{"id":295966,"date":"2024-06-08T11:47:13","date_gmt":"2024-06-08T09:47:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295966"},"modified":"2024-06-14T12:22:24","modified_gmt":"2024-06-14T10:22:24","slug":"microsoft-bessert-ai-funktion-recall-nach-und-fgt-eine-sicherung-ein-reicht-das","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/06\/08\/microsoft-bessert-ai-funktion-recall-nach-und-fgt-eine-sicherung-ein-reicht-das\/","title":{"rendered":"Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?"},"content":{"rendered":"

\"Windows\"[English<\/a>]Es war ein absoluter \"Schlag ins Wasser\", als Microsoft sein \"Copilot+PC\"-Konzept samt der AI-Funktion Recall vorstellte. Sicherheitsexperten zerrissen Recall als absoluten Alptraum, weil er Cyberkriminellen die M\u00f6glichkeit er\u00f6ffnet, auf die Benutzerinformationen zuzugreifen. Nach m\u00e4chtig Gegenwind hat Microsoft nun angek\u00fcndigt, dass Recall unter Windows 11 als \"Opt-in\" bereitgestellt werden. Zudem soll eine Absicherung mittels Windows Hello erfolgen. Aber ist das genau, oder bleibt Recall schlicht Bullshit?<\/p>\n

<\/p>\n

Copilot+AI und die Recall-Funktion<\/h2>\n

\"\"Im Blog-Beitrag Microsofts AI-PC mit Copilot \u2013 KI-Informationssplitter<\/a> \u2013 Teil 1 hatte ich das von Microsoft vorgestellte \"Copilot+PC\" Konzept thematisiert. Dort wurde am Rande auch die sogenannte Recall-Funktion erw\u00e4hnt, die es Windows erm\u00f6glicht, st\u00e4ndig Screenshots vom Bildschirm des Benutzers anzufertigen (oder eher jeweils einen Snapshot zu speichern, in den auch Eingaben und Mausbewegungen eingehen). Die Ergebnisse werden in einer SQLight-Datenbank im Benutzerprofil gespeichert und lassen sich durch ein generatives KI-Modell auswerten und durchsuchen. So soll der Benutzer fragen k\u00f6nnen \"was habe ich mir letztens als Reiseziel angeschaut\" und dann von Recall die betreffenden Dokumente, Webseiten, Mails etc. gezeigt bekommen.<\/p>\n

Shitstorm und PR-Desaster zu Microsofts Recall<\/h2>\n

Satya Nadella, Chef von Microsoft, wiegelte zwar w\u00e4hrend eines Interviews zur Vorstellung des Copilot+PC-Konzepts, erste Bedenken der Fragestellerin ab – alles laufe ja lokal. Aber Sicherheitsforscher liefen sofort Sturm gegen dieses Feature, weil es die M\u00f6glichkeit bietet, auf alles zuzugreifen, was der Benutzer am Windows-PC macht. Das schlie\u00dft auch den Zugriff auf gel\u00f6schte Informationen, Passw\u00f6rter bzw. Anmeldedaten oder vertrauliche Dokumente ein.<\/p>\n

\"Remote<\/a><\/p>\n

Ich hatte im Blog-Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a> einen Excerpt dessen herausgezogen, was was man \u00fcber die Funktion wissen sollte und wie man diese \u00fcber Gruppenrichtlinien deaktivieren k\u00f6nnte. Auf Github gib es das Tool TotalRecall<\/a>, welches per Script das Auslesen der Datenbank erm\u00f6glicht. Golem hat in diesem Beitrag<\/a> einzige Zeilen zum Tool ver\u00f6ffentlicht. Und es gibt erste Leute, die das Dumpen der Recall-Datenbank f\u00fcr alle Nutzer remote schaffen, wie obiger Tweet<\/a> auf Bluesky suggeriert. In obigem Tweet wird auf den Post Add Recall module for dumping all users Microsoft Recall DBs & screenshot<\/a> verlinkt.<\/p>\n

\"Meme:<\/a><\/p>\n

Das ist ein PR-f\u00fcr Microsoft, wie Windows Central in diesem Artikel feststellt<\/a> und anmerkt, \"Microsoft habe das Vertrauen seiner Nutzer verloren, und\u00a0 Windows-Recall sei der Tropfen, der das Fass zum \u00dcberlaufen bringt\".<\/p>\n

Obiges Meme, welches jemand auf X als Tweet<\/a> gepostet hat, bringt es perfekt auf den Punkt. Der Nutzer will eigentlich Windows lediglich als Arbeitsplattform zum Starten von Programmen, bekommt von Microsoft aber eine Funktion, die alles erschl\u00e4gt, \u00fcbergest\u00fclpt. Irgendwo las ich die Tage, dass das Microsoft-Management, welche Funktionen wie Recall absegnet, in ihrem Arbeitsalltag weit weg von dem seien, was der normale Anwender Tag f\u00fcr Tag braucht. Der Anwender habe keine 20 Tabs offen und m\u00fcsse schnell noch in hunderten Mails suchen, wann er die letzte Reise auf die Malediven gemacht habe.<\/p>\n

Microsoft versucht die Korrektur<\/h2>\n

Nun versucht Microsoft einzufangen, was eigentlich eingestampft geh\u00f6rt. War Recall bisher standardm\u00e4\u00dfig aktiviert, soll die Funktion zuk\u00fcnftig nur als \"Opt-in\" ausgerollt werden. Das hat Pavan Davuluri \u2013 Corporate Vice President, Windows + Devices <\/i>bei Microsofts – unter der Rubrik \"wir haben euer Feedback geh\u00f6rt\" im Blog-Beitrag Update on the Recall preview feature for Copilot+ PCs<\/a> zum 7. Juni 2024 bekannt gegeben.<\/p>\n

\"Recall
\nRecall Opt-in<\/em><\/p>\n

Nutzer sollen beim Windows-Setup die M\u00f6glichkeit bekommen, die Funktion Recall explizit per Opt-in zu aktivieren (siehe obiges Bild). Weiterhin wird als Sicherungsma\u00dfnahme zur Recall-Aktivierung die Registrierung per Windows Hello-Authentifizierung erforderlich. Um die Recall-Funktion und die Zeitleiste der Screenshots nutzen oder durchsuchen zu k\u00f6nnen, sei ein Anwesenheitsnachweis erforderlich.<\/p>\n

Weiterhin werde eine zus\u00e4tzliche Datenschutzebenen hinzugef\u00fcgt, die eine \"Just-in-Time\"-Entschl\u00fcsselung durch Windows Hello Enhanced Sign-in Security (ESS) zul\u00e4sst. Die Recall-Snapshots sollen sich dann nur entschl\u00fcsseln und abrufen lassen, wenn sich der Benutzer authentifiziert. Dar\u00fcber hinaus habe man die Suchindex-Datenbank verschl\u00fcsselt. Das Ganze soll ab dem 18. Juni 2024 greifen. Im Blog-Beitrag<\/a> finden sich weitere Ausf\u00fchrungen, wie toll man doch ist, und was man alles noch so absichert.<\/p>\n

Kommentar: Zu sp\u00e4t, einstampfen empfohlen<\/h2>\n

Denkt man \u00fcber Recall nach, l\u00e4sst sich nur konstatieren, dass Microsoft komplett die Bodenhaftung verloren hat. Man treibt die Sau KI durchs Dorf, implementiert eine Funktion Recall, die alles \u00fcberwacht und rollt das auf Millionen Windows-Rechnern aus, die vor allem als Arbeitsger\u00e4t dienen. Eine \u00dcberwachungsfunktion wie Recall bei fast jedem DDR-B\u00fcrger, das w\u00e4re der feuchte Traum der Stasi gewesen – um bei einem Beispiel der j\u00fcngeren Geschichte zu bleiben.<\/p>\n

Es gibt den alten Spruch: \"Wo ein Trog ist, kommen die Schweine\". Es bleibt dabei, auch mit Opt-in wird es gen\u00fcgend \"Simpel\" geben, die diese Option aktivieren. Jede Information, die von diesen Leuten verarbeitet wird (auch Mails, Posts, Nachrichten, Dokumente etc. von Dritten) geht in die Recall-Datenbank ein. Ein absoluter Alptraum, und Cyberkriminelle werden Wege finden, um die l\u00e4cherlichen Sicherungsma\u00dfnahmen Microsofts auszuhebeln. Zudem: Wer sagt denn, dass Recall nicht in Zukunft ganz pl\u00f6tzlich als \"Stein der Weisen\" von Microsoft \u00fcber die Anwender zwangsweise ausgerollt wird.<\/p>\n

In meinen Augen hilft nur eins: Einstampfen und sich auf andere Dinge konzentrieren. F\u00fcr Nutzer stellt sich die Frage, ob Microsoft mit seinen Produkten noch die Bank f\u00fcr IT-L\u00f6sungen sein kann. Denn Microsoft hat weder seine On-Premises-Software noch seine Cloud-L\u00f6sungen im Griff, was Zuverl\u00e4ssigkeit, Wartbarkeit, Fehlerarmut und Sicherheit betrifft.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosofts AI-PC mit Copilot \u2013 KI-Informationssplitter Teil 1<\/a>
\nMicrosofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter \u2013 Teil 2<\/a>
\nWindows 11: Als Release Preview erh\u00e4ltlich; Copilot kommt als Store-App, IoT LTSC angek\u00fcndigt<\/a>
\nCopilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Es war ein absoluter \"Schlag ins Wasser\", als Microsoft sein \"Copilot+PC\"-Konzept samt der AI-Funktion Recall vorstellte. Sicherheitsexperten zerrissen Recall als absoluten Alptraum, weil er Cyberkriminellen die M\u00f6glichkeit er\u00f6ffnet, auf die Benutzerinformationen zuzugreifen. Nach m\u00e4chtig Gegenwind hat Microsoft nun angek\u00fcndigt, dass … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459,301],"tags":[8382,8480,3836,3288],"class_list":["post-295966","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","category-windows","tag-ai","tag-recall","tag-software","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295966","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295966"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295966\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295966"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295966"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295966"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}