Recall: Wie Microsoft nach heftiger Kritik seine Erinnerungsfunktion überarbeitet hat
Die Erinnerungsfunktion Recall, die Microsoft Ende Mai 2024 vorgestellt hat, hat Datenschützer:innen und IT-Sicherheitsexpert:innen auf den Plan gerufen. Die Befürchtung: Weil die für die KI-Auswertung fast im Sekundentakt angefertigten Screenshots beziehungsweise die ausgewerteten Daten zum Teil unverschlüsselt abgespeichert werden, könnten sich Hacker:innen leicht Zugriff verschaffen.
Heftige Kritik an Recall-Funktion
Heftige Kritik entlud sich auch an der Tatsache, dass eine Filterfunktion für sensible Daten wie eingegebene Passwörter fehlt – ein Datenschutzalbtraum. Wohl um dem drohenden Debakel zu entgehen, hat Microsoft jetzt Änderungen an den Recall-Features angekündigt.
Die wichtigste Änderung ist eine Opt-in-Funktion. Recall soll also nicht mehr automatisch aktiviert sein, wenn Nutzer:innen ihre Software aktualisieren oder einen der neuen Copilot-Plus-Computer in Besitz nehmen. Stattdessen muss die Funktion künftig aktiv eingeschaltet werden.
Microsoft bringt Opt-in für Recall
„Wenn Sie die Funktion nicht aktiv aktivieren, ist sie standardmäßig ausgeschaltet“, bekräftigt Microsoft in einem entsprechenden Blogbeitrag. Darüber hinaus soll jetzt auch die Datenbank verschlüsselt werden, in der die von der KI ausgewerteten Daten abgelegt werden. Bisher hat Microsoft nur die Screenshots selbst verschlüsselt.
Besser kontrollieren will der Konzern jetzt auch, wer Zugriff auf die Daten hat. So erhalten Nutzer:innen erst nach einer entsprechenden Authentifizierung per Windows Hello Zugriff auf die verschlüsselten Daten. Auch die Aktivierung von Recall funktioniert erst nach einem Identitätscheck.
Weiterhin große Risiken
Sicherheitsexpert:innen wie der ehemalige NSA-Hacker Jake Williams von der Cybersicherheitsberatung Hunter Strategy sehen laut Wired in den Änderungen seitens Microsoft zwar eine sehr positive Entwicklung. Die Recall-Nutzung bleibe aber weiterhin mit großen Risiken verbunden, so Williams.
Grund: Aufgrund einer potenziell umfassenden Marketingkampagne dürften viele Nutzer:innen die Recall-Funktion einschalten – und dadurch Gefahr laufen, dass sensible Daten ungewollt an Dritte weitergegeben würden. Als Beispiel nennt Williams mögliche Klagen, bei denen die Herausgabe historischer Daten verlangt werde.
Recall auf Copilot-Plus-PCs ab Mitte Juni
Die standardmäßige Deaktivierung von Recall ist laut Michael Will, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, derweil wohl die Voraussetzung dafür, dass die Funktion überhaupt in der EU zugelassen wird. Geht alles nach Plan, soll Recall ab dem 18. Juni 2024 starten – und zwar vorerst nur auf den neuen Copilot-Plus-PCs.