Was du wissen musst
- Microsoft plant, diesen Monat eine neue KI-Funktion namens „Windows Recall“ auf neuen Windows 11 Copilot+-PCs einzuführen.
- Die Funktion merkt sich alles, was Sie auf Ihrem Computer getan haben, und ermöglicht Ihnen die Suche nach Dingen mithilfe der semantischen Suche.
- Recall speichert alles lokal auf dem Gerät, aber es scheint, dass die Daten nicht verschlüsselt werden, wenn der Benutzer am Computer angemeldet ist.
Microsoft musste seit der Vorstellung seiner neuen KI-Funktion „Windows Recall AI“ am 20. Mai einiges an Kritik einstecken. Das KI-Tool, das später in diesem Monat auf neuen Windows 11 Copilot+-PCs ausgeliefert wird, soll alles aufzeichnen, was Sie auf Ihrem Computer tun, und diese Inhalte mithilfe von KI in semantisch durchsuchbare Snapshots indizieren.
Als die Funktion vorgestellt wurde, versprach Microsoft Sicherheit. Die von Recall gesammelten Daten werden auf dem Gerät gespeichert, mit Bitlocker „verschlüsselt“ und niemals an Microsoft oder Werbetreibende gesendet. Benutzer können Recall jederzeit deaktivieren oder, falls sie es verwenden möchten, alle Snapshots löschen.
Allerdings scheint nicht alles so zu sein, wie es scheint. Zwar sendet Windows Recall keine Daten in die Cloud, aber die Daten, die es lokal auf Ihrem Computer speichert, sind nicht sehr gut geschützt. Der Sicherheitsforscher Kevin Beaumount hat seine Erkenntnisse zu Windows Recall dokumentiert und enthüllt, dass das Tool seine Daten in einer SQLite-Klartextdatenbank speichert.
Das bedeutet, dass die Daten lesbar und nicht verschlüsselt sind, wenn der Benutzer an seinem Computer angemeldet ist. Die Daten werden nur dann verschlüsselt, wenn der PC nicht angemeldet ist. Dies schützt zwar davor, dass jemand auf einem gestohlenen Laptop auf Ihre Daten zugreift, verhindert jedoch nicht, dass potenzielle Malware darauf abzielt, die Daten von Recall abzugreifen, während der Benutzer angemeldet ist.
Microsoft hat das absolute Minimum getan, um diese Daten zu schützen. Sie sind in einem Systemverzeichnis gespeichert, für dessen Zugriff und Bearbeitung Administrator- und Systemrechte erforderlich sind. Diese Schutzmaßnahmen können jedoch leicht umgangen werden, und ein Angreifer könnte problemlos eine Software schreiben, um diese Berechtigungen zu ignorieren, wenn er dies wolle.
Windows Central hatte Microsoft um einen Kommentar zu diesen Entdeckungen rund um den Windows-Rückruf gebeten, das Unternehmen antwortete jedoch nicht rechtzeitig zur Veröffentlichung.
Abgesehen von diesen Sicherheitsproblemen scheint Windows Recall genau das zu tun, was es verspricht. Ich habe die Funktion in den letzten Tagen verwendet und es ist wirklich beeindruckend, wie gut sie funktioniert. Sie kann Bilder und Texte mit vagen Suchbegriffen finden und ich bin erstaunt, wie gut sie das kann.
Damit Benutzer diesem Tool wirklich vertrauen können, muss Microsoft leider die Arbeit erledigen, um die Daten zu sichern, die es lokal auf Ihrem PC sammelt. Es ist zwar ziemlich unwahrscheinlich, dass Sie jemals auf Malware stoßen, die darauf ausgelegt ist, Windows Recall-Daten abzugreifen, aber es ist nicht unmöglich. Aus Sicherheitsgründen ist es daher besser, diese Daten zu verschlüsseln.
Dennoch finde ich die Empörung über diese Entdeckung etwas übertrieben. Alle Ihre Dateien sind unverschlüsselt, wenn Sie Ihren PC verwenden, aber die meisten Leute machen sich keine ständigen Sorgen darüber, dass Malware möglicherweise ihre persönlichen Dokumente, Bilder, Downloads, Videos und synchronisierten Cloud-Ordner durchsucht.
Es ist zwar kein schöner Anblick, dass Microsoft ein Tool in Windows eingebaut hat, das alles, was Sie tun, in ein für Angreifer leicht zugängliches Verzeichnis legt, aber es ist wichtig, sich daran zu erinnern, dass Windows Recall völlig optional ist. Sie müssen es nicht verwenden, wenn Sie nicht wollen, und wenn Sie sich dagegen entscheiden, wird der Dienst nicht ausgeführt. Wenn Sie befürchten, dass es später heimlich im Hintergrund aktiviert werden könnte, hat Microsoft integrierte Sicherheitsmaßnahmen, um dies zu verhindern. Wenn Recall Daten erfasst, wird ein dauerhafter visueller Hinweis in der Taskleiste angezeigt, um Sie darüber zu informieren.
Außerdem ist die Funktion nur auf neuen Copilot+-PCs verfügbar. Für bestehende Windows 11-Installationen wird sie nicht verfügbar sein, was für viele Grund genug sein könnte, ihre Geräte nicht so bald zu aktualisieren.
Hoffentlich kann Microsoft Windows Recall aktualisieren, um die gesammelten Daten in Zukunft zu verschlüsseln.