News
Apps

Sicherheitsfiasko bei Recall: Microsoft will mit Opt-In und Verschlüsselung nachbessern

9.6.2024 11:50 Uhr

Die Privatsphäre- und Sicherheitsbedenken rund um Microsofts neues Copilot+-PC-Feature Recall entwickelten sich in den letzten Tagen zum Fiasko. Diese betrafen sowohl das Konzept als auch Schwachstellen in der Verschlüsselung. Microsoft bessert nun nach, Recall ist künftig Opt-In und die Daten sollen besser verschlüsselt sein.

Eigentlich versprach Microsoft schon bei der Vorstellung, dass die Recall-Daten verschlüsselt auf dem PC liegen. Das ist derzeit aber nicht der Fall, wie die ersten Tests von Nutzern ergaben, die Recall ohne Copilot+ PC aktiviert haben. Sicherheitsforscher wie Kevin Beaumont oder James Forshaw von Googles Project Zero zeigten, dass die Inhalte im Klartext vorliegen. Das gilt sowohl für die Recall eigenen Screenshots, die als JPEG unverschlüsselt auf der Festplatte liegen, als auch die SQLite-Datenbank mit dem Suchindex. Der Zugang ist auch nicht auf das Windows-Konto begrenzt, auf einem PC gespeicherte Daten ließen sich auch mit anderen Windows-Profilen abrufen.

To bring the Microsoft Copilot+ Recall feature dangers to life, here’s a 40 second video of Mental Outlaw hacking it.

Avoid Copilot+ branded PCs until they make this feature fully opt in and fix it. pic.twitter.com/6TFdtCM0oO
— Kevin Beaumont (@GossiTheDog) June 6, 2024

Diese Schwachstellen verschärften die ohnehin laufende Diskussion nochmals. „Jeder, der auch nur für eine Sekunde in Ihren Computer eindringt, kann den gesamten Verlauf einsehen. Das ist nichts, was die Leute wollen“, sagte der Sicherheitsforscher und ehemalige NSA-Hacker Dave Aitel zu Wired. Selbst ein Branchenbeobachter wie Windows-Central-Autor Zac Bowden, der Recall von der Funktion her grundsätzlich positiv bewertet, spricht von einem Fiasko.

Das Highlight mit Haken

Bei Recall war eine der zentralen Ankündigungen anlässlich der Copilot+-PC-Ankündigung rund um die Entwicklerkonferenz Build. Das Konzept: Recall macht alle fünf Sekunden eine Aufnahme des Bildschirms, die Inhalte werden in einem KI-Modell gespeichert, das sich mittels natürlicher Sprache durchsuchen lässt. Erfasst werden sämtliche Apps, also neben Office-Anwendungen auch der Browser- oder Messenger-Dienste. So sollen Nutzer die Möglichkeit haben, auch mit vagen Suchanfragen wie „Blaue Jacke“ die Online-Shopping-Ergebnisse von vor einigen Wochen finden zu können. Microsoft sprach bei der Ankündigung von einer Art fotografischem Gedächtnis.

Sicherheitsbedenken folgten direkt mit der Ankündigung. Denn das Kernproblem ist, dass Recall von Haus aus sogar sensible Daten wie Finanzdaten oder private Chats erfasst, wenn Nutzer nicht explizit Filter aktivieren oder das Tool händisch deaktivieren. In dieser Form wäre Recall ein Angriffspunkt, um persönliche Informationen abzugreifen – sei es über Schadsoftware wie Info-Stealer-Viren oder über einen persönlichen Zugang, wie Beaumont warnt.

Es existieren zwar Filter, mit denen sich einzelne Apps oder Webseiten ausschließen lassen und auch der Private-Modus von Browsern wird nicht erfasst – bis dato unterstützt Microsoft dabei aber etwa nur Chromium-Browser wie Chrome oder Edge. Beim Setup eines Copilot+-PCs wurde es zudem als Opt-Out-Variante eingerichtet. Vor allem arglose Nutzer könnten so ein System verwenden, bei dem sie sich überhaupt nicht im Klaren sind, welche Daten im Hintergrund tatsächlich alles erfasst werden, ist daher eine der Befürchtungen.

Microsofts Nachbesserungen: Recall wird Opt-In

Nachdem Microsoft lange schwieg, verkündete Pavan Davuluri, Chef der Windows-Sparte, nun Änderungen. Der erste Punkt: Recall wird Opt-In. Wenn sich die Nutzer beim Einrichten eines PCs nicht bewusst dafür entscheiden, ist es standardmäßig deaktiviert, heißt es in dem Blog-Beitrag. Zusätzlich müssen sich Nutzer künftig mit Windows Hello anmelden, um auf Recall zuzugreifen und die Verschlüsselung wurde erweitert. Diese umfasst nun auch den Suchindex.

Setup-Einstellungen für Recall (Bild: Microsoft)

Darüber hinaus verweist Davuluri noch auf die erweiterten Sicherheitsfeature der Copilot+ PCs wie das Secured-core-PC-Konzept und den Pluton-Sicherheitsprozessor.

Schritte in die richtige Richtung

Ob dieses Opt-In-Verfahren zum Start ausreicht, bleibt abzuwarten. Wie Ars Technica analysiert, erfordert die Recall-Funktion ein außerordentliches Maß an Vertrauen, dass Microsoft sich – aufgrund der diversen, gravierenden Sicherheitslecks in der jüngsten Vergangenheit – schlicht nicht verdient habe.

Und der Umgang mit der Recall-Kritik bestätigte zuletzt das Misstrauen. Statt direkt zu kommunizieren, reagierte Microsoft zunächst gar nicht. Der Eindruck: Der Konzern springt erst, wenn es keine Alternative gibt. Möglich also, dass noch weitere Änderungen erfolgen. Den Copilot-Assistenten setzt Microsoft unter Windows mittlerweile als App um, was Experten wie Martin Gauß als korrekte Vorgehensweise bezeichnen. „Wer den Copilot in Windows nutzen möchte, wird das bald können, und wer davon nichts wissen will, wird damit gar nicht erst in Berührung kommen. So wie das halt eigentlich immer sein sollte“, so Gauß auf Dr. Windows.

There are obviously going to be devils in the details - potentially big ones - but there’s some good elements here.

Microsoft needs to commit to not trying to sneak users to enable it in the future, and it needs turning off by default in Group Policy and Intune for enterprise…
— Kevin Beaumont (@GossiTheDog) June 7, 2024

Kevin Beaumont spricht auf X derweil von einem Schritt in die richtige Richtung. Opt-In sei der korrekte Weg, ebenso die erweiterte Verschlüsselung. Microsoft habe aber bereits bei der Ankündigung zugesagt, die Recall-Daten würden verschlüsselt auf dem Rechner liegen und der Zugang nur über das jeweilige Windows-Profil möglich sein soll. Daher müsse man zunächst die Analysen von Sicherheitsforschern abwarten, um den Status Quo bewerten zu können, so Beaumont.

CB-Funk Podcast #92: Stalker 2 im Benchmark auf dem ausverkauften(?) 9800X3D mit Fabian und Jan-Frederik