Windows: Microsoft erklärt Recall in überarbeiteter Version

Publiziert am 28. September 2024 von Günter Born

Windows[English]Microsoft schickt sich an, die Funktion Recall in Windows 11 24H2 erneut anzubieten. Nach dem Desaster vor einigen Monaten ist diese Funktion optional und wurde laut Microsoft gravierend überarbeitet. In einem Beitrag gibt Microsoft an, was man geändert hat. Ob das für einen sicheren Einsatz reicht?

Anzeige

Copilot+AI und die Recall-Funktion

Die Recall-Funktion rmöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind. Ich hatte im Blog-Beitrag Microsofts AI-PC mit Copilot – KI-Informationssplitter – Teil 1 erstmals Recall am Rande im Rahmen des von Microsoft vorgestellten "Copilot+PC" Konzepts thematisiert.

Rückblick: Das Recall-Fiasko

Mit Recall wird "eine Wanze" in Windows implementiert, die alles, was der Benutzer unternimmt, präzise aufzeichnet und dann noch durchsuchbar macht. Der mal als "persönlicher PC" gestartete Rechner weist dann nichts persönliches mehr auf – Jeder wird transparent – ein Alptraum für jeden Nutzer.

Sicherheitsforscher hatten das Konzept zerrissen und Microsoft sah sich gezwungen, Recall zurückzuziehen und grundsätzlich zu überarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl aufgegriffen. Anfang September 2024 wurde Recall per Update in Windows 11 24H2 wieder eingeführt (siehe Windows 11 24H2: Update KB5041865 bringt Recall).

Microsoft erklärt die Neuerungen

Nun hat David Weston, Vice President Enterprise and OS Security bei Microsoft, zum 27. September 2024 die Korrekturen bei Recall im Beitrag Update on Recall security and privacy architecture näher erläutert.

Anzeige

Recall wird als Opt-in bei der Einrichtung – nach meiner Lesart nur für Copilot+ PCs – bereitgestellt. Die Benutzer sollen laut Microsoft die Möglichkeit haben, sich für die Speicherung von Schnappschüssen mit Recall zu entscheiden.

Entscheidet sich ein Benutzer gegen die Funktion, wird Recall ausgeschaltet, und es werden keine Schnappschüsse aufgenommen oder gespeichert. Benutzer können Recall auch vollständig entfernen, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.

Hier bleibt der Eindruck, dass die massiven Proteste der Nutzer sowie die Gefahr, dass das Ganze in der damaligen Form in der EU gegen die DSGVO und weitere Gesetze verstößt, einen absoluten Paradigmenwechsel bei Microsoft bewirkt hat.

Microsoft verspricht, dass der Nutzer immer die Kontrolle behält. Im Hinblick auf den Punkt, dass sich über Recall Geheimnisse unbefugt abrufen lassen, schreibt Microsoft, dass sensible Daten in Recall nun immer verschlüsselt gespeichert werden und die Schlüssel geschützt seien.

Schnappschüsse und alle damit verbundenen Informationen sollen verschlüsselt in der Vektordatenbank abgelegt werden. Die Verschlüsselungsschlüssel werden über das Trusted Platform Module (TPM) geschützt. Damit sind sie an die Windows Hello Enhanced Sign-in Security-Identität eines Benutzers gebunden. Es können nur Vorgänge innerhalb einer sicheren Umgebung (als Virtualisierungs-basierte Sicherheits-Enklave, VBS, implementiert) abgerufen werden. Andere Benutzer sollen so keinen Zugriff auf diese Schlüssel haben und somit diese Informationen nicht entschlüsseln können.

Innerhalb von Recall befinden sich die Dienste, die mit Screenshots und zugehörigen Daten arbeiten oder Entschlüsselungsvorgänge durchführen, laut Microsoft in der bereits erwähnten, sicheren VBS-Enclave. Die einzigen Informationen, die die VBS-Enclave verlassen, sollen die Daten sein, die vom Benutzer bei der aktiven Nutzung von Recall angefordert werden.

Recall nutzt Windows Hello Enhanced Sign-in Security, um Recall-bezogene Vorgänge zu autorisieren. Dazu gehören Aktionen wie das Ändern von Recall-Einstellungen und die Autorisierung des Zugriffs auf die Recall-Benutzeroberfläche (UI) während der Laufzeit. Recall schützt sich laut Microsoft auch vor Malware durch Ratenbegrenzungs- und Anti-Hammering-Maßnahmen. Recall unterstützt nach der Konfigurierung derzeit allerdings nur PIN als Fallback-Methode, um Datenverluste zu vermeiden, falls ein sicherer Sensor beschädigt wird.

Microsoft verspricht, dass Schnappschüsse nur aufgenommen oder lokal gespeichert werden, sofern der Nutzer dies wünscht. Recall soll weder Schnappschüsse noch zugehörige Daten an Microsoft oder Dritte weitergeben, noch werden diese zwischen verschiedenen Windows-Benutzern auf demselben Gerät ausgetauscht. Windows fragt vor dem Speichern von Snapshots nach der Nutzerzustimmung. Diese sollen immer die Kontrolle haben und können Schnappschüsse jederzeit löschen, pausieren oder ausschalten. Künftige Optionen für die gemeinsame Nutzung von Daten erfordern die ausdrückliche Zustimmung des Benutzers.

Meine zwei Cents

Es war ein Desaster, was Microsoft mit dem ersten Recall-Entwurf vorgelegt hat. Was man in der Zwischenzeit zusammengestoppelt hat, und wie sicher das Ganze wirklich ist, bleibt für mich aktuell offen. Testen werden das nur Leute können, die mit einem Copilot+AI-PC und Windows 11 24H2 ausgestattet sind.

Aktuell verspricht man von Microsoft sehr viel, was davon langfristig gehalten werden kann, steht in meinen Augen in den Sternen. Das grundsätzliche Problem bleibt: Es wird eine Wanze auf einem "Persönlichen Computer" (PC) installiert, die zwar durch den Nutzer aktiviert werden muss. Aber wer sagt dann, dass der Nutzer nicht gezwungen oder übertölpelt werden kann, den Zugriff auf die Daten frei zu geben? Wir werden sehen, was Recall noch für "Kollateralschäden" verursacht.

Ähnliche Artikel:
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?
Windows 11 "Copilot+PC" kommt (vorerst) ohne Recall
Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider
Windows 11 24H2: Update KB5041865 bringt Recall

 

Anzeige
Dieser Beitrag wurde unter Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu Windows: Microsoft erklärt Recall in überarbeiteter Version

  1. McAlex777 sagt:
    29. September 2024 um 00:37 Uhr

    >> Es wird eine Wanze auf einem "Persönlichen Computer" (PC) installiert, die zwar durch den Nutzer aktiviert werden muss. Aber wer sagt dann, dass der Nutzer nicht gezwungen oder übertölpelt werden kann, den Zugriff auf die Daten frei zu geben? <<

    Hat doch Microsoft in den letzten 10Jahren zu genüge gezeigt das sie Übergriffig sind, Anwender gängeln und mit miesen Taktiken übertölpeln.

    Die Argumentation Microsoft ist dabei dann immer gewesen: der Anwender sei selbst schuld, denn er hatte die Wahl.

    Warum soll das also dieses mal anders sein?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.