Mit „Recall“, einer Funktion der neuen Copilot-Plus-PCs, will Microsoft die ultimative Gedächtnisstütze entwickelt haben.

Statt lange zu überlegen, in welchem Chat, Dokument, Videocall oder Browser-Tab eine bestimmte Information vorkam, sollen User künftig ganz einfach eine entsprechende Suchanfrage an den KI-Assistenten Copilot stellen. Der durchsucht daraufhin ein Arsenal an Bildschirmaufnahmen, das alle paar Sekunden von Recall ergänzt wird. Im Idealfall, so Microsoft, liefert einer dieser Screenshots dann die gewünschte Information.

Der Slogan zur neuen Funktion: „Verfolge deine Schritte zurück“. Aber wie verträgt sich diese Rückverfolgung mit dem Schutz von Daten? Damit setzt sich jetzt die zuständige britische Behörde auseinander.

Man habe bei Microsoft „Anfragen gestellt“, heißt es von der Datenschutzbehörde gegenüber der BBC. „Wir erkundigen uns bei Microsoft nach den Sicherheitsvorkehrungen, die zum Schutz der Privatsphäre der Nutzer getroffen wurden.“

Microsoft selbst gibt an, die von Recall geknipsten Screenshots lediglich lokal zu speichern, „und weder Microsoft noch Personen, die keinen Zugriff auf das Gerät haben“, könnten die Aufnahmen einsehen, so das Unternehmen in einem Statement.

Wer sich von der KI-Funktion nicht komplett über die Schulter schauen lassen will, könne Recall pausieren oder ganz stoppen. Es gebe außerdem die Möglichkeit, Screenshots zu löschen und bestimmte Apps oder Websites von der Funktion auszunehmen. Nutzen User den Microsoft-Browser Edge im Privat-Modus, pausiert Recall automatisch.

Abseits davon gilt aber: Das KI-Tool nimmt auf, was ihm vor die Linse kommt, vom Browserfenster über Untertitel im Videocall bis zur Login-Maske. Eine automatische Filterfunktion für sensible Informationen wie zum Beispiel Passwörter oder Kontodaten gibt es dabei nicht.

Und genau hier sehen Datenschützer:innen ein Problem. Die neue Funktion könnte ein „Albtraum für den Datenschutz sein“, so der britische Datenschutzberater Kris Shrishak gegenüber der BBC.

Auch Michael Will, Präsident des Bayerischen Landesamt für Datenschutzaufsicht und damit zuständig für Microsoft in Deutschland, sieht derzeit eine Vielzahl ungeklärter Fragen. Auf t3n-Anfrage erklärt er, das Landesamt habe bisher weder genauere Details zur Funktion vorliegen, noch die Möglichkeit gehabt, das Feature unabhängig zu überprüfen. Man sei mit Microsoft „in laufendem Kontakt“, warte bezüglich Recall allerdings noch auf weiterführende Informationen.

Grundsätzlich bestünden aber sowohl im privaten, als auch beruflichen Gebrauch „massive Fragen der Datensicherheit, also nach dem Schutz gegen unbefugte Zugriffe, insbesondere durch physischen Zugriff auf das Gerät im Fall von Verlust oder Diebstahl“. Damit Recall in Europa Einzug halten könne, müsse das neue Feature „als Grundeinstellung zunächst deaktiviert bleiben, bis der verantwortlichen Nutzer über seinen Einsatz auf Grundlage genauer Information eine bewusste Entscheidung getroffen hat“.

Daniel Tozer, Experte für Daten und Datenschutz bei Keystone Law, zeigt gegenüber der BBC weitere Unklarheiten auf: Offen ist beispielsweise noch, wie Microsoft das Einverständnis der Menschen einholen will, die als Gast einem Videocall zugeschaltet sind und dabei von Recall aufgenommen werden. Auch ob die Screenshots, die durch Recall entstehen, im Zweifel von Strafverfolgungsbehörden ausgewertet werden könnten, ist bisher nicht geklärt.

Jen Caltrider, Leiterin des Datenschutzteams bei Mozilla, weist zudem darauf hin, dass Microsoft sich in Zukunft auch umentscheiden und die Screenshots doch für Werbetargeting oder das Training von KI-Modellen verwenden könnte.

„Ich würde einen Computer, auf dem Recall läuft, nicht benutzen, um etwas zu tun, was ich nicht auch vor einem Bus voller Fremder tun würde“, sagt sie im Gespräch mit der BBC. „Das bedeutet, dass ich mich nicht mehr bei Finanzkonten anmelden, keine sensiblen Gesundheitsinformationen mehr abrufen, keine peinlichen Fragen mehr stellen oder gar Informationen über ein Heim für häusliche Gewalt, eine Klinik für reproduktive Gesundheit oder einen Anwalt für Einwanderungsfragen abrufen kann.“

Dieser Artikel wurde am 23. Mai um das Statement des Datenschützers Michael Will ergänzt.