Anzeige

Am Puls von Microsoft

Anzeige

Windows Recall: Der Filter für sensible Daten muss nachgearbeitet werden

DrWindows

Redaktion
Windows Recall: Der Filter für sensible Daten muss nachgearbeitet werden
von Martin Geuß
windows_11_recall


Seit einigen Wochen kann die KI-Suche „Recall“ in Windows 11 getestet werden. Jetzt hat ein Journalist herausgefunden, dass der Filter für sensible Daten nicht zuverlässig arbeitet und etwa Kreditkarteninformationen oder Sozialversicherungsnummern aufzeichnet.

Im Selbstversuch von Toms Hardware (via Winfuture) zeichnete Recall eine Kreditkartennummer auf, die in Notepad eingegeben wurde, daneben wurde das Wort „Visa“ eingetippt. Von einem PDF-Formular, in welches eine Sozialversicherungsnummer eingetragen wurde, fertigte Recall ebenfalls einen Screenshot an. Der Autor erstellte sogar eine eigene HTML-Seite mit Eingabefeldern für Kreditkarten-Nummer, auch bei dieser schlug der Recall-Filter für sensible Daten nicht an.

In Online-Shops funktionierte der Filter dagegen erwartungsgemäß und zeichnete die eingegebenen Zahlungsinformationen nicht auf.

Auf den ersten Blick fand ich die Geschichte nicht sonderlich „dramatisch“. Das Insider-Programm dient ja exakt diesem Zweck: Unzulänglichkeiten in Funktionen entdecken, die bisher nicht für die breite Masse freigegeben sind. Mission erfüllt, jetzt muss Microsoft nacharbeiten, was sie laut einer Stellungnahme gegenüber Toms Hardware auch beabsichtigen.

Allerdings scheint sich Microsoft bei der Erkennung von sensiblen Informationen auf die Signale zu verlassen, die ohnehin bereits vorhanden sind. Felder für Kennwörter, Kreditkartennummern und andere sensible Informationen werden von Webseiten, die solche Daten abfragen, entsprechend eindeutig gekennzeichnet. Von einer „intelligenten“ Lösung würde ich auch in einer ersten Testversion erwarten, dass sie ein wenig umsichtiger agiert und in der Lage ist, solche Daten aus dem Kontext heraus zu identifizieren. Gleichwohl werden die Möglichkeiten immer begrenzt sein. Ein Kennwort etwa, das im Klartext in eine Textdatei geschrieben wird, ist quasi unmöglich zu identifizieren.


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Anzeige
Ein Kennwort etwa, das im Klartext in eine Textdatei geschrieben wird, ist quasi unmöglich zu identifizieren.
Nicht zu 100%, aber dicht dran sollte schon möglich sein. Ein Passwort hat dann doch mit Zahlen, Sonderzeichen und ggf. Großbuchstaben nach dem 1. Zeichen gewisse Kennzeichen im Textstring, um als mögliches PW eingestuft zu werden. In solchen Fällen lieber ein Wort weniger zu speichern würde auch sehr viel weniger negative Resonanz im Netz bewirken.
 
OT
@Svensson

Dann erkläre mir bitte, was dieses Wort "überslle" zu bedeuten hat und ich bin zufrieden. Von "aufregen" kann wohl nicht die Rede sein. Wenn Du der Meinung bist, mein Posting war deplatziert, dann ist es Deines jedenfalls!

"Aufregen" sollte ich mich höchstens über den Vorposter, der sich zwar bedankt, aber offenbar nicht willens ist die Sache aufzuklären.
 
Für mich ist Recall ja gar nichts, deshalb hab ich auch die Entwicklung nicht so verfolgt. Ist es immer noch so, dass das ganze lokal gespeichert bleibt? Dann sehe ich im Screenshot eines Passworts in einer Textdatei kaum ein größeres Problem, als in der Textdatei mit Klar-Passwort selbst. In Kennwort-Feldern oder auch mal dem ein oder anderen Dokument sollte so was schon funktionieren, aber hier sehe ich jetzt kein großes Problem...
 
Anzeige
Oben