Als die Funktion letztes Jahr auf den Markt kam, wurde sie heftig kritisiert, da sie praktisch keinen zuverlässigen Sicherheitsschutz bot. Foto: Axios .

Nach einer langen Zeit der Stille seit der fehlgeschlagenen Veröffentlichung im vergangenen Mai hat Microsoft Recall erneut auf den Markt gebracht. Dies ist eine in Windows 11 integrierte KI-Funktion. Sie funktioniert, indem sie kontinuierlich Screenshots von allem macht, was Sie auf Ihrem Computer tun, dann Text aus den Screenshots extrahiert und alles in einer durchsuchbaren Datenbank speichert.

Diese Funktion ist derzeit nur auf Computern mit der Bezeichnung Copilot+ PC verfügbar. Diese Windows 11-Computer sind mit spezieller Hardware ausgestattet, die für KI-Aufgaben optimiert ist. Technologisch ist dies ein enormer Fortschritt.

Aus Datenschutzsicht ist Recall jedoch heftiger Kritik von Experten ausgesetzt. Denn alles, was Sie auf Ihrem Computer tun, wie etwa private Nachrichten oder vertrauliche Finanzinformationen, kann ohne Ihr Wissen aufgezeichnet werden.

Als Recall letztes Jahr erstmals auf den Markt kam, stieß es auf heftigen Widerstand, sodass Microsoft die Funktion fast sofort wieder zurückziehen musste. Der Hauptgrund dafür ist, dass Sicherheitsforscher entdeckten, dass die Screenshot-Datenbank von Recall unverschlüsselt gespeichert war. Dadurch kann jeder Hacker, der in den Computer eindringt, auf alle Informationen zugreifen und diese lesen, auf die der Benutzer jemals zugegriffen hat.

Seitdem steht Recall über das Insider-Programm von Microsoft für interne Tests zur Verfügung. Allerdings wird weiterhin auf Sicherheitsprobleme hingewiesen. Im Dezember 2024 ergab eine Untersuchung von Tom's Hardware , dass Recall trotz aktivierter Funktion zum Filtern vertraulicher Informationen immer noch regelmäßig vertrauliche Informationen wie Kreditkartennummern und Sozialversicherungsnummern protokollierte.

Bei diesem Comeback gab Microsoft an, einige Anpassungen vorgenommen zu haben, um die Sicherheit für Recall zu verbessern. Insbesondere ist die Screenshot-Datenbank jetzt verschlüsselt und nicht mehr wie zuvor leer. Außerdem müssen Benutzer diese Funktion freiwillig aktivieren, anstatt sie wie zuvor standardmäßig zu aktivieren. Benutzer können Recall auf Wunsch auch vollständig deinstallieren.

Diese Verbesserungen reichen jedoch nicht aus, um die Kernprobleme auszuräumen. Recall ist ein systematisches Instrument zur Verletzung der Privatsphäre. Laut Ars Technica liegt das größte Risiko nicht nur bei der Person, die Recall verwendet, sondern auch bei allen Personen, die mit ihr interagieren.

Nachrichten, Fotos, Dokumente, Videos, sogar Gesundheitsinformationen oder Passwörter – alles, was gesendet wird, kann von Recall erfasst und von KI verarbeitet werden, ohne dass die Person am anderen Ende davon etwas weiß.

Das bedeutet, dass Recall versehentlich alle möglichen sensiblen Daten abgreifen könnte, darunter Fotos, Passwörter, medizinische Daten und sogar verschlüsselte Videos und Nachrichten, schreibt Ars Technica .

Die beängstigendste Konsequenz von Recall besteht darin, dass jeder PC dadurch zu einem versteckten Überwachungsgerät wird und wir gezwungen sind, sorgfältiger darüber nachzudenken, was wir digital versenden – sogar beim Chatten mit Freunden.

„Technisch gesehen ist Recall beeindruckend. Aber aus Datenschutzsicht ist es ein Minenfeld“, schrieb Sicherheitsforscher Kevin Beaumont in seinem Blog.

Beaumont testete Recall selbst und stellte fest, dass die Filterung vertraulicher Informationen dieser Funktion immer noch instabil war. Darüber hinaus ist die verschlüsselte Datenbank tatsächlich nur durch eine 4-stellige PIN geschützt. Diese Sicherheitsebene gilt als sehr leicht zu knacken.

Er empfiehlt, dass Sie, wenn Sie mit jemandem über sensible Themen sprechen und dieser einen Windows-Computer verwendet, ihn fragen, ob Recall aktiviert ist.

Quelle: https://znews.vn/tinh-nang-ai-cua-microsoft-am-tham-chup-lai-moi-tin-nhan-rieng-cua-ban-post1549825.html