{"id":306965,"date":"2024-12-13T08:50:57","date_gmt":"2024-12-13T07:50:57","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306965"},"modified":"2024-12-13T23:34:20","modified_gmt":"2024-12-13T22:34:20","slug":"windows-microsofts-verbessertes-recall-zeichnet-weiterhin-sensitive-infos-auf","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/13\/windows-microsofts-verbessertes-recall-zeichnet-weiterhin-sensitive-infos-auf\/","title":{"rendered":"Windows: Microsofts \"verbessertes\" Recall zeichnet weiterhin sensitive Infos auf"},"content":{"rendered":"

\"Stop[English<\/a>]Wegen gravierender M\u00e4ngel bez\u00fcglich der Sicherheit wurde Recall im Sommer 2024 durch Microsoft zur\u00fcckgezogen. Nun ist Microsoft gerade dabei, seine \u00fcber Monate \u00fcberarbeitete\u00a0 \"und wirklich abgesicherte\" Version von Recall erneut an Windows Insider auszurollen. Was kann schon schief gehen? Tester stellten \u00fcberrascht fest, dass das neue Recall ein Alptraum ist. Trotz entsprechender Einstellung werden vertrauliche Dokumente mit Kreditkartendaten etc. mit aufgezeichnet. Oh welche \u00dcberraschung, wie konnte das passieren? Konnte doch keiner ahnen.<\/p>\n

<\/p>\n

Recall, ein kurzer R\u00fcckblick<\/h2>\n

\"\"Es handelt sich bei\u00a0Recall\u00a0um eine Windows-Funktion, die st\u00e4ndig Screenshots vom Bildschirm des Benutzers anfertigen und diese in einem generativen KI-Modell verwenden kann, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind.<\/p>\n

Die erste Version von Recall war im Sommer 2024 durch Microsoft freigegeben worden.\u00a0Sicherheitsforscher hatten das Konzept zerrissen und Microsoft sah sich gezwungen, Recall zur\u00fcckzuziehen und grunds\u00e4tzlich zu \u00fcberarbeiten. Ich hatte das Ganze im Beitrag\u00a0Copilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a>\u00a0aufgegriffen.<\/p>\n

Urspr\u00fcnglich war die Freigabe von Recall in Windows 11 24H2 f\u00fcr Oktober 2024 geplant. Nach dem R\u00fcckzug hie\u00df es, Recall solle sp\u00e4ter kommen \u2013 Anfang September 2024 wurde Recall per Update in Windows 11 24H2 (siehe Windows 11 24H2: Update KB5041865 bringt Recall<\/a>) ausgerollt, dann doch wieder im letzten Augenblick zur\u00fcck gezogen.<\/p>\n

Im Beitrag Windows 11: Recall kommt doch sp\u00e4ter \u2026<\/a> hie\u00df es, dass Recall so im Dezember 2024 auf Copilot+PCs als Vorschau f\u00fcr Windows Insider verf\u00fcgbar sein werde. Ich hatte k\u00fcrzlich im Beitrag Recall ist wieder da, f\u00fcr Windows Insider auf Copilot+PCs<\/a> \u00fcber die Verf\u00fcgbarkeit berichtet. Die Tage wurde die Version f\u00fcr AMD- und Intel-Prozessoren freigegeben.<\/p>\n

Tests zeigen neues Desaster<\/h2>\n

Die gro\u00dfe Bef\u00fcrchtung ist, dass vertrauliche Informationen durch Recall ungewollt aufgezeichnet und dann irgendwann durch Dritte oder Malware missbraucht werden – Recall ist eine eingebaute Wanze, die dem Nutzer st\u00e4ndig \u00fcber die Schulter schaut. Microsoft hatte ja in diversen Blog-Beitr\u00e4gen umfangreich beschrieben, wie gut man die Aufzeichnungen von Recall vor Dritten sch\u00fctzt und dass der Nutzer die Kontrolle habe, welche Daten aufgezeichnet werden. Inzwischen hatten Tester die Gelegenheit, sich das \u00fcberarbeitete Recall in den Windows Insider Previews f\u00fcr Copilot+PCs genauer anzusehen.<\/p>\n

\"Microsoft<\/a><\/p>\n

Die Nacht bin ich auf den Beitrag Microsoft Recall screenshots credit cards and Social Security numbers, even with the \"sensitive information\" filter enabled<\/a> von Tom's Hardware (sowie weitere Artikel, eine Diskussion findet sich hier<\/a>) gesto\u00dfen. Der Tester hatte die M\u00f6glichkeit, Recall als Windows Insider auf entsprechend ausgestatteten Maschinen (Copilot+PC) zu testen.<\/p>\n

Die neue Version von Recall verschl\u00fcsselt die erfassten Bildschirme und Microsoft hat standardm\u00e4\u00dfig die Einstellung \"Sensible Informationen filtern\" aktiviert. Mit dieser Option soll nach allgemeinem Verst\u00e4ndnis verhindert werden, das Recall sensitive Informationen wie Kreditkartennummern, Sozialversicherungsnummern oder andere wichtige finanzielle\/pers\u00f6nliche Informationen in Apps oder Webseiten erfasst und aufgezeichnet. Die w\u00e4ren ja noch immer mit Windows Hello und Verschl\u00fcsselung vor allzu offensichtlichem Missbrauch gesch\u00fctzt. Aber was aufgezeichnet wird, ist der latenten Gefahr ausgesetzt, dass die Informationen doch in \"unbefugte H\u00e4nde\" gelangen.<\/p>\n

Der Artikelautor von Tom's Hardware hat darauf hin einen Test gemacht und festgestellt, dass dieser Filter jedoch nur in einigen Situationen funktionierte (er konnte die Filterung auf zwei E-Commerce-Websites best\u00e4tigt bekommen). Als der Tester aber eine Kreditkartennummer und einen zuf\u00e4lligen Benutzernamen \/ ein zuf\u00e4lliges Kennwort in ein Windows-Notepad-Fenster eingab, erfasste Recall diese Daten. Und dies, obwohl er einen Text wie \"Capital One Visa\" direkt neben den Zahlen eingegeben hatte, schreibt er. Gut, ist schon ein \"kruder Fall\".<\/p>\n

Aber \u00e4hnlich verhielt es sich, als der Mann einen PDF-Kreditantrag in Microsoft Edge ausf\u00fcllte und dabei Sozialversicherungsnummer, Name und Geburtsdatum eingab. Das sind schon sehr sensible Informationen und da sollte der Filter schon anschlagen.<\/p>\n

Der Tester hat dann auch noch eine eigene HTML-Seite mit einem Webformular erstellt, auf dem ausdr\u00fccklich stand: \"Geben Sie unten Ihre Kreditkartennummer ein\". Das Formular enthielt Felder f\u00fcr Kreditkartentyp, -nummer, CVC und Ablaufdatum. Recall h\u00e4tte dieses Formular in der Aufzeichnung blockieren m\u00fcssen. Aber die Software hat ein Bild des ausgef\u00fcllten Formulars mit den Kreditkartendaten aufgezeichnet.<\/p>\n

Mit anderen Worten: Die Versprechen Microsofts zu Recall sind (bisher) Schall und Rauch – es gibt eine klaffende L\u00fccke in dem versprochenen \"Daten-\"Schutz. Gut, ist halt Software, die versagt, kann man nichts machen. Ist ja auch noch eine Insider Preview, das darf man alles nicht \u00fcberbewerten. Recall wird richtig gut, wenn Microsoft noch ein wenig dran rum schnitzt.<\/p>\n

Der Artikelautor hat dann bei Microsoft nachgefragt und wurde auf den Blog-Beitrag zum Preview von Recall<\/a> verwiesen, wo es hei\u00dft:<\/p>\n

\"We've updated Recall to detect sensitive information like credit card details, passwords, and personal identification numbers. When detected, Recall won't save or store those snapshots. We'll continue to improve this functionality, and if you find sensitive information that should be filtered out, for your context, language, or geography, please let us know through Feedback Hub. We've also provided an option in Settings that we encourage you to enable that will anonymously share the apps and sites you prefer to be excluded from Recall to help us improve the product.\"<\/em><\/p><\/blockquote>\n

Copilot und Recall in O&O ShutUp10 deaktivieren<\/h2>\n

Zuf\u00e4llig gestern die Mail eines Blog-Lesers bekommen (danke daf\u00fcr), der mich darauf hinwies, dass die aktuellste Version des Tools O&O ShutUp10<\/em> anbietet, Recall und Copilot zu deaktivieren. Das funktioniert auch bei Windows 10 Home oder Pro.<\/p>\n

\"Copilot<\/a>
\nCopilot und Recall in O&O ShutUp10 deaktivieren, Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Der Leser hat mir obigen Screenshot zugeschickt. Ich bin zwar kein gro\u00dfer Fan des oben genannten Tools (zu oft gab es bei Leuten Kollateralsch\u00e4den, und die schlugen in der Vergangenheit dann in Microsoft Answers Foren mit Hilferufen auf). Aber f\u00fcr den Privatbereich kann das Tool unter obigem Kontext eine Hilfe sein, um Copilot und Recall zu verhindern. Wobei ich aktuell noch die Hoffnung hege, dass Recall weiterhin als Store-Anwendungen explizit heruntergeladen und installiert werden muss (siehe\u00a0Windows 10\/11: Copilot als native App f\u00fcr Windows Insider<\/a>).<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nCopilot+AI: Recall-Sicherheitsdesaster- KI-gest\u00fctzter Diebstahl<\/a>
\nMicrosoft bessert AI-Funktion Recall nach und f\u00fcgt eine \"Sicherung ein\" \u2013 reicht das?<\/a>
\nWindows 11 \"Copilot+PC\" kommt (vorerst) ohne Recall<\/a>
\nWindows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview f\u00fcr Insider<\/a>
\nWindows 11 24H2: Update KB5041865 bringt Recall<\/a>
\nWindows: Microsoft erkl\u00e4rt Recall in \u00fcberarbeiteter Version<\/a>
\nWindows 11 24H2: Recall nicht deinstallierbar \u2026<\/a>
\nWindows 11: Recall kommt doch sp\u00e4ter \u2026<\/a>
\nRecall ist wieder da, f\u00fcr Windows Insider auf Copilot+PCs<\/a>
\nWindows 10\/11: Copilot als native App f\u00fcr Windows Insider<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Wegen gravierender M\u00e4ngel bez\u00fcglich der Sicherheit wurde Recall im Sommer 2024 durch Microsoft zur\u00fcckgezogen. Nun ist Microsoft gerade dabei, seine \u00fcber Monate \u00fcberarbeitete\u00a0 \"und wirklich abgesicherte\" Version von Recall erneut an Windows Insider auszurollen. Was kann schon schief gehen? Tester … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[8480,4328,8257],"class_list":["post-306965","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-recall","tag-sicherheit","tag-windows-11"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306965","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306965"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306965\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}