Screenshots ohne Ende: Microsofts Recall-Funktion speichert alles – unverschlüsselt
Wenn am 18. Juni die neuen Copilot-Plus-PCs auf den Markt kommen, bedeutet das auch den Start von Recall. Doch was den User:innen laut Microsoft die Arbeit am PC oder Laptop erleichtern soll, alarmiert Datenschützer:innen und Cybersicherheitsexpert:innen wie Kevin Beaumont.
Das Prinzip hinter Recall ist folgendes: Die Funktion fertigt ununterbrochen Screenshots von allem an, was auf dem Computer passiert. Der Sinn dahinter: Mittels dieser Screenshots soll der KI-Assistent Copilot in der Lage sein, gesuchte Informationen blitzschnell herauszusuchen.
Die Daten liegen im Klartext vor
Nach einem Test warnt der Experte Beaumont eindringlich vor der neuen KI-Funktion. Wie er ein einem Blogbeitrag beschreibt, werden die Screenshots nämlich automatisch in einer Datenbankdatei gespeichert, wo sie dann unverschlüsselt vorliegen.
In einem X-Post sagt der Cybersicherheitsexperte zudem, dass Microsofts Behauptung, Hacker:innen könnten die Recall-Daten nicht aus der Ferne abgreifen, falsch sei. Zwar werde die Datenbank lokal auf dem PC gespeichert, sie sei aber auch über den AppData-Ordner zugänglich.
Cyberkriminelle brauchen nur Sekunden, um an alle Daten zu kommen
Laut Beaumont muss man für den Zugriff darauf ausdrücklich kein Administrator sein. Der Cybersicherheitsexperte formuliert das so: „Recall ermöglicht es Bedrohungsakteuren, innerhalb von Sekunden alles abzugreifen, was Sie sich jemals angesehen haben.“
Daran ändere auch eine Festplattenverschlüsselung nichts, die nur dann helfen könnte, wenn zum Beispiel ein Laptop physisch geklaut würde. „Das ist nicht das, was kriminelle Hacker tun“, so Beaumont.
Auch sensible Daten werden nicht gefiltert
Der Cybersecurityexperte ist längst nicht der Einzige, der in Bezug auf Recall Bedenken hat. Laut The Verge nennen Expert:innen die KI-gestützte Funktion einen „Datenschutzalbtraum“, was nicht zuletzt daran liegt, dass es auch keine Filterfunktion für besonders sensible Daten wie Passwörter oder Kontoinformationen gibt.
Gegenüber der BBC hat die britische Datenschutzbehörde bereits erklärt, sich bei Microsoft über Sicherheitsvorkehrungen zum Schutz der Privatsphäre der Nutzer:innen erkundigt zu haben.
Die standardmäßige Aktivierung steht auf dem Prüfstand
Auch Michael Will, der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, hat Bedenken angemeldet. Gegenüber t3n hat Will kürzlich gesagt, viele „massive Fragen der Datensicherheit“ wären noch ungeklärt. Recall könne erst dann in Europa eingeführt werden, wenn es als Grundeinstellung zunächst deaktiviert bleibe.
Laut The Verge plant Microsoft derzeit aber noch, die neue Funktion standardmäßig auf Copilot-Plus-PCs zu aktivieren. Intern stünde das aber zur Diskussion.
Die sind doch nicht mehr ganz frisch bei Microsoft……..es fehlen leider Alternativen……Apple ist vielen zu teuer und bietet oft nicht entsprechende Software……bei Linux auf dem Desktop oft noch komplizierter…….eigentlich kann man Windows nur bis Version 10 benutzen und Offline.
Gerade in Zeiten massiver Cyber und Phishing Angriffe….ein Unding.
Monopole gehören zerschlagen……..sie führen immer zu Missbrauch.
Kann nicht sein……..das 95% aller Notebooks im Geschäft….nur mit einem einzigen Betriebsystem zu bekommen sind. Ich will mehr Wettbewerb und Vielfalt.