Aufwühlendes KI-Feature

Update: Microsoft will Security- und Privacy-Bedenken um Recall abfedern

Uhr
von Yannick Chavanne und Sara Meier und Coen Kaat und Übersetzung: sme, jor, rja

Die Recall-Funktion in Windows 11, die Bedenken hinsichtlich Cybersicherheit und Datenschutz hervorgerufen hat, wird standardmässig deaktiviert sein. In einem Blogbeitrag erklärt Microsoft zudem, wie User die Kontrolle über ihre Daten behalten sollen.

Ein Screenshot der Recall-Funktion. (Source: Microsoft)
Ein Screenshot der Recall-Funktion. (Source: Microsoft)

Update vom 01.10.2024: Microsoft will das Vertrauen in die im Sommer vorgestellte Recall-Funktion zurückgewinnen. Mit dem Feature macht das Betriebssystem Windows 11 alle paar Sekunden einen Screenshot des Desktops und analysiert diesen. Nach der Ankündigungen wurden schnell schon erste ernste Bedenken geäussert. In einem Blogbeitrag versucht David Weston, Vice President Enterprise & OS Security bei Microsoft, das Misstrauen weiter zu beschwichtigen und erwähnt einige Anpassungen am Feature.

Weston betont, dass das Feature opt-in ist - d.h., Anwenderinnen und Anwender müssten es beim Set-up von Copilot+-PCs bewusst aktivieren. Wem das nicht genügt, kann Recall komplett deinstallieren.

Für diejenigen, die das Feature nutzen möchten, erhöhte Microsoft den Datenschutz. Die Snapshots und alle damit verbundenen Informationen in der Vektordatenbank seien immer verschlüsselt, heisst es im Blogbeitrag. Die Encryption-Keys schützt Microsoft mit der Trusted Platform Module und bindet sie an die Enhanced-Sign-in Security-Identität von Windows Hello. Andere User hätten keinen Zugriff auf die Schlüssel und somit auch nicht auf die Recall-Daten. 

Um die Transparenz zu erhören, zeigt ein Symbol an, wenn ein Snapshot erstellt wird. Zusätzlich will Microsoft den Anwendern und Anwenderinnen mehr Kontrolle darüber geben, welche Daten durch Recall erfasst werden. Deshalb …

  • … speichert Recall keine Informationen aus privaten Browserfenstern (Edge, Firefox, Opera, Chrome und Chromium-basierte Browser).
  • … können User spezifische Apps und Websites von der Datensammlung ausschliessen (Edge, Firefox, Opera und Chrome).
  • … werden Passwörter, ID- und Zahlungsinformationen standardmässig herausgefiltert und nicht durch Recall gespeichert.
  • … können User bestimmen, wie lange Recall-Inhalte aufbewahrt werden und wie viel Speicherplatz dafür zur Verfügung steht.
    • … können User einen Zeitbereich, alle Inhalte einer App oder Website oder alles, was sie in der Rückrufsuche finden, löschen.

 

Update vom 14.06.2024:

Microsoft verschiebt Preview-Release der Recall-Funktion

Microsoft verschiebt den Start der Vorschauversion der Copilot+-Funktion Recall. Microsoft will das KI-Feature weiter testen und sicherer machen, bevor es allgemein zugänglich wird.

Ursprünglich sollte Recall am 18. Juni 2024 als Vorschauversion auf Copilot+-PCs kommen. Im Windows Experience Blog schreibt Microsoft, dass Recall zuerst für Nutzende des Windows-Insider-Programms in den kommenden Wochen zur Verfügung stehen wird. Microsoft wolle vor dem Ausrollen des Features zusätzliches Feedback der Insider-Community einholen. 

Originalmeldung vom 12.06.2024:

Microsoft deaktiviert Recall-Funktion standardmässig

Microsoft macht einen Rückzieher bei Recall. Die Funktion, die kürzlich für die neue Copilot+-PC-Linie angekündigt wurde, erstellt Screenshots aller Aktionen, die auf einem Computer ausgeführt werden. 

Obwohl Microsoft versichert, dass die Daten lokal gespeichert und niemals in die Cloud oder das Internet übertragen werden, wurden schnell ernsthafte Bedenken geäussert. Denn das Tool moderiert die gespeicherten Inhalte nicht und verbirgt keine sensiblen Informationen wie Passwörter oder Bankkontonummern. 

Opt-in und weitere Datenschutzebenen

Pavan Davuluri, Leiter des Geschäftsbereichs Devices bei Microsoft, erklärte in einem Blogbeitrag, dass das Unternehmen diese Bedenken gehört habe und die Entscheidung, ob Recall auf Copilot+-PCs aktiviert werden soll, erleichtern wolle. Vor der Veröffentlichung der Vorschauversion der Funktion, die für den 18. Juni geplant ist, nimmt Microsoft mehrere Änderungen vor. 

Erstens wird die Einrichtung von Copilot+ aktualisiert, um Nutzenden eine klare Entscheidung für die Aktivierung von Recall zu ermöglichen. Wenn Nutzende sich nicht proaktiv für die Aktivierung entscheiden, bleibt die Funktion standardmässig deaktiviert.

Zweitens wird die Windows Hello-Registrierung erforderlich sein, um Recall zu aktivieren. Drittens fügt Microsoft zusätzliche Datenschutzebenen hinzu, darunter eine durch Windows Hello Enhanced Sign-In Security (ESS) geschützte Entschlüsselung, die sicherstellt, dass die Screenshots von Recall nur dann entschlüsselt werden und zugänglich sind, wenn sich der Benutzer authentifiziert. 

Die Recall-Funktion funktioniert ähnlich wie ein fotografisches Gedächtniss. Nutzenden können auf das, was sie auf ihrem PC gesehen oder getan haben, zugreifen. Die Funktion nimmt im Abstand von 5 Sekunden Snapshots des PCs auf und speichert diese dann ab. Standardmässig beträgt der an Recall zugewiesene Speicherplatz 25 Gigabyte.

Lesen Sie hier, was Microsofts Copilot+ sonst noch alles kann. 

Webcode
7XB7iU3J