Am Puls von Microsoft

Microsoft überarbeitet Recall: Explizite Aktivierung notwendig und zusätzliche Sicherheitsmechanismen

Microsoft überarbeitet Recall: Explizite Aktivierung notwendig und zusätzliche Sicherheitsmechanismen

Microsoft reagiert auf die zahlreiche Kritik an der neuen Funktion “Recall” in Windows 11 und baut zusätzliche Sicherheitsmaßnahmen ein. Zudem ist Recall nicht automatisch aktiv, sondern muss vom Nutzer explizit aktiviert werden.

In einem Blogpost beschreibt Microsoft zunächst ausführlich die Funktionsweise und den angedachten Nutzen von Recall. Derart wortreiche Ausführungen kommen bei den Redmondern gerne zum Einsatz, wenn sie am Ende eigentlich gar nichts zu sagen haben, das ist in diesem Fall glücklicherweise anders.

Mit einem Paket aus drei Maßnahmen soll Recall optional und sicherer werden.

Zunächst zeigt man den Bildschirm, der bei der Einrichtung von Windows 11 auf einem Copilot+ PC erscheinen wird. Nur, wenn der Nutzer hier zustimmt, wird Recall auch eingeschaltet. Standardmäßig ist es also nicht aktiviert.

Abfrage zur Aktivierung von Recall bei der Einrichtung von Windows 11

Zudem ist es zwingend erforderlich, Windows Hello zu aktivieren, um Recall nutzen zu können. Das hat mit einer Sicherheitsstufe zu tun, die Microsoft einbaut: Um die Timeline aufzurufen oder in den Daten von Recall zu suchen, ist ein “Anwesenheitsnachweis” erforderlich. So soll sichergestellt werden, dass die Recall-Daten nicht heimlich durch ein Programm ausgelesen werden.

Darüber hinaus werden die von Recall erfassten Daten sowie der daraus generierte Suchindex jetzt verschlüsselt. Damit wird einer der Haupt-Kritikpunkte beseitigt, denn in der ersten Vorabversion hat Recall seine Daten im Klartext abgelegt. Erst in dem Moment, wo sich der Nutzer per Windows Hello authentifiziert, werden die Daten “just in time” entschlüsselt.

Abschließend verweist Microsoft noch einmal auf die bereits zuvor kommunizierten Sicherheitsmechanismen auf den neuen Copilot+ PCs und beteuert abermals, dass alle Daten lokal gespeichert und nicht für andere Zwecke verarbeitet werden.

Ein omnipräsentes Icon in der Taskleiste wird zudem darauf hinweisen, dass Recall aktiv ist. Über dieses Icon lässt sich die Erstellung der Snapshots jederzeit pausieren.

Die zusätzlichen Maßnahmen klingen gut, sie beschreiben aber letztlich erst einmal nur das selbstverständliche Mindestmaß an Absicherung. Dass Microsoft erst reagiert, nachdem Recall derart ins Kreuzfeuer der Kritik geriet, ist ein Armutszeugnis und ein klares Indiz dafür, dass dieses Feature mit heißer Nadel eilig zusammengeschustert wurde. Die E-Mail von Satya Nadella an die Belegschaft, dass die Sicherheit vor der Fertigstellung neuer Funktionen Vorrang hat, wurde von den zuständigen Entwicklern vielleicht noch nicht gelesen…

Es ist insbesondere auch für Microsoft bedauerlich, denn es besteht die große Gefahr, dass eine Funktion mit großem Potenzial schon “verbrannt” ist, noch ehe sie überhaupt auf den Markt kommt. Die Idee hinter Recall fand ich von Anfang an gut, hatte aber ebenso geschrieben, dass die Aktivierung einer solchen Funktion eine bewusste, aufgeklärte Entscheidung sein muss. Dieser Kritikpunkt wurde glücklicherweise entschärft, ob die zusätzlichen Sicherheitsmaßnahmen ausreichen, bleibt abzuwarten.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige