Microsoft entschärft Recall-KI: Datenschutzbedenken zu groß

Einleitung


In letzter Zeit geriet Microsofts neue Funktion die KI-gestützte Screenshots-Technologie „Recall“, stark in die Kritik. Die angestrebten Sicherheitsrisiken und möglichen Datenschutzverletzungen waren ausschlaggebend für die heftige Debatte rund um diese Funktion.



Was ist Recall?


Recall ist dazu gedacht, eine durchsuchbare multimediale Zeitleiste zu erstellen – indem alle fünf Sekunden Screenshots vom Bildschirm aufgenommen werden. Diese Technologie sollte als digitales Fotoalbum für den PC-Arbeitsplatz dienen.



Sicherheitsbedenken


Doch ebendies diese Bildschirmaufzeichnung sorgte bei Sicherheitsfachleuten für Unruhe. Sie warnen davor – dass sensible Daten leicht von Cyberkriminellen abgegriffen werden können. Kevin Beaumont, ein renommierter Sicherheitsforscher, zeigte durch Tests auf – wie diese modifizierte Malware, „Total Recall“, auf die Recall-Daten zugreifen kann. Der Microsoft Defender konnte diese Attacken nicht effizient abwehren.



Microsoft reagiert


Microsoft gab nach – aufgrund der massiven Kritik am Datenschutz. Recall wird statt standardmäßig aktiviert, nun deaktiviert auf neuen Copilot+ PCs angeboten. Die Nutzer müssen die Funktion demnach bewusst aktivieren und der Datenerfassung zustimmen – ein Schritt der das Vertrauen der Nutzer wiederherstellen soll. Diese Anpassungen wurden ebenfalls in einem Artikel bei The Hacker News bestätigt.



Schärfere Sicherheitsmaßnahmen


Um die Datenschutzkritik weiter zu entschäften, Microsoft hat die Sicherheitsprotokolle verbessert. Ein neuer Verschlüsselungsmechanismus schützt die Suchindex-Datenbank mit den Recall-Inhalten. Es werden Snapshots nur nach erfolgreicher Windows Hello-Authentifizierung entschlüsselt. Eine Just-in-Time-Entschlüsselungstechnik wird zudem eingesetzt – um unbefugtem Zugriff vorzubeugen.



Kontrolle bei Benutzern


Die beste Neuigkeit für die Nutzer: Recall ist standardmäßig deaktiviert und muss eigenständig aktiviert werden, obwohl dabei eine biometrische Anmeldung erforderlich ist. Zusätzlich können Nutzer gespeicherte Daten jederzeit einsehen, filtern und löschen. Administratoren von Unternehmen haben die Option Recall zentral zu deaktivieren.



Ausblick


Microsofts jüngster Kurswechsel deutet darauf hin. Dass Unternehmen ernsthafte Lehren aus den Datenschutzproblemen gezogen hat. Es bleibt zu hoffen – dass Microsoft in Zukunft zusätzlich dazu Wert auf Datenschutz und Sicherheit legen wird.






Kommentare

von Kevin Beaumont
Kevin Beaumont lobt den Kurswechsel von Microsoft, betont aber die Wichtigkeit der Wachsamkeit weiterhin. Diese Entscheidung den Verbrauchern echte Wahlfreiheit zu gewähren könnte noch weiteren Sicherheitsproblemen vorbeugen.


Anzeige