Update zur Sicherheits- und Datenschutzarchitektur für Microsoft Recall
von Benjamin Mamerow | Kommentieren
Microsoft hatte im Juni mit „Recall“ eine neue Suchfunktion für Windows vorgestellt, die den Nutzern helfen soll, Informationen auf ihren PCs einfacher zu finden. Durch den Einsatz von KI werden regelmäßig Screenshots des Bildschirms erstellt, aus denen ein durchsuchbares Verzeichnis erstellt wird. Nutzer können so beispielsweise eine Reise-Webseite wiederentdecken, ohne sich an den genauen Namen zu erinnern, indem sie nach visuellen Elementen wie „Palmen“ oder „Strand“ suchen.
Die Funktion wird auf den neuen „Copilot+PC“-Geräten implementiert, einer neuen Kategorie von PCs, die speziell für die Nutzung von KI-Funktionen entwickelt wurde. Diese Kooperation mit verschiedenen Herstellern zielt darauf ab, die Interaktion mit KI zu vereinfachen und zu verbessern.
Allerdings wurden bereits kritische Stimmen laut, die Bedenken hinsichtlich des Datenschutzes äußerten. Experten warnten vor potenziellen Sicherheitslücken, die es Angreifern ermöglichen könnten, auf die gespeicherten Screenshots zuzugreifen. Um diesen Bedenken entgegenzuwirken, kündigte Microsoft an, Maßnahmen zur Verbesserung des Datenschutzes zu ergreifen. Dazu gehört, dass keine Screenshots von sensiblen Daten wie Passwörtern, Kreditkarteninformationen oder gesundheitlichen und finanziellen Angaben erfasst werden. Ebenso:
- Das private Surfen in unterstützten Browsern wird nie gespeichert.
- Benutzer können bestimmte Apps oder Websites herausfiltern, die in unterstützten Browsern angezeigt werden.
- Benutzer können steuern, wie lange Recall-Inhalte aufbewahrt werden und wie viel Speicherplatz den Snapshots zugewiesen wird.
- Die Filterung vertraulicher Inhalte ist standardmäßig aktiviert und reduziert die Speicherung von Passwörtern, Personalausweisnummern und Kreditkartennummern in Recall. Dieselbe Bibliothek ist auch die Basis für Microsofts Informationsschutzprodukt Purview , das in Unternehmen weltweit eingesetzt wird.
- Sie haben etwas gefunden, das Sie nicht speichern wollten? Sie können einen Zeitraum, sämtliche Inhalte einer App oder Website oder alle in der Recall-Suche gefundenen Elemente löschen.
- Über ein Symbol in der Taskleiste erfahren Sie, wann Snapshots gespeichert werden, und können das Speichern von Snapshots ganz einfach und schnell unterbrechen.
Zudem werde „Recall“ nicht mehr standardmäßig aktiviert, sondern muss manuell eingeschaltet werden. David Weston, Vizepräsident für Unternehmens- und Betriebssystemsicherheit bei Microsoft erwähnte zudem, dass sich der Dienst nun doch auch komplett deinstallieren lassen soll, wenn die Nutzer es so wünschen.
Recall ist eine Opt-in-Funktion. Während der Einrichtung von Copilot+-PCs wird Benutzern klar angezeigt, ob sie das Speichern von Snapshots mit Recall aktivieren möchten. Wenn ein Benutzer die Funktion nicht proaktiv aktiviert, wird sie deaktiviert und es werden keine Snapshots erstellt oder gespeichert. Benutzer können Recall auch vollständig entfernen, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.
Vertrauliche Daten werden in Recall immer verschlüsselt und die Schlüssel sind geschützt.
Snapshots und alle zugehörigen Informationen in der Vektordatenbank sind immer verschlüsselt. Die Verschlüsselungsschlüssel sind über das Trusted Platform Module (TPM) geschützt, an die Windows Hello Enhanced Sign-in Security-Identität eines Benutzers gebunden und können nur von Vorgängen innerhalb einer sicheren Umgebung verwendet werden, die als Virtualization-based Security Enclave (VBS Enclave ) bezeichnet wird. Dies bedeutet, dass andere Benutzer nicht auf diese Schlüssel zugreifen und diese Informationen somit nicht entschlüsseln können.
Die Frage bleibt, ob die von Microsoft angekündigten Maßnahmen ausreichen, um die Datenschutzbedenken auszuräumen.
- Xiaomi AISP beinhaltet dank Xiaomi HyperOS die Rechenleistung von CPU, GPU, NPU und ISP.
- Der MediaTek Dimensity 8300-Ultra entfesselt Leistung, Effizienz und Intelligenz wie noch nie.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.