Microsoft hat eine Änderung im Rollout-Plan für die Recall-Vorschaufunktion auf Copilot+-PCs angekündigt. Statt einer breiten Vorschauversion am 18. Juni 2024, wie ursprünglich geplant, wird Recall in den kommenden Wochen zunächst dem Windows Insider-Programm zur Verfügung gestellt. Durch das Sammeln von Feedback von Insidern möchte Microsoft die Funktion weiter verfeinern, bevor sie allen Copilot+-PC-Benutzern zur Verfügung gestellt wird.
Microsoft hat kürzlich die Funktion „Recall“ für Copilot+-PCs angekündigt, ein KI-Tool, das alles auf Ihrem Bildschirm aufzeichnen kann. Recall ist als persönliches „fotografisches Gedächtnis“ konzipiert, das regelmäßig Schnappschüsse Ihres Bildschirms aufnimmt, um eine visuelle Zeitleiste zu erstellen. Damit können Sie Inhalte, die Sie zuvor in Apps, auf Websites, in Dokumenten und mehr angesehen haben, problemlos finden und erneut aufrufen.
Die Möglichkeit, Informationen auf dem Bildschirm sofort abzurufen, könnte zwar unglaublich nützlich sein, doch Sicherheitsforscher haben potenzielle Schwachstellen aufgedeckt, die persönliche Daten Schadcode aussetzen könnten. Vielleicht ist das der Grund, warum Microsoft die Implementierung in neuen Computern, die diese Woche ausgeliefert werden, derzeit verzögert.
ERHALTEN SIE SICHERHEITSWARNUNGEN UND EXPERTENTIPPS – MELDEN SIE SICH HIER FÜR KURT’S NEWSLETTER AN – DEN CYBERGUY-BERICHT
Copilot + PC-Logo (Microsoft) (Kurt „CyberGuy“ Knutsson)
Das Schreckensszenario einer Abberufung als Spionageinstrument
Obwohl die Fähigkeit von Recall, frühere Bildschirminhalte anzuzeigen, unglaublich nützlich sein könnte, gibt es berechtigte Befürchtungen, dass sich die Funktion zu einem wirksamen Spionagetool und potenziellen „Albtraum“ entwickeln könnte, wenn Ihr Gerät in die falschen Hände gerät.
Selbst wenn Sie den Inkognito-Modus verwenden oder Ihren Browserverlauf löschen, hat Recall immer noch vollen Zugriff auf Ihren gesamten Bildschirmverlauf. Microsoft sagt, die Daten verlassen Ihren Computer nie, aber Kritiker sind nicht ganz überzeugt.
SO LÖSCHEN SIE IHRE PRIVATEN DATEN AUS DEM INTERNET
KI-Funktion namens Recall (Microsoft) (Kurt „CyberGuy“ Knutsson)
Sicherheitsforscher decken riskante Mängel von Recall auf
Das KI-gestützte System macht regelmäßig Schnappschüsse von dem, was Sie auf dem Bildschirm tun, und ermöglicht Ihnen die Suche nach wichtigen Daten, die Sie während Ihrer Arbeit möglicherweise aus den Augen verloren haben. Sicherheitsexperten, die den Betrieb von Recall genau untersuchten, kamen jedoch zu dem Schluss, dass das System ernsthafte Sicherheitsrisiken bergen könnte.
Recall ist in das integriert, was Microsoft „Copilot+“-PCs nennt – die Vision des Technologiegiganten, wie herkömmliche Computer zu KI-gesteuerten Arbeitstieren werden. Bei der Markteinführung erklärte Microsoft, dass Recall bestimmte private Inhalte wie Netflix-Videos oder Inkognito-Browsersitzungen nicht erfassen würde, aber alles andere sehen würde. Theoretisch macht diese umfassende Sichtbarkeit Recall nützlicher, um verlorene Arbeit wieder aufzufinden.
BESTER VIRENSCHUTZ FÜR PCS – CYBERGUY PICKS 2024
KI-Funktion namens Recall (Microsoft) (Kurt „CyberGuy“ Knutsson)
BESTE DESKTOP-COMPUTER FÜR 2024
Fehler können persönliche Daten Schadcode aussetzen
Doch der Sicherheitsforscher Kevin Beaumont hat bereits sehr Besorgniserregende Mängel. Insbesondere speichert das System Daten in einem einfachen Klartextsystem, das Schadcode leicht durchsuchen könnte, um persönliche Daten zu finden, von vertraulichen Arbeitsdateien bis hin zu privaten Mitteilungen. Er sagt, die Befürchtung sei, dass Recall es Malware und Angreifern leichter mache, Informationen zu stehlen. Beaumont gibt zu, dass Microsoft einige „intelligente Entscheidungen“ in Bezug auf die Verschlüsselung getroffen habe, aber er sagt, dass diese letztlich nicht funktionieren.
KI-Funktion namens Recall (Microsoft) (Kurt „CyberGuy“ Knutsson)
DIE BESTEN LAPTOPS FÜR 2024
Möglichkeit der Offenlegung vertraulicher Informationen
Er hält vorerst alle technischen Details zurück, um Microsoft Zeit zu geben, die Lücke zu schließen. Aber das Potenzial, alles von Finanzdaten bis hin zu privaten Gesundheitsinformationen offenzulegen, ist klar. Selbst wenn Sie Microsoft vertrauen, könnten böswillige Akteure möglicherweise raffinierte Wege finden, um den Datenschatz des Tools auszunutzen.
KI-Funktion namens Recall (Microsoft) (Kurt „CyberGuy“ Knutsson)
ABONNIEREN SIE KURTS YOUTUBE-KANAL FÜR KURZE VIDEOTIPPS ZUR BEDIENUNG ALLER IHRER TECHNISCHEN GERÄTE
Innovation und Datenschutz im Gleichgewicht
Ob Microsoft die Sicherheitslücken von Recall schnell schließen kann oder nicht, die Enthüllungen zeigen, dass neue KI-Funktionen oft neue Minenfelder für die Privatsphäre schaffen, die man vorsichtig umschiffen muss. Innovative Funktionen und robuster Datenschutz müssen Hand in Hand gehen, da KI auf unseren Geräten eine immer größere Rolle spielt. Während die Debatte über die potenziellen Auswirkungen von Recall auf die Privatsphäre tobt, können Sie einige proaktive Schritte unternehmen, um Ihre Daten zu schützen und das Tool sicherer zu nutzen.
Anzeige für KI-Funktion namens Recall (Microsoft) (Kurt „CyberGuy“ Knutsson)
Melden Sie sich ab, wenn Sie sich unwohl fühlen
In erster Linie ist Recall eine Opt-in-Funktion während der ersten Geräteeinrichtung. Wenn Sie Bedenken haben, lehnen Sie die Aktivierung einfach ab. Ihr Computer funktioniert auch ohne diese „Zeitmaschine“-Funktion normal.
KI-Funktion namens Recall (Microsoft) (Kurt „CyberGuy“ Knutsson)
Passen Sie an, was Recall sehen kann
Wenn Sie Recall aktivieren, nutzen Sie die Anpassungsoptionen, um alle Apps, Programme oder Websites, die Sie von der Aufzeichnung und Indizierung ausschließen möchten, auf eine schwarze Liste zu setzen. So können Sie auswählen, worauf Recall Zugriff hat.
Datenschutz- und Sicherheitsseite für die KI-Funktion „Recall“ (Microsoft) (Kurt „CyberGuy“ Knutsson)
Verwenden Sie separate Geräte für unterschiedliche Aktivitäten
Eine Low-Tech-Lösung besteht darin, dedizierte Geräte für verschiedene Zwecke zu verwenden. Behalten Sie einen Computer für die Arbeit, einen für das private Surfen und einen für alle hochsensiblen Aktivitäten, die Sie vollständig vor der Überwachung durch Recall schützen möchten. Lassen Sie sich bei der Weiterentwicklung von Recall von Microsoft beraten, da es notwendig werden kann, Ihre Einstellungen anzupassen und neue Datenschutzgewohnheiten zu übernehmen.
Datenschutz- und Sicherheitsseite für die KI-Funktion „Recall“ (Microsoft) (Kurt „CyberGuy“ Knutsson)
Berücksichtigung von Datenschutz- und Sicherheitsbedenken
Als Reaktion auf diese Datenschutz- und Sicherheitsbedenken hat Microsoft mehrere Updates für Recall angekündigt:
- Der Rückruf ist standardmäßig deaktiviert und die Benutzer müssen sich proaktiv anmelden, um ihn zu aktivieren.
- Zum Anzeigen der Zeitleiste und Suchen in Recall sind eine Windows Hello-Registrierung und ein Anwesenheitsnachweis erforderlich.
- Es werden zusätzliche Ebenen des Datenschutzes implementiert, darunter eine „Just-in-Time“-Entschlüsselung, die durch die Windows Hello Enhanced Sign-in Security (ESS) geschützt ist. Dadurch wird sichergestellt, dass Snapshots nur entschlüsselt und zugänglich sind, wenn sich der Benutzer authentifiziert.
- Die Suchindexdatenbank wird verschlüsselt.
Microsoft hat außerdem sein Engagement für die Sicherheit bekräftigt und erklärt, dass alle Copilot+-PCs Secured-Core-PCs mit erweiterten Firmware-Schutzfunktionen, standardmäßig aktiviertem Microsoft Pluton-Sicherheitsprozessor und Windows Hello Enhanced Sign-in Security für sicherere biometrische Anmeldungen sein werden.
Datenschutzkontrollen und Benutzerauswahl
Microsoft betont, dass Benutzer die Kontrolle darüber haben, was Recall erfasst und speichert:
- Snapshots werden lokal gespeichert und nicht mit Microsoft oder anderen Unternehmen geteilt.
- Benutzer können Snapshots jederzeit anhalten, filtern und löschen.
- Digital Rights Managed- oder InPrivate-Browsing-Inhalte werden nicht gespeichert.
- Bei verwalteten Arbeitsgeräten können IT-Administratoren die Möglichkeit zum Speichern von Snapshots deaktivieren, jedoch nicht ohne die Zustimmung des Benutzers aktivieren.
Während Recall darauf abzielt, ein nützliches KI-gestütztes Erlebnis zu bieten, erkennt Microsoft die Bedeutung des Vertrauens und der Wahlfreiheit der Benutzer an und positioniert die Vorschau als Gelegenheit, aus realen Szenarien zu lernen und die Funktion basierend auf Feedback zu verfeinern.
Insider-Feedback und breitere Verfügbarkeit
Sobald die Recall-Vorschau im Windows Insider-Programm verfügbar ist, wird Microsoft einen Blog-Beitrag veröffentlichen, in dem detailliert beschrieben wird, wie man darauf zugreifen kann. Für die Teilnahme an der Recall-Vorschau ist aufgrund der Hardwareanforderungen ein Copilot+-PC erforderlich.
Nachdem Microsoft Feedback aus der Insider-Community gesammelt hat, plant das Unternehmen, die Recall-Vorschau allen Copilot+-PC-Benutzern zur Verfügung zu stellen und dabei Erkenntnisse und Verbesserungen basierend auf realen Szenarien einzubeziehen.
Die Antwort von Microsoft
Wir haben uns an Microsoft gewandt und ein Unternehmensvertreter hat uns auf die Website des Unternehmens verwiesen, auf der folgende Erklärung zu finden ist: „Wir sind auf dem Weg, Produkte und Erfahrungen zu entwickeln, die unserer Unternehmensmission gerecht werden, Menschen und Organisationen zu befähigen, mehr zu erreichen, und sind von der entscheidenden Bedeutung getrieben, die Privatsphäre, Sicherheit und das Vertrauen unserer Kunden zu wahren. Wie immer werden wir unseren Kunden, darunter Verbrauchern, Entwicklern und Unternehmen, zuhören und von ihnen lernen, um unsere Erfahrungen auf eine Weise weiterzuentwickeln, die für sie sinnvoll ist.“
Kurts wichtigste Erkenntnisse
Microsofts Recall AI befindet sich derzeit in Vorschaustatusund obwohl es unbestreitbar nützlich ist, ist es aus Datenschutzsicht auch unbestreitbar besorgniserregend. All diese umfangreichen Daten ausschließlich lokal zu speichern, ist klug, aber wahrscheinlich keine hundertprozentige Garantie gegen möglichen Missbrauch in der Zukunft. Wie immer bei neuen Technologien werden die Benutzer entscheiden, ob der Komfort die potenziellen Risiken für ihre eigene Situation wert ist. Für einige mag Recall ein Traum sein, für andere könnte es ein Albtraum sein. Ungeachtet dessen zeigt die Debatte, dass wir noch Arbeit vor uns haben, um im Zeitalter der KI das richtige Gleichgewicht zwischen Innovation und Datenschutz zu finden.
Wie bringen Sie die Vorteile innovativer KI-Funktionen wie Recall mit dem Bedarf an Datenschutz und Privatsphäre in Einklang? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Weitere meiner technischen Tipps und Sicherheitswarnungen erhalten Sie, wenn Sie meinen kostenlosen CyberGuy Report Newsletter abonnieren. Gehen Sie dazu zu Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, über welche Geschichten wir berichten sollen.
Folge Kurt auf seinen sozialen Kanälen
Antworten auf die am häufigsten gestellten Fragen von CyberGuy:
Alle Rechte vorbehalten.