TotalRecall: Open-Source-Tool extrahiert Windows-Recall-Datenbanken
von caschy | 22 Kommentare
Ihr habt sicher von der Recall-Funktion gehört, die Microsoft großflächig einführen will. Die Funktion Recall erstellt Bildschirmschnappschüsse, die durch KI durchsuchbar gemacht werden. Sie soll ab Juni für Copilot Plus-PCs mit integrierten NPUs (Neural Processing Unit) verfügbar sein.
Recall zeichnet alle Aktionen auf, die auf dem PC ausgeführt werden, und ermöglicht es den Benutzern, den Inhalt mittels natürlicher Sprache zu durchsuchen. Benutzer können die Aufzeichnung anhalten, stoppen oder löschen und bestimmte Apps oder Websites ausschließen.
Soll laut Microsoft sicher sein, ist es aber wohl nicht. Wer einen „AI-PC“ bereits im Einsatz hat (oder Umwege geht), der kann nun auch in seiner Datenbank wühlen, möglich macht das eine Open-Source-Software, die witzigerweise von einem unserer Leser der ersten Stunde stammt. Alex ist Security-Spezi und hat TotalRecall als Open Source veröffentlicht. Dieses Tool extrahiert und zeigt Daten aus der Recall-Funktion in Windows 11 an und bietet eine einfache Möglichkeit, auf Informationen zu den Aktivitäts-Snapshots des PCs zuzugreifen.
TotalRecall kopiert die Datenbanken und Screenshots und analysiert dann die Datenbank nach möglicherweise interessanten Artefakten. Nutzer können Datumsangaben definieren, um die Extraktion einzuschränken, sowie nach interessanten Zeichenfolgen suchen (die über Recall OCR extrahiert wurden). Dahinter steckt keine Raketenwissenschaft, so der Entwickler. Es handelt sich um sehr grundlegendes SQLite-Parsing.
| Vorschau | Produkt | Preis | |
|---|---|---|---|
|
Apple Watch Series 9 (GPS, 45 mm) Smartwatch mit Aluminiumgehäuse und Sport... |
449,00 EUR |
Bei Amazon ansehen |
|
Apple iPhone 15 (128 GB) - Schwarz |
769,00 EUR |
Bei Amazon ansehen |
|
Apple iPhone 15 Pro (128 GB) - Titan Natur |
1.018,00 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
SQLite? Damit ist Apple doch auch schon mal auf die Nase gefallen. 🙂
Wow , tolle neue Funktionen für die Staatstrojaner der Welt , jetzt noch Windows 11 und TPM 2.X dann ist der persönliche Fingerabdruck fix.
Das werden gelebte DGSVO Alpträume .
Wahrscheinlich fehlt mir die Fantasie, aber ich sehe überhaupt keinen sinnvollen Nutzen in dieser Recall-Funktion für mich. Ich habe noch nie den Bedarf gehabt irgendwelche in der Vergangenheit durchgeführten Schritte auf meinem PC wieder hervorzuholen oder durchsuchen zu müssen. Im Moment fallen mir daher nur Nutzungsszenarien Dritter ein, aber keines für mich selbst.
Wofür braucht ihr so etwas wie Recall?
Bedarf hatte ich schon. Ist ab und zu mal vorgekommen, dass ich Dinge nicht wiedergefunden habe. Dabei könnte Recall tatsächlich helfen. Aber das ist so ein bisschen mit Kanonen auf Spatzen schießen.
Und ein Datenschutzalptraum ist das eh.
Deshalb: Linux ist schon installiert. Der Rest wird soweit es geht umgezogen.
Das ist die große Frage. Brauchen wir das oder MS bzw. Die NSA?
Doch, es gibt schon einen Nutzen. Wenn Du z.B. das Passwort bei der Registrierung an einem neuen Webportal vergessen hast; oder den Kontostand deiner letzten Online-Banking-Sitzung. Das alles soll – so hört man – in der neuen Recall-Datenbank zu finden sein. Ist doch bequem …
Genau! Und für Top aktuelle Nachrichten gibt es immer noch die Lokalzeitung auf Papier beim Kiosk nebenan. #stopptdieevolution
lokales Training eines Large-Action-Models.
Danke an Alex
Mein etwas tüddeliger Vater (86) könnte so eine Funktion bestimmt gut gebrauchen 🙂 , besonders, wenn die Suche mit natürlicher Sprache funktioniert.
Microsoft und Cybersecurity ist in letzter Zeit echt ein einziger Alptraum. Hatte man nicht vor wenigen Wochen erst hoch und heilig Besserung versprochen, nach dem zweiten großen (peinlichen) Hack innerhalb weniger Monate?
In letzter Zeit? Eher seit das Unternehmen existiert.
Wollte mal das Tool O&O Shutup 10++ ins Spiel bringen. Damit kann man sämtliche (versteckten) Datenschutzeinstellungen in Win 10 und 11 ändern. Seit dem letzten Update lässt damit auch die Recall Funktion abstellen!
Das Tool gehört schon seit Jahren zu meiner Grundausstattung von Windows.
Ist eine Möglichkeit, ja. Aber traurig. So wie wenn ich ins Restaurant Salz und Pfeffer und Soße mitbringen muss, damit das Essen genießbar ist…
dafür kostet das Essen nix. Und das Restaurant hast du dir ausgesucht 😉
Seit wann kostet Windows nichts?
Ich kann die Aufregung nicht wirklich verstehen. Das ist ein optionales Feature, das man ja nicht nutzen muss. Ich persönlich (Linux-User, AI-Enthusiast) hätte hier zwar auch nicht wirklich Bedarf, kann mir jedoch schon Anwendungsfälle vorstellen. Und die Daten lokal auszulesen bei direktem Zugriff auf den Rechner finde ich nun auch nicht wirklich spannend oder ungewöhnlich; ist doch super, wenn man zumindest nachvollziehen kann, was das Ding tatsächlich erfasst hat.
Bei Microsoft musst du aber immer davon ausgehen, dass es Opt-Out ist, nicht Opt-In. Und die wenigsten Nutzer werden genügend darüber wissen, um es gezielt abzustellen. Davon abgesehen, dass Windows ein grundsätzlicher Alptraum für Datenschutz ist. Sowohl Windows als auch tendenziell jedes Programm, dass nicht Open Source ist, greift unbekannte Mengen an Daten ab bzw behält sich vor, dies zu tun. Wäre garantiert, dass die Daten das Gerät nicht verlassen und hätte Windows ein funktionierendes Sicherheitskonzept, das verhindert, dass jedes Skript-Kiddie auf die Daten zugreifen kann – im ernst, sie haben doch die Funktion für geschützte Ordner, damit ist doch alles vorhanden – dann wäre das sicherlich nicht so dramatisch. Aber Microsoft versteht eben nichts von Sicherheit und liebt es, wenn keine Daten mehr nur offline vorliegen.
Und schließlich sieht ja auch die DSGVO immer ein INFORMIERTES und FREIWILLIGES Opt-In vor. Da Microsoft wohl kaum in den Nutzungsbedingungen definieren wird, dass diese Daten niemals angefasst werden, wäre das schon Grund genug dafür.
Die Einführung als Opt-Out wäre in der Tat ein Security-Albtraum, da gebe ich dir Recht.
Wenn schon erste Anleitungen geteilt werden, wie man es abschaltet – von Microsofts vergangenen Fehlentscheidungen abgesehen – ist davon auszugehen, dass es Opt-Out wird. Wenn nicht gerade der Shitstorm zu groß wird. Aber bei Microsoft darf man ja schon froh sein, wenn sich soetwas überhaupt abschalten lässt, wenn man nicht gerade eine Enterprise Version nutzt.
Das hier sieht so aus, als könnte es das Securitydesaster komplett machen: https://github.com/Pennyw0rth/NetExec/pull/335
Wenn ich das richtig lese, könnte man damit von jedem Nutzer im gleichen Netz diese Daten abgreifen. Unter welchen Umständen das möglich wäre, kann ich nicht einschätzen. Aber wenn dadurch die Notwendigkeit für physischen Zugriff auf die Geräte entfällt, ist das hoffentlich der Todesstoß für die Funktion.
Alles halb so wild. Wer hat schon ein ARM Windows Notebook mit AI Beschleuniger?