Am Puls von Microsoft

KI-Suche Recall in Windows 11: Sicherheitsexperten sind besorgt

KI-Suche Recall in Windows 11: Sicherheitsexperten sind besorgt

Zu Beginn der Woche hat Microsoft auf seinem Windows- und Surface-Event die neue Funktion “Recall” vorgestellt. Es handelt sich hierbei um eine semantische Suche, die während der Nutzung von Windows kontinuierlich Informationen aufzeichnet und diese indiziert. Sicherheitsexperten zeigen sich alarmiert und warnen vor möglichen Gefahren.

Microsoft nennt Recall ein “fotografisches Gedächtnis” für Windows, und das ist sogar in technischer Hinsicht eine recht gute Beschreibung. Inzwischen hat Microsoft nämlich auch eine erste – wenn auch rudimentäre – technische Dokumentation veröffentlicht. Hier kann man nachlesen, dass Recall alle fünf Sekunden einen Screenshot aufnimmt und abspeichert. Nach der Ersteinrichtung von Windows ist Recall standardmäßig eingeschaltet.

Alle fünf Sekunden ein Screenshot. Das sind 12 pro Minute, 720 in einer Stunde und 5.760 an einem achtstündigen Arbeitstag.

Ich kann mir gut vorstellen, dass sich vielen Lesern alleine schon aufgrund des letzten Abschnitts die Nackenhaare stellen, und das geht mir ebenso. Eine Funktion, die eine derartige Informationssammlung anlegt, darf nicht “heimlich” im Hintergrund aktiviert werden, hierfür ist eine bewusste, aufgeklärte Entscheidung des Nutzers erforderlich.

Microsoft verweist darauf, dass man über die Einstellungen bestimmte Apps und Webseiten von Recall ausschließen kann. Die Webseite der eigenen Bank bietet sich hier an, wenn man nicht möchte, dass bei jeder Onlinebanking-Sitzung Screenshots vom aktuellen Kontostand aufgenommen werden. Der Webseiten-Filter funktioniert allerdings nur mit Microsoft Edge – Ätsch.

Beim Browsen im privaten Modus nimmt Recall grundsätzlich nichts auf – aber auch das funktioniert nur mit Chromium-basierten Browsern und somit nicht mit Firefox.

Ich hatte bereits die FAQ zu Recall thematisiert: Recall: Neue KI-Funktion in Windows 11 wirft Fragen auf – Microsoft liefert Antworten. Microsoft beteuert, dass die Daten lokal auf dem jeweiligen Rechner verbleiben, nur vom jeweiligen Nutzer einsehbar sind und von Microsoft in keiner Weise ausgewertet werden. Dass es Leute gibt, die diesen Aussagen nicht trauen, ist nachvollziehbar. Das ist eine Vertrauensfrage, und dieses Vertrauen hat man oder man hat es eben nicht.

Sicherheitsexperten haben aber auch handfeste Bedenken. Kevin Beaumont weist darauf hin, dass der Datensatz von Recall ein überaus spannendes Angriffsziel für Malware ist, die darauf ausgelegt ist, Informationen abzugreifen. Recall speichert standardmäßig die letzten drei Monate. Wer sich auf diese Informationen Zugriff verschafft, muss also nicht mehr im Hintergrund lauern, sondern kann den Datensatz abziehen und seelenruhig auf verwertbare Informationen untersuchen.

Zur objektiven Einordnung gehört allerdings auch, dass wir aktuell noch zu wenig über die technische Umsetzung von Recall wissen. Ich kann und will mir nicht vorstellen, dass tausende Screenshots einfach so in einem Verzeichnis liegen. Die Mindestabsicherung wäre, dass die Daten in einem Container landen, der sich nur auf dem jeweiligen Gerät öffnen lässt, sodass ein Datendieb damit nichts anfangen kann. Eine solche Absicherung würde auch verhindern, dass Recall zur Mitarbeiterüberwachung eingesetzt wird, was von Kritikern ebenfalls als Risiko gesehen wird.

Wenn der Nutzer Zugriff auf die Recall-Daten hat, dann hat jedes Programm, das mit den Rechten dieses Nutzerkontos ausgeführt wird, ebenfalls Zugriff darauf. Auch an diesem Punkt muss eine Absicherung eingebaut sein. Das ist aber das kleine Einmaleins der Sicherheit und daran muss Microsoft gedacht haben, so optimistisch darf man hoffentlich sein.

Was wir bis jetzt gehört haben, ist nur Marketing. Das ist okay, noch ist die Funktion nicht verfügbar. Aber spätestens, wenn es so weit ist, muss Microsoft deutlich mehr Informationen liefern. Recall wird im Übrigen nicht nur auf den neuen ARM-PCs eingeführt, es kommt per Update auch auf weitere (alle?) Windows 11 Systeme.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige