News Privatsphäre bei Copilot+: Microsoft beschreibt, wie Recall mit Daten umgeht

[BarbieQueue]

@rgbs
Wo bitte ist der Nachweis, dass die Daten von Microsoft gelesen werden bzw. nicht mehr lokal auf dem Gerät verbleiben?

 

[Krik]

Das bedeutet auch, dass ich bewusst gegen Verträge oder Gesetze verstoßen kann, falls sie einem höheren Zweck dienen. Also um Betrug, Gesetzeslücken, Korruption, usw. nachweisen zu können.
Parallelbeispiel: Eine Dashcam Aufnahme ohne Einwilligung der anderen Person, um deren Lügen, Versicherungsbetrug, Schäden, usw. nachweisen zu können. Da muss man auch gegen "untergeordnete" Gesetze verstoßen, damit ein höherer Zweck erzielt wird. Auch zum Eigenschutz!

Diese Daten sind aber ggfs. nicht gerichtsverwertbar. Illegal erworbene Beweismittel sind keine Beweismittel.

 

[BarbieQueue]

@Krik
Das ist eine Einzelfallentscheidung für den Richter. Besser haben als nicht haben.
So wie auch bei Dashcams, können Gesetze zur Beweismittelsicherung angepasst werden, wenn sie sich als hilfreich erweisen.

Ganz klares Beispiel:
Ich darf dich nicht mit Video in deinem Haus überwachen.
Wenn ich aber zufällig durchs Fenster sehe, dass du etwas illegales machst und ich dich von außen filme, werden die Richter dieses Beweismittel wahrscheinlich zulassen. Je härter das Vergehen, desto höher die Wahrscheinlichkeit.

 

[rgbs]

Wo bitte ist der Nachweis, dass die Daten von Microsoft gelesen werden

Recall beinhaltet ja, dass der Andere nicht zuhört. Oder ist das etwa anders ???

nicht mehr lokal auf dem Gerät verbleiben?

Klar verbleiben sie auf dem lokalen Gerät, sind aber auch bei MS.

Gruß
R.G.

 

[BarbieQueue]

@rgbs
Wo bitte ist der Nachweis, dass es auch bei MS verbleibt?
Lokal bedeutet, dass es nur auf meinem PC ist. Wie sollen die Daten auch zu Microsoft gelangen, wenn ich die Daten nicht in die Microsoft Cloud lade?

Das ist nur deine Behauptung, so wie ich das sehe.

 

[andy_m4]

Es fängt bereits bei Kleinigkeiten wie WhatsApp an

Ja. Das ist ein vergleichbarer Fall.

ohne meine ausdrückliche nicht nur auf dem fremden Gerät gespeichert sind, sondern auch als Backup in einer Cloud liegen.

Cloud ist ja auch nicht generell ein No-Go. Wenn die Daten verschlüsselt sind (und zwar so, das selbst der Cloudbetreiber nicht drauf zugreifen kann) oder keine personenbezogenen Daten anfallen (denn nur für die gilt ja die DSGVO) dann gibts ja auch kein Problem.

Daher finde ich den Ansatz schon richtig, dass der Nutzer selbst dafür verantwortlich sein muss

Die Frage ist, inwieweit er dies überhaupt leisten kann.
Der kann ja gar nicht abschätzen und hat auch oftmals gar nicht das technische Know-How, um bestimmte Dinge einschätzen zu können.

Mal davon abgesehen weiß ich auch nicht, inwieweit das eine Rolle spielt. Nehmen wir mal an, ich sende jemanden ein Bild von mir. Dessen Gerät sendet dies wegen Backup-Funktionen etc. an das Unternehmen XYZ. Dann hat XYZ ein Bild von mir gespeichert, ohne das ich eine Einwilligung erteilt habe. Die können im Zweifel nicht mal dem gesetzlichen Auskunftsanspruch entsprechen. Das heißt, selbst wenn ich vermute das XYZ Daten von mir gespeichert hat, zu denen ich ja nach DSGVO Auskunft verlangen kann, können die dem nicht entsprechen. Das ist Rechtsbruch mit Ansage.

Da muss man auch gegen "untergeordnete" Gesetze verstoßen, damit ein höherer Zweck erzielt wird.

Naja. Einfach alles aufzeichnen für den Fall, das es mal ein Problem gibt ist nichts anderes als Vorratsdatenspeicherung. Außerdem ist es was anderes, wenn Du das für Dich machst oder diese Daten weiter gibst.
Mal abgesehen davon, das auch für Dashcams Regularien gelten. Die dürfen eben nicht unbegrenzt alles aufzeichnen und beliebig lange aufbewahren.

Würden die Daten ohne meine bewusste Einwilligung automatisch in einer Cloud landen, gescannt oder veröffentlicht werden, usw. dann sollte auf jeden Fall Microsoft die Verantwortung tragen.

In der Praxis wirds so ablaufen, das Leute Recall einschalten, sich aber über die potentielle Rechtsverletzung nicht im Klaren sind. Und ob da Microsoft zu eine klare Erklärung abgibt, ist auch zweifelhaft. Die haben wir ja schon an vielen anderen problematischen Stellen nicht.

Hast Du da das nichts vergessen?

Ja :-)
Danke für den Hinweis.
Wurde korrigiert.

So wie ich das sehe, wurden die "Hackertools" für "Otto Normal" verboten, weil man damit auch "Schweinereien" auf die Spur kommen kann.

Ja. Wie auch immer: Offiziell verkauft wurde uns das mit "Wir wollen nicht, das Leute böse Dinge damit tun". Und dann kann man ja auch mal die Argumentation aufgreifen und danach fragen, warum das dann nicht woanders auch gilt. Manchmal muss man die Politik mit den eigenen Waffen schlagen. :-)

 

[Krik]

@BarbieQueue
So funktioniert das nicht. Auch ein Richter kann nicht einfach illegal erworbene Beweismittel zulassen. Bei großen und schweren Verbrechen gibt es Möglichkeiten, weil das Wohl vieler betroffen ist und das ggfs. als schwerwiegender eingestuft wird.
Bei Hans-Otto von nebenan klappt das aber nicht. Im Gegenteil, er wird dann verklagt, weil er illegal Aufnahmen machte.

Es sind schon verurteilte Leute aus dem Gefängnis entlassen worden, weil sich später herausstellte, dass ein Beweis auf Basis dessen das Urteil gefällt wurde, nicht verwendbar weil es aus illegaler Quelle war.

 

[gimmix]

Wo bitte ist der Nachweis, dass die Daten von Microsoft gelesen werden bzw. nicht mehr lokal auf dem Gerät verbleiben?

Solang der Quellcode von "Rückruf" nicht einsehbar ist, kann man weder nachweisen, dass es Verbindungen zu MS-Servern herstellt, noch, dass es keine solchen Verbindungen herstellt.

Deine Frage nach "Nachweisen" solltest du an Microsoft richten.

 

[andy_m4]

Auch ein Richter kann nicht einfach illegal erworbene Beweismittel zulassen.

Wobei man dazu sagen muss, das es hier in Deutschland etwas anders abläuft als in Amerika. Die USA haben da relativ strenge Vorschrift, was das verwerten von illegal erworbenen Beweisen angeht, was ja auch gern mal in Filmen und Serien thematisiert wird.

Das kann dann dazu führen, das z.B. Videoaufzeichnung, selbst wenn die Aufzeichnung als Solche rechtswidrig waren, in einem Gerichtsverfahren als Beweismittel zugelassen wird.

 

[Ranayna]

Illegal erworbene Beweismittel sind keine Beweismittel.

"Fruit of the poisoned tree" ist nur eine Sache in den USA. https://de.wikipedia.org/wiki/Früchte_des_vergifteten_Baumes
In Deutschland ist das tatsaechlich kein Problem: https://de.wikipedia.org/wiki/Beweisverbot#Fernwirkung_von_Beweisverwertungsverboten

Wird also bei einer legitimen Durchsuchung etwas anderes gefunden ist das "fair game" und kann zu weiteren Anklagen fuehren.

Es hat auch schon in Deutschland Faelle gegeben wo Dashcam Videos, die hier eigendlich nicht erlaubt sind, als Beweismittel bei Verkehrsstreitigkeiten zugelassen wurden:
https://www.fuehrerscheinfix.de/dashcam/

 

[BarbieQueue]

@Krik
Von so einem Fall habe ich noch nie gehört, allerdings bin ich auch kein Jurist. Es klingt aber wie ein Fehler im Rechtssystem, wenn ein Krimineller entlassen wird, weil der Beweis für seine kriminelle Tat aus einer illegalen Quelle war.

Ich stelle mir gerade vor:
Da köpft jemand eine Person in der Küche, wird dabei aus einer Entfernung durch eine Dashcam beim Vorbeifahren gefilmt, der Fahrer bemerkt es ein Jahr später und zeigt es an.
Der Mörder wird verurteilt und nach ein paar Monaten entlassen, weil die Dashcam Aufnahme ja illegal war.
Das klingt völlig absurd. Das könnte ich mir beim Juristen-Zirkus in den USA vorstellen, aber weniger in Deutschland.

 

[andy_m4]

Solang der Quellcode von "Rückruf" nicht einsehbar ist, kann man weder nachweisen, dass es Verbindungen zu MS-Servern herstellt, noch, dass es keine solchen Verbindungen herstellt.

Das allein genügt ja nicht. Denn Recall kriegst Du als Kompilat. Du musst also noch - z.B. durch reproducable builds - sicher stellen, das Quellcode dem Kram entsprecht, den Du installiert hast.
Zudem musst Du bei jedem Update den Quellcode erneut auditieren.
Außerdem brauchst Du auch Zugriff auf andere Windowsbestandteile, damit die Daten nicht via Umweg über Closed-Source nach außen gelangt.

Alles in allem könnte das ja nur ein erster Schritt sein.

Einfacher ist es, von vornherein auf quelloffene Software zu setzen. Dann bist Du zwar immer noch nicht jegliche Probleme los. Aber deutlich weiter als mit einem Open-sourced Recall.

Ergänzung (25. Mai 2024)

Es klingt aber wie ein Fehler im Rechtssystem, wenn ein Krimineller entlassen wird, weil der Beweis für seine kriminelle Tat aus einer illegalen Quelle war.

Wie Du schon sagtest, ist es Abwägungssache.
Es kann z.B. sein, das Du als Täter Deine Tat in Deinem Tagebuch gestehst. Das Tagebuch fällt der Strafverfolgung im Rahmen einer legitimen Hausdurchsuchung in die Hände.
Trotzdem darf der Inhalt des Tagebuchs nicht verwertet werden, wenn es zum unantastbaren Kernbereich privater Lebensgestaltung gehört.

Da könnte man auch sagen: Ist ja ein Ding. Der gibt es zu und wir dürfen es nicht verwerten. Lücke im Rechtssystem!!!

Ähm nein. Ist keine Lücke. Es ist Absicht. Es soll Dir als Bürger grundlegende Freiheitsrechte garantieren und Dich vor Übergriffen des Staates schützen. Das bedeutet auch, das der Strafverfolgung Täter durch die Lappen gehen. Aber das akzeptieren wir. Das unterscheidet eine freiheitliche demokratische Grundordnung von einer Diktatur.

Wenn Du der Strafverfolgung alles unterordnest, könntest Du ja genauso gut verlangen, das jedem Bürger verpflichtend ein Polizist zur Seite gestellt wird oder wir überhaupt flächendeckend alles (inkl. Wohnräume) mit Kameras und Mikrofonen überwachen. Würde sogar Sinn ergeben, da viele Straftaten (Missbrauch, Gewalt) im häuslichen Bereich passieren.
Das würdest Du doch bestimmt wollen und nicht nur halbe Sachen machen. :-)

 

[Weyoun]

Hier im Forum gehe davon aus, dass die meisten Computer kaum 3 Jahre alt werden.

Hier sind doch nicht nur "Aurüstwahn-Nerds" vertreten. Ich habe noch Rechner, die älter als 10 Jahre sind in Betrieb. Mein NAS hat die zehn Jahre mittlerweile auch überschritten (dieses Jahr gab es von Synology letztmalig Updates für das OS). Ich gebe auch gerne mal ältere Geräte an die Familie, die keine hohen Ansprüche hat.

 

[rgbs]

Lokal bedeutet, dass es nur auf meinem PC ist.

Sobald es jemand liest, ist es nicht mehr nur auf deinem PC. Und wer bitte ist denn so naiv zu glauben, dass MS anleiert alle 5 Sekunden einen Screenshot zu erstellen, wenn dann die Daten nur auf dem PC des Users nutzlos rumliegen. Ich glaube auch nicht mehr an den im roten Mantel, der am 24.12 kommt.

Gruß
R.G.

 

[Krik]

@andy_m4
Allerdings hat auch der Beschuldigte ein Recht auf einen rechtsstaatlichen Prozess. Das hat auch nichts mit dem US-Recht zu tun. Ein Richter darf nicht einfach jeden Beweis zulassen, den irgendwo ein Vogel gezwitschert hat.

@Krik
Von so einem Fall habe ich noch nie gehört, allerdings bin ich auch kein Jurist. Es klingt aber wie ein Fehler im Rechtssystem, wenn ein Krimineller entlassen wird, weil der Beweis für seine kriminelle Tat aus einer illegalen Quelle war.

Spoiler

Das Oberlandesgericht Oldenburg hatte zu entscheiden, ob ein Blutalkoholgutachten auch dann verwertbar ist als Beweismittel, wenn es ohne richterliche Zustimmung erfolgte.

Es ging dabei um einen wegen Trunkenheit im Verkehr verurteilten Kraftfahrer, der gegen sein Urteil Revision eingelegt hat. Er trug vor, dass es keine richterliche Genehmigung für die entnommene Blutprobe bei ihm gegeben hätte. Somit hätte diese nicht als Beweismittel gegen ihn verwertet werden dürfen. Das Gericht schloss sich den Ausführungen des Kraftfahrers an. Wird eine Blutentnahme gegen den Willen des Fahrers durchgeführt, um die Alkoholmenge festzustellen, ist eine richterliche Anordnung nötig. Diese ist lediglich dann entbehrlich, wenn der zuständige Richter nicht erreichbar sein sollte und Gefahr im Verzug vorliegt. In einem solchen Fall ist es der Polizei und Staatsanwaltschaft gestattet, die Blutentnahme auch ohne richterliche Genehmigung anzuordnen. Da dieser Fall jedoch vorliegend nicht gegeben war, wurde das Blutalkoholgutachten zu Unrecht als Beweismittel zugelassen. Dennoch wurde der Revision des Angeklagten nicht stattgegeben, da nicht vorgetragen wurde, ob dieser sein Einverständnis zu der Blutentnahme gegeben hatte oder nicht. [OLG Oldenburg, 03.11.2009, 1 Ss 183/09]

Darüber hinaus gilt auch immer §136a StPO.


@Weyoun
Deshab schrieb ich "meist" und nicht "alle". In einige Signaturen hier habe ich auch Rechner von vor 30 Jahren gesehen. Die fallen bei der Masse an Computern mit 7800X3D und 4090 allerdings kaum auf.

 

[Weyoun]

Mir ist bewusst, dass Eltern unter anderem den Kindern ein Handy kaufen, damit sie in ihrer Gruppe nicht durchfallen (Gruppenzwang ist extrem unter Kindern).

Das ging mir als Schüler in den 90-ern voll am Arsch vorbei. Ich hatte damals weder einen Computer, noch teure Treter oder Marken-Jeans. Eltern sollten diesen "sozialen Wahn" nicht mitmachen.

Aber dann gleich ein Telefon, das vierstellig kostet? Ugh. So ein 200€ Android hätte es auch getan und man heult nicht so laut, wenn das Kind das gerade als Hammer oder Schneidebrett zweckentfremdet.

Ich gebe meine alten Telefone nach einigen Jahren immer kostenlos in der Verwandschaft ab. Meine Nichte läuft jetzt auch mit meinem "alten" Pixel rum, nachdem ich mir ein neues gegönnt habe. Zum Glück kosten die Pixel nicht mal neu vierstellig.

Ergänzung (25. Mai 2024)

Das ist aber nicht so toll für das Kind, wenn es in keine Clique reinkommt, weil es kein Handy hat. Das ist dann immer der Außenseiter. Dann doch lieber den 200€ Baustein.

Ich habe es auch geschafft, obwohl meine Klassenfreunde fast alle einen Computer hatten. Ich bin dann häufig nachmittags zu ihnen gefahren und habe mit ihnen gezockt. Wenn die Clique so tickt wie von dir beschrieben, ist es ganz klar die falsche Clique.

Ergänzung (25. Mai 2024)

Aber alle anderen Kinder haben auch Handys. Deines steht dann ganz alleine da. (Alle) Kinder sind unbarmherzig, wenn das eine Kind irgendwie anders ist. Willst du ihm/ihr das antun?

Ab der ersten Klasse halte ich Smartphones für hochgradig gefährlich für die kindliche Entwicklung. Ab der dritten oder vierten Klasse kann man darüber nachdenken und dann den Kindern die abgelegten Smartphones der Eltern, ältern Geschwistern, Onkels, Tanten oder Großeltern geben. Sie sollen darauf im Grundschaulalter ja auch nicht zocken, sondern nur wenig leistungsintensive Dienste wie Telefon oder Messenger nutzen, was auch ein älteres Gerät perfekt kann. Nur aus dem Gruppenzwang heraus muss man kein Neugerät kaufen.

 

[andy_m4]

Ich habe noch Rechner, die älter als 10 Jahre sind in Betrieb

Ja. Geht mir ähnlich. Der Rechner an dem ich sitze ist auch älter als 10 Jahre. Mein NAS dürfte auch in der Altersklasse sein. Und beides läuft nicht am Limit oder so. Sprich: Wenn da nix Gravierendes kaputt geht, werden die auch noch ein paar Jahre weiter laufen.

Ein Richter darf nicht einfach jeden Beweis zulassen, den irgendwo ein Vogel gezwitschert hat.

Das hab ich so auch nie behauptet, sondern im Gegenteil.

 

[Weyoun]

Die erste Klasse in der Grundschule ist ein sehr guter Startpunkt mit einem Handy. Auch aus persönlicher Erfahrung kann ich sagen, dass die meisten Eltern spätestens zur Einschulung ein Handy schenken und richtigerweise mehrere Monate vorher den Umgang damit beigebracht haben, wenn es das Kind nicht längst selbst gelernt hat.

Das hieße, man gibt den Kindern schon in der Vorschule (vorausgesetzt, der Kindergarten wird überhuapt besucht) ein Smartphone? Das halte ich für völlig übertrieben. Bevor man seinem Kind ein Handy gibt, sollte es erst einmal in der Lage sein, den täglichen Schulweg ohne elterliches Auto zu meistern. Leider würde das oft bedeuten, dass manchen Kinder dann nie ein Smartphone bekämen, weil sie bis in die höheren Klassen täglich kutschiert werden.

 

[BarbieQueue]

Sobald es jemand liest, ist es nicht mehr nur auf deinem PC.

Wie soll das ohne meine Zustimmung gehen? Sobald ich meinen PC verlasse, ist er gesperrt.

Und wer bitte ist denn so naiv zu glauben, dass MS anleiert alle 5 Sekunden einen Screenshot zu erstellen, wenn dann die Daten nur auf dem PC des Users nutzlos rumliegen.

Das ist wieder nur eine Behauptung.

Was ist dann mit den Dateien durch Office, den Zugangsdaten durch Passwortmanager, den Videos durch Aufnahmeprogramme, usw.?
Die liegen ja auch nutzlos herum, ohne dass die Entwickler davon profitieren.

Microsoft kann mit diesem Feature die Nutzer an Windows binden oder Abos für KI-Tools vertreiben.
Man kann Geld durch den Vertrieb des Werkzeugs verdienen ohne vom Ergebnis des Werkzeugs zu profitieren. Das ist sogar buchstäblich das Geschäftsmodell von fast jeder Software.

Ich frage nach den Beweisen deiner Unterstellung, damit ich ein Grund habe, dieses Feature nicht zu nutzen.
Bisher hast du aber nur Behauptungen aufgestellt, die auf jedes Unternehmen zutreffen könnte. Und wenn ein Unternehmen so handeln würde, wie du es behauptest, wäre es wohl ganz schnell insolvent.

 

[Weyoun]

Troll wo anders weiter.

Wenn hier einer trollt, dann ja wohl du, weil nur Trolle anderen Trollerei vorwerfen.

Ergänzung (25. Mai 2024)

Dass deine Browser Chronik vollständig ausgeschaltet ist, versichert dir dasselbe Unternehmen, welches dir auch Recall anbietet.

Aber nur, wenn man meint, den Edge-Browser nutzen zu müssen. Es gibt zum Glück noch Alternativen.

Ergänzung (25. Mai 2024)

Plasma ist eher Kontra K. , nicht Sido oder Smudo, wirklich nicht, schon gar nicht Smudo.

Linux fängt jetzt zu Rappen an?

Ergänzung (25. Mai 2024)

Passwörter nicht im Klartext speichern / eingeben ... Was genau hindert dich daran?

Meine grobmotorischen Fähigkeiten? Bei Passwörtern, die nach drei Fehleingaben gesperrt werden, sehe ich lieber, was ich eintippe, um es ggf. korrigieren zu können. Nicht jeder kann fehlerfrei "blind" tippen.

Ergänzung (25. Mai 2024)

Das absurde ist ja, dass man bei einer entsprechenden Distribution fast nie ins Terminal muss, während man bei Windows ständig irgendwelche Registrierungs-Hacks usw. machen muss, weil MS mal wieder allen ungefragt was aufzwingen will.

Aber das Terminal ist ja sooo schrecklich…

Komisch, für 2024 kann ich mich nicht daran erinnern, das unter Windows hätte machen müssen. Das letzte mal musste ich etwas reparieren (war selbst schuld dran, weil ich mehrere Boot-Partitionen erstellt habe und Windows dann nicht mehr richtig startete).

Also von "ständig" kann ja wohl keine Regel sein, zumal es automatisierte Tools für das Abschalten der "Phone-Home-Funktion" gibt.

Ergänzung (25. Mai 2024)

Bin ich eigentlich der einzige, der bei "Recall" immer daran denken muss, wie Arnold Schwarzenegger sich diesen riesigen Popel aus der Nase zieht?

Bist du nicht!

Ergänzung (25. Mai 2024)

Nein, aber jetzt steckt dier MS die Wanze tief in den Arsch! ^^ Da kriegt selbst Arnie sie nicht mehr raus.

Hilfe! Bei "Wanze im Arsch" musste ich gleich an die Riesenantenne denken, die Cartman aus Southpark von den Außerirdischen verpasst bekommen hat und die dann bei Bedarf auf die dreifache Körperlänge ausgefahren wurde.