DrWindows
Redaktion
Windows Recall: Der Filter für sensible Daten muss nachgearbeitet werden
von Martin Geuß
Seit einigen Wochen kann die KI-Suche „Recall“ in Windows 11 getestet werden. Jetzt hat ein Journalist herausgefunden, dass der Filter für sensible Daten nicht zuverlässig arbeitet und etwa Kreditkarteninformationen oder Sozialversicherungsnummern aufzeichnet.
Im Selbstversuch von Toms Hardware (via Winfuture) zeichnete Recall eine Kreditkartennummer auf, die in Notepad eingegeben wurde, daneben wurde das Wort „Visa“ eingetippt. Von einem PDF-Formular, in welches eine Sozialversicherungsnummer eingetragen wurde, fertigte Recall ebenfalls einen Screenshot an. Der Autor erstellte sogar eine eigene HTML-Seite mit Eingabefeldern für Kreditkarten-Nummer, auch bei dieser schlug der Recall-Filter für sensible Daten nicht an.
In Online-Shops funktionierte der Filter dagegen erwartungsgemäß und zeichnete die eingegebenen Zahlungsinformationen nicht auf.
Auf den ersten Blick fand ich die Geschichte nicht sonderlich „dramatisch“. Das Insider-Programm dient ja exakt diesem Zweck: Unzulänglichkeiten in Funktionen entdecken, die bisher nicht für die breite Masse freigegeben sind. Mission erfüllt, jetzt muss Microsoft nacharbeiten, was sie laut einer Stellungnahme gegenüber Toms Hardware auch beabsichtigen.
Allerdings scheint sich Microsoft bei der Erkennung von sensiblen Informationen auf die Signale zu verlassen, die ohnehin bereits vorhanden sind. Felder für Kennwörter, Kreditkartennummern und andere sensible Informationen werden von Webseiten, die solche Daten abfragen, entsprechend eindeutig gekennzeichnet. Von einer „intelligenten“ Lösung würde ich auch in einer ersten Testversion erwarten, dass sie ein wenig umsichtiger agiert und in der Lage ist, solche Daten aus dem Kontext heraus zu identifizieren. Gleichwohl werden die Möglichkeiten immer begrenzt sein. Ein Kennwort etwa, das im Klartext in eine Textdatei geschrieben wird, ist quasi unmöglich zu identifizieren.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß

Seit einigen Wochen kann die KI-Suche „Recall“ in Windows 11 getestet werden. Jetzt hat ein Journalist herausgefunden, dass der Filter für sensible Daten nicht zuverlässig arbeitet und etwa Kreditkarteninformationen oder Sozialversicherungsnummern aufzeichnet.
Im Selbstversuch von Toms Hardware (via Winfuture) zeichnete Recall eine Kreditkartennummer auf, die in Notepad eingegeben wurde, daneben wurde das Wort „Visa“ eingetippt. Von einem PDF-Formular, in welches eine Sozialversicherungsnummer eingetragen wurde, fertigte Recall ebenfalls einen Screenshot an. Der Autor erstellte sogar eine eigene HTML-Seite mit Eingabefeldern für Kreditkarten-Nummer, auch bei dieser schlug der Recall-Filter für sensible Daten nicht an.
In Online-Shops funktionierte der Filter dagegen erwartungsgemäß und zeichnete die eingegebenen Zahlungsinformationen nicht auf.
Auf den ersten Blick fand ich die Geschichte nicht sonderlich „dramatisch“. Das Insider-Programm dient ja exakt diesem Zweck: Unzulänglichkeiten in Funktionen entdecken, die bisher nicht für die breite Masse freigegeben sind. Mission erfüllt, jetzt muss Microsoft nacharbeiten, was sie laut einer Stellungnahme gegenüber Toms Hardware auch beabsichtigen.
Allerdings scheint sich Microsoft bei der Erkennung von sensiblen Informationen auf die Signale zu verlassen, die ohnehin bereits vorhanden sind. Felder für Kennwörter, Kreditkartennummern und andere sensible Informationen werden von Webseiten, die solche Daten abfragen, entsprechend eindeutig gekennzeichnet. Von einer „intelligenten“ Lösung würde ich auch in einer ersten Testversion erwarten, dass sie ein wenig umsichtiger agiert und in der Lage ist, solche Daten aus dem Kontext heraus zu identifizieren. Gleichwohl werden die Möglichkeiten immer begrenzt sein. Ein Kennwort etwa, das im Klartext in eine Textdatei geschrieben wird, ist quasi unmöglich zu identifizieren.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen