Signal Messenger: Neue Funktion soll Nachrichten vor Windows Recall schützen

[DrWindows]

Signal Messenger: Neue Funktion soll Nachrichten vor Windows Recall schützen
von Kevin Kozuszek

Die neue Funktion Recall für Copilot+ PCs, die derzeit als Preview in Windows 11 ausgerollt wird und für sich nach heftiger Kritik nochmal eine deutliche Überarbeitung erfahren hat, spaltet weiter die Gemüter. Die Entwickler hinter dem Signal Messenger haben sich nun für eine präventive Maßnahme entschieden und aktivieren standardmäßig die Bildschirmsicherheit unter Windows 11.

Mit dieser Funktion verhindert der Messenger, dass andere Anwendungen Screenshots von Nachrichten aus Signal machen können. Die Bildschirmsicherheit arbeitet lokal und sperrt auf diese Weise auch Recall aus. Möchte man sie dennoch deaktivieren, weil andere Apps wie Screenreader ansonsten Probleme bekommen, kann man das in den Datenschutzeinstellungen tun.

Der Beitrag Signal Messenger: Neue Funktion soll Nachrichten vor Windows Recall schützen erschien zuerst auf Dr. Windows.

+ alles anzeigen - weniger anzeigen

Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen

 

[Martin]

Ich kommentiere das mal so, wie man das kommentieren würde, wenn es sich um ein Microsoft-Produkt handeln würde: Signal versucht, seine Nutzer zu bevormunden, und schränkt die Funktionen seines Programms ungefragt ein.
Man kann ja ganz einfach einstellen, von welchen Programmen Recall Snapshots machen soll und von welchen nicht. Es gibt hier also kein Problem, welches man lösen müsste. Für mich ist das eher ein PR-Stunt.

 

[Utilisator Fenestrarum]

Immer wird Privacy by default gefordert, dann macht es mal einer und schon ist es "Bevormundung".
Da kann ich nur mit dem Kopf schütteln.

Allerdings hätte ich es gut gefunden, wenn beim Start von Signal eine Meldung aufgepoppt wäre, die dieses Feature präsentiert (war zumindest bei mir nicht so). Andererseits läuft bei mir eh kein Recall, daher ist es mir persönlich egal.
Für den Fall, das MS mich wieder bevormundet und Recall doch irgendwie aktiviert, bin ich froh, dass Signal mich schützt.

Wie sicher ist der Schutz eigentlich: Wer garantiert, dass sich Recall an das DRM-Flag hält?

 

[Martin]

Wer garantiert, dass Signal keine Backdoor hat und nicht alle Nachrichten heimlich mitliest?

Nein, ich will hier nicht den Anwalt für Microsoft geben, aber hier gibt es halt wenig bis nichts zu diskutieren. Selbst wenn Recall aktiv ist und Signal diese Funktion nicht hätte, dann wäre die Folge davon, dass derjenige, der die Nachricht sowieso lesen konnte, sie noch einmal sehen kann. "Privacy by default" ist hier absolut gegeben.

Gegen die Funktion, die Signal da integriert hat, ist gar nichts einzuwenden. Star Money erlaubt zum Beispiel standardmäßig auch keine Screenshots, und das nicht erst seit Recall. Einfach, um zu verhindern, dass sensible Informationen aus Versehen aufgezeichnet werden.

Dass Signal so tut, als würden sie die Nutzer damit vor dem bösen Microsoft beschützen, ist halt aber trotzdem nichts anderes als PR.

Am Ende kommt man immer wieder zum selben Punkt: Wer einer Firma nicht traut, muss aufhören, deren Software zu benutzen. Dann muss man sich auch keine Sorgen mehr machen.

Ich stimme den Entwicklern von Recall in einem Punkt zu: Microsoft sollte nicht auf das DRM-Feature als Workaround verweisen, sondern eine API anbieten, über die sich Programme ganz oder teilweise aus Recall ausschließen können.

 

[Kevin Kozuszek]

Wer garantiert, dass Signal keine Backdoor hat und nicht alle Nachrichten heimlich mitliest?

Man muss mit solchen rhetorischen Ausflügen bei größeren FOSS-Projekten immer etwas vorsichtig sein. Theoretisch kann sowas immer sein und man wäre naiv, wenn man sowas 100%ig ausschließen könnte. Das kann kein Mensch. Auf der anderen Seite ist es normal, dass bei größeren Projekten, deren Quellcode offen ist, auch Sicherheitsforscher immer mal wieder so entsprechende Penetrationstests und dergleichen durchführen. Jörg Kuketz ist in Deutschland so jemand.

Letztlich ist das Signal-Protokoll hinter dem Messenger bereits mehrfach grundlegend überprüft worden und gilt bis heute als deutlich überlegen gegenüber anderen Vertretern wie MTProto von Telegram. Deswegen wird es auch bei anderen Messengern wie WhatsApp ebenfalls eingesetzt. Mehr könnte man außer häufigeren und umfassenden Security Audits von unabhängigen Forschern nicht mehr groß verlangen.

 

[Krischan1981]

Bei Signal kann ich die PR-Funktion schon verstehen. Vertrauen und Sicherheit ist für Signal ja Kerngeschäft. Ich würde sagen für diesen Messenger ist es nur eine konsequente Weiterentwicklung. Wer Signal benutzt, legt meist viel Wert auf Sicherheit und Datenschutz. Wer WhatsApp und Co. nutzt dem sind die Daten überwiegend eh egal und der freut sich dann sogar, wenn Recall den alten Chat Verlauf wiederfindet.

 

[Utilisator Fenestrarum]

Wer garantiert, dass Signal keine Backdoor hat und nicht alle Nachrichten heimlich mitliest?

Niemand, daher bin ich dort auch sparsam mit Infos, wie bei Email, ggf. werden Anhänge separat verschlüsselt.

Nein, ich will hier nicht den Anwalt für Microsoft geben, aber hier gibt es halt wenig bis nichts zu diskutieren. Selbst wenn Recall aktiv ist und Signal diese Funktion nicht hätte, dann wäre die Folge davon, dass derjenige, der die Nachricht sowieso lesen konnte, sie noch einmal sehen kann. "Privacy by default" ist hier absolut gegeben.

Meine Signalnachricht kann als verschwindende Nachricht eingerichtet werden. Wie lange speichert Recall und wer kann es ggf. lesen (ich kenne die behördlichen Möglichkeiten bei MS-Konten nicht).

Dass Signal so tut, als würden sie die Nutzer damit vor dem bösen Microsoft beschützen, ist halt aber trotzdem nichts anderes als PR.

Sehe ich anders, aber das ist eben Ansichtssache. Einigen wir uns drauf, dass es evtl. auch, also zum Teil, PR ist.

Am Ende kommt man immer wieder zum selben Punkt: Wer einer Firma nicht traut, muss aufhören, deren Software zu benutzen. Dann muss man sich auch keine Sorgen mehr machen.

Wenn das so einfach wäre ... und ja, ich experimentiere seit Wochen/Monaten mit Linux, aber nicht hauptberuflich.
Ich kann auch nicht einfach Lego-Bausätze mit Fischertechnik bauen.
Schicke mir einen, der meine Software (außer LibreOffice, da klappt das schon) auf Linux zum Laufen bringt, dann brauche ich kein Windows mehr. Bitte keine Tipps wie: Lass Windows unter Linux in einer VM laufen, den Sinn kann ich nicht erfassen.

Ich hätte gerne ein Windows Basic, diesen ganzen Cloud-Recall-KI-Schnickschnack könnten sie als separates Feature-Pack an interessierte verkaufen (so wie früher mal bei 95 oder 98, glaube ich).

 

[anthropos]

@Utilisator Fenestrarum
Vergiss nur nicht, das war zum Schmunzeln gedacht von einem Schreiber über Windows und Microsoft, der einen Haufen Click-bait über Microsoft und Windows bereits lesen durfte. Im Alter wird der Humor manchmal etwas schwärzer.

Die Funktion von Signal ist gut und nett, sie verhindert, dass aus Versehen etwas lesbar wird, wenn man Zugriff auf den PC bekommt. Es ist aber nicht mehr so, dass Recall von Microsoft aufgezwungen wird und versucht, ungefragt etwas auszuspionieren. Wenn so ein Spionieren gefordert wird von einer Regierung, wird es nicht als Funktion für alle sichtbar angepriesen.

 

[map2020]

Aus Datenschutzgründen ist das aus Sicht von Signal richtig! Ich halte es für keine gute Idee, das als PR Stunt abzutun. Was MS angeht, sie haben leider in der Vergangenheit so einige Stunts hingelegt, da ist das Vertrauen nicht mehr so groß. Man könnte das Fass an dieser Stelle noch deutlich mehr aufmachen, wenn man die Nachrichten aus den letzten Wochen betrachtet - insbesondere eine davon.

 

[vampire1984]

Grundsätzlich gebe ich Martin recht, aber finden den PR-Stunt von Signal in dem Sinne gut, da 98% der Anwender nicht mal wissen werden, dass es Recall gibt. Wenn per default für Signal aktiviert wäre, wäre es nicht gut.

Am Ende ist es immer subjektiv, was ein einzelner schützenswert erachtet. Für mich wären Messanger für eine Dokumentation tabu, anderen ist es egal.

 

[Martin]

Wer nicht weiß, dass es Recall überhaupt gibt, ist nicht gefährdet, denn man muss es ja aktiv einschalten, damit es seine Arbeit macht.

 

[Svensson]

Noch ... wer weiß wie lange noch.

 

[BinaryBard]

Wer nicht weiß, dass es Recall überhaupt gibt, ist nicht gefährdet, denn man muss es ja aktiv einschalten, damit es seine Arbeit macht.

Noch ... wer weiß wie lange noch.

Korrekt. Klingt vielleicht sehr salopp, jedoch gibt es gsd. zwei Befehle mit denen Recall sich deaktivieren bzw. zuerst überprüfen lässt, ob aktiv oder nicht.

Check ob Recall aktiv ist:

Dism /Online /Get-Featureinfo /Featurename:Recall

Recall deaktivieren:

Dism /Online /Disable-Feature /Featurename:Recall

Hat ein bisschen die Parallele zu dem Teamsfeature -> Ungefragte Screenshots.

Ich kann nur von mir sprechen. Wenn ich proaktiv irgendwelche "Ich mache mal regelmäßig Bildschirmaufnahmen ohne das ich davon in Kenntniss gesetzt werde" unterbinden kann, tu ich das.

Selbiges macht Google und Co auch... aber das ist ein anderes Thema.

Jedenfalls traue ich M$ 100%ig zu, dass die es bewusst und für die Endanwender unbewusst implementiert, sodass du eher den Passierschein A38 bekommst, bevor du die Funktion "deaktivieren" gefunden hast
Oder Spongebob hat seinen Führerschein. Das könnt ihr euch aussuchen

Grüße
Binary.

 

[Utilisator Fenestrarum]

@Utilisator Fenestrarum
Vergiss nur nicht, das war zum Schmunzeln gedacht von einem Schreiber über Windows und Microsoft, der einen Haufen Click-bait über Microsoft und Windows bereits lesen durfte. Im Alter wird der Humor manchmal etwas schwärzer.

Grundsätzlich habe ich nichts gegen schwarzen Humor, sofern mein Ansatz von Asperger damit klarkommt
Das Lesen zwischen den Zeilen ist nicht immer einfach.

jedenfalls traue ich M$ 100%ig zu, dass die es bewusst und für die Endanwender unbewusst implementiert, sodass du eher den Passierschein A38 bekommst, bevor du die Funktion "deaktivieren" gefunden hast

Genau.
Ich bin froh, dass mein PC "angeblich" (nix Genaues weiß man nicht) kein Recall kann.

 

[ntoskrnl]

Ich kommentiere das mal so, wie man das kommentieren würde, wenn es sich um ein Microsoft-Produkt handeln würde: Signal versucht, seine Nutzer zu bevormunden, und schränkt die Funktionen seines Programms ungefragt ein.

Der Fehler ist, daß Windows eine Funktion anbietet Screenshots zu unterbinden.

Eingeführt wurde das doch nur für DRM Anwendungen (Videos).
Und DRM ist definitiv Anti-User.

 

[Kevin Kozuszek]

Update 29.07.2025, 12.15 Uhr:
Mittlerweile haben auch AdGuard und Brave angekündigt, die Funktion in Windows auf ihre Weise zu blockieren.

 

[Trollpatsch]

Ja, NOCH. [Total]Recall ist ja nur der öffentliche Teil der Palantir-Schnittstelle, mit der sich M$ bei Zoppo T. eingeschleimt hat. Die aktive Aktivierung fällt genauso schnell weg, wie das Pseudoargument, dass die HW-Voraussetzungen für Recall ja dafür sorgen, dass das praktisch noch niemanden betrifft - oder eben nur solche, die das Dreifache des eigentlich sinnvollen Budgets für einen neuen Laptop (!) auszugeben bereit sind.

 

[anthropos]

@Trollpatsch
Hier muss ich aber sagen, dass der Ausdruck "M$" mehr über Dein Alter aussagt oder über das Alter der Kreise, in denen Du Dich bewegst, weil es die Sache unterschätzt. Visa und Mastercard geben sich auch nicht umsonst als Sittenhüter aus, seit Neuestem, und sprechen Drohungen aus gegen Plattformen, deren Inhalte vielleicht dem christlich-rechten Publikum in Amerika nicht ganz gefallen werden.
Wir sahen auch, wie schnell europäische Firmen auf Drohungen des amerikanischen Präsidenten reagierten, und es scheint auch einen Trend zu geben, alte Ideen aus den 80er Jahren über Leistungsbewertungen wiederzubeleben. Soweit mir bekannt, kann das schnell toxisch werden, also die Stimmung vergiften, wenn die Führungsebene nicht angemessen auf die Unterstellten eingehen darf oder kann; jedenfalls ist in der Vergangenheit der nicht-toxische Fall mehr die Ausnahme als die Regel gewesen.

 

[Schattenwald]

Also ich frage mich welche Dämonen da machen haben.
Soviel ich weiß, kann man kann man Recall aktivieren oder deaktivieren. Kann man sich das nicht bei der ersten Aktivierung aussuchen?


Jetzt sage ich mal zu dem ganzen meine Meinung, in meiner unverkennbaren, Spätzlen feinen englischen Art.
Ich verwende wo immer das geht Programm, Tools und so weiter nur von Microsoft. Jetzt kann einer sagen, die spionieren dich nur aus. Ich sage auch was, das macht Apple auch und am schlimmsten ist Linux. So und jetzt soll mir mal einer den absoluten Beweis liefern das den nicht so ist. Nicht einfach eine Behauptung oder Glaubenssatz von einen Fanboy. Sondern den absoluten Beweis. Das Microsoft unser Daten missbraucht und das die anderen nicht tun.

Warum nehme ich wo es geht Programm von Microsoft? Weil dann hat Microsoft zwar meine Daten, aber ich muss sie ja nicht anderen auch noch in den Rachen werfen. Gerade die jammern haben oft Chrome laufen, der genug Daten sammelt. Verwenden ChatGT. Darum verwende ich Edge. Und ja, Copilot liest hier mit – das hat Vorteile. Und nein, der sieht nur, was ich ihm erlaube.

Ich finde die Idee von Recall nicht mach schlecht. Weil es stimmt, ich sehe oft mal was und finde es dann nicht wieder. Ist doch praktisch so was zu haben. Sollte das mal über eine Cloud laufen. Dann habe ich das ganze am Laptop auch.

Als jemand der über den Amiga (bis Dez 1999), dann über den Mac mit Windows 8.1 in die Windowswelt eingestiegen ist bleibt ich dabei, was mir sofort aufgefallen ist. Windowsuser sind ewige Jammerer.

 

[Potrimpo]

Windowsuser sind ewige Jammerer.

Was mir aufgefallen ist, dass mehr nicht-Windowsuser über Windows jammern. Wenn ich mir so andere Foren anschaue, sind es idR weit überwiegend Linux-User, die über Windows "jammern", nein eigentlich über Microsoft insgesamt. Bei Fehlern die im Linux-Ökosystem auftauchen, heißt es dann, der Fehler beträfe ja nicht den Kernel, das sei ein Fehler des Maintainers, das betrifft nur xyz-Distro, das sei nur ein Fehler der Drittanbieter-Anwendung etc..