Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Windows 11 und KI: neue „Recall“-Funktion wird als "Datenschutz-Desaster" angeprangert

Wie bereits berichtet, kündigte Microsoft die bevorstehende Markteinführung von Copilot+ Windows-PCs mit integrierter KI-Hardware und -Software an. Eine der herausragendsten Funktionen ist „Recall“, ein Tool, das in regelmäßigen Abständen Schnappschüsse der Inhalte auf dem PC erstellt, um den Nutzern dabei zu helfen, alles wiederzufinden, was sie jemals auf ihrem Gerät gesehen oder getan haben. Genau diese Funktion könnte sich nun als Sicherheitsrisiko für Windows-Nutzer herausstellen.


Kritik von Sicherheitsexperte Kevin Beaumont
Der Sicherheitsexperte Kevin Beaumont äußerte erhebliche Bedenken hinsichtlich der neuen Funktion. Ihm zufolge sei es möglich, ein Programm zu automatisieren, welches Klartextdaten von allem liefert, was ein Benutzer auf seinem PC angesehen hat, obwohl Microsoft behauptet, dass Recall-Informationen nicht aus der Ferne exfiltriert werden können. Beaumont bezeichnete Recall als „im Wesentlichen einen Informationsdieb“, der standardmäßig in Windows integriert sei. Er befürchtet, die Funktion könnte „die Cybersicherheit um ein Jahrzehnt zurückwerfen und Cyberkriminelle stärken“. Mit Recall könnten Hacker „in Sekundenschnelle alles auslesen, was sich der Nutzer auf seinem PC angesehen hat“, und die Nutzer müssten sich auf „KI-gesteuerte Supercracks“ einstellen.

Funktionsweise von Recall
Microsoft beschreibt Recall als eine Funktion, mit der Benutzer eine Art Zeitleiste durchsuchen können, um benötigte Inhalte zu finden. KI-gesteuert nimmt Recall alle fünf Sekunden Screenshots auf, wenn sich der Bildschirminhalt ändert, und speichert diese in der Zeitleiste. Die KI-Software verwendet optische Zeichenerkennung (OCR), um den Text in den Schnappschüssen durchsuchbar zu machen. Microsoft betont, dass die Schnappschüsse lokal gespeichert und auf dem Gerät analysiert werden, was sie sicher machen soll. Allerdings sind die OCR-Daten in einer SQLite-Datenbank gespeichert, auf die Hacker zugreifen könnten, wenn sie einen PC mit Schadsoftware infizieren.


Sicherheitsbedenken und mögliche Konsequenzen
Laut Beaumont lassen sich Trojaner „leicht modifizieren, um Recall zu unterstützen“, und die Daten dieser Funktion aus der Ferne abzurufen. Microsoft habe „viele Dinge versucht“, um die Sicherheit zu verbessern, aber letztlich „funktioniert nichts davon in der realen Welt richtig“. Die Datenbank, auf die böswillige Akteure theoretisch zugreifen können, enthält alles, was ein Benutzer gesehen hat, einschließlich Textnachrichten und Passwörter, jede Benutzerinteraktion und alle besuchten Websites (mit Ausnahme von Microsoft Edge im privaten Modus). Beaumont hat bislang keine vollständigen technischen Details dazu veröffentlicht, wie er die Exfiltration der Recall-Datenbank automatisiert hat. Er möchte Microsoft Zeit geben, etwas zu unternehmen, bevor Recall ausgeliefert wird. Er empfiehlt, dass Microsoft die Funktion vorübergehend zurückzieht.

Kommentare

Uschaurischuum!
Uschaurischuum!04.06.24 13:48
Microsoft ist noch ein recht junges Unternehmen und wird seine Erfahrungen machen müssen diesbezüglich.
Brauchen wir alles was wir können?
+37
Matze198504.06.24 14:10
Uschaurischuum!

Du meinst Microsoft ist Mitglied in der CDU?
-4
Nebula
Nebula04.06.24 14:34
Interessant, dass MS hier SQLite nutzt. Apple hat damit ja schon seine leidige Erfahrung gemacht (einst ungeschützte TCC-Datenbank), MS hätte hier von den Fehlern der anderen lernen können.
»Wir werden alle sterben« – Albert Einstein
-7
Quickmix
Quickmix04.06.24 14:40
Uschaurischuum!
Microsoft ist noch ein recht junges Unternehmen und wird seine Erfahrungen machen müssen diesbezüglich.

+1
-3
Electric Dave04.06.24 15:44
Microsofts neue AI-Offensive ist für uns der finale Grund, mit unseren PCs-Workstations auf Linux umzusteigen. Wir sind zwar nur eine kleine Butze, aber Microsoft wird jetzt komplett rausgeschmissen.
+16
fronk
fronk04.06.24 15:46
Desaster wäre korrekt!
Nicht nur meckern und jammern, selber was zum Positiven verändern!
+11
Metty
Metty04.06.24 16:15
Nebula
Interessant, dass MS hier SQLite nutzt. Apple hat damit ja schon seine leidige Erfahrung gemacht (einst ungeschützte TCC-Datenbank)
Wenn jemand seine Inhalte unverschlüsselt in SQLite abspeichert, kann SQLite nichts für den ungenügenden Datenschutz. SQLite ist, wie der Name schon suggeriert, eine 'lite' Version einer SQL Datenbank: klein, kompakt, zuverlässig und sau-schnell. SQLite ist nicht die Quelle des Problems.
+18
macparc
macparc04.06.24 17:25
Sowas gibt's auch für macOS - würde ich nie installieren, aber wen's interessiert:



[ https://www.rewind.ai ]
+7
Huba04.06.24 18:12
Ich finde die Möglichkeit schon sehr — hmm — faszinant. Das käme mir aber trotzdem nicht auf meinen Rechner.

Vor einigen Jahren kam HistoryHound auf den Markt, der hat sich den Inhalt der letzten tausend oder so Webseiten und RSS Feeds gemerkt, die man aufgerufen hat. Das fand ich auch schon gruselig — und da war KI noch in weiter Ferne.
+3
sahomuzi04.06.24 19:11
Hat nicht schon in im Film Total Recall der Bauarbeiterkollege Arnie den Rat gegeben ja nicht Rekall zu benutzen?
+3
Kompost04.06.24 23:59
Klar in meinem privaten Umfeld und Hardware wird so was bestimmt nicht installiert und wäre wie MS es plant als "Zwang" undenkbar.

Aber auf meinem Firmen MacBook fasziniert mich die Idee schon, denn der Tag ist so voll mit Meeting, Teams-Chats, Mails, Anrufen usw. dass ich teilweise schon nach ein paar Stunden nicht mehr weiß, was vormittags wichtiges gesagt oder geschrieben wurde. Und frage nicht nach Inhalten von vor einer Woche.
Das Problem sind die vielen Eingangskanäle welche es mittlerweile gibt und man immer sucht, wo wurde was geschrieben. War das eine Mail, Chats, OneNote oder doch in den Kommentaren von JIRA/SNow usw. (klar ist eine Unart, aber das zu reduzieren habe ich bisher jede größere Firma dran scheitern gesehen)

Wenn die zurückliegende Arbeit unabhängig von dem Informationsmedium, Applikation, Share usw schnell ge- und durchsucht werden kann, würde das eine Menge Zeit sparen.

Wie das allerdings mit Datenschutz vereinbar sein soll und kann, bin ich gespannt. Auch im Firmenumfeld. Freiwillig mit eigener voller Kontrolle über diese Sammeldaten, ok. Von der Führung vorgegeben und keine Kontrolle über Speicherzeit, Inhalt, usw: nogo.

Privat absolut Nein.
Im Firmenumfeld wenn ich selbst entscheiden kann, zumindest interessant. Auf jeden Fall würde ich so eine Applikation sofort alle Netzwerkverbindungen nach Außen verbieten. Läuft ja angeblich alles lokal.
+3
schnullibutz
schnullibutz05.06.24 11:43
Ich weiß nicht was das soll, ich sehe den Sinn der Funktion nicht. Außer Arbeitgebern, Spione etc. die Arbeit zu erleichtern. Diese Funktion muss abschaltbar sein sonst ist sie aus meiner Sicht in der EU illegal.
+1
ttwm05.06.24 15:58
schnullibutz
Ich weiß nicht was das soll, ich sehe den Sinn der Funktion nicht. Außer Arbeitgebern, Spione etc. die Arbeit zu erleichtern.
Ich hab früher ein Programm, das ähnliches mit Loggen und Screenshots veranstaltet, auf dem Mac verwendet. Wenn man nicht den ganzen Arbeitstag durchgehend an einem Projekt arbeiten kann, weil man alle paar Minuten von einem anderen Kunden/MA/Projekt etc. unterbrochen wird, ist das sehr hilfreich für die abendliche Zeiterfassung. Und ja, auch die Textsuche (Keyboard-Eingaben wurden protokolliert) war oft hilfreich.
schnullibutz
Diese Funktion muss abschaltbar sein…
Dem stimme ich zu.
+1
TotalRecall
TotalRecall05.06.24 16:16
Kann ich bestätigen
sahomuzi
Hat nicht schon in im Film Total Recall der Bauarbeiterkollege Arnie den Rat gegeben ja nicht Rekall zu benutzen?
0
Nebula
Nebula06.06.24 00:39
Metty
Nebula
Interessant, dass MS hier SQLite nutzt. Apple hat damit ja schon seine leidige Erfahrung gemacht (einst ungeschützte TCC-Datenbank)
Wenn jemand seine Inhalte unverschlüsselt in SQLite abspeichert, kann SQLite nichts für den ungenügenden Datenschutz. SQLite ist, wie der Name schon suggeriert, eine 'lite' Version einer SQL Datenbank: klein, kompakt, zuverlässig und sau-schnell. SQLite ist nicht die Quelle des Problems.
Hatte ich ja nicht behauptet. Eine Textdatei wäre genau so problematisch. Verschlüsselung würde nur bedingt helfen, da sich da bestimmt Muster erkennen lassen. Sowas gehört so geschützt, das kein Prozess darauf zugreifen kan, so wie am Mac mit SIP.
»Wir werden alle sterben« – Albert Einstein
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.