Kann Win11-Recall auch in VMs "spionieren"?

[Cinematic]

Hey miteinander,

mir ist bewusst, dass man Win11-Recall auch einfach deaktivieren kann, aber das ist ja evtl. nicht immer so.
Eigentlich ist eine VM ja quasi vollständig isoliert vom Host-Betriebssystem,
aber bei Win11-Recall ist es ja so, dass alle x Sekunden ein Screenshot erstellt wird.

Erfassen diese Screenshots nun auch das was in der VM läuft, wenn..
1) die VM im fensterlosen Full Screen-Modus läuft?
2) die VM im Fenstermodus läuft?

Aktuell habe ich noch Win10 und ich stelle mir die obigen Fragen, weil ich bald entscheiden möchte zwischen:
a) Win11 als Host-OS, Linux als Gast-OS (VM)
b) Linux nativ (und Win11 dann nur noch per Dual Boot, oder als VM-Gast-OS)

Dabei hätte ich es gerne so, dass Microsoft mich nicht ausspionieren kann durch Win11-Recall oder Ähnlichem.

 

[Maviapril2]

Recall läuft nur auf sehr spezifischer ARM-Hardware (zumindest momentan). Planst du solch ein System?

Ein Fenster kann immer vom Host abgerufen werden, egal ob es im Vollbild oder nicht ist

 

[PC295]

Eigentlich ist eine VM ja quasi vollständig isoliert vom Host-Betriebssystem,

Eigentlich nicht...
Eine VM wie VBOX bringt jetzt keine speziellen Features mit die wirklich beides voneinander isoliert.
Im Gegenteil: Gemeinsamer Ordner, Gemeinsame Zwischenablage, Drag 'n Drop, kompatibles Format für virtuelle Festplatten etc.

Ich gehe stark davon aus, dass Recall keinen Unterschied machen wird, ob eine Anwendung in Fenster- oder Vollbildmodus laufen wird, um erfasst zu werden.

 

[Rickmer]

Das Recall funktioniert doch auf Basis von Screenshots, oder? Dann wird Virtualisierung da nicht helfen.

Ich frag mich eher, ob Banksoftware und ähnliche Software die bei Remote-Wartungssoftware wie TeamViewer ausgeschwärzt erscheint auf den Screenshots zu sehen ist oder nicht...

 

[mibbio]

Ich gehe stark davon aus, dass Recall keinen Unterschied machen wird, ob eine Anwendung in Fenster- oder Vollbildmodus laufen wird, um erfasst zu werden.

Zumindest laut Aussage von Microsoft soll Recall wohl Fenster von bestimmten Prozessen von der Erfassung ausnehmen können, wenn die Anwendung bspw. private Daten anzeigen (Passwörter, Bankdaten, Logins usw.). Das Betriebssystem weiß ja, welches Fenster zu welchem Prozess bzw. welcher Anwendung gehört und kann die Fenster im Screenshot schwärzen.

Fraglich ist nur, wie das praktisch umgesetzt ist. Pflegt MS eine Blacklist an Anwendungen, die nicht erfasst werden oder kann die Anwendung dem Betriebssystem mit einem Flag signalisierungen, dass gerade private Daten angezeigt werden? Und im Falle einer Blacklist, kann der Nutzer da selber Anwendungen eintragen?

 

[PC295]

Es soll wohl in den Einstellungen eine Blacklist-Funktion geben, mit der Anwendungen augeschlossen werden können.
Auch sollen z.B. Browser-Fenster im privaten Modus standardmäßig nicht erfasst werden.

 

[Cinematic]

Ich gehe stark davon aus, dass Recall keinen Unterschied machen wird, ob eine Anwendung in Fenster- oder Vollbildmodus laufen wird, um erfasst zu werden.

Verstehe. Um mich dauerhaft vor jeglicher Form von "Ausspionierung" durch Microsoft zu schützen, wäre es dann also nicht möglich Windows als Haupt-Betriebssystem zu haben.

Aber kein Problem, dann eben Linux als Haupt-Betriebssystem, und Windows nur noch in der VM für's Allernötigste.

Recall läuft nur auf sehr spezifischer ARM-Hardware (zumindest momentan). Planst du solch ein System?

Okay, das war mir nicht bewusst. Aber trotzdem suche ich jetzt schon eine Lösung, die dauerhaft funktioniert.

 

[Rickmer]

Verstehe. Um mich dauerhaft vor jeglicher Form von "Ausspionierung" durch Microsoft zu schützen, wäre es dann also nicht möglich Windows als Haupt-Betriebssystem zu haben.

Es wird auf jeden Fall immer Wege geben um Recall zu deaktivieren, sonst würde Microsoft Großunternehmen und staatliche Dienste als Kunden verlieren.

 

[madmax2010]

sonst würde Microsoft Großkunden verlieren.

Hast du auf dem Schirm, ob win10 inzwischen für den Regierungseinsatz in DE zertifiziert wurde?
Ich habe das zuletzt im august 24 mit einem Freund beim BSI besprochen und ermeinte da, dass sie das bisher nur in Randbereichen dulden können

 

[Rickmer]

Hast du auf dem Schirm, ob win10 inzwischen für den Regierungseinsatz in DE zertifiziert wurde?

Ich habe keine Ahnung was 'die Regierung' macht, aber ich kann dir mit Sicherheit sagen, dass bei Städten usw in der Verwaltung Windows 10 in großen Stückzahlen verwendet wird.