Anzeige

Am Puls von Microsoft

Anzeige

Microsoft überarbeitet Recall: Explizite Aktivierung notwendig und zusätzliche Sicherheit

DrWindows

Redaktion
Microsoft überarbeitet Recall: Explizite Aktivierung notwendig und zusätzliche Sicherheit
von Martin Geuß
windows_11_recall


Microsoft reagiert auf die zahlreiche Kritik an der neuen Funktion "Recall" in Windows 11 und baut zusätzliche Sicherheitsmaßnahmen ein. Zudem ist Recall nicht automatisch aktiv, sondern muss vom Nutzer explizit aktiviert werden.

In einem Blogpost beschreibt Microsoft zunächst ausführlich die Funktionsweise und den angedachten Nutzen von Recall. Derart wortreiche Ausführungen kommen bei den Redmondern gerne zum Einsatz, wenn sie am Ende eigentlich gar nichts zu sagen haben, das ist in diesem Fall glücklicherweise anders.

Mit einem Paket aus drei Maßnahmen soll Recall optional und sicherer werden.

Zunächst zeigt man den Bildschirm, der bei der Einrichtung von Windows 11 auf einem Copilot+ PC erscheinen wird. Nur, wenn der Nutzer hier zustimmt, wird Recall auch eingeschaltet. Standardmäßig ist es also nicht aktiviert.

Abfrage zur Aktivierung von Recall bei der Einrichtung von Windows 11

Zudem ist es zwingend erforderlich, Windows Hello zu aktivieren, um Recall nutzen zu können. Das hat mit einer Sicherheitsstufe zu tun, die Microsoft einbaut: Um die Timeline aufzurufen oder in den Daten von Recall zu suchen, ist ein "Anwesenheitsnachweis" erforderlich. So soll sichergestellt werden, dass die Recall-Daten nicht heimlich durch ein Programm ausgelesen werden.

Darüber hinaus werden die von Recall erfassten Daten sowie der daraus generierte Suchindex jetzt verschlüsselt. Damit wird einer der Haupt-Kritikpunkte beseitigt, denn in der ersten Vorabversion hat Recall seine Daten im Klartext abgelegt. Erst in dem Moment, wo sich der Nutzer per Windows Hello authentifiziert, werden die Daten "just in time" entschlüsselt.

Abschließend verweist Microsoft noch einmal auf die bereits zuvor kommunizierten Sicherheitsmechanismen auf den neuen Copilot+ PCs und beteuert abermals, dass alle Daten lokal gespeichert und nicht für andere Zwecke verarbeitet werden.

Ein omnipräsentes Icon in der Taskleiste wird zudem darauf hinweisen, dass Recall aktiv ist. Über dieses Icon lässt sich die Erstellung der Snapshots jederzeit pausieren.

Die zusätzlichen Maßnahmen klingen gut, sie beschreiben aber letztlich erst einmal nur das selbstverständliche Mindestmaß an Absicherung. Dass Microsoft erst reagiert, nachdem Recall derart ins Kreuzfeuer der Kritik geriet, ist ein Armutszeugnis und ein klares Indiz dafür, dass dieses Feature mit heißer Nadel eilig zusammengeschustert wurde. Die E-Mail von Satya Nadella an die Belegschaft, dass die Sicherheit vor der Fertigstellung neuer Funktionen Vorrang hat, wurde von den zuständigen Entwicklern vielleicht noch nicht gelesen...

Es ist insbesondere auch für Microsoft bedauerlich, denn es besteht die große Gefahr, dass eine Funktion mit großem Potenzial schon "verbrannt" ist, noch ehe sie überhaupt auf den Markt kommt. Die Idee hinter Recall fand ich von Anfang an gut, hatte aber ebenso geschrieben, dass die Aktivierung einer solchen Funktion eine bewusste, aufgeklärte Entscheidung sein muss. Dieser Kritikpunkt wurde glücklicherweise entschärft, ob die zusätzlichen Sicherheitsmaßnahmen ausreichen, bleibt abzuwarten.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
In einigen Fällen bedeutet dies, dass wir der Sicherheit Vorrang vor anderen Dingen einräumen, die wir tun, wie etwa der Veröffentlichung neuer Funktionen oder der Bereitstellung fortlaufender Unterstützung für Altsysteme.“
Grundsätzlich gut, der letzte Punkt stört mich aber ziemlich.
Damit kann ich immer die Ausrede Sicherheit ziehen um jederzeit lange genutzte Features auszubauen.


Noch ein Text zum bisherigen Recall:
Q. So how does it work?

A. Every few seconds, screenshots are taken. These are automatically OCR’d by Azure AI, running on your device, and written into an SQLite database in the user’s folder.
 
"Mit heißer Nadel eilig zusammengeschustert." Genau so ist es und so wurde Recall auch präsentiert, denn wichtig war nur das Wort KI-PC/Prozessor zu vermarkten. Das diese Funktion maximal verbrannt ist ist sehr gut möglich, und den Schuh muss man sich in Redmond auch anziehen.
 
Leider muss man laut bleiben und den Firmen immer wieder zeigen, wo die Grenzen sind (Bei den Ideen der EU-Gruppe "going dark" wird es schwieriger).

Ich weiß nicht, ob dabei eine Rolle spielt, dass die Führungsetagen (oder höhere Etagen) immer weniger wissen, aber ihre Ideen pushen wollen, was auch sonst passiert.
Wichtig ist mir dabei, die Funktion ausschalten zu können, denn ich habe nicht gerne Sammlungen solcher Art, die zentral gespeichert sind und Informationen enthalten, die ich übersehen haben könnte.

Auch ist gut, dass es sinnvolle Kritik gab, nicht wie von @gborn , was wieder klang nach Frust im Altersstand. Worauf zu antworten, ich auch vergaß, aber aufgrund fehlender Informationen bei der vorgebrachten Kritik war es nicht der Rede wert.

Die Präsentation von Recall entspricht dem üblichen Vorgehen in Redmond. Es ja nicht das erste Produkt bei dem es so abgelaufen ist. Man kündigt eine Funktion an, kassiert Kritik für eklatante Funktions- bzw Sicherheitsmängel und versucht dann im Nachhinein, den Schaden einzudämmen.
Wenn man nur das Beste im Menschen sehen will, könnte man das als sparsame Alternative zur Qualitätsprüfung werten: Idee wird vorgestellt, Öffentlichkeit zerreißt sie, Idee wird angepasst aufgrund der Kritik, Anpassung wird für Werbezwecke genutzt.
 
Die Präsentation von Recall entspricht dem üblichen Vorgehen in Redmond. Es ja nicht das erste Produkt bei dem es so abgelaufen ist. Man kündigt eine Funktion an, kassiert Kritik für eklatante Funktions- bzw Sicherheitsmängel und versucht dann im Nachhinein, den Schaden einzudämmen.
Hier verstehe ich das Vorgehen nicht. Wenn ich für die Entwicklung eines solchen Features verantwortlich wäre, dann wäre ich doch darauf bedacht es in einem Reifegrad zu präsentieren der überwiegend positives Feedback nach sich zieht. Ein schlechtes Image aufzupolieren ist äußerst schwierig, oft unmöglich.

Auf jeden Fall, so wie Microsoft Recall nun implementieren will, würde ich es gerne mal ausprobieren. Warum nicht gleich so?
 
Viel Lärm um...
Ich habe von Anfang an geschrieben: Recall ist in Preview
Und so ist es nicht verwunderlich, (und wer die unterschiedlichen Deployments bei Microsoft kennt), dass da Informationen ausgerollt wurden, auf die sich dann ein EX-Mitarbeiter von Microsoft gestürzt hat.

auch MVPs haben mit den Entwicklern zusammengearbeitet und Vorschläge gemacht.
Das Ergebnis seht man jetzt.

Viel Wind um nichts, konkret hat man sich nicht mit dem System auseinader gesetzt, weil nur ein paar wenige Nicht Microsoft Personen ein neues Surface bereits in den Händen halten und damit arbeiten können.

Am meisten gestört hat mich an der Diskussion, das man über ungelegte Eier negativ spekuliert hat.
Weder sich die Videos reingezogen, noch die vorhandenen Artikel gelesen hat. Hauptsache Bashing.

Und dabei hat sich gezeigt, dass auch einige Personen nicht in der Lage sind, denn Sinn von einer Demo zu verstehen und zu adaptieren. Und ich habe nicht nur hier die Kommenatre gelsen, sondern auf den meisten Plattformen

Dass die Microsoft Marketing Abteilung einen Schritt zu weit gegangen ist, mag sein. Und das wird in gewissen Kreisen zu Nachfragen führen. Nicht heute, sondern sehr lange. Hier sei das Beispiel von OneDrive und OneDrive for Business, wo bis heute bei vielen, vielen Benutzern Unklarheit herscht.

Konstruktive Kritik wird gerne weitergegeben.

Grundsätzlich gut, der letzte Punkt stört mich aber ziemlich.
Damit kann ich immer die Ausrede Sicherheit ziehen um jederzeit lange genutzte Features auszubauen.


Noch ein Text zum bisherigen Recall:
falsch: Es ist eine lokale Funktion, LLMs sind in einem Framework auf dem PC, man kann also "Ohne Internet" Recall benutzen. mein MVP Kollege Michael Greth experimetiert mit unterschiedlichen Small Language Modellen, die er auf seinem Rechner hat, so dass er für bestimmte Arbeiten gar nicht das Internet bemühen muss
 
Es ist insbesondere auch für Microsoft bedauerlich, denn es besteht die große Gefahr, dass eine Funktion mit großem Potenzial schon "verbrannt" ist, noch ehe sie überhaupt auf den Markt kommt.
Für mich ist das ein notwendiger Sturm im Wasserglas, welcher derzeit nur in Nerdkreisen ein Gesprächsthema ist.
Der Copilot ist also noch nicht verbrannt!

Als ich neulich vom Copiloten im PC gesprochen habe, glaubten die Leute, ich führe ein Onlinetelefonat mit einem Flugzeugpiloten...
 
"Azure AI" bezeichnet eine Sammlung von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) Diensten, die von Microsoft auf ihrer Azure Cloud-Plattform angeboten werden.
Ich verstand das einfach als die gleiche Technik, die auch auf MS Servern läuft.

Und Azure AI gibt's tatsächlich auch zur lokalen Nutzung:


 
Ich verstand das einfach als die gleiche Technik, die auch auf MS Servern läuft.

Und Azure AI gibt's tatsächlich auch zur lokalen Nutzung.


und das alles auf einem Tablet ?
 
Ein Clone ist da:


Ohne besondere Systemanforderungen.
 
Und wieder wird man ein Phänomen beobachten können.

Microsoft hat eine neue Funktion gebaut
Totale Kontrolle, Verlust der Privatsphäre, Wir werden ausspioniert - keinen Meter weit traue ich denen!!!!!!

Frickelbert Pimpelhuber hat ein Tool gebastelt und ins Internet geworfen, das hat die gleiche Funktionalität
Oh, das ist ja interessant. Gleich mal mit Adminrechten installieren und ausprobieren

:D
 
Frickelbert Pimpelhuber hat ein Tool gebastelt und ins Internet geworfen
ja, bestimmt besser, weil ich jetzt jede Seite die ich im Browser öffne, nicht nur die EU Regularien bestätigen muss, auch so ein Schwachsinn, sondern auch noch einstellen muss, dass ich diese Seite mir merken muss.

Opt In vserusu Opt Out
 
Und wieder wird man ein Phänomen beobachten können.

Microsoft hat eine neue Funktion gebaut
Totale Kontrolle, Verlust der Privatsphäre, Wir werden ausspioniert - keinen Meter weit traue ich denen!!!!!!

Frickelbert Pimpelhuber hat ein Tool gebastelt und ins Internet geworfen, das hat die gleiche Funktionalität
Oh, das ist ja interessant. Gleich mal mit Adminrechten installieren und ausprobieren

Der Unterschied ist hier:

Microsoft: Ins Betriebssystem reingebaut und wenn nicht Gegenwind und Bedenken kämen gleich mal
am liebsten für alle als Default und nicht optional. Nur eine Betriebssystemvariante unterstützt (Windows 11).
Nur Blacklisting von Applikationen (d.h. erstmal Schnüffeln per Default).

Frickel PimpelHuber: Als User Kontrolle ob ich das überhaupt installieren will, keine kommerziellen Hintergedanken da als Open Source von jedem gratis verwendbar. Für mehrere Betriebssystem verwendbar. Erweiterbar mit eigenen Skripten da in Python ausgeliefert. Whitelisting von erlaubten Applikationen.

Technisch nicht schlechter implementiert, wenn man mal die Expertenkritik dazu las.

Also hat ein Unternehmen mit x Tausend Mitarbeitern unter Hypezwang etwas zustande gebracht, was einige
Entwickler auch geschafft haben, mit noch dazu wesentlichen Nachteilen für die User?

Ich glaub da sollte man dann schon auch objektiv die schlechte Leistung und Gängelung der User
durch Microsoft anprangern dürfen.
 
mit noch dazu wesentlichen Nachteilen für die User?
die hat man ja gar nicht untersucht. Remote Zugriff? Security?
Bilder Suchen, nein. ohne KI?
natürlich bekomme ich eine Antwort:, es ist nur die Frage wann?

Warum sollte Microsoft eine NPU voraussetzen, die 40 Billionen Instruktionen pro Sekunde verarbeiten kann, und das ist das Kriterium für den Copilot+PC, wenn das ein Coprozessor auch kann.
 
Anzeige
Oben