Windows Recall: Sicherheitsforscher kritisiert KI-Funktion
von caschy | 9 Kommentare
Im Mai hat Microsoft neue Möglichkeiten für Windows vorgestellt, darunter Recall. Die Funktion Recall erstellt Bildschirmschnappschüsse, die durch KI durchsuchbar gemacht werden. Sie soll ab Juni für Copilot Plus-PCs mit integrierten NPUs (Neural Processing Unit)verfügbar sein. Recall zeichnet alle Aktionen auf, die auf dem PC ausgeführt werden, und ermöglicht es den Benutzern, den Inhalt mittels natürlicher Sprache zu durchsuchen. Benutzer können die Aufzeichnung anhalten, stoppen oder löschen und bestimmte Apps oder Websites ausschließen. Recall nimmt keine Schnappschüsse von Private-Webbrowser-Sitzungen oder DRM-geschützten Inhalten auf. Laut Microsoft findet sämtliche Verarbeitung verschlüsselt und lokal statt.
Microsofts Aussagen werden nun von Sicherheitsforschern infrage gestellt, einen erwähnenswerten Beitrag dazu hat Kevin Beaumont verfasst. Er berichtet darüber, dass Malware oder Angreifer natürlich Zugriff auf die Daten erhalten könnten, denn wenn der Nutzer am PC angemeldet ist, werden ja auch die Recall-Daten entschlüsselt. Das leuchtet natürlich jedem ein, denn in einem solchen Fall hat man eben nicht nur Zugriff auf Recall-Infos, sondern auch auf alles andere. Beaumont schreibt, dass das System Daten in einer Datenbank im Klartext speichert, das könne Angreifern den Zugriff auf Sensibles erlauben. Laut ihm muss Microsoft noch einmal das Recall-System überarbeiten. Wer die technischen Details lesen möchte, findet diese hier.
| Vorschau | Produkt | Preis | |
|---|---|---|---|
|
Apple Watch Series 9 (GPS, 45 mm) Smartwatch mit Aluminiumgehäuse und Sport Loop Armband in... |
413,94 EUR |
Bei Amazon ansehen |
|
Apple iPhone 15 (128 GB) - Schwarz |
773,00 EUR |
Bei Amazon ansehen |
|
Apple iPhone 15 Pro (128 GB) - Titan Natur | 1.090,89 EUR | Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Bin schon gespannt wie Apple die KI-Lösung präsentieren wird bei der WWDC.
Es soll ja alles komplett offline laufen wegen „Privacy“.
Lasse mich gerne positiv überraschen.
Da sie einen Vertrag mit OpenAI haben sollen, wird garantiert nicht alles offline laufen.
Ja, die gute Privacy. Deswegen hat Apple sich seit Jahren gut bezahlen lassen, dass die Standardsuchmaschine Google ist. Und alle eigenen Musikdateien über iTunes abgeschnorchelt. Und erinnert sich jemand daran, dass sie versucht haben Bilder in verschlüsselten iMessage-Chats auf KiPo zu durchsuchen?
Apple hat gute Ansätze aber Privacy ist dort auch eher ein Marketinginstrument.
Ahja. Sagt der Experte? Dann erkläre doch mal bitte wie das genau war mit KiPo und Chats: Welche Umstände haben Apple dazu bewegt, wie sah die technische Umsetzung aus (aus Sicht der Privatsphäre) und wie haben sie auf Kritik aus Kreisen der Sicherheitsforscher und Betroffenenverbände reagiert?
Bin mal gespannt auf deine Antworten. Experte.
Ach, und weil du gerade beim recherchieren bist: vergleiche dich bitte nur mal wie Apple facial recognition in der Fotos App betreibt und wie es Google tut. Inklusive Synchronisation. Und wie es sich mit Standort- und Routingdaten in Apple Maps vs. Google Maps verhält. Nur mal so als Beispiel welche Umwege Apple geht um die Privatsphäre zu schützen.
Und jetzt wird der Benutzer noch mehr ausspioniert. Diesen ganzen KI Blödsinn werde ich als erstes deaktivieren.
Microsoft hat nicht die geringste Ahnung von Sicherheit und Datenschutz. Ist ja ganz was neues…
Na, hatte der gute Azubi bei MS an dem Tag als sie das implementiert haben wieder Berufsschule? 🙂
Und wenn sich das erstmal in der Fläche breit gemacht hat kommen listen die bestimmte Dinge beinhalten und bei gefundenen übereinstimmungen melden!
Heftig des Menschen so dumm sind dass man denen das als einfache rückwärtssuche präsentieren kann… xD
Sicherlich gibt es in Kürze von Microsoft „Verwaltungswerkzeuge“ für „Recall“. „Natürlich“ sollen Mitarbeiter dadurch nicht kontrolliert und ausspioniert werden – nein, es wird sicherlich nur um Sicherheitsaspekte, „Compliance“ und „effizientere Zeiterfassung und Projektmanagement“ gehen. „Lassen Sie sich von Copilot einfach über den aktuellen Projektstand Ihrer Mitarbeiter auf dem Laufenden halten“ könnte einer der Marketing Claims sein.
Und wie Caschy schon schon geschrieben hat: Es wird ein super Einstiegspunkt für Cyberkriminelle werden. Idealerweise kann man die Erpressung von Firmen jetzt auch noch auf die Erpressung von Mitarbeitern ausbauen. Und ja, Recall eröffnet ganz neue Felder für staatliche Überwachung und Spionage. Solange der Sicherheisfokus bei Microsoft noch so rudimentär ist – und eine Veränderung hier wird noch Jahre dauern – wird der bisherige Recall-Ansatz zum absoluten Sicherheits- und Datenschutz-Albtraum werden.