einen Server gesendet werden, und harmlosen lokalen Prüfungen für Offline-Zwecke zu unterscheiden.

  • Ich frage mich, ob Notion Desktop tatsächlich auf das Mikrofon-Audio selbst zugreifen kann oder nur feststellen kann, dass das Mikrofon gerade verwendet wird. Wenn Ersteres stimmt, wäre ich sehr besorgt; Letzteres, also nur die Nutzungsinformation, fände ich nicht weiter problematisch.

    • Letzteres stimmt. (Ohne Zugriffsberechtigung auf das Mikrofon-Audio kann die App den Ton selbst nicht hören.)

  • Man kann die Funktion unter „Settings > Notifications > Desktop meeting detections notifications“ deaktivieren. Ich habe allerdings nicht sicher überprüft, ob dadurch auch die Mikrofon-/Netzwerkverkehr-Prüfung selbst abgeschaltet wird.