Auf seiner Build 2024-Konferenz hat Microsoft eine neue KI-Funktion für Windows-PCs vorgestellt, die Benutzern helfen kann, Details aus ihrer digitalen Vergangenheit zu finden oder sich daran zu erinnern. Das kann die Suche nach einer PDF-Datei sein, an der Sie vor ein paar Wochen gearbeitet haben. Oder die Suche nach dem Namen eines Restaurants, das ein Freund Anfang des Jahres empfohlen hat.
Diese neue KI-Funktion heißt Microsoft Recall und könnte Ihnen viele verlorene Minuten ersparen, wenn Sie versuchen, das zu finden, was sich Ihrem Gedächtnis entzieht. Mehr zu Recall, Windows 11 24H2 und den Copilot-Plus-PCs lesen Sie in diesen Meldungen:
- Windows 11 erhält viele neue Funktionen: Ein Überblick
- Windows Recall hat ein großes Manko, und das ist nicht der Datenschutz
- Windows 11: Diese Funktionen streicht Microsoft – Achtung
- Gratis-Download: Offizielle Wallpaper für Windows 11 24H2
Doch schon vor der Markteinführung sorgt Microsoft Recall bei Sicherheitsexperten für Kopfschmerzen. Hinter dem futuristischen Glanz von Recall verbirgt sich ein potenzieller massiver Eingriff in die Privatsphäre des Benutzers – und damit auch in die Sicherheit.
Hier sind die Gründe für das Unbehagen, das viele Sicherheitsexperten in dieser Woche geäußert haben – und was Sie tun sollten, wenn Sie Microsoft Recall endlich in freier Wildbahn begegnen.
1) Es überwacht und zeichnet alles auf, was Sie auf Ihrem PC tun
Microsoft
Wenn Microsoft Recall aktiv ist, überwacht es jede Ihrer Bewegungen am Computer und erstellt alle fünf Sekunden Screenshots, wenn sich Ihr Bildschirm verändert. Die lokale KI hilft Windows dabei, festzustellen, wann Sie etwas getan haben, das so wichtig ist, dass es einen Screenshot rechtfertigt.
Die lokale KI hilft auch bei der Analyse der Bilder, um Text zu extrahieren, so dass Details als Suchergebnisse angeboten werden können, wenn Sie z.B. nach der grünen Jacke suchen wollen, die Sie vor ein paar Wochen online gesehen haben.
In der Standardeinstellung nimmt Microsoft Recall zwischen 25 GB und 150 GB auf Ihrer Festplatte in Beschlag – das entspricht etwa drei Monaten an Daten. Auch hier ist nichts heilig. Passwörter, Steuerdaten und andere sensible Daten (wirklich alles, was Sie tun) sind Freiwild. Um einen Teil Ihrer Privatsphäre zu schützen, müssen Sie Websites, private Browsersitzungen (wenn Sie nicht Edge verwenden) und Anwendungen manuell vom Zugriff durch Recall ausschließen.
Selbst dann können Sie laut Microsofts eigenen Angaben möglicherweise eine Spur Ihrer Aktivitäten in ausgeschlossenen Anwendungen, Websites und privaten Browsing-Fenstern finden. In einigen solchen Szenarien werden immer noch Screenshots erstellt und als temporäre Dateien gespeichert und dann gelöscht. Gelöschte Dateien (und alle verbleibenden Recall-Schnappschüsse) können theoretisch von jedem, der Zugriff auf Ihr Windows-Konto hat – einschließlich Hackern und anderen Personen in Ihrem Haushalt – von einem Speicherlaufwerk wiederhergestellt werden. Mehr dazu später.
2) Es ist standardmäßig aktiviert
Microsoft sagt, dass es die Benutzer während der Einrichtung kompatibler PCs über Recall informiert und ihnen die Möglichkeit gibt, die Einstellungen zu ändern oder die Funktion ganz zu deaktivieren.
Aber in der Praxis überfliegen die meisten Benutzer die ersten Einrichtungsbildschirme einfach. Viele übergehen sogar die Zwischenbildschirme, ohne sie wirklich zu lesen. Das Ergebnis wird sein, dass Tausende (wenn nicht Millionen) von Menschen nicht wissen, dass Microsoft Recall all ihre Aktivitäten aufzeichnet.
3) Sicherheitsmaßnahmen gehen nur so weit
BitLocker und Device Encryption in Windows verschlüsseln Ihre Daten, aber wenn Sie eingeloggt sind, wird alles, worauf Sie zugreifen, zur Verwendung entschlüsselt.
PCWorld
Um das enorme Risiko für die Privatsphäre zu mindern, das eine Sammlung von Screenshots darstellt, die jede einzelne Aktivität des Benutzers aufzeichnen, bietet Microsoft zwei Schutzmaßnahmen an. Die erste besteht darin, alles lokal auf Ihrem PC zu speichern. Es werden keine Daten an Cloud-Server oder direkt an Microsoft weitergegeben. Tatsächlich benötigen Sie nicht einmal eine Internetverbindung, damit diese Funktion funktioniert. Andere Benutzer desselben Computers können auch nicht auf Ihre Recall-Screenshots zugreifen.
Zweitens verschlüsselt Microsoft alle Recall-Bilder entweder mit Device Encryption oder BitLocker (Windows Home bzw. Windows Pro).
Beide Schutzmaßnahmen sind jedoch nicht absolut sicher. Lokale Verarbeitung bedeutet nicht, dass Sie nur lokal darauf zugreifen können. Im Allgemeinen können die Inhalte Ihres PCs auch aus der Ferne eingesehen werden. Und wenn Sie bei Ihrem Windows-Konto angemeldet sind, wenn ein Angreifer Ihren PC infiltriert, sind Ihre Dateien nicht durch Verschlüsselung geschützt. Sie werden beim Zugriff automatisch entschlüsselt. Vergewissern Sie sich, dass Ihr Virenschutz aktiviert ist, wenn Sie Recall verwenden möchten, damit Sie Hacker von all diesen Schnappschüssen fernhalten können!
4) Das Durchsuchen Ihres Aktivitätsverlaufs hat für beide Seiten Vorteile
Microsoft Recall kann Ihnen dabei helfen, sich an alles zu erinnern, was Sie letzte Woche getan haben … und es kann auch jemand anderem alles erzählen, was Sie letzte Woche getan haben. Das eine ist nützlich, das andere potenziell gefährlich.
Wie Sie Microsoft Recall sicherer machen können
Microsoft
Erstens: Nicht jeder wird Microsoft Recall erhalten, da es sich noch in einer Vorschauphase befindet. Nur diejenigen mit Copilot+ PCs (die derzeit nur die kommenden Snapdragon X Elite- und X Plus-Computer umfassen) werden diese Funktion erhalten. Es wird jedoch erwartet, dass sie im Laufe des Jahres auf neuen Intel- und AMD-Laptops mit leistungsfähigeren NPUs verfügbar sein wird.
Wenn Sie zu diesem Lager gehören, ist es am einfachsten, Microsoft Recall ganz zu deaktivieren. Gehen Sie zu Einstellungen > Datenschutz & Sicherheit > Recall & Schnappschüsse und deaktivieren Sie die Option Schnappschüsse speichern.
Wenn Sie die Funktion eingeschaltet lassen möchten, nehmen Sie sich einen Moment Zeit, um zu konfigurieren, welche Apps und Websites erlaubt sind und welche blockiert werden. Chrome- und Firefox-Benutzer sollten auch das automatische Blockieren privater Browserfenster einschalten (Nur die InPrivate-Fenster von Edge sind standardmäßig ausgeschlossen).
Sie können auch festlegen, wie viel Speicherplatz für Recall-Screenshots zur Verfügung gestellt wird (was allerdings die Möglichkeiten der Funktion einschränkt, weit zurück zu suchen).
Microsoft Recall ist an sich keine schreckliche Funktion. Aber sie könnte gegen Sie verwendet werden, wenn Sie nicht aufpassen. Sicherheitsforscher haben bereits großes Interesse daran bekundet, dieses Tool zu knacken, und auch böswillige Akteure dürften das planen.
Dieser Artikel erschien zuerst bei unserer Schwesterpublikation PCWorld und wurde aus dem Englischen übersetzt und lokalisiert.