Zwei Aspekte:
Datenschutz:
Github Copilot verarbeitet laut Nutzungsbedingungen unter Umständen personenbezogene Daten.
Da es sich dabei eigentlich nur um E-Mail-Adressen aus der Commit-Historie handeln kann, schätze ich das Risiko aber eher gering ein. Daher kann man in der Privatwirtschaft sich entscheiden, das Risiko einzugehen. Solltest du aber in einem Projekt arbeiten, wo im Code selbst personenbezogene Daten vorkommen (sollte nicht), dann sieht das anders aus.
Informationssicherheit:
Mit kommerziellen Lizenzen sagt MS selbst, dass es dann den Code nicht zum Training benutzt. Außerdem werden aktuelle Sicherheitsrichtlinien (verschlüsselte Übertragung etc.) eingehalten. Insofern ist das für die meisten Anwendungsfälle nur eine Frage, wie sehr du Microsoft vertraust. Bei Firmen die eh Azure nutzen ist das relativ egal, aber der öffentliche Dienst hat da manchmal andere Anforderungen. D.h. für kommerzielle Unternehmen kann das Unternehmen selbst über den Einsatz entscheiden (Frag halt den Projektleiter, der soll das klären) und für Behörden kommts drauf an, wie sicherheitsrelevant der Bereich ist.
|