Update zur Sicherheits- und Datenschutzarchitektur für Microsoft Recall

Microsoft hatte im Juni mit „Recall“ eine neue Suchfunktion für Windows vorgestellt, die den Nutzern helfen soll, Informationen auf ihren PCs einfacher zu finden. Durch den Einsatz von KI werden regelmäßig Screenshots des Bildschirms erstellt, aus denen ein durchsuchbares Verzeichnis erstellt wird. Nutzer können so beispielsweise eine Reise-Webseite wiederentdecken, ohne sich an den genauen Namen zu erinnern, indem sie nach visuellen Elementen wie „Palmen“ oder „Strand“ suchen.

Die Funktion wird auf den neuen „Copilot+PC“-Geräten implementiert, einer neuen Kategorie von PCs, die speziell für die Nutzung von KI-Funktionen entwickelt wurde. Diese Kooperation mit verschiedenen Herstellern zielt darauf ab, die Interaktion mit KI zu vereinfachen und zu verbessern.

Allerdings wurden bereits kritische Stimmen laut, die Bedenken hinsichtlich des Datenschutzes äußerten. Experten warnten vor potenziellen Sicherheitslücken, die es Angreifern ermöglichen könnten, auf die gespeicherten Screenshots zuzugreifen. Um diesen Bedenken entgegenzuwirken, kündigte Microsoft an, Maßnahmen zur Verbesserung des Datenschutzes zu ergreifen. Dazu gehört, dass keine Screenshots von sensiblen Daten wie Passwörtern, Kreditkarteninformationen oder gesundheitlichen und finanziellen Angaben erfasst werden. Ebenso:

  • Das private Surfen in unterstützten Browsern wird nie gespeichert.
  • Benutzer können bestimmte Apps oder Websites herausfiltern, die in unterstützten Browsern angezeigt werden.
  • Benutzer können steuern, wie lange Recall-Inhalte aufbewahrt werden und wie viel Speicherplatz den Snapshots zugewiesen wird.
  • Die Filterung vertraulicher Inhalte ist standardmäßig aktiviert und reduziert die Speicherung von Passwörtern, Personalausweisnummern und Kreditkartennummern in Recall. Dieselbe Bibliothek ist auch die Basis für Microsofts Informationsschutzprodukt Purview , das in Unternehmen weltweit eingesetzt wird.
  • Sie haben etwas gefunden, das Sie nicht speichern wollten? Sie können einen Zeitraum, sämtliche Inhalte einer App oder Website oder alle in der Recall-Suche gefundenen Elemente löschen.
  • Über ein Symbol in der Taskleiste erfahren Sie, wann Snapshots gespeichert werden, und können das Speichern von Snapshots ganz einfach und schnell unterbrechen.

Zudem werde „Recall“ nicht mehr standardmäßig aktiviert, sondern muss manuell eingeschaltet werden. David Weston, Vizepräsident für Unternehmens- und Betriebssystemsicherheit bei Microsoft erwähnte zudem, dass sich der Dienst nun doch auch komplett deinstallieren lassen soll, wenn die Nutzer es so wünschen.

Recall ist eine Opt-in-Funktion. Während der Einrichtung von Copilot+-PCs wird Benutzern klar angezeigt, ob sie das Speichern von Snapshots mit Recall aktivieren möchten. Wenn ein Benutzer die Funktion nicht proaktiv aktiviert, wird sie deaktiviert und es werden keine Snapshots erstellt oder gespeichert. Benutzer können Recall auch vollständig entfernen, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.

Vertrauliche Daten werden in Recall immer verschlüsselt und die Schlüssel sind geschützt.
Snapshots und alle zugehörigen Informationen in der Vektordatenbank sind immer verschlüsselt. Die Verschlüsselungsschlüssel sind über das Trusted Platform Module (TPM) geschützt, an die Windows Hello Enhanced Sign-in Security-Identität eines Benutzers gebunden und können nur von Vorgängen innerhalb einer sicheren Umgebung verwendet werden, die als Virtualization-based Security Enclave (VBS Enclave ) bezeichnet wird. Dies bedeutet, dass andere Benutzer nicht auf diese Schlüssel zugreifen und diese Informationen somit nicht entschlüsseln können.

Die Frage bleibt, ob die von Microsoft angekündigten Maßnahmen ausreichen, um die Datenschutzbedenken auszuräumen.

Angebot
Xiaomi 14T Pro, 5G Smartphone, 12+512GB Handy ohne Vertrag, 144Hz 6.67'' AI Display, Leica Kamera, MediaTek...
  • Xiaomi AISP beinhaltet dank Xiaomi HyperOS die Rechenleistung von CPU, GPU, NPU und ISP.
Angebot
Xiaomi 14T, 5G Smartphone, 12+256GB Handy ohne Vertrag, 144Hz 6.67'' AI Display, Leica Kamera, MediaTek Dimensity...
  • Erhalte ein kostenloses "Redmi Pad Pro [6+128GB]", welches nach dem Kauf über die Aktionswebseite unter...

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Nordlicht, Ehemann und Vater. Technik-verliebt und lebt fürs Bloggen. Außerdem: Mail: benjamin@caschys.blog / Mastodon

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

15 Kommentare

  1. Bin ja Mal gespannt, wie lange die Behauptungen dieses Mal halten. Microsoft und „Datenschutz“ oder gar „Sicherheit“ in einem Satz zu erwähnen ist normalerweise ein garantiertes Rezept für ein großes Desaster. Von beidem hat MS nie etwas verstanden oder hat verstehen wollen.

  2. keylogger bleibt keylogger…

  3. „Die Filterung vertraulicher Inhalte ist standardmäßig aktiviert und reduziert die Speicherung von Passwörtern, Personalausweisnummern und Kreditkartennummern in Recall.“
    Warum braucht es da einen deaktivierbaren filter? Solche Daten sollten von so einem Automatisierten system mMn. immer gefiltert werden.

    „Vertrauliche Daten werden in Recall immer verschlüsselt und die Schlüssel sind geschützt.“ schön das die screenshots verschüsselt gespeichert werden. Aber wie oben sollten solche Daten garnicht erst erfasst werden.

    Schön ist aber das Recall nichtmehr standardmäßig aktiviert ist und der Nutzer es komplett deinstallieren kann .

  4. In der App-Liste meines Windows 11-PCs tauchte vor kurzem eine Microsoft-App namens „Journal“ auf. Ist das das deutsche „Recall“?

  5. Nein, das ist ein Tagebuch. Einfach mal öffnen, dann sieht man es doch. 😀

    • „Journal“ ist ohne meine Mitwirkung auf dem PC erschienen. Ich tue mich schwer, einfach mal ein mir unbekanntes Programm zu öffnen, zumal im Zusammenhang mit „Recall“ bisweilen von einer Journaling-Funktion zu lesen ist.

  6. Das ist mich Abstand das unnötigste Feature, das ich seit Langem gelesen habe. Wer hat die Idee, dass so was sinnvoll ist…

    • Microsoft. Sie brauchten halt irgendein dummes Verkaufsaurgument für ihren Copilot+-PC-Müll. Denn neben Recall läuft mWn einzig ein paar AI-Videofilter lokal. Alles andere läuft in der Cloud und auch Microsoft kann seien Kunden keine neue Geräte aufschwatzen mit Funktionen, die die angeblich ach so tolle neue Hardware gar nicht nutzen. Das schafft nur Apple.

  7. Einfach deaktivieren und der Spuk ist vorbei. Gibt ja genug Tools für Windows , um so ziemlich jede Tracking und Spionage-Funktion zu deaktivieren.

  8. Das ist und bleibt der feuchte Traum eines jeden Firmen-Admins

  9. Also recall gibt’s nur auf copilot+ geraten?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.