Microsoft behebt Sicherheitsprobleme für Windows Recall auf Version 24H2

Microsoft behebt Sicherheitsprobleme für Windows Recall auf Version 24H2
  • Die Windows Recall-Datenbank und Snapshots werden jetzt auf dem Computer verschlüsselt.
  • Sie müssen sich auch jedes Mal anmelden, wenn Sie auf Ihre Timeline zugreifen möchten.
  • Das Windows 11-Setup enthält eine Option zum Aktivieren oder Deaktivieren der umstrittenen Funktion.

Angesichts der gestiegenen Zahl von Beschwerden hat Microsoft zugehört und wichtige Änderungen angekündigt , um die Sicherheits- und Datenschutzbedenken im Zusammenhang mit der Windows Recall-Funktion zu beheben. Diese werden voraussichtlich mit der Veröffentlichung von Windows 11 24H2 für Copilot+-PCs verfügbar sein.

Windows Recall ist eine neue Funktion, die alles aufzeichnet, was Sie auf Ihrem Computer tun, indem alle paar Sekunden Screenshots erstellt werden. Anschließend werden mehrere geräteinterne KI-Modelle verwendet, um die Inhalte zu scannen und zu verstehen und die Informationen in natürlicher Sprache für die Suche verfügbar zu machen.

Obwohl es eine wirklich hilfreiche Funktion sein könnte, stellte sich kurz nach der ursprünglichen Ankündigung heraus, dass Recall nicht so sicher war wie angenommen, da die Snapshots und die Datenbank leicht zugänglich und im Klartext gespeichert waren, was es Hackern leichter machen könnte, diese Daten anzugreifen, um Ihre Informationen abzugreifen. (Ich habe Anweisungen erstellt, die detailliert beschreiben, wie Sie unter Windows 11 auf Ihre Windows Recall-Daten zugreifen können.)

https://www.youtube.com/watch?v=9W6RNlb4C7g

Doch nun ändert sich einiges. Kurz gesagt wird das Unternehmen mehrere zusätzliche Schutzebenen hinzufügen. So werden beispielsweise die Recall-Daten auf dem Computer verschlüsselt und für den Zugriff auf die Timeline ist eine Windows Hello-Authentifizierung erforderlich. Außerdem wird es während der Einrichtung eine neue Einstellung geben, mit der Sie die Funktion aktivieren oder deaktivieren können, noch bevor Sie zum Desktop gelangen.

Bevorstehende Sicherheitsänderungen bei Windows Recall

Das Windows 11-Setup (oder die Out-of-Box Experience (OOBE)) enthält von Anfang an eine Einstellung, die den Benutzern die Auswahl der Recall AI-Funktion deutlich erleichtert.

OOBE Windows Recall-Einstellung
OOBE Windows Recall-Einstellung / Bild: Microsoft

Ursprünglich hatte Microsoft geplant, die umstrittene Funktion standardmäßig zu aktivieren, das ist jedoch nicht mehr der Fall.

Außerdem wird die umstrittene Funktion nun an Windows Hello gebunden sein, was bedeutet, dass Sie die Funktion „Recall AI“ nicht aktivieren können, wenn Sie keine PIN, kein Gesicht oder keinen Fingerabdruck als Authentifizierungsmethode konfigurieren.

Sobald Sie die Funktion aktiviert haben, verlangt das System einen „Anwesenheitsnachweis“, um auf die „Recall“-App zugreifen zu können. Das bedeutet, dass Sie sich mit Windows Hello authentifizieren müssen, um auf Ihre Timeline zuzugreifen. Wenn Sie also Ihren Computer angemeldet lassen und weggehen, kann niemand auf Ihre Timeline zugreifen.

Windows Hello-Anmeldung für Recall
Windows Hello-Anmeldung für Recall / Bild: Microsoft

Das Unternehmen gibt jedoch nicht an, ob die App nach einer bestimmten Zeit der Inaktivität abgeschaltet wird. Wenn Sie die Timeline geöffnet lassen, können andere Personen möglicherweise auf Ihre Informationen zugreifen, wenn Sie sich vom Computer entfernen.

Microsoft hat außerdem einen aggressiveren Ansatz zur Verschlüsselung der Daten gewählt, die Windows Recall für den Betrieb sammelt. Zunächst aktiviert das Unternehmen die Windows Hello Enhanced Sign-in Security (ESS), um die Beschreibungsfunktion „Just in Time“ hinzuzufügen, sodass die Recall-Snapshots auf dem Gerät verschlüsselt sind und erst entschlüsselt werden, wenn Sie sich mit Windows Hello bei Ihrem Computer anmelden.

Darüber hinaus und möglicherweise noch wichtiger: Der Windows Sematic Index, die Datenbank, die die von Recall aus Ihren Aktivitäten gesammelten Informationen enthält, wird jetzt verschlüsselt.

Diese neuen Änderungen ergänzen die zuvor angekündigten Sicherheitsvorkehrungen. Zu diesen zählen Secured-Core-PCs mit erweiterten Firmware-Sicherheitsfunktionen und dynamischer Root-of-Trust-Messung zum Schutz vom Chip bis zur Cloud, der Microsoft Pluton-Sicherheitsprozessor zum Schutz von Anmeldeinformationen, Identitäten, persönlichen Daten und Verschlüsselungsschlüsseln sowie die Implementierung der Windows Hello Enhanced Sign-in Security (ESS), die eine biometrische Anmeldung für den Zugriff auf die Funktion ermöglicht.

Microsoft betont außerdem, dass die Screenshots und sämtliche von der Funktion gesammelten Daten auf Ihrem Computer verbleiben und nicht in die Cloud hochgeladen werden. Zudem werden keine Informationen zum Trainieren der KI-Modelle verwendet.

Darüber hinaus wurde die Funktion so konzipiert, dass bei Aktivierung das Rückrufsymbol in der Taskleiste der Taskleiste angezeigt wird und Sie es verschieben oder entfernen können, während die Funktion aktiviert ist.

Flyout der Taskleiste abrufen
Flyout der Taskleiste abrufen / Bild: Mauro Huculak

Wenn Sie Google Chrome, Microsoft Edge oder einen anderen Chromium-basierten Browser verwenden, zeichnet die umstrittene Timeline-Funktion Ihre Aktivitäten im InPrivate- oder Inkognito-Modus auf. Außerdem erstellt die Funktion keine Screenshots von Inhalten mit digitalen Rechten.

Sie können die Windows Recall-Funktion auch jederzeit anhalten, fortsetzen oder deaktivieren. Oder Sie können die Einstellungen so konfigurieren, dass Apps und Websites ausgeschlossen werden, die von der Funktion verfolgt werden sollen.

https://www.youtube.com/watch?v=wPBoiVNdx4A

Darüber hinaus können Sie jederzeit einen oder alle Schnappschüsse, die diese Funktion erstellt hat, auf der Einstellungsseite „Abruf und Schnappschüsse“ löschen.

Das Unternehmen sagt, dass es Maßnahmen ergreift, noch bevor die Windows Recall-Funktion am 18. Juni 2024 verfügbar wird. Es ist wichtig zu beachten, dass die Funktion exklusiv für Copilot+-PCs verfügbar sein wird, was bedeutet, dass Computer, die derzeit mit Windows 11 kompatibel sind, diese Funktion nicht ausführen können.

Glauben Sie, dass diese Änderungen ausreichen, um der Recall-Funktion unter Windows 11 zu vertrauen? Lassen Sie es mich in den Kommentaren wissen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert