Anzeige

Am Puls von Microsoft

Anzeige

KI-Suche Recall in Windows 11: Sicherheitsexperten sind besorgt

Status
Für weitere Antworten geschlossen.

DrWindows

Redaktion
KI-Suche Recall in Windows 11: Sicherheitsexperten sind besorgt
von Martin Geuß
windows_11_recall


Zu Beginn der Woche hat Microsoft auf seinem Windows- und Surface-Event die neue Funktion “Recall” vorgestellt. Es handelt sich hierbei um eine semantische Suche, die während der Nutzung von Windows kontinuierlich Informationen aufzeichnet und diese indiziert. Sicherheitsexperten zeigen sich alarmiert und warnen vor möglichen Gefahren.

Microsoft nennt Recall ein “fotografisches Gedächtnis” für Windows, und das ist sogar in technischer Hinsicht eine recht gute Beschreibung. Inzwischen hat Microsoft nämlich auch eine erste – wenn auch rudimentäre – technische Dokumentation veröffentlicht. Hier kann man nachlesen, dass Recall alle fünf Sekunden einen Screenshot aufnimmt und abspeichert. Nach der Ersteinrichtung von Windows ist Recall standardmäßig eingeschaltet.

Alle fünf Sekunden ein Screenshot. Das sind 12 pro Minute, 720 in einer Stunde und 5.760 an einem achtstündigen Arbeitstag.

Ich kann mir gut vorstellen, dass sich vielen Lesern alleine schon aufgrund des letzten Abschnitts die Nackenhaare stellen, und das geht mir ebenso. Eine Funktion, die eine derartige Informationssammlung anlegt, darf nicht “heimlich” im Hintergrund aktiviert werden, hierfür ist eine bewusste, aufgeklärte Entscheidung des Nutzers erforderlich.

Microsoft verweist darauf, dass man über die Einstellungen bestimmte Apps und Webseiten von Recall ausschließen kann. Die Webseite der eigenen Bank bietet sich hier an, wenn man nicht möchte, dass bei jeder Onlinebanking-Sitzung Screenshots vom aktuellen Kontostand aufgenommen werden. Der Webseiten-Filter funktioniert allerdings nur mit Microsoft Edge – Ätsch.

Beim Browsen im privaten Modus nimmt Recall grundsätzlich nichts auf – aber auch das funktioniert nur mit Chromium-basierten Browsern und somit nicht mit Firefox.

Ich hatte bereits die FAQ zu Recall thematisiert: Recall: Neue KI-Funktion in Windows 11 wirft Fragen auf – Microsoft liefert Antworten. Microsoft beteuert, dass die Daten lokal auf dem jeweiligen Rechner verbleiben, nur vom jeweiligen Nutzer einsehbar sind und von Microsoft in keiner Weise ausgewertet werden. Dass es Leute gibt, die diesen Aussagen nicht trauen, ist nachvollziehbar. Das ist eine Vertrauensfrage, und dieses Vertrauen hat man oder man hat es eben nicht.

Sicherheitsexperten haben aber auch handfeste Bedenken. Kevin Beaumont weist darauf hin, dass der Datensatz von Recall ein überaus spannendes Angriffsziel für Malware ist, die darauf ausgelegt ist, Informationen abzugreifen. Recall speichert standardmäßig die letzten drei Monate. Wer sich auf diese Informationen Zugriff verschafft, muss also nicht mehr im Hintergrund lauern, sondern kann den Datensatz abziehen und seelenruhig auf verwertbare Informationen untersuchen.

Zur objektiven Einordnung gehört allerdings auch, dass wir aktuell noch zu wenig über die technische Umsetzung von Recall wissen. Ich kann und will mir nicht vorstellen, dass tausende Screenshots einfach so in einem Verzeichnis liegen. Die Mindestabsicherung wäre, dass die Daten in einem Container landen, der sich nur auf dem jeweiligen Gerät öffnen lässt, sodass ein Datendieb damit nichts anfangen kann. Eine solche Absicherung würde auch verhindern, dass Recall zur Mitarbeiterüberwachung eingesetzt wird, was von Kritikern ebenfalls als Risiko gesehen wird.

Wenn der Nutzer Zugriff auf die Recall-Daten hat, dann hat jedes Programm, das mit den Rechten dieses Nutzerkontos ausgeführt wird, ebenfalls Zugriff darauf. Auch an diesem Punkt muss eine Absicherung eingebaut sein. Das ist aber das kleine Einmaleins der Sicherheit und daran muss Microsoft gedacht haben, so optimistisch darf man hoffentlich sein.

Was wir bis jetzt gehört haben, ist nur Marketing. Das ist okay, noch ist die Funktion nicht verfügbar. Aber spätestens, wenn es so weit ist, muss Microsoft deutlich mehr Informationen liefern. Recall wird im Übrigen nicht nur auf den neuen ARM-PCs eingeführt, es kommt per Update auch auf weitere (alle?) Windows 11 Systeme.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
"Das ist eine Vertrauensfrage, und dieses Vertrauen hat man oder man hat es eben nicht."

ich gehöre eher zu der " oder man hat es eben nicht." Fraktion.

Selbst wenn MS aller beste Absichten hat uns Usern das Leben nur einfacher zu machen, fällt es mir schwer bei dieser Funktion nur an das Gute zu denken. Wenn man sieht, was heute schon aus Bildern extrahierbar ist macht mir das echt Angst.
 
Sehe schlicht und ergreifend den Sinn einer hamsterartigen Massenspeicherung von Daten, die zu 99,99% nicht/mehr benötigt werden, nur weil ab und zu jemand etwas vergesslich sein könnte und es hunderten Millionen Usern ungefragt aufs Auge zu drücken für das Opfer von Resourcen, die anderweitig sinnvoller genutzt werden können.
 
Das ganze ist datenschutzmäßig schon ein heißes Eisen was Microsoft da so vorhat. Von daher könnte ich mir vorstellen, dass dies durchaus noch vor Gericht landen könnte zumindest in den USA. Grundsätzlich bin ich Neuerungen schon aufgeschlossen, aber hier geht MS meiner Meinung nach zu weit, auch wenn man beteuert das die Daten lokal gespeichert bleiben. Daten sind die Währung der Zukunft, da verzichtet doch kein Unternehmen freiwillig darauf.
 
12 Bilder pro Minute, das ist keine Gedächtnisstütze, sondern Spionage, der große Bruder schaut dir über die Schulter und zeichnet alles auf. Neulich erst gelesen, wie einfach es schon ist, aus einzelnen Bildern ganze Videos Moving Picture Effects: How to Make Still Images Move zu erstellen.
Ist schon eine sehr coole Idee, aber das Böse schläft nie und die Gefahr ist groß das diese Screenshots von anderen genau deswegen zur Zielscheiben genommen werden.
 
Neben den schon angesprochenen Sicherheitsbedenken, die ich besonders in Bezug auf hochsensible Informationen wie z.B. Online-Banking oder Steuererklärung und viele weitere Dinge teile, kommen für mich auch noch technische Fragen hinzu. Die heutigen SSDs halten mittlerweile enorm viele Schreibvorgänge aus und stehen den alten magnetischen Festplatten in der Lebenszeit im Schnitt kaum noch nach, aber bei 12 Bildern pro Minute runzle ich dann doch etwas die Stirn.

Ich habe Fragen, viele Fragen.
 
Es ist müßig darüber zu spekulieren, ob oder ob nicht, ohne die technischen Details zu kennen.
Anscheinend habt ihr alle etwas zu verbergen, nur negative Stimmung in Deutschland.
Ich habe rund 80 verschiedene Teams in Teams, Dazu 3 Mail Accounts, 3 OneDrive for Business, SharePoint Online, ... und 60% meiner Zeit geht mit Suchen einher.

Die klassische Suche hat ausgedient, ist nicht mehr adequat, denn die Notifications wird man nicht mehr Herr. Vor allem steht soviel drumerherum drin, das wichtigste sind "Hallo," Leerzeile und dann die dritte Zeile, aber die auch stark verkürzt. Zu Lesen muss ich dann den Link klicken. Das kostet Zeit ohne Ende.

Ich bin mir der Malware sehr bewußt, und gehe beim Öffnen der Mails lieber langsam als schnell vor.

Aber ich habe dabei nichts zu verbergen, und für Spielereien gibt es ja noch andere Rechner, die ich mein eigen nenne.

Auf der anderen Seite sehe ich fast bei jeder Zugfahrt, Rechner ohne Sichtschutz, offen und keine Person am Platz, all diese Business Kasper haben noch nie etwas von der Tastenkombination "Windows+L" gehört.

Nochmal: Ohne technische Details zu wissen, brauchen wir darüber nicht mal im Ansatz spekulieren.
 
"Anscheinend habt ihr alle etwas zu verbergen, nur negative Stimmung in Deutschland."


Ich bin eigentlich gut drauf hier in Deutschland, und positiv gelaunt :). Und zu verbergen habe ich nichts..... aber es muss auch nicht jeder alles über mich wissen. Ich denke schlicht, dass jeder aktiv gefragt werden sollte ob er das will oder nicht.

Wenn Du so eine Funktion für Dich oder Deine Arbeit gut brauchen kannst ist das eine gute Sache für dich.
 
Es ist müßig darüber zu spekulieren, ob oder ob nicht, ohne die technischen Details zu kennen.

Richtig, darum formuliere ich ja auch Fragen und Bedenken.

Anscheinend habt ihr alle etwas zu verbergen (...)

Ja, habe ich: Mein Privatleben. Wenn ich davon etwas preisgeben möchte, dann mache ich das freiwillig und bewusst. Das ist dann allerdings eine andere Geschichte.

Noch als Nachtrag: Nein, ich gehöre nicht zur "früher-war-alles-besser-und-alles-Neue-ist-schlecht-Fraktion", aber Fragen und Bedenken habe ich trotzdem.
 
Zuletzt bearbeitet:
Es ist müßig darüber zu spekulieren, ob oder ob nicht, ohne die technischen Details zu kennen.
Deshalb diskutieren wir hier auch darüber, du diskutierst hingegen nicht, du hast keinerlei Bedenken, dass die Daten an Dritte gelangen könnten und Vertraust Microsoft hingegen alles tun wird, um deine Daten zu schützen und dass sie schon alles richtig machen.
Bei mir sträuben sich da hingegen die Nackenhaare, zumal ich hier gleichzeitig in einem anderen Forum mit lese, wie einfach es Microsoft doch macht, genau diese Daten abzugreifen.
Anscheinend habt ihr alle etwas zu verbergen, nur negative Stimmung in Deutschland.
Nein, ich bin nicht Negativ gestimmt, ich haben eine grundlegende positive Einstellung und habe auch nichts zu verbergen, ich mache mir nur einfach Sorgen um meine und die Privatsphäre anderer, ich begebe das einfach zu bedenken. Zumal sich Microsoft seit geraumer Zeit auch nicht mir Ruhm bekleckert hat, gerade was die Sicherheit betrifft.
 
@HansBrender

Nochmal kurz zum Argument "ich habe nichts zu verbergen": Das höre ich im Zusammenhang mit Datenschutz immer wieder und finde es nach wie vor sonderbar. Würdest du einfach so einen fremden Menschen in deine Wohnung lassen? "Hallo, ich würde nur mal gerne kurz ihre Wohnung und Schränke durchsuchen und ein Foto von allem machen, inkl. aller ihrer Dokumente, Briefe und Unterlagen."

Und selbst wenn ich Microsoft nur Gutes unterstellen würde, weißt du, welche Regierungen in nächster Zeit an die Macht kommen werden? Rechtsextremisten, Faschisten, keine Ahnung. Weißt du, was sie mit einem solchen Datenpool anstellen könnten? Das wäre die Hölle. Hacker im Regierungsauftrag autokratischer und diktatorischer Systeme kommen dann noch hinzu. Vielleicht stellt das für dich kein Problem dar, für viele andere hingegen schon.

Ja, ich bin mir dessen bewusst, dass auch jetzt schon an diversen Stellen viele Daten gesammelt werden und anfallen (nein, das ist kein spezifisches Microsoft-Problem). "Recall" geht hingegen noch einen gewaltigen Schritt weiter und zeichnet alles(!) auf, was du und ich am PC machen werden. Und wenn erst einmal ein solcher Datenpool und ein solches Feature vorhanden sind, dann wird es bei einigen auch Begehrlichkeiten wecken es zu nutzen und darauf zuzugreifen.

Diese und weitere Bedenken einfach vom Tisch zu wischen und als "Negativstimmung" zu framen, finde ich ehrlich gesagt befremdlich.
 
Zuletzt bearbeitet:
@HansBrender Entschuldigung, aber was hat das mit "etwas zu verbergen" oder "nur negative Stimmung" zu tun? In diversen englischsprachigen Foren oder auf Reddit ist die Reaktion nicht wirklich anders, zumindest konnte ich noch keinen Kommentar lesen wo der Verfasser Juhu geschrien hat.

Wenn das für dich okay ist gut, aber viele sehen diesen weitreichenden Eingriff in die Privatsphäre (was es ohne Frage ist) halt einfach etwas kritischer.
 
Zumal man in den Nutzungsbedingungen von Microsoft man dazu in Kenntnis gesetzt wird, also man wird gar nicht gefragt, ob man das möchte, dass Daten an Dritte weitergegeben werden, klar kann man danach suchen, wer diese dritten sind und hoffen das diese Daten dort mit allem nötigen Respekt und Sicherheit behandelt werden.

Da fällt es mir aber wirklich schwer noch bedenkenlos weiterzuarbeiten.

Ich meine, es ist ja nicht so, dass ich euch und Microsoft das nicht gönne, aber meine Daten gehören mir!

Und die Floskel: "Ich habe ja nichts zu verbergen", immer wenn es um Datenschutz geht, finde ich ziemlich abgedroschen, es geht einfach niemanden etwas an, was ich an meinem PC und in meiner Wohnung treibe, oder schließt ihr eure Haustüren nicht ab, wenn ihr zur Arbeit oder einkaufen geht? Wieso eigentlich, wenn es euch doch so egal ist? Wozu und wofür eigentlich noch ein Passwort setzen?


P.S.: Ich meine Interessiert euch das nicht, was andere User für Bedenken zu irgendwelchen Neuerungen von Microsoft haben, dann bitte schön könnt ihr ja auch meine Bedenken dazu überlesen oder mich auf Igno setzen.
 
Zuletzt bearbeitet:
diese unsinnige "ich hab nichts verbergen" Binse scheint sich genauso gut zu halten, wie andere grenzdebile IT Running Gags ala "never change a running System"

Edward Snowden hat es seinerzeit mal präzise auf den Punkt gebracht:

“Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say.”
„Zu argumentieren, dass Sie keine Privatsphäre brauchen, weil Sie nichts zu verbergen haben, ist so, als würden Sie sagen, dass Sie keine Meinungsfreiheit brauchen, weil Sie nichts zu sagen haben.“

Quelle: Wikipedia

treffender kann man es kaum formulieren
 
Zuletzt bearbeitet:
Anscheinend habt ihr alle etwas zu verbergen, nur negative Stimmung in Deutschland.
Ich habe rund 80 verschiedene Teams in Teams, Dazu 3 Mail Accounts, 3 OneDrive for Business, SharePoint Online, ... und 60% meiner Zeit geht mit Suchen einher.
Ja, wir haben etwas zu verbergen, nämlich unsere Privatsphäre. Und nur weil Du Dein Leben eben so wie oben aufgezählt organisiert hast, müssen die anderen dies nicht auch so gestalten. Wenn Du 60 Prozent mit Suchen verbringst, dann bleibt ja noch genug Zeit, um Dein System mit Screenshots oder ähnlichem vollmüllen zu lassen und Dir die Suche von einer KI abnehmen zu lassen. Viel Vergnügen damit!
Dass ein nicht unbeträchtlicher Teil der User dies nicht so will, dürfte Dir hoffentlich nicht entgangen sein.
 
Zuletzt bearbeitet:
Im Beitrag "Recall: Neue KI-Funktion in Windows 11 wirft Fragen auf – Microsoft liefert Antworten" habe ich mich über die neue Funktion noch erfreut geäußert. Aber alle 5s ein Screenshot. Das ist natürlich schon eine Hausnummer. Da kann man nur hoffen, dass Microsoft die Daten sicher verschlüsselt. Allerdings habe ich bei Winfuture auch was über API für Zugriffe von Programmen gelesen. Langsam wird mir die Sache doch suspekt. Da könnte man möglicherweise so Dinge abfragen wie: "Gib mir mal alle Daten, welche das Postbank-Logo enthalten.".
Bin also gespannt wie sich die Sache entwickelt.
 
Das wäre die Hölle.
Nicht nur da. Auch im Privatbereich gibt es doch so einige Konstellationen, wo das Feature für User zur Hölle werden kann. Das OS hat damit offiziell alles, was man für Überwachung, Spionage und Auswertung braucht. Leider läuft es ja nicht in allen Familien und Wohngemeinschaften so 'rund'. Zuvor musste da immer erst was manuell installiert / untergeschoben werden. Jetzt ist alles direkt vom OS-Hersteller mit dabei.

Wer weiß, was als weitere Funktionen nachgereicht werden, damit ein Zugriff aus der Ferne möglich ist (offiziell natürlich nur für den Account-Inhaber ^^) oder wenn gar der komplette Rechner in der Cloud liegt...

Wer so ein Feature wirklich ernsthaft braucht für seine 'Arbeit' am Rechner, der soll sich den Softwareteil manuell installiere, aber ein 'Ready für Überwachung' auf jedem OS ist dann doch eine eher gruselige Sache.
 
Status
Für weitere Antworten geschlossen.
Anzeige
Oben