{"id":303613,"date":"2024-09-28T21:08:30","date_gmt":"2024-09-28T19:08:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=303613"},"modified":"2025-06-07T16:14:24","modified_gmt":"2025-06-07T14:14:24","slug":"windows-microsoft-erklaert-recall-in-ueberarbeiteter-version","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/09\/28\/windows-microsoft-erklaert-recall-in-ueberarbeiteter-version\/","title":{"rendered":"Windows: Microsoft erkl\u00e4rt Recall in \u00fcberarbeiteter Version"},"content":{"rendered":"

\"Windows\"[English<\/a>]Microsoft schickt sich an, die Funktion Recall in Windows 11 24H2 erneut anzubieten. Nach dem Desaster vor einigen Monaten ist diese Funktion optional und wurde laut Microsoft gravierend \u00fcberarbeitet. In einem Beitrag gibt Microsoft an, was man ge\u00e4ndert hat. Ob das f\u00fcr einen sicheren Einsatz reicht?<\/p>\n

<\/p>\n

Copilot+AI und die Recall-Funktion<\/h2>\n

\"\"Die Recall-Funktion\u00a0erm\u00f6glicht es Windows, st\u00e4ndig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind. Ich hatte im Blog-Beitrag Microsofts AI-PC mit Copilot \u2013 KI-Informationssplitter<\/a> \u2013 Teil 1 erstmals Recall am Rande im Rahmen des von Microsoft vorgestellten \"Copilot+PC\" Konzepts thematisiert.<\/p>\n

R\u00fcckblick: Das Recall-Fiasko<\/h2>\n

Mit Recall wird \"eine Wanze\" in Windows implementiert, die alles, was der Benutzer unternimmt, pr\u00e4zise aufzeichnet und dann noch durchsuchbar macht. Der mal als \"pers\u00f6nlicher PC\" gestartete Rechner weist dann nichts pers\u00f6nliches mehr auf \u2013 Jeder wird transparent \u2013 ein Alptraum f\u00fcr jeden Nutzer.<\/p>\n

Sicherheitsforscher hatten das Konzept zerrissen und Microsoft sah sich gezwungen, Recall zur\u00fcckzuziehen und grunds\u00e4tzlich zu \u00fcberarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a> aufgegriffen. Anfang September 2024 wurde Recall per Update in Windows 11 24H2 wieder eingef\u00fchrt (siehe Windows 11 24H2: Update KB5041865 bringt Recall<\/a>).<\/p>\n

Microsoft erkl\u00e4rt die Neuerungen<\/h2>\n

Nun hat David Weston, Vice President Enterprise and OS Security bei Microsoft, zum 27. September 2024 die Korrekturen bei der neuen Version von Recall im Beitrag Update on Recall security and privacy architecture<\/a> n\u00e4her erl\u00e4utert.<\/p>\n

Recall wird als Opt-in bei der Einrichtung – nach meiner Lesart nur f\u00fcr Copilot+ PCs – bereitgestellt. Die Benutzer sollen laut Microsoft die M\u00f6glichkeit haben, sich f\u00fcr die Speicherung von Schnappsch\u00fcssen mit Recall zu entscheiden.<\/p>\n

Entscheidet sich ein Benutzer gegen die Funktion, wird Recall ausgeschaltet, und es werden keine Schnappsch\u00fcsse aufgenommen oder gespeichert.\u00a0Benutzer k\u00f6nnen Recall auch vollst\u00e4ndig entfernen, indem sie die Einstellungen f\u00fcr optionale Funktionen in Windows verwenden.<\/p>\n

Hier bleibt der Eindruck, dass die massiven Proteste der Nutzer sowie die Gefahr, dass das Ganze in der damaligen Form in der EU gegen die DSGVO und weitere Gesetze verst\u00f6\u00dft, einen absoluten Paradigmenwechsel bei Microsoft bewirkt hat.<\/p>\n

Microsoft verspricht, dass der Nutzer immer die Kontrolle beh\u00e4lt. Im Hinblick auf den Punkt, dass sich \u00fcber Recall Geheimnisse unbefugt abrufen lassen, schreibt Microsoft, dass sensible Daten in Recall nun immer verschl\u00fcsselt gespeichert werden und die Schl\u00fcssel gesch\u00fctzt seien.<\/p>\n

Schnappsch\u00fcsse und alle damit verbundenen Informationen sollen verschl\u00fcsselt in der Vektordatenbank abgelegt werden. Die Verschl\u00fcsselungsschl\u00fcssel werden \u00fcber das Trusted Platform Module (TPM) gesch\u00fctzt. Damit sind sie an die Windows Hello Enhanced Sign-in Security-Identit\u00e4t eines Benutzers gebunden. Es k\u00f6nnen nur Vorg\u00e4nge innerhalb einer sicheren Umgebung (als Virtualisierungs-basierte Sicherheits-Enklave, VBS, implementiert) abgerufen werden. Andere Benutzer sollen so keinen Zugriff auf diese Schl\u00fcssel haben und somit diese Informationen nicht entschl\u00fcsseln k\u00f6nnen.<\/p>\n

Innerhalb von Recall befinden sich die Dienste, die mit Screenshots und zugeh\u00f6rigen Daten arbeiten oder Entschl\u00fcsselungsvorg\u00e4nge durchf\u00fchren, laut Microsoft in der bereits erw\u00e4hnten, sicheren VBS-Enclave. Die einzigen Informationen, die die VBS-Enclave verlassen, sollen die Daten sein, die vom Benutzer bei der aktiven Nutzung von Recall angefordert werden.<\/p>\n

Recall nutzt Windows Hello Enhanced Sign-in Security, um Recall-bezogene Vorg\u00e4nge zu autorisieren. Dazu geh\u00f6ren Aktionen wie das \u00c4ndern von Recall-Einstellungen und die Autorisierung des Zugriffs auf die Recall-Benutzeroberfl\u00e4che (UI) w\u00e4hrend der Laufzeit. Recall sch\u00fctzt sich laut Microsoft auch vor Malware durch Ratenbegrenzungs- und Anti-Hammering-Ma\u00dfnahmen. Recall unterst\u00fctzt nach der Konfigurierung derzeit allerdings nur PIN als Fallback-Methode, um Datenverluste zu vermeiden, falls ein sicherer Sensor besch\u00e4digt wird.<\/p>\n

Microsoft verspricht, dass Schnappsch\u00fcsse nur aufgenommen oder lokal gespeichert werden, sofern der Nutzer dies w\u00fcnscht. Recall soll weder Schnappsch\u00fcsse noch zugeh\u00f6rige Daten an Microsoft oder Dritte weitergeben, noch werden diese zwischen verschiedenen Windows-Benutzern auf demselben Ger\u00e4t ausgetauscht. Windows fragt vor dem Speichern von Snapshots nach der Nutzerzustimmung. Diese sollen immer die Kontrolle haben und k\u00f6nnen Schnappsch\u00fcsse jederzeit l\u00f6schen, pausieren oder ausschalten. K\u00fcnftige Optionen f\u00fcr die gemeinsame Nutzung von Daten erfordern die ausdr\u00fcckliche Zustimmung des Benutzers.<\/p>\n

Meine zwei Cents<\/h2>\n

Es war ein Desaster, was Microsoft mit dem ersten Recall-Entwurf vorgelegt hat. Was man in der Zwischenzeit zusammengestoppelt hat, und wie sicher das Ganze wirklich ist, bleibt f\u00fcr mich aktuell offen. Testen werden das nur Leute k\u00f6nnen, die mit einem Copilot+AI-PC und Windows 11 24H2 ausgestattet sind.<\/p>\n

Aktuell verspricht man von Microsoft sehr viel, was davon langfristig gehalten werden kann, steht in meinen Augen in den Sternen. Das grunds\u00e4tzliche Problem bleibt: Es wird eine Wanze auf einem \"Pers\u00f6nlichen Computer\" (PC) installiert, die zwar durch den Nutzer aktiviert werden muss. Aber wer sagt dann, dass der Nutzer nicht gezwungen oder \u00fcbert\u00f6lpelt werden kann, den Zugriff auf die Daten frei zu geben? Wir werden sehen, was Recall noch f\u00fcr \"Kollateralsch\u00e4den\" verursacht.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCopilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a>
\nMicrosoft bessert AI-Funktion Recall nach und f\u00fcgt eine \"Sicherung ein\" \u2013 reicht das?<\/a>
\nWindows 11 \"Copilot+PC\" kommt (vorerst) ohne Recall<\/a>
\nWindows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview f\u00fcr Insider<\/a>
\nWindows 11 24H2: Update KB5041865 bringt Recall<\/a><\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft schickt sich an, die Funktion Recall in Windows 11 24H2 erneut anzubieten. Nach dem Desaster vor einigen Monaten ist diese Funktion optional und wurde laut Microsoft gravierend \u00fcberarbeitet. In einem Beitrag gibt Microsoft an, was man ge\u00e4ndert hat. Ob … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[8480,3288],"class_list":["post-303613","post","type-post","status-publish","format-standard","hentry","category-windows","tag-recall","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=303613"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/303613\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=303613"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=303613"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=303613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}