Microsoft hat eine Reihe von Änderungen bei der Recall-Funktion bekannt gegeben. Bei Recall handelt es sich um ein Feature, das mit den
neuen Copilot+-PCs vorgestellt wurde und es für Anwenderinnen und Anwender einfacher machen sollte, Informationen wiederzufinden. Dazu erstellt Recall regelmässig "Snapshots", die anschliessend durchsuchbar sind.
Das Feature wurde aber
heftig kritisiert, unter anderem
wegen Datenschutzbedenken und Sicherheitsrisiken. Man habe die Kritik "laut und deutlich" vernommen, schreibt David Weston, VP für Enterprise and Operating System Security beim US-Konzern.
In isolierter Umgebung gespeichert
In der bald erscheinenden Version sollen Anwenderinnen und Anwender in der Lage sein, bestimmte Apps oder Websites auszufiltern. Die Filterung sensibler Inhalte wie Kreditkartennummern oder Passwörter werde standardmässig aktiviert sein, heisst es im Blogbeitrag weiter. Die von Recall gesammelten Daten würden in einer isolierten Umgebung gespeichert. Lediglich angeforderte Informationen würden diesen sicheren Bereich verlassen.
Kurz nach der Ankündigung von Recall im Mai warnten Sicherheitsforscher, dass böswillige Akteure auf die von dem Tool gesammelten und lokal auf dem PC eines Benutzers gespeicherten Aufzeichnungen zugreifen und diese auswerten könnten.
Später erklärte Microsoft, die Funktion werde standardmässig ausgeschaltet sein. Jetzt fügt der Konzern an, dass es auch möglich sein werde, das Recall-Feature vollständig von einem PC zu entfernen.
Authentifizierung ist nötig
Wer Recall nutzen will, muss sich aktiv dafür entscheiden und sich mit biometrischen Merkmalen wie Gesichtserkennung oder Fingerabdruck authentifizieren. Gemäss dem Unternehmen werden sämtliche Snapshots und damit verbundene Informationen verschlüsselt. Die Verschlüsselung in Recall sei an das Trusted Platform Module (TPM) gekoppelt, das Microsoft für Windows 11 voraussetzt. Der Zugriff erfolge ausschliesslich über die Authentifizierung mittels Windows Hello. Das bedeutet, dass Nutzende sich jedes Mal neu authentifizieren müssen, wenn sie einen Schnappschuss aufrufen wollen.
Damit versucht Microsoft eine grosse Lücke des ursprünglichen Recall-Features zu schliessen: die Möglichkeit, auf dem PCs einer anderen Person einfach nach den Recall-Schnappschüssen suchen und diese durchstöbern zu können. Microsoft erklärt zudem, dass Informationen nicht unbegrenzt gespeichert würden.
Prüfung durch Externe
Der Konzern schreibt weiter, das interne Offensive Research and Security Engineering Team habe "monatelang Designprüfungen und Penetrationstests zu Recall" durchgeführt. Ausserdem habe ein Drittanbieter eine "unabhängige Sicherheitsdesignprüfung und Penetrationstests" durchgeführt, wie es im Blogbeitrag heisst.
Was Microsoft nicht erwähne, kommentiert 'Ars Technica', sei, warum die Recall-Funktion fast in ihrer ursprünglichen, ungesicherten Form eingeführt wurde und warum sie die normalen Windows Insider-Testkanäle nicht durchlaufen habe.