Microsoft: Recall erhält Privatsphäre-Update und die Nutzer mehr Kontrolle

Andreas Frischholz
71 Kommentare
Microsoft: Recall erhält Privatsphäre-Update und die Nutzer mehr Kontrolle
Bild: Microsoft

Recall sollte eigentlich das Zugpferd für die Copilot+-PCs sein, der Start im Mai misslang aber gründlich. Nun bereitet Microsoft die Rückkehr vor, die Änderungen wurden jetzt offiziell verkündet. Im Kern geben diese dem Nutzer mehr Kontrolle.

Im Vergleich zum Frühjahr wird Recall eine Opt-In-Lösung sein. Wenn Nutzer es bei der Einrichtung eines Copilot+-PCs nicht aktiv einstellen, läuft Recall nicht, heißt es in einem Blog-Beitrag von David Weston, Vizepräsident im Bereich Enterprise und OS Security. Auch im Hintergrund werden in diesem Fall keine Snapshots erstellt oder gespeichert.

Hintergründe zu Recall

Microsoft verspricht Verschlüsselung und Zugriffsschutz

Aktivieren Nutzer Recall, soll der Schutz der Privatsphäre dennoch gewährleistet werden. Die Snapshots sowie die Suchdatenbank sind verschlüsselt, die Login ist mit Windows Hello geschützt. „Wir haben den gesamten Screenshot-Prozess und alle sensiblen Prozesse in eine auf Virtualisierung aufbauende Sicherheitsenklave verschoben“, sagte Weston in einem Interview mit The Verge.

Im Prinzip laufe Recall nun also in einer virtuellen Maschine. Und Informationen verlassen diese Umgebung laut Microsoft nur, wenn eine Anfrage des Nutzers erfolgt, der Recall aktiv nutzt. Um das System vor Malware-Angriffen zu schützen, hat Microsoft unter anderem Anti-Hammering-Maßnahmen integriert.

Solche Maßnahmen sind notwendig, das ursprüngliche Recall-Konzept entwickelte sich schnell zum Fiasko. Sicherheitsforscher konnten zeigen, dass die Inhalte im Klartext auf dem PC lagen. Selbst durch das Windows-Konto wurde der Zugang nicht begrenzt, mit einem anderen Windows-Profil ließen sich die auf dem PC gespeicherten Daten abrufen.

Nutzer können Privatsphäre besser kontrollieren

Bei Recall ist das besonders problematisch, denn der neue Suchmodus soll im Prinzip eine Art fotografisches Gedächtnis sein. Das System erstellt regelmäßig Snapshots vom Bildschirm, was so entsteht, ist eine Datenbank, die die Aktivitäten des Nutzers von bis zu drei Monaten erfasst. Aufgrund der Recall zugrundeliegenden KI-Modelle ist es dann möglich, diese Datenbank mit natürlicher Sprache zu durchsuchen. Wenn Nutzer also „blaue Jacke“ eingeben, erhalten sie die Ergebnisse einer Online-Shopping-Recherche, selbst wenn diese einige Wochen her ist.

Vorteil und Nachteil des Systems: Grundsätzlich erfasst es sämtliche Windows-Aktivitäten, neben Office-Anwendungen als auch Chats und Browser-Aktivitäten. Gespeichert werden können damit also auch sehr sensible Daten.

Um die Privatsphäre schützen zu können, sollen Nutzer daher einstellen können, was Recall nicht speichern soll. Pausieren ließ sich die App ohnehin auf Knopfdruck, die Ausnahme für den Privat-Modus in unterstützten Browsern war ebenfalls dabei – anfangs galt das nur für Chromium-Browser wie Chrome und Edge, nun unterstützt aber auch Firefox die Recall-API. Zusätzlich ist es möglich, dass die Aufnahmen auf bestimmten Webseiten stoppen.

Nutzer können das System aber ohnehin jederzeit pausieren und einzelne Snapshots löschen. Für sensible Daten existiert nun aber ein Filter, der standardmäßig aktiviert ist. So will man verhindern, dass Recall etwa Passwörter sowie Pass- oder Kreditkartennummern in Recall speichert.

Recall lässt sich auch deinstallieren

Entgegen dem bisherigen Kenntnisstand wird sich Recall auch deinstallieren lassen. Die Daten werden von einem System entfernt, so Weston zu The Verge. Mit der App werden auch die KI-Modelle deinstalliert, die die Grundlage für Recall sind.

Weiterhin nötig ist ein Copilot+-PC, um Recall zu betreiben. Es handelt sich also um Rechner, die vor allem eine NPU benötigt, die mindestens 40 TOPS an Rechenleistung bietet. Verfügbar sein soll es für Windows Insider ab Oktober. Wann der allgemeine Start erfolgen soll, ist nicht bekannt.