[English]Zum 20. Mai 2024 hat Microsoft das "Copilot+PC"-Konzept vorgestellt und macht das nächste große Fass (Hardware mit AI-Support und Copilot) auf. Eine Funktion namens Recall soll ständig Screenshots von allem, was auf dem System passiert, machen und per AI auswerten lassen soll. Sicherheitsforscher laufen Sturm gegen die "Recall"-Funktion, die von Microsoft als "Komfortfeature" verkauft wird. Soll alles "privat" und auf dem Client bleiben. Ich greife mal die Erkenntnisse auf, die Sicherheitsforscher Kevin Beaumont mit dieser "privaten AI-Funktion" so gewonnen hat. Da ist die Büchse der Pandora geöffnet worden und die logische Konsequenz ist: "Zerschlagt Microsoft und stellt die Reste unter behördliche Aufsicht", denn mit Recall hat Redmond endgültig bewiesen, dass sie zur immanenten Gefahr für die Cybersicherheit werden und es schlicht nicht können.
Anzeige
Copilot+AI und die Recall-Funktion
Im Blog-Beitrag Microsofts AI-PC mit Copilot – KI-Informationssplitter – Teil 1 hatte ich das von Microsoft vorgestellte "Copilot+PC" Konzept thematisiert. Dort wurde am Rande auch die sogenannte Recall-Funktion erwähnt. Diese ermöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. So soll der Benutzer fragen können "was habe ich mir letztens als Reiseziel angeschaut" und dann von Recall die betreffenden Dokumente, Webseiten, Mails etc. gezeigt bekommen.
Martin Geuß hat in diesem Artikel mal die technische Dokumentation zu Recall verlinkt, in der Microsoft viel von "Privacy" erzählt. Martin schreibt, dass Recall alle fünf Sekunden einen Screenshot aufnimmt und abspeichert. Und nach der Ersteinrichtung von Windows sei Recall standardmäßig eingeschaltet. Das ist dann die ultimative Wanze in jedem PC. Bewog Elon Musk zur Empfehlung, dass die Nutzer auf Linux wechseln sollen.
Satya Nadella, Chef von Microsoft, sagte zwar während eines Interviews zur Vorstellung des Copilot+PC-Konzepts, als er nach den Bedenken der Menschen bezüglich dieser Recall- Funktion gefragt wurde: "Man muss zwei Dinge zusammenbringen. Das ist mein Computer, das ist mein Recall, und das wird alles lokal gemacht. Das ist also das Versprechen. Das ist einer der Gründe, warum Recall wie eine magische Sache funktioniert, denn ich kann darauf vertrauen, dass es auf meinem Computer ist." Also alles fein und sicher?
Recall ein Sicherheitsdesaster
vx-underground, die sich mit Ransomware und Sicherheit befassen, haben es in einem Tweet auf den Punkt gebracht: "Microsoft führt eine 24/7-Überwachungsfunktion für die NSA und/oder CIA ein, vermarktet sie aber als eine Funktion, die den Leuten gefallen wird". Im Tweet ist das Interview von Nadella verlinkt.
Anzeige
Der Schritt von Microsoft ruft extreme Kontroversen hervor. Hans hat in diesem Kommentar hier im Blog darauf hingewiesen, dass "alle ein noch nicht zum Verkauf stehendes System getestet haben." Recall arbeitet lokal und kann auch ohne Internet benutzt werden. Ist ein Punkt, der mir aber schon klar war – und normalerweise wäre ich sogar mitgegangen.
No Go: Recall ist ein Paradigmenwechsel
Aber mit Recall leitet Microsoft einen Paradigmenwechsel ein. Ein Personal Computer ist mit Recall nicht mehr privat – jeder mit Zugang kann sehen, was der Benutzer so getan hat – in einer Detailliertheit, die es so bisher nicht gegeben hat. Die Kollegen von heise haben es im Artikel Microsofts Recall läutet das Ende des Personal Computers ein auf den Punkt gebracht. Copilot+PC kann eigentlich nicht mehr im Firmenumfeld, und speziell in Arztpraxen, Anwaltspraxen oder anderen sensitiven Bereichen eingesetzt werden.
Bei Golem gab es kürzlich den Beitrag Eine Zensur findet statt, der aufzeigt, dass Microsoft den Nutzern etwas überstülpt, dessen Konsequenzen niemand absehen kann. Bei den Kollegen von The Register hat jemand im Beitrag Was there no one at Microsoft who looked at Recall and said: This really, really sucks die Kernfrage gestellt. Die sind bei Microsoft offenbar so vom Erfolg besoffen, die nächste fette Sau durch das Dorf zu treiben, dass niemand mehr den Sinn des Ganzen und die Implikationen hinterfragt.
Recall lässt sich testen
Recall ist vordergründig auf die speziellen Copilot+AI-PCs mit ARM-Prozessor und spezieller AI-Hardware begrenzt. Aber der betreffenden Code ist in der Windows 11 Insider Preview (Build 26100.712) enthalten und kann auch auf jedem ARM-Rechner aktiviert werden. Dazu gibt es die App AmperageKit auf GitHub, mit der die Funktionalität freigeschaltet werden kann.
Wer es schafft, die ARM-Variante der Windows 11 Insider Preview auf einem AMD/Intel-System zu emulieren, könnte Recall ebenfalls testen. Und Albacore hat auf Tom's Hardware im Artikel How to try Windows 11's Recall AI feature right now, even on unsupported hardware einen weiteren Weg beschrieben, wie man Recall freischalten kann.
Recall blockieren
Es gibt auch eine Gruppenrichtlinie, um Recall zu deaktivieren, die in diesem Tweet beschrieben ist. Ergänzung: Und hier noch die Registrierungseinträge zum Blockieren.
Disable Recall – User
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI] "DisableAIDataAnalysis"=dword:00000001
Disable Recall – Machine (not yet official)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsAI] "DisableAIDataAnalysis"=dword:00000001
Recall, Lizenz zum Stehlen – einstampfen und fertig
Sicherheitsforscher Kevin Beaumont hat sich Recall nun genauer angeschaut, speziell, was die Beschwichtigungsversuche Microsofts betreffen, dass alles ja nur lokal ablaufe, sicher sei und alles auf dem Client bleibt. Beaumont, der vor Jahren kurz für Microsoft gearbeitet hat, hatte bereits nach Vorstellung der Funktion seine Bedenken geäußert (siehe meinen Blog-Beitrag Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2).
In einer Serie von Tweets hat er die Insides und Implikationen eines eigenen Tests von Recall am Donnerstag, den 30. Mai 2024, offen gelegt (ich komme erst heute dazu, das aufzubereiten). Die Aussage, dass die Daten ausschließlich lokal auf dem Client verarbeitet werden, trifft zu. Es gibt ein ganzes Subsystem von Azure AI usw., das die Daten verarbeitet. Aber Recall speichert die Aufzeichnungen in einer SQLite-Datenbank, und der gesamte Microsoft-Ansatz ist eine Lizenz zum KI-gestützten Datenklau. Obiger Tweet zeigt einen Screenshot der betreffenden Datenbank mit Einträgen. Beaumont schreibt dazu.
Es [der Recall-Datenspeicher] ist nur eine SQLite-Datenbank, die in ein paar Wochen verfügbar sein wird – ich habe sie bereits zu einem Infostealer modifiziert, der auf Microsofts Github gehostet wird (ein paar Zeilen Code)
Microsoft wirft die Cybersicherheit absichtlich um ein Jahrzehnt zurück und gefährdet seine Kunden, indem es Kleinkriminellen eine Chance gibt.
Beaumont schreibt, dass er ohne SYSTEM-Rechte auf die SQLite-Datenbank zugreifen und dann lesen kann, was Recall an Snapshots dort gespeichert hat. In seinem Beitrag Stealing everything you've ever typed or viewed on your own Windows PC is now possible with two lines of code — inside the Copilot+ Recall disaster. hat er seine Erkenntnisse zusammen getragen. Mit der Wanze "Recall" kann er alles mitlesen, was der Nutzer jemals am PC getippt oder eingegeben hat.
Er hat es mit Messaging-Apps wie WhatsApp, Signal und Teams getestet. Jemand schickt einem Nachrichten, die verschwinden? Die Nachrichten werden trotzdem von Recall aufgezeichnet. Der Benutzer schreibt eine Nachricht, die sich automatisch löschen soll? Die Nachricht wird von Recall aufgezeichnet. Der Nutzer versucht eine Nachricht zu löschen? Die ist aber bereits per Recall aufgezeichnet, wie er das Drama auch hier auf Mastodon in einer Serie von Posts beschreibt. Hier Auszüge der Aussagen von Beaumont aus dieser FAQ:
- Recall speichert alles, was ein Benutzer jemals ansehen hat, geordnet nach Anwendung. Jedes Stück Text, das der Nutzer angesehen hat, wird mit einigen kleinen Ausnahmen (z. B. ist der InPrivate-Modus von Microsoft Edge ausgeschlossen, nicht aber der von Google Chrome) aufgezeichnet. Auch wenn der Benutzer etwas löscht (z.B. E-Mails, Messenger-Nachrichten etc.), ist es als Kopie von Recall gespeichert.
- Jede Benutzerinteraktion, z. B. das Minimieren eines Fensters. Es gibt eine API für Benutzeraktivitäten, und Anwendungen von Drittanbietern können sich einklinken, um Daten anzureichern und auch Speicherdaten anzuzeigen.
- Daten des angemeldeten Nutzers sind immer entschlüsselt und können auch remote abgezogen werden. InfoStealer-Trojaner, die automatisch Benutzernamen und Kennwörter stehlen, sind beispielsweise seit über zehn Jahren ein großes Problem, schreibt Beaumont. Diese können jetzt einfach so modifiziert werden, dass sie Recall unterstützen.
- Laut Microsoft kann nur der Benutzer auf die (seine) Daten zugreifen. Das stimmt nicht, die Dateien liegen in AppData, im neuen Ordner CoreAIPlatform. Beaumont kann zeigen, dass ein anderes Benutzerkonto auf demselben Gerät auf die Datenbank zugreift.
- Wie funktioniert das Ganze? Alle paar Sekunden werden Bildschirmfotos gemacht. Diese werden von Azure AI, das auf dem Gerät läuft, automatisch erkannt und in eine SQLite-Datenbank im Ordner des Benutzers geschrieben. In dieser Datenbankdatei wird alles, was Nutzer jemals auf ihrem System angesehen haben, im Klartext gespeichert. OCR ist ein Prozess, bei dem ein Bild betrachtet und die Buchstaben bzw. Texte extrahiert werden.
Recall ermöglicht es Bedrohungsakteuren, alles, was sich der Benutzer jemals angesehen hat, innerhalb von Sekunden automatisch auszulesen. Beaumont beschreibt, dass er das Ganze mit einem "handelsüblichen" Infostealer getestet habe. Unter Windows lief der Microsoft Defender for Endpoint – der uwar diesem Infostealer erkannte. Aber als der Defender die Bedrohung eliminierte, was über zehn Minuten dauerte,seien seine Recall-Daten schon längst weg gewesen, schreibt Beaumont.
Auf die Frage: Hat Microsoft die Kunden über die Sicherheit von Copilot getäuscht?, lautet die Antwort von Beaumont schlicht: Ja. Beispielsweise sei Copilot "als optionales Erlebnis" beschrieben worden, was gelogen ist. Denn Copilot ist standardmäßig aktiviert und kann optional deaktiviert werden. Das, was Microsoft das schwurbelt, sei Wortklauberei. Hier noch einige seiner Aussagen in diversen Tweets:
- Microsoft sollte den Medien keine glatten Lügen auftischen. Und Kunden sowie die Presse sollten Microsoft in dieser Angelegenheit direkt zur Rechenschaft ziehen. Recall ist eine Funktion, die sehr bald in Windows 11 aufgenommen wird, und auf der Microsoft-Website heißt es, dass sie in Zukunft auch Intel- und AMD-Systeme unterstützen wird. Und es ist standardmäßig aktiviert.
- Es handelt sich um ein primäres KI-Produkt von Microsoft, das eindeutig auf eine Art und Weise ausgeliefert wird, die die Sicherheit der Nutzer gefährdet, ohne dass das sie dafür zur Rechenschaft gezogen werden können. Das Ganze erfolgt mit offenkundig falschen Angaben darüber, wie es funktioniert.
Spätestens an dieser Stelle ist Recall in Deutschland im Unternehmensumfeld tot, weil es eine Mitarbeiterüberwachung darstellt. Das mag zwar der feuchte Traum von US-Arbeitgebern oder der NSA samt Pendants sein, stellt in der EU aber ein No-Go dar. Die Hoffnung "alles privat" wurde durch Beamont in den oben zitierten Punkt regelrecht pulverisiert. Jeder, der lesend auf die Datenbank zugreifen kann, erhält Zugang auf alles, was der Nutzer am System macht – ein Jackpot für jeden Cyberkriminellen – die Datenbank remote abgezogen, und alle "Geheimnisse" liegen diesen offen. Ransomware ist Kindergarten dagegen.
Die Gerüchte, dass Microsoft NSA-Spionagefunktionen einbauen oder ein böses Imperium zum Knechten der Nutzer errichten will, weist Beaumont zurück und vermutet "Sie [die Microsoft-Verantwortlichen] haben einfach nicht über die Auswirkungen auf das Internet nachgedacht oder kümmern sich nicht um die KI-Sicherheit und ihre Kunden".
Damit sind wir aber wieder beim oben zitierten The Register-Artikel Was there no one at Microsoft who looked at Recall and said: This really, really sucks und meinen Ausführungen aus den Beiträgen Microsofts AI-PC mit Copilot – KI-Informationssplitter Teil 1 und Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2. Dort hatte ich auf die Diskrepanz hingewiesen, dass Microsofts Chef Nadella noch vor wenigen Wochen versichert hat, dass "Sicherheit für sein Unternehmen künftig an erster Stelle kommt". Hat eine Halbwertszeit von nicht mal einem Monat, schon werden Pläne bekannt, die alle Maßnahmen zur Cybersicherheit über Bord werfen – und die Dösbaddel aus Redmond feiern sich samt den Claqueure aus den Medien.
Diese Funktionen kollidieren massiv mit gesetzlichen Auflagen in der EU und in Deutschland. Wie sieht es mit Mitarbeiterüberwachung in Firmen aus, wenn ich auf Mausklick sehen kann, was die Person vor einigen Tagen gemacht hat (das wäre mitbestimmungspflichtig, i.d.R. ein No-Go). Oder wie sieht es bezüglich DSGVO aus, wenn Daten angeblich gelöscht wurden, dann aber über Recall jederzeit von Jedermann zurückgerufen werden. Das wird ein Fest für Hacker und ggf. Anwälte.
In diesen Tweet weist Beaumont auch darauf hin, dass sich die Daten ändern lassen – Manipulationen ist da Tür und Tor geöffnet. Beaumont zeigt sich hier fassungslos darüber, wie schlimm Recall ist. Die Funktion wird Menschen direkt gefährden, ist er überzeugt. Simpler gestrickte Zeitgenossen kommen jetzt mit "kein Problem, deaktiviere ich das Feature, und gut ist" um die Ecke (ich möchte jetzt nicht nochmals die oben zitierte Aussage von Hans, dass alles noch nicht in Produkten verfügbar sei, hervorholen).
Stattdessen schwinge ich mal eine andere Keule: Die Leute bei Microsoft, des Denkens verlustig gegangen, aktivieren natürlich diese AI-Funktionen und Recall. Man ist ja ganz stolz darauf, die eigenen Produkte zu verwenden. Und auf diesen Systemen werden fleißig die Daten von Kunden verwendet und ggf. vertrauliche Sachen mitgeteilt. Wir hatten ja die letzten Monate die großen Cybervorfälle a la Storm-0558 und Midnight Blizzard (siehe Midnight Blizzard-Hack bei Microsoft: US-Behörden und Großkunden suchen Alternativen und die dort verlinkten Beiträge). Es besteht auch der Verdacht, dass Benutzersysteme durch mitgelesene Microsoft E-Mails, die sensitive Zugangsdaten enthielten, kompromittiert wurden. Und jetzt sollte man sich nochmals die obigen Implikationen durchlesen. Die Büchse der Pandora wurde durch Microsoft gerade weit geöffnet.
Die Empfehlung an Microsoft lautet: Einstampfen und neu entwickeln oder ganz sein lassen. Und wenn Microsoft nicht dazu in der Lage ist, sollten Behörden da rigoros eingreifen. Persönlich würde ich sogar noch weiter gehen: Microsoft gehört zerschlagen und unter staatliche Aufsicht gestellt. Denn das Unternehmen und seine Führungskräfte haben gerade bewiesen, dass sie nicht in der Lage und fähig sind, minimalste Maßnahmen in Richtung Cybersicherheit umzusetzen, geschweige denn, wirklich sichere Produkte zu entwickeln. Nachfolgendes Meme zeigt ganz gut, worum es geht.
Ähnliche Artikel:
Microsofts AI-PC mit Copilot – KI-Informationssplitter Teil 1
Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2
Windows 11: Als Release Preview erhältlich; Copilot kommt als Store-App, IoT LTSC angekündigt
Anzeige
"Benutzer fragen können "was habe ich mir letztens als Reiseziel angeschaut" "
genau das nutzen bereits heute amerikanische Unternehmer zum gängeln ihrer Mitarbeiter.
Regelmäßige Screenshot stehen im Leistungs Paket der Human Ressource Tools.
In Deutschland ist es natürlich verboten etwas zu installieren, was auch nur im entferntesten Geeignet ist, Verhalten und Leistung von Mitarbeitern zu überwachen.
Wenn, muss der (gekaufte? vgl. Tesla) Betriebsrat zustimmen, und Lidl hatte auch keine Probleme Video-Kamerasvim Umkleide Bereich der Mitarbeiterinnen zu positionieren um Diebstahl zu verhindern. Hat zu irgendwelchen Folgen geführt?
Sorry, was rauchen die Leute bei Microsoft das deren Gehirn derart geschädigt hat? Crack? Fentanyl? Lachgas?
Wer halbwegs klar im Hirn ist kommt doch nicht auf die Idee so etwas zu veröffentlichen. Ja, vielleicht als Mitarbeiter von NSA aber von Microsoft?
"Benutzer fragen können "was habe ich mir letztens als Reiseziel angeschaut" "
genau das nutzen bereits heute amerikanische Unternehmer zum gängeln ihrer Mitarbeiter.
Regelmäßige Screenshot stehen im Leistungs Paket der Human Ressource Tools.
In Deutschland ist es natürlich verboten etwas zu installieren, was auch nur im entferntesten Geeignet ist, Verhalten und Leistung von Mitarbeitern zu überwachen.
Wenn, muss der (gekaufte? vgl. Tesla) Betriebsrat zustimmen, und Lidl hatte auch keine Probleme Video-Kamerasvim Umkleide Bereich der Mitarbeiterinnen zu positionieren um Diebstahl zu verhindern. Hat zu irgendwelchen Folgen geführt?
Sorry, was rauchen die Leute bei Microsoft das deren Gehirn derart geschädigt hat?
Wer halbwegs klar im Hirn ist kommt doch nicht auf die Idee so etwas zu veröffentlichen. Ja, vielleicht als Mitarbeiter von NSA aber von Microsoft?
>>> Recall speichert alles, was ein Benutzer jemals ansehen hat, geordnet nach Anwendung. Jedes Stück Text, das der Nutzer angesehen hat, wird mit einigen kleinen Ausnahmen … aufgezeichnet <<<
Als gewissermassen historische Vorläufer und Blaupausen für die weitere Entwicklung dieses Wahnsinns können Vannevar Bushs Memex (1) – noch als Vision – und dessen Konkretisierung My LifeBits (2) des kürzlich verstorbenen Gordon Bells (3) angesehen werden.
Freut euch nicht zu früh, das ganze ist noch steigerungsfähig, selbst Bell war in den Nullerjahren schon weiter; aus (2): "Von 2001 bis 2007 speicherte Bell so 150 GB an Daten auf seinen Festplatten, unter anderem mit der ebenfalls von Microsoft entwickelten SenseCam, die er um seinen Hals trägt. Weiterhin wird per GPS sein Aufenthaltsort protokolliert, der mittels Datum und Uhrzeit seinen übrigen Aufzeichnungen zugeordnet werden kann. Wichtige Technologien für den Erfolg des Projekts sind die Sprach- und Gesichtserkennung."
Unbedingt zu empfehlen ist Vannevars Artikel As We May Think (4) von 1945, dessen Original im Volltext vorliegt (5). Zu betonen ist, dass Vannevar die Technik als Hilfsmittel für Wissenschaftler und quasi Gehirnerweiterung ansah. In den Händen von Microsoft hingegen dürfte sich das ganze als gegen die Massen gerichtete, gigantische Hirnabsaugmaschine entwickeln; Browser History absaugen und verkaufen kennen wir ja schon.
(1) de.wikipedia.org/wiki/Memex
(2) de.wikipedia.org/wiki/MyLifeBits
(3) borncity.com/blog/2024/05/22/c-gordon-bell-entwickler-der-dec-pdps-mit-89-verstorben/
(4) de.wikipedia.org/wiki/As_We_May_Think
(5) cdn.theatlantic.com/media/archives/1945/07/176-1/132407932.pdf
Danke für die ausführlichen Erläuterungen samt Quellenangaben. Dein letzter Kommentar zu Bell, der ziemlich isoliert eine Anschuldigung ohne weitere Erläuterung und Konkretisierung zu Bells Tod einschlug habe ich daher als unpassend gelöscht.
Ein feuchter Traum der Dienste mit den 3 Buchstaben, unserer Politiker und eines jeden CEO der gerne seine Mitarbeiter unter Kontrolle hat wird wahr.
Und das Geile man muss das nun nicht mal mehr heimlich tun und Angst haben aufzufliegen…
Datenschützer auf der Ganzen Welt haben versagt und die Arbeit von Jahrzehnten ist futsch… tja nenne es beim realen Namen: Datendiebstahl / Überwachung und die Leute rennen Sturm, nenn es KI/AI und sie jubeln dir zu… MS hatte schon immer die besten PR Leute die ihr Handwerk verstehen! Pfff was waren das für Mystiker Wissenschafftler die Kohle zu Gold machen wollten… MS macht Scheiße zu Geld! Respekt!
Ist auch bei W11 TPM & Co. schon so: MS Sprech Sicherheit bedeutet nicht Sicherheit für den User.
Der Mob bejubelt es trotzdem und nutzt es.
Idio(t)crazy in Reinkultur. No Fiction, sondern bittere Realität!
Und sind wir ehrlich: Leute wie Herr Born und Co… sind alt und sterben aus… alles Millenium und jünger juckt das keinen Shice, bzw. die verstehen das erst gar nicht. (Ausnahmen bestätigen nur die Regel, die Masse machts)
Das kannst du eigentlich nur noch hoffen das ein Putin das stoppt, indem er die Menscheit in die Steinzeit zurück bombt, der Rest an Überlebenden es dann in der 2.ten Chance besser macht.
"Das kannst du eigentlich nur noch hoffen das ein Putin das stoppt, indem er die Menscheit in die Steinzeit zurück bombt, der Rest an Überlebenden es dann in der 2.ten Chance besser macht."
Das möchte ich ebenso wenig wie Recall. Welch sinnfreier Schlusssatz von Ihnen.
Da wird gar nichts besser, der Lauf der Dinge würde nur etwas verzögert. Und sowieso, wird sicherlich nicht die ganze Welt "in die Steinzeit zurück gebombt", sondern immer nur der in einen Krieg involvierte Teil. Einmal in die Welt gesetzte Technologie bleibt somit aller Wahrscheinlichkeit nach erhalten und kann nach einem Kriegsereignis die betroffenen Gebiete leicht wieder erreichen.
Da müsste schon etwas größeres, weltumspannendes passieren … Asteroiden-Einschlag oder so etwas … das die Menschheit vollständig Auszurotten vermag, damit sich auf der Erde möglicherweise neues, intelligenteres Leben entwickeln könnte. Alles nur spekulativ.
Vielleicht sehen wir einfach gerade nur das Ende eines mittels seiner abstrusen Ideen langsam dahin siechenden Software-Giganten … Sind ja früher auch schon Monopolartige Großkonzerne an der eigenen Arroganz Eingegangen. Da war es aber anders herum die starben am Versuch neue Technologie zu verhindern (zb. Kodak, welche die digitale Fotografie selber erfunden hatten, aber nicht vermarkten wollten). Allerdings kann man es mit Fortschritt auch übertreiben, wenn man erst nach der Herausgabe anfängt über das eigene Werk nachzudenken … ohhhh, kriminelle können auch KI für ihre Zwecke nutzen, na so was aber auch! Unsere Politiker werden später wieder sagen: "damit hat Niemand gerechnet, das konnte ja keiner Wissen" …
Meinem Chef würde das bestimmt sehr gefallen.
Ist nur ein Nebenaspekt, aber ist die Tatsache, dass Recall den InPrivate Modus von Edge respektiert, den anderer Browser aber nicht, ist für mich auch ein Kartellrechts-Verstoß. Indirekt wird damit der eigene Browser wieder fest ins System integriert und bevorzugt.
Bei Recall kann man nur hoffen , dass damit das gleiche wie mit den vielen anderen kruden Projekten von MS in der Vergangenheit passiert. Groß angekündigt und dann in einem tiefen Loch verschwunden.
Als ob Microsoft der erste Laden ist, der AI nutzt um mehr über Anwender zu erfahren. 🙄 Also hier mal für die Winzigweich-Boomer-Admins, die ständig Schaum vor dem Mund haben: AI ist Dual Use… alles kommt zu einem
Preis.
"Winzigweich" benutzen auch nur noch Boomer ;)
Wenn Recall alle Eingaben speichert, dann dürfte das auch mit Passwörtern sehr spannend werden. Das führt jegliche Passwort-Manager ad absurdum. Statt einer verschlüsselten Datenbank, hat man dann eine Ablage in einer Textdatei.
Folgt Microsoft seinem Pfad, dann ist es bis Recall 365 auch nicht mehr weit, welches dann Recall der lokalen Endgeräte des Nutzers bequem über die Microsoft Cloud synchronisiert. Aktivitäten am PC jetzt auch bequem unterwegs am Smartphone checken.
Das sollte schlicht verboten werden, bevor es sich noch weiter verschlimmbestern kann.
Passt sehr gut zur Microsofts Aussage neulich, dass Sicherheit wieder oberste Priorität hat. Und an Opt-Out als neues Normal gewöhnen wir uns auch langsam, z.B. ePA.
Ich war eigentlich selten so sprachlos wie nach diesem Artikel. Danke Herr Born! Ich hatte noch gehofft nach der Ankündigung seitens Microsoft. Aber das war natürlich naiv. Hoffen wir nun auf die Behörden. Die Kunden können Microsoft nicht umstimmen. Hier zieht das Thema "Ausnahme bestätigt die Regel".
Die Automobilhersteller machen das ähnlich doch schon lange und niemand gebietet dem Einhalt…
Jooh, so ist es!
Die Automobilhersteller machen es. Die Softwarefirmen machen es. Die Politiker machen es. Und viele andere Machtbesoffene machen es ebenso … Alle Protagonisten, die eine gewisse "höhere" Machtbefugnis haben, nutzen diese für ihre Zwecke und Interessen inzwischen ohne jeden Skrupel schamlos aus. Früher nannte man so etwas Machtmissbrauch und ächtete es. Heute nennt man es fortschrittliche Technologie(n) im Sinne des Kunden … G. Orwells "1984" lässt grüßen! Dort wird dieser "Neusprech" (also die Umdeutung von ehemaligen Wahrheiten) hervorragend erklärt.
Genau, und Der Amtseid unserer Politiker („Ich schwöre, dass ich meine Kraft dem Wohle des deutschen Volkes widmen, seinen Nutzen mehren, Schaden von ihm wenden, das Grundgesetz und die Gesetze des Bundes wahren und verteidigen, meine Pflichten gewissenhaft erfüllen und Gerechtigkeit gegen jedermann üben werde. So wahr mir Gott helfe.")
wird seit Jahren ungeniert gebrochen, und sie machen sich als Marionetten der Lobbyisten zum Affen machen.
Der Eidesbruch wird dabei konsequent übersehen…
Eine Krähe hackt der anderen eben kein Auge aus!
Mal von Sicherheit und Datenschutz abgesehen wieso sollte Microsoft denn die SSD oder Festplatte der PCs vollmüllen dürfen mit Snapshots aller paar Sekunden. Wenn man mal vom durchschnittlichen Bürobildschirm mit 1920×1080 Pixeln oder sogar zwei Bildschirmen oder höhere Auflösungen ausgeht kommen da ordentliche Datenmengen zusammen die einerseits die Datenträger stetig befüllen und andererseits auch mehr Backupspeicher benötigen. Auch benötigt die Speicherung ja auch RAM und CPU Last. Und wenn dann Systemvorraussetzung von 16 GB RAM und 512 GB Datenträger gebraucht werden und das nur fürs Betriebssystem hört es langsam auf.
Die Datenmengen sind nicht so groß, da sich zwischen den Einzelnen Aufnahmen kaum etwas getan hat.
Auch sehe ich bei Banking Apps, das von diesen keine Screenshots gemacht werden können. Aus gutem Grund wird das über das Betriebssystem verhindert…
Ach, war es nicht so, das MS als mittelfristiges Ziel hat, dass alles in der Cloud läuft, der eigene PC nur ein Terminal ist?
Da es ja zwei identische Posts gibt antworte ich hier. Mir ist es erlich gesagt egal ob einige Banking Apps und der Edge im Privatmodus ausgenommen sind oder nicht. Die Technik ist ein absolutes NO-GO fertig. Wie groß die Datenmenge genau ist ist irrelevant sie muss genau 0 Byte sein und kein Byte mehr.
So sieht's aus!
Nicht mal in meinen übelsten Albträumen würde ich so etwas auf meinen PC lassen.
Zitat: "Auch sehe ich bei Banking Apps, das von diesen keine Screenshots gemacht werden können. Aus gutem Grund wird das über das Betriebssystem verhindert…"
Echt jetzt?
Wir reden doch hier über eine native Funktion des Betriebssystems. Als wenn das vor selbst auferlegten verboten halt machen würde.
"Die sind bei Microsoft offenbar so vom Erfolg besoffen, die nächste fette Sau durch das Dorf zu treiben, dass niemand mehr den Sinn des Ganzen und die Implikationen hinterfragt." Sorry, das halte ich für naiv. Motto: "Wenn das der Chef wüsste…" Nein, der Chef weiß es. Und er macht es, weil er es sich leisten kann. Microsoft kam bislang mit fast allem durch, ist mittlerweile gemessen an der Marktkapitalisierung sogar das wertvollste Unternehmen der Welt. Warum sollte Microsoft seine Strategie ändern? Sie haben ja alle am Kanthaken.
"Spätestens an dieser Stelle ist Recall in Deutschland im Unternehmensumfeld tot, weil es eine Mitarbeiterüberwachung darstellt. Das mag zwar der feuchte Traum von US-Arbeitgebern oder der NSA samt Pendants sein, stellt in der EU aber ein No-Go dar." Da bin ich aber gespannt, was man in D und der EU tun wird. Was dem Privatanwender vielleicht noch vergleichsweise leicht möglich ist, der Wechsel zu Linux, ist vielen Unternehmen und Behörden nämlich verbaut. Ob man in Deutschland und der EU Windows kurzerhand verbieten wird? Vermutlich nicht, weil man so mit einem Schlag seine gesamte Wirtschaft und sämtliche Behörden lahmlegen würde. Microsoft hat alle angefixt und nun hängen sie an der Nadel. Im Gegenteil, jetzt kommt mit Recall eine noch viel stärkere Droge auf den Markt. Glaube doch keiner, der Dealer weiß nicht was er tut oder er würde es bei ausreichendem Nachdenken bereuen. Wie gesagt, das halte ich für naiv.
Nö, der Wechsel zu Linux ist den Behörden nicht verbaut.
Man muß nur entsprechende Regeln aufstellen.
Beispielsweise:
Wenn ein PC ersetzt werden muß, ist als Betriebssystem Linux zu nutzen.
Und die Softwarefirmen kann man auch zum Wechsel zu Linux drängen und denen ein Zeitfenster geben, z.B. 5 Jahre, in denen die Software nach Linux portiert sein muß.
Und da Software selten in systemnahen Programmiersprachen wie z.B. Assembler, C etc. geschrieben ist, ist eine Portierung auf ein anderes Betriebssystem auch keine Raketentechnik.
Oder man instaslliert auf den Linux-Rechnern dann Emulatoren wie z.B. Wine, um in der Übergangszeit unter Linux noch die alten Windows-Anwendungen nutzen zu können, bis die durch native Linuxversionen ersetzt sind.
Das ist alles nocht so kompliziert, wie es erscheinen mag.
Man muß es nur wollen!
Und da hängt es an den Entscheidungsträgern.
Und Microsoft selbst hat ja schon vor einigen Monaten öffentlich gesagt:
Wem die neuen Sachen in Windows 11 nicht gefallen, der soll doch zu Linux wechseln.
Die Datenmengen sind nicht so groß, da sich zwischen den Einzelnen Aufnahmen kaum etwas getan hat.
Auch sehe ich bei Banking Apps, das von diesen keine Screenshots gemacht werden können. Aus gutem Grund wird das über das Betriebssystem verhindert…
Ach, war es nicht so, das MS als mittelfristiges Ziel hat, dass alles in der Cloud läuft, der eigene PC nur ein Terminal ist?
>>> Aus gutem Grund wird das über das Betriebssystem verhindert… <<<
Na ja ein bisschen, aber nicht wirklich sicher. Wenn Sie einen Beleg angeben i. S. v. 'gilt aktuell als unüberwindbar' schau ich mir 's nochmals an. Ich bin mir ziemlich sicher, schon Mitte der Zehnerjahre einen Black Hat Conference Vortrag gesehen zu haben, in dem sich der Schutz als unwirksam erwies. Möglich, dass Microsoft nachjustiert hat; deshalb bitte Beleg.
Also ihr seht das viel zu klein/kurz.
Da jeder Tastendruck des Users durch eine KI überwacht wird, kann diese sofort erkennen, wenn der User falsch geklickt hat und kann sofort Gegenmaßnahmen einleiten. Das ein Dritter Zugang zu den Daten bekommt ist somit unmöglich, das System absolut sicher.
Ich glaube wir sehen das schon ganz richtig. Die KI hat das Nutzerverhalten nicht zu überwachen fertig!!! Und absolut sicher und Software insbesondere die aus Redmond schließen sich aus. Es haben sogar schon sehr viele Dritte Zugriff auf Daten bekommen die sie nichts angehen. Und davon mal abgesehen wenn der Nutzer irgendetwas drückt woher will diese "KI" wissen ob er das will oder ob es ein Fehler war. Das ist Übergriffigkeit von Microsoft die inzwischen glauben sich alles erlauben zu können!
Trennt euch von dem Konzern, der es wagt überhaupt einen solchen Versuch zu unternehmen.
Egal wie Microsoft morgen zurückrudert, und egal wie Gerichte einschreiten: Microsoft will es, und unterläuft dafür jedes Recht so nah an der Grenze als irgend möglich.
Die CloudAGBs Oktober 2023, und die ganzen Datenübergriffigkeiten seit Windows10 belegen das ebenfalls: Daten- und Anwenderklassifikation als Ziel.
Darum trennt euch von dem Laden.
Die Geschichte betrifft ja nicht nur den eigenen Computer.
Vergessen wurde der Aspekt, wenn jemand z.B. remote auf andere Rechner zugreift, z.B. über RDP, Teamviewer, etc.
Auch die dort eingegebenen Daten würden von Recall aufgezeichnet und sind dann auf dem eigenen Rechner gespeichert.
Wenn ich z.B. per RDP auf den DC der Firma zugreife und mein PC gehackt würde, hätte der Hacker auch Daten vom DC.
Ein Alptraum für die Cybersecurity in jedem Unternehmen!
Auf Privatrechnern wird Recall wohl i.d.R. akzeptiert werden.
Wie oft höre ich, wenn ich Leute auf Cybersecurity anspreche: "Das ist mir egal, ich habe nichts zu verbergen…". Eine fatale Einstellung, deren Folgen den Leuten überhaupt nicht bewusst sind.
Das sind leider auch die Leute die dann auf "Telekom-Mitarbeiter" an der Tür reinfallen die unbedingt mal die Rechnung sehen müssen um den Tarif zu überprüfen und die dann auch bereitwillig reinlassen.
"Du hast einen Virus auf Deinem Rechner"
"Ja, weiß ich doch. Ich habe keine Zeit das beheben zu lassen und mich stört das nicht"
Ehe jetzt wieder alle auf die Datenschützer einprügeln:
Gegen Dummheit, Ignoranz und Gier sind die einfach machtlos.
Solange Geschäftsführer etc. für den Mist den sie zulassen in den Knast gehen wird nichts passieren.
Gruß
Heute wurde auch eine neue Version von KeePass veröffentlicht, welche einen Screenshot-Schutz bietet (ähnlich wie das StarMoney schon seit Jahren hat). Zufall?
Das hilft aber nichts, denn die Daten müssen ja von KeePass an die Anwendung, die das Passwort anfordert, übermittelt werden. Und das greift Windows dann ab.
Und dann stehen die Passwörter in der Recall-Datenbank im Klartext!
Und noch ein Aspekt:
Die Datenbank braucht nicht nur Speicherplatz auf der Festplatte/SSD, sondern Recall braucht ja auch Rechenkapazität vom Prozessor.
Wenn man auf Prozessor-Höchstleistung angewiesen ist, wird dieser durch Recall ausgebremst. Die Hardware mit AI-Support kann das nur abmildern, aber nicht verhindern.
Windows 11 wird nie den Weg auf einen meiner Rechner finden, auch kein Windows 12, 13, usw.
Und das Microsoft derzeit Marktführer bei Betriebssystemen etc. ist, heißt nichts.
Schon oft sind Marktführer innerhalb weniger Jahre von Markt verschwunden. Selbst Firmen, die mal in ihrem Segment 90% Marktanteil hatten.
Beispielsweise Novell NetWare ist quasi vom Markt verschwunden und war mal Marktführer in seinem Bereich.
Es gibt eine Theorie, das Unternehmen nur bis zu einer bestimmten Größe funktionieren und dann wegen ihrer Größe sterben. Einfach,weil sie unsteuerbar werden, Abteilungen machen was sie wollen. siehe weiter hinten, das Microsoft bestimmte Domains sperrt und niemand bei Microsoft weiss wie so und wie man das abschalten kann.
Siehe das Updates regelmäßig zum Crash führen weil nicht ausreichend getestet.
Da passt ein solch komplett hirntotes, menschenverachtendes Konzept perfekt rein.
Wer gibt ne Zahl vor?
Andererseits…wenn man sieht wie viele Menschenleben Boing grob fahrlässig beendet hat und immer noch Kunden hat…
Naja die sind aber meistens vom Markt verschwunden weil sie sich auf ihre Lorbeeren ausgeruht haben und dann einfach den Anschluß verloren haben. Das war bei Novell so, das war bei Nokia so usw.
das ist hier anders, und sind wir ehrlich für unsere Politker mit Ihren Überwachungsphantasien ist das doch genau was die wollen. (Natürlich müssen Politiker Geräte ausgenommen sein)
Wer da glaubt die Politik greift ein ist naiv… da wird doch unsere Nancy Faeser ganz feucht im Schritt.
Was ihr unser EuGH verwährt liefert MS nun freihaus und der Mob jubelt da ja KI/AI ;-P der neuste geile shit. Das man unser Bildungssystem an die Wand gefahren hat zahlt sich endlich aus.
Und was das Kosten spart… anstatt die Provider, wird alles schön beim User gespeichert… und welche Firma träumt den nicht vom gläseren Kunden… musst du nur die Anzahl der Tracker auf den Webseiten schaun.
Und wenn das alles nicht zieht brauchen wir eben KI/AI auf dem PC zum Schutz der Kinder, Schutz vor Terroristen und Amokläufern… funktioniert seit Jahrzehnten! Hat zwar keinen Einzigen dieser Fälle bisher verhindert, aber der Mob kuscht.
"Microsoft gehört zerschlagen und unter staatliche Aufsicht gestellt." Sollte man auf T-Shirts und Kaffeetassen drucken. Und anschließend bitte politisch umsetzen. Das, was die da jetzt treiben, ist tatsächlich noch schlimmer, als ich es ihnen zugetraut hätte (und das will was heißen). Und ich bin mal gespannt, womit das von den Anhängern bzw. Abhängigen noch gerechtfertigt werden wird, versuchen werden sie es, ich fange schon mal mit dem Fremdschämen an.
>>> Microsoft gehört zerschlagen <<<
Na ja, das ist jetzt aber schon etwas einseitig und extrem. Gegenvorschlag: Microsoft Anwender gehören geschlagen. Hat den Vorteil, dass es jeder machen kann ohne auf eine Regulierungsbehörde hoffen zu müssen.
Ja kann jeder machen was du vorschlägst. Allerdings fängt man sich dann eine Anzeige wegen Körperverletzung ein. Von daher keine guter Vorschlag.
Als es ATT Bell in ihrem Monopol zu gut ging wurden sie auch zerlegt.
War ne gute Sache IIRC.
Den Begriff "Datenschutz" traut man sich bei diesem Vorhaben fast nicht in den Mund zu nehmen. Alle fünf Sekunden ein Screenshot grenzt an Totalüberwachung.
Dass die Daten (erst mal) nur lokal verarbeitet werden, macht es nicht besser. Sind solche Daten vorhanden, werden sie über kurz oder lang auch abfließen und verwertet werden, unfreiwillig durch Hacks oder übergriffiges Verhalten seitens Microsoft; – oder freiwillig, indem man die KI-Daten für Gegenleistungen abliefert. Daten haben in einer digitalen Ökonomie einen monetären Wert. Wie das konkret funktioniert, kann man heute schon im Einzelhandel beobachten. Wer seine persönlichen Konsumdaten an der Kasse via Supermarkt-App abliefert, bekommt dafür Preisvorteile (spezielle Sonderangebote für App-Nutzer). Microsoft hat mit dem Store längst eine Plattform, wo das mit den KI-Daten ähnlich laufen kann: Günstige Abos oder Office-Lizenzen gegen KI-Daten … Viel Phantasie gehört nicht dazu, sich solche Verwertungskonzepte auszudenken.
Recall ist nicht nur in sachen Datenschutz ein problem. Recall wird den verschleiß von SSD Speicherzellen erhöhen, wenn es alle 5 Sekunden ein Screenshot macht. Da kommt schon was zusammen übers Jahr betrachtet. Denn ist eine SSD Speicherzelle erstmal verschlißen, kann man diese nur noch Lesen und nicht mehr Speichern. Nur HDDs wird das nicht jucken.
alle 5 sec. ein bild…
wie wird hier jeder klick aufgezeichnet, verstehe ich nicht…
kann das jemand beschreiben ? vielen dank!
(nicht missverstehen, bei mir kommt dieser code.muell auf keinen rechner)
herr born..vielen dank fuer den artikel!
Mausbewegungen und Tastatureingaben bekommt Windows ja mit – da können die Events (Webseite X aufgerufen, Anwendung X aufgerufen, minimiert, geschlossen, Klick auf Fenster X etc.) in die Datenbank gehen.
..und jetzt noch kuenftige ,,,hardwarevorschriften,, dazu..
Nein nicht jeder Klick. Recall macht alle 5 Sekunden ein Screenshot von deinem Desktop auf deinen PC und Speichert es auf deinen PC ab (Recall macht also Quasi alle 5 Sekunden ein Foto von deinen Desktop auf deinem PC).
…sagen sie, jetzt.
Erinnert mich an den 15 jährigen, der seiner 14 jährigen Freundin sagt:"Nur einmal, nur ein bisschen, nur ganz kurz"…
Alle 5 Sekunden ein Screenshot vom Desktop ist kein Hexenwerk. – Mit dem kleinen Bildbearbeitungsprogramm IrfanView kann man ein Gefühl dafür bekommen, um was es geht. IrfanView bringt eine automatisierte Screenshot-Funktion mit, die man aktivieren und so einstellen kann, dass sie im Hintergrund mitläuft und alle 5 Sekunden einen Screenshot durchführt und speichert. Einfach mal mitlaufen lassen und die Einzelbilder später als Zeitrafferfilm laufen lassen. Da bekommt der Spruch "Das Internet vergisst nichts" eine ganz neue Dimension. Und das ist nur der Anfang: Das Bildmaterial, das dort aufläuft, ist ja nur die Basis, der Nährboden, den eine KI dann sichtet, auswertet und weiterverarbeitet. Ich weiß auch schon, wie die KI heißen wird: „George" (nach George Orwell).
KI könnte auch folgende Namen haben.:
Skynet (Aus -> Terminator)
HAL 9000 (Aus -> Odysee im Weltraum)
Apollo (Aus -> Alien Isolation / PC Spiel)
usw.
Ok, mit HAL & Co. wären wir dann im Feld der Dystopien.
Bei den ganzen KI-Stories, die man seit Monaten unter die Augen bekommt, schwankt man bei der Meinungsfindung immer hin und her zwischen dystopischen Szenarien und Ist-doch-nur-Schwachsinn, was KI derzeit in die Welt sendet. Bestimmte Assistenzfunktionen etwa beim Verfassen von Texten, beim Übersetzen oder Recherchieren zu einfachen Sachfragen scheinen ganz gut zu sein, aber bei allem, was darüber hinaus geht, wird es qualitativ schwierig. Und wie aus bildlichen Informationen, die Screenshots liefern, qualitativ relevante Inhalte / Informationen gewonnen werden sollen, kann man sich schon fragen. Oder genauer, der Medienwissenschaftler Till A. Heilmann hat ChatGPT im vergangenen Jahr gefragt:
„Gehörten auch Bilder (Zeichnungen, Gemälde, Fotografien usw.) und Diagramme zu Deinen Trainingsdaten oder nur Texte?
ChatGPT
Nein, als reiner Text basiertes Modell habe ich keinen direkten Zugriff auf Bilder, Zeichnungen, Gemälde oder Fotografien während meines Trainings. Meine Trainingsdaten bestehen ausschließlich aus Texten, wie Büchern, Artikeln, Websites und anderen schriftlichen Quellen.
Das bedeutet, dass ich nicht in der Lage bin, visuelle Informationen oder spezifische Details von Bildern zu liefern. Wenn du eine Frage zu einem visuellen Element hast, kann ich versuchen, die Beschreibung oder den Kontext des Bildes zu erklären, basierend auf den Informationen, die ich über das Bild oder das Thema kenne. Dennoch sollten bildliche Informationen immer mit Vorsicht betrachtet werden, da ich nicht direkt auf visuelle Daten zugreifen kann."
Das Zitat stammt aus dem Buch: ChatGPT und andere »Quatschmaschinen, hg. v. Anna Tuschling u.a., Bielefeld: transcript Verlag, 2023 (Protokoll 09). Die Publikation ist Open Access. Siehe hier: h**ps://www.degruyter.com/document/doi/10.1515/9783839469088/html
Zum "und Ist-doch-nur-Schwachsinn," habe ich am Wochenende mein persönliches Aha-Erlebnis gehabt. Ich benutze mal eine Formulierung von Mark Twain: "Die Nachricht von meinem Tod ist stark übertrieben.". Bei Twain war es eine Zeitungsmeldung – bei Born war es eine AI-Suchmaschine, die mich dann doch arg staunen ließ. Mal sehen, ob ich es mit Screenshot und viel Zeit mal in einen Blog-Beitrag gießen kann.
tja ja. Wenn eine KI nichts findet, fängt sie an zu haluzinieren…
Du brauchst unbedingt einen Wikipedia Eintrag, dann passiert das nicht.
Sieht so aus, als ob die Wikipedia den Wunsch erhört hätte ;-)
Das wäre bestimmt ein witziger Blog-Beitrag. Aktuell hat man keine großen Schwierigkeiten, Beispiele zu finden, mit denen man KI lächerlich machen kann. Aber wir stehen auch immer noch am Anfang einer Entwicklung, die aktuell dynamisch, rasant, faszinierend, erschreckend, lächerlich, alles zugleich ist. So richtig weiß man gar nicht, wie man sich darin verorten und wie man das alles finden soll, weil so viel gleichzeitig passiert. Finde ich auf jeden Fall gut, dass du mit deinem Blog am Puls der Zeit bist und versuchst, Schneisen in den Dschungel zu schlagen und Informationen unter die Leute zu bringen. Eigentlich schade, dass der Ruhestand näher rückt. Ist im Moment eine spannende Zeit für Technik-Blogger, so nach meinem Gefühl.
Leider auf dem typisch deutschen Angst Niveau. U d unfähig zu differenzieren, zwischen dem Recall Feature N an sich und dem Aspekt der Datenbank.
Zum Glück scheinen sich auf dieser Seite nicht nur Pseudo IT Experten zu tummeln…
Kläre uns doch auf. Was sagen die absoluten Spezialisten? Wo werden die von mir aufgeworfenen Punkte wirksam entkräftet? Wir wollen lernen? Von Kevin Beaumont weiß ich, dass er fragte, wer von den Microsoft Executives das "Sign-off" für Recall getätigt hat. Beaumont hat ein paar Toolchen geschnitzt, die er nach diesen MS-Helden benennen will.
Ich würde gerne ATP 29 zu der Party als Thema mitbringen. Die haben erst letztens bei Microsoft Sourcecode besorgt. Bekommt eigentlich keiner mit, dass es tatsächlich einen Cyberkrieg gibt? Kann dazu mal die Doku von Simplicissimus empfehlen: Russlands Bären. Seht euch mal an was die so machen, da wird das Tool und seine Möglichkeiten gleich viel unterhaltsamer.
Ich wollte die GPO entsprechend Windows AI wie im MS Artikel beschrieben deaktivieren. Trotz ADMX Datei von 11/2023 (Windows 23H2) gibt es in der Gruppenrichtlinien-Konsole diesen Ordner und die Einstellung nicht. Ein aktuelleren Stand der ADMX Dateien konnte ich bei Microsoft nicht finden.
https://learn.microsoft.com/en-us/windows/client-management/manage-recall
Auf einem Test-Client 23H2 mit Build 22361.3672 und der lokalen Gruppenrichtlinienkonsole das gleiche. Die genannte Option kann ich nicht finden
Hat hier schon jemand eine Neuigkeit?
Viele Grüße!
Matz
Ars Technica hat dazu auch einen meiner Meinung nach sehr lesenswerten Artikel (auf Englisch) verfasst, der findet sich hier: https://arstechnica.com/ai/2024/06/windows-recall-demands-an-extraordinary-level-of-trust-that-microsoft-hasnt-earned/
Auch interessant, was da in den Leserkommentaren noch dazu kommt. Da wurde das Beispiel "Häusliche Gewalt" ins Spiel gebracht, das ist echt gruselig, welche Szenarien das Feature da ermöglicht und wie schlecht das Ganze abgesichert wurde.