Microsoft hat bei "Recall" nachgebessert

30. September 2024 um 12:24
image
So präsentierte Microsoft das Recall-Feature im Juni.

Das Feature für KI-PCs wurde heftig kritisiert, weshalb Microsoft über die Bücher musste. Neu gibt es eine Verschlüsselung und die Möglichkeit zur vollständigen Entfernung.

Microsoft hat eine Reihe von Änderungen bei der Recall-Funktion bekannt gegeben. Bei Recall handelt es sich um ein Feature, das mit den neuen Copilot+-PCs vorgestellt wurde und es für Anwenderinnen und Anwender einfacher machen sollte, Informationen wiederzufinden. Dazu erstellt Recall regelmässig "Snapshots", die anschliessend durchsuchbar sind.
Das Feature wurde aber heftig kritisiert, unter anderem wegen Datenschutzbedenken und Sicherheitsrisiken. Man habe die Kritik "laut und deutlich" vernommen, schreibt David Weston, VP für Enterprise and Operating System Security beim US-Konzern.

In isolierter Umgebung gespeichert

In der bald erscheinenden Version sollen Anwenderinnen und Anwender in der Lage sein, bestimmte Apps oder Websites auszufiltern. Die Filterung sensibler Inhalte wie Kreditkartennummern oder Passwörter werde standardmässig aktiviert sein, heisst es im Blogbeitrag weiter. Die von Recall gesammelten Daten würden in einer isolierten Umgebung gespeichert. Lediglich angeforderte Informationen würden diesen sicheren Bereich verlassen.
Kurz nach der Ankündigung von Recall im Mai warnten Sicherheitsforscher, dass böswillige Akteure auf die von dem Tool gesammelten und lokal auf dem PC eines Benutzers gespeicherten Aufzeichnungen zugreifen und diese auswerten könnten.
Später erklärte Microsoft, die Funktion werde standardmässig ausgeschaltet sein. Jetzt fügt der Konzern an, dass es auch möglich sein werde, das Recall-Feature vollständig von einem PC zu entfernen.

Authentifizierung ist nötig

Wer Recall nutzen will, muss sich aktiv dafür entscheiden und sich mit biometrischen Merkmalen wie Gesichtserkennung oder Fingerabdruck authentifizieren. Gemäss dem Unternehmen werden sämtliche Snapshots und damit verbundene Informationen verschlüsselt. Die Verschlüsselung in Recall sei an das Trusted Platform Module (TPM) gekoppelt, das Microsoft für Windows 11 voraussetzt. Der Zugriff erfolge ausschliesslich über die Authentifizierung mittels Windows Hello. Das bedeutet, dass Nutzende sich jedes Mal neu authentifizieren müssen, wenn sie einen Schnappschuss aufrufen wollen.
Damit versucht Microsoft eine grosse Lücke des ursprünglichen Recall-Features zu schliessen: die Möglichkeit, auf dem PCs einer anderen Person einfach nach den Recall-Schnappschüssen suchen und diese durchstöbern zu können. Microsoft erklärt zudem, dass Informationen nicht unbegrenzt gespeichert würden.

Prüfung durch Externe

Der Konzern schreibt weiter, das interne Offensive Research and Security Engineering Team habe "monatelang Designprüfungen und Penetrationstests zu Recall" durchgeführt. Ausserdem habe ein Drittanbieter eine "unabhängige Sicherheitsdesignprüfung und Penetrationstests" durchgeführt, wie es im Blogbeitrag heisst.
Was Microsoft nicht erwähne, kommentiert 'Ars Technica', sei, warum die Recall-Funktion fast in ihrer ursprünglichen, ungesicherten Form eingeführt wurde und warum sie die normalen Windows Insider-Testkanäle nicht durchlaufen habe.

Loading

Mehr zum Thema

image

UBS rollt Microsofts Copilot aus

Die Künstliche Intelligenz von Microsoft hält Einzug in den Bankalltag bei der UBS. Der Konzern rollt Copilot an 50'000 Arbeitsplätzen aus.

publiziert am 1.11.2024
image

Viel Wachstum aber durchzogene Aussichten bei Microsoft

Umsatz und Gewinn lagen über den Erwartungen, aber die Prognose für das abgelaufene Quartal enttäuschte.

publiziert am 31.10.2024
image

Daten müssen nicht zur KI, sondern die KI zu den Daten

Am Rande des Dell Technologies Forum in Zürich haben wir mit Todd Lieb, VP of Cloud Partnerships, und Schweiz-Chef Frank Thonüs über die Herausforderungen von KI-Projekten und die Vorteile der "Late Follower" gesprochen.

publiziert am 31.10.2024
image

Github Copilot unterstützt jetzt auch andere KI-Modelle

Neben den OpenAI-Modellen soll Github Copilot künftig auch mit Claude 3.5 Sonnet von Anthropic und Googles Gemini 1.5 Pro arbeiten können.

publiziert am 30.10.2024