Windows: Microsoft erklärt Recall in überarbeiteter Version

Windows[English]Microsoft schickt sich an, die Funktion Recall in Windows 11 24H2 erneut anzubieten. Nach dem Desaster vor einigen Monaten ist diese Funktion optional und wurde laut Microsoft gravierend überarbeitet. In einem Beitrag gibt Microsoft an, was man geändert hat. Ob das für einen sicheren Einsatz reicht?

Copilot+AI und die Recall-Funktion

Die Recall-Funktion ermöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind. Ich hatte im Blog-Beitrag Microsofts AI-PC mit Copilot – KI-Informationssplitter – Teil 1 erstmals Recall am Rande im Rahmen des von Microsoft vorgestellten „Copilot+PC“ Konzepts thematisiert.

Rückblick: Das Recall-Fiasko

Mit Recall wird „eine Wanze“ in Windows implementiert, die alles, was der Benutzer unternimmt, präzise aufzeichnet und dann noch durchsuchbar macht. Der mal als „persönlicher PC“ gestartete Rechner weist dann nichts persönliches mehr auf – Jeder wird transparent – ein Alptraum für jeden Nutzer.

Sicherheitsforscher hatten das Konzept zerrissen und Microsoft sah sich gezwungen, Recall zurückzuziehen und grundsätzlich zu überarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl aufgegriffen. Anfang September 2024 wurde Recall per Update in Windows 11 24H2 wieder eingeführt (siehe Windows 11 24H2: Update KB5041865 bringt Recall).

Microsoft erklärt die Neuerungen

Nun hat David Weston, Vice President Enterprise and OS Security bei Microsoft, zum 27. September 2024 die Korrekturen bei der neuen Version von Recall im Beitrag Update on Recall security and privacy architecture näher erläutert.

Recall wird als Opt-in bei der Einrichtung – nach meiner Lesart nur für Copilot+ PCs – bereitgestellt. Die Benutzer sollen laut Microsoft die Möglichkeit haben, sich für die Speicherung von Schnappschüssen mit Recall zu entscheiden.

Entscheidet sich ein Benutzer gegen die Funktion, wird Recall ausgeschaltet, und es werden keine Schnappschüsse aufgenommen oder gespeichert. Benutzer können Recall auch vollständig entfernen, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.

Hier bleibt der Eindruck, dass die massiven Proteste der Nutzer sowie die Gefahr, dass das Ganze in der damaligen Form in der EU gegen die DSGVO und weitere Gesetze verstößt, einen absoluten Paradigmenwechsel bei Microsoft bewirkt hat.

Microsoft verspricht, dass der Nutzer immer die Kontrolle behält. Im Hinblick auf den Punkt, dass sich über Recall Geheimnisse unbefugt abrufen lassen, schreibt Microsoft, dass sensible Daten in Recall nun immer verschlüsselt gespeichert werden und die Schlüssel geschützt seien.

Schnappschüsse und alle damit verbundenen Informationen sollen verschlüsselt in der Vektordatenbank abgelegt werden. Die Verschlüsselungsschlüssel werden über das Trusted Platform Module (TPM) geschützt. Damit sind sie an die Windows Hello Enhanced Sign-in Security-Identität eines Benutzers gebunden. Es können nur Vorgänge innerhalb einer sicheren Umgebung (als Virtualisierungs-basierte Sicherheits-Enklave, VBS, implementiert) abgerufen werden. Andere Benutzer sollen so keinen Zugriff auf diese Schlüssel haben und somit diese Informationen nicht entschlüsseln können.

Innerhalb von Recall befinden sich die Dienste, die mit Screenshots und zugehörigen Daten arbeiten oder Entschlüsselungsvorgänge durchführen, laut Microsoft in der bereits erwähnten, sicheren VBS-Enclave. Die einzigen Informationen, die die VBS-Enclave verlassen, sollen die Daten sein, die vom Benutzer bei der aktiven Nutzung von Recall angefordert werden.

Recall nutzt Windows Hello Enhanced Sign-in Security, um Recall-bezogene Vorgänge zu autorisieren. Dazu gehören Aktionen wie das Ändern von Recall-Einstellungen und die Autorisierung des Zugriffs auf die Recall-Benutzeroberfläche (UI) während der Laufzeit. Recall schützt sich laut Microsoft auch vor Malware durch Ratenbegrenzungs- und Anti-Hammering-Maßnahmen. Recall unterstützt nach der Konfigurierung derzeit allerdings nur PIN als Fallback-Methode, um Datenverluste zu vermeiden, falls ein sicherer Sensor beschädigt wird.

Microsoft verspricht, dass Schnappschüsse nur aufgenommen oder lokal gespeichert werden, sofern der Nutzer dies wünscht. Recall soll weder Schnappschüsse noch zugehörige Daten an Microsoft oder Dritte weitergeben, noch werden diese zwischen verschiedenen Windows-Benutzern auf demselben Gerät ausgetauscht. Windows fragt vor dem Speichern von Snapshots nach der Nutzerzustimmung. Diese sollen immer die Kontrolle haben und können Schnappschüsse jederzeit löschen, pausieren oder ausschalten. Künftige Optionen für die gemeinsame Nutzung von Daten erfordern die ausdrückliche Zustimmung des Benutzers.

Meine zwei Cents

Es war ein Desaster, was Microsoft mit dem ersten Recall-Entwurf vorgelegt hat. Was man in der Zwischenzeit zusammengestoppelt hat, und wie sicher das Ganze wirklich ist, bleibt für mich aktuell offen. Testen werden das nur Leute können, die mit einem Copilot+AI-PC und Windows 11 24H2 ausgestattet sind.

Aktuell verspricht man von Microsoft sehr viel, was davon langfristig gehalten werden kann, steht in meinen Augen in den Sternen. Das grundsätzliche Problem bleibt: Es wird eine Wanze auf einem „Persönlichen Computer“ (PC) installiert, die zwar durch den Nutzer aktiviert werden muss. Aber wer sagt dann, dass der Nutzer nicht gezwungen oder übertölpelt werden kann, den Zugriff auf die Daten frei zu geben? Wir werden sehen, was Recall noch für „Kollateralschäden“ verursacht.

Ähnliche Artikel:
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft bessert AI-Funktion Recall nach und fügt eine „Sicherung ein“ – reicht das?
Windows 11 „Copilot+PC“ kommt (vorerst) ohne Recall
Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider
Windows 11 24H2: Update KB5041865 bringt Recall

 

Dieser Beitrag wurde unter Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

20 Antworten zu Windows: Microsoft erklärt Recall in überarbeiteter Version

  1. McAlex777 sagt:

    >> Es wird eine Wanze auf einem „Persönlichen Computer“ (PC) installiert, die zwar durch den Nutzer aktiviert werden muss. Aber wer sagt dann, dass der Nutzer nicht gezwungen oder übertölpelt werden kann, den Zugriff auf die Daten frei zu geben? <<

    Hat doch Microsoft in den letzten 10Jahren zu genüge gezeigt das sie Übergriffig sind, Anwender gängeln und mit miesen Taktiken übertölpeln.

    Die Argumentation Microsoft ist dabei dann immer gewesen: der Anwender sei selbst schuld, denn er hatte die Wahl.

    Warum soll das also dieses mal anders sein?

  2. R.S. sagt:

    Wer braucht überhaupt Recall?
    Doch nur Leute, die nicht in der Lage sind, ihre Daten vernünfigt zu organisieren!
    Und selbst denen kann man nur ganz ganz dringend davon abraten, diese Wanze zu aktivieren.

    • GüntherW sagt:

      Würde mich auch mal interessieren was die Begründung für diese Funktion ist…

      Auch vor dem Hintergrund, dass es im Windows-Explorer keine funktionierende Suchfunktion für Dateien für einen normalen Nutzer gibt…. Die Funktion von „XY durchsuchen“ ist sowas von erbärmlich und realitätsfern umgesetzt. Mal davon abgesehen, dass die Suche gar nicht wie erwartet funktioniert, da es standardmäßig irgendeine komische Präfixsuche + Indexsuche ist.

      Versteh nicht warum man sowas Recall einbaut, aber solche elementaren Dinge fehlen die theoretisch irgendein Praktikant zusammenklöppeln kann.

  3. Frank sagt:

    Ein Fest für alle Überwachungsfans. Von der Privatperson bis hin zu Geheimdiensten. Die notwendige Software ist direkt ab Werk ins OS integriert. Keine Notwendigkeit mehr für eine heimliche Nachinstallation.

    Jetzt muss man nur noch den Benutzer zur Aktivierung bringen / zwingen bzw. einen Weg an die gespeicherten Daten finden.

  4. Daniel sagt:

    Mit irgend einem Update wird das dann doch sicher „aus Versehen“ aktiviert und läuft dann vom Benutzer unbemerkt mit. Und Helikopter-Eltern werden sich freuen dass sie ihre Kinder jetzt perfekt überwachen können auch wenn sie schon in der Pubertät oder volljährig sind also denen ihre Privatsphäre, vor allem gegenüber den Eltern, sehr wichtig ist.
    Recall gehört nicht ins Betriebssystem auch nicht als Opt-In.

    • Anonymous sagt:

      Benutzen die Kinder von heute denn überhaupt noch Windows?

    • Pau1 sagt:

      Also zur Aufklärung von Suiziden ist so etwas schon praktisch…
      Besser wäre es, wenn man vorgebeugt hätte…

      Es gab noch keine technische Lösung, die ein soziales Problem wirklich gelöst hätte, auch wenn die Werbung das hoch und heilig verspricht, um Geld abzugreifen…

  5. Karl Klammer sagt:

    „Total Recall“ ;-)

  6. ere sagt:

    Ich sehe da auch ein Problem auf Unternehmen zukommen. Jeden Chef bzw. Manager werden solche Aufzeichnungen freuen. Damit lassen sich die Mitarbeiter wunderbar überwachen. Wenn es in dem Unternehmen keinen Betriebsrat gibt, der Interveniert oder der DSB das verhindert, dann Prost Mahlzeit.

    • Pau1 sagt:

      AFAIK gilt das Betriebsverfassungs Gesetz auch wenn es (noch) keinen Betriebsrat gibt und eine solche Tiefgreifende Totalüberwachung ist generell verboten. Sie kann nur ausnahmsweise im konkret begründeten Einzelfall erfolgen. Schlecht ist der Arbeitgeber dann dran, der keinen Betriebsrat hat, der ihm diese Ausnahme genehmigen könnte…

      hm, eigentlich wollte ich einen Link nebst Zitat einfügen, aber es gibt hier keine Möglichkeit
      @Günter? bug or feature oder pbkc?

  7. ChristophH sagt:

    Ist das nicht ein klassischer Trojaner dessen EXE- und DLL-Dateien von der Antiviren-Software gelöscht werden müsste?!

    Auch wenn gemäss Microsoft nun alles sicher auf dem Gerät bleiben soll. Die Entwicklungsabteilungen von Geheimdiensten und Hacker arbeiten sicher schon daran, diesen Tresor zu knacken.

    Wie dumm kann „Fortschritt“ sein.

    • Anonymous sagt:

      Einige Entwicklungsabteilungen von Geheimdiensten waren sicherlich indirekt oder auch direkt an der Entwicklung beteiligt und haben die Existenz von zig Hintertüren sichergestellt…

  8. Pau1 sagt:

    Früher wurde gefrotzelt, dass Microsoft mehr Anwälte als Entwickler und Marketingler beschäftigen würde.
    Die Rechtslage ist in Deutschland absolut sonnenklar: So etwas ist in Deutschland schon per Grundgesetz verboten (bis auf Ausnahmen.)
    Wie kann Microsoft also die Huspe haben, trotzdem eine klar gesetzeswidrige Funktion anzubieten?
    Gelten Gesetze für Microsoft nicht mehr?
    Oder erst, wenn die Welle läuft?

    Das ist das Verhalten eines absolutistischen Herrschers und menschenverachtend.
    Warum kaufen sogar staatliche Stellen bei so einem kriminellen Laden?
    (rhetorische Fragen, kla)

    • Martin B sagt:

      niemand wird das System absägen, auf dem er sitzt.

      Hier geht doch eh kaum noch was, soll man den Rest der „Digitalisierung“ auch noch beerdigen? Wir sind in vielen Bereichen doch schon ein Schwellenland.

      Bin kein Fan der totalitären MS Herrschaft, aber wir haben es versäumt, uns unabhängig zu machen. Nun ist es zu spät. Damit hätte man um 2005 herum starten müssen, spätestens ab 2010, als BPOS aufkam.

  9. Pau1 sagt:

    Die Maßnahmen die MS ergriffen hat sind in Deutschland wirkungslos.

    Eine Überwachung muss nicht tatsächlich zur Überwachung des Mitarbeiters gedacht sein, schon durch die rein theoretische Möglichkeit einer solchen Überwachung wäre das Mitbestimmungspflichtig, also (bis auf konkrete Ausnahmen) verboten…

    In einer Firma gehört der PC der Firma, die Daten darauf auch. Mein Persönlichkeits Recht definiert die Stelle wo es illegal wird.

  10. Herr IngoW sagt:

    Geht der Unsinn eigentlich auch zu deinstallieren?

  11. Pau1 sagt:

    „Jetzt“ ist immer der richtige Moment.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert