Microsoft hat bei seiner Recall-Funktion nachgebessert und stellt in einem Blogbeitrag neue "Grundsätze für Sicherheit und Datenschutz" für das Snapshot-Feature vor. Wie die Remonder bereits angekündigt hatten, müssen sich Nutzer, die Recall künftig verwenden möchten, bewusst für die Funktion entscheiden (Opt-in). Wer Recall gar nicht verwenden will, kann Recall "auch vollständig entfernen", schreibt David Weston, Vice President Enterprise and OS Security bei
Microsoft im
Blogbeitrag. Ausserdem sollen Recall-Daten stets verschlüsselt sein. Die sensiblen Daten, die das Snapshot-Feature sammelt, werden in einer isolierten Umgebung gespeichert. Nur wenn ein Nutzer Informationen anfordert, verlassen sie diesen Bereich.
Zudem sei die Filterung sensibler Inhalte standardmässig aktiviert. Dies soll dazu beitragen, dass heikle Daten wie Passwörter oder Kreditkarennummern nicht in Recall gespeichert werden. Als zusätzliche Sicherheitsmassnahme nutzt das Feature Windows Hello Enhanced Sign-in Security. Zu den Recall-Vorgängen, die damit autorisiert werden müssen, gehören Aktionen wie das Ändern von Recall-Einstellungen oder die Laufzeitautorisierung des Zugriffs auf die Recall-Benutzeroberfläche. Zudem soll die Snapshot-Funktion derzeit nur PIN als Fallback-Methode unterstützen.
Recall erstellt laufend Schnappschüsse des Bildschirminhalts und ist so etwas wie ein fotografisches Gedächtnis des Rechners. Mithilfe von mehreren KI-Modellen, die lokal auf dem Gerät ausgeführt werden, analysiert Recall sämtliche Inhalte – egal ob Text oder Bild – und macht diese mittels Sprache durchsuchbar. Nachdem Microsoft Recall im Mai an der Build 2024 vorgestellt hatte, meldeten Datenschützer jedoch Bedenken an und Sicherheitsforscher entdeckten gleich
mehrere Schlupflöcher, die Hacker ausnutzen könnten.
(cma)
