News Sicherheitsfiasko bei Recall: Microsoft will mit Opt-In und Verschlüsselung nachbessern

Andy

Tagträumer
Teammitglied
Registriert
Mai 2003
Beiträge
7.938
  • Gefällt mir
Reaktionen: gartenriese, ComputerJunge, aid0nex und 2 andere
Dass man dem Ganzen jetzt explizit zustimmen darf (bzw. eine Schaltfläche zum Abschalten angezeigt wird) macht die erfolgte Datensammlung um keinen Deut weniger problematisch.

Da die Daten in Verwendung sowieso entschlüsselt sein müssen, hilft sie auch gegen die Exfiltrierung aus einem laufenden Rechner nicht.
 
  • Gefällt mir
Reaktionen: konkretor, gartenriese, ComputerJunge und 26 andere
Meiner Meinung nach ist Recall ein "Feature" welches noch immer das Alltagsproblem sucht welches es addressiert.

IdR. haben alle Nutzprogramme - die davon wirklich profitieren - schon eine Form von Chronik, Auto-Save usw. Warum genau soll nun Weltweit auf Millionen von PCs im Hintergrund massenhaft Datamining betrieben werden? Kosten/Nutzen sehe ich nicht.
 
  • Gefällt mir
Reaktionen: Wishezz, xxlrider, gartenriese und 30 andere
Ich habe vor ein paar Tagen gehört, dass zur Nutzung von Recall Windows Hello benötigt wird. Und dafür benötigt man ja einen MS-Account.
Ja, ja, die Salamitaktik läuft schon. ;)
 
  • Gefällt mir
Reaktionen: KillX, gartenriese, manchae und 15 andere
0xffffffff schrieb:
IdR. haben alle Nutzprogramme - die davon wirklich profitieren - schon eine Form von Chronik, Auto-Save usw.
Eine Chronik hilft überall dort nicht, wo der selbe Aufruf dynamische Inhalte beimischt, die sich nicht durch erneuten Aufruf widerherstellen lassen.

  • Internetsurfen einen dynamisch verlinkten Beitrag oder Artikel
  • bei Youtube einen Videovorschlag

Und natürlich alle Inhalte, die sich seit dem letzten Aufruf geändert haben oder völlig entfallen sind.
 
  • Gefällt mir
Reaktionen: rosenholz, Conqi und Nahkampfschaf
Warum muss man es dann dennoch installieren, selbst wenn man sich dagegen entscheidet?
Den unnötigen Ballast erst gar nicht installieren wenn man es explizit verneint. Das wäre die einzig richtige Option.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: konkretor, gartenriese, manchae und 20 andere
0xffffffff schrieb:
Warum genau soll nun Weltweit auf Millionen von PCs im Hintergrund massenhaft Datamining betrieben werden? Kosten/Nutzen sehe ich nicht.

Das könnte daran liegen, dass du nicht Microsoft bist. Microsoft werden dieser neuen Dimension von Datamining wahrscheinlich ein exorbitant positives Kosten/Nutzen Zeugnis ausstellen :D .
 
  • Gefällt mir
Reaktionen: gartenriese, Unnu, Mills97 und 8 andere
Ich fand es bei der Ankündigung schön schräg, dass man jetzt seinen persönlichen Sheldon hat, der einen laufend an Dinge erinnern kann, die man vergessen wollte. Je nachdem, was da so über den Bildschirm läuft, lässt sich eine Person damit im Handumdrehen kompromittieren. Da übersteigt das Risiko, verschlüsselt oder nicht, eindeutig den Nutzen.

Krik schrieb:
Und dafür benötigt man ja einen MS-Account.
Wie soll das ohne Account-Bindung funktionieren?
 
  • Gefällt mir
Reaktionen: xxlrider, jdiv, Erenxbo und 2 andere
Boimler schrieb:
dass man jetzt seinen persönlichen Sheldon hat
Danke, das Bild brauchte ich jetzt noch ;)

Ansonsten: Auch wenn irgendwie ein Opt-In kommen soll - mir würde es einfach schon reichen, dass dieses Feature überhaupt existiert und ins Betriebssystem integriert ist. Ein NoGo. Zumal der tatsächliche Usecase sich mir irgendwie nicht so erschließt... Aber das bin vielleicht nur ich.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: gartenriese, Mondgesang, Unnu und eine weitere Person
@Djura
In der EU wollte Microsoft Recall als separate Copilot App rausbringen, was eine zusätzliche Installation voraussetzt.

Die neuen Sicherheitsmaßnahmen wie (endlich) Opt-In, biometrisches Windows Hello zur Authentifizierung um auf die Daten zuzugreifen und Just-in-Time Verschlüsselung bringen die notwendige Absicherung.
Das hätte Microsoft gleich so umsetzen müssen, aber es braucht wohl immer einen Aufschrei.

Mir gefällt dennoch diese Entwicklung insgesamt nicht und schaue mich weiterhin nach einer DailyDiver Alternative um.
 
  • Gefällt mir
Reaktionen: KillX, Unnu, RedPanda und eine weitere Person
Naja, die Zustimmung der Nutzer wird dann folgendermaßen geholt (bei den bereits aktiven Installationen), mittels "man kann nichts anderes machen bis man auf OK gedrückt hat"-Popup:

HEY GEILO WIR HABEN VIELE NEUE TOLLE AI-FUNKTIONEN INTEGRIERT, KLICK EINFACH DA UNTEN AUF 'JA' UND SCHON BIST DU HIPP DABEI!*


*wenn du ja sagst, verarbeiten wir mehr über dich als dir lieb sein kann, aber das steht da oben halt nicht ohne Grund nicht so aufdringlich wie der Rest - passt schon, sonst klickst du doch auch immer nur auf "ja, ja, ja, weiter, ok, weiter" ... also denk nicht drüber nach und klick nun endlich - wir sind safe, wie man es von uns halt kennt!
Um "nein" zu sagen, drücke bitte STRG-ALT-STRG-Z-WIN und drucke den dargestellen Code aus und sende ihn per Post an eine Adresse, die wir die telefonisch mitteilen werden. So lange ist der PC gesperrt.
 
  • Gefällt mir
Reaktionen: gartenriese, manchae, aid0nex und 17 andere
@AndrewPoison
Wir alle wissen doch, mit was für einem Feingefühl und dezenten Hinweisen Microsoft die Nutzer dazu bewegen möchte, von Windows 10 auf Windows 11 zu wechseln.
 
  • Gefällt mir
Reaktionen: gartenriese, Unnu, Mills97 und 4 andere
Boimler schrieb:
Wie soll das ohne Account-Bindung funktionieren?
gegenfrage: welchen technischen grund gibt es? wenn die credentials lokal gespeichert sind, warum braucht man dann einen account bei ms? (ich geh jetzt mal davon aus, dass die aussage "windows hello braucht einen ms-account" stimmt, kann ich gerade nicht prüfen)
 
  • Gefällt mir
Reaktionen: gartenriese, Termy, Krik und eine weitere Person
Auf solche Versprechungen von Microsoft kann man doch eigentlich auch nicht mehr viel geben, weil sich das jedezeit wieder ändern kann.

Windows mit einem Online-Konto einrichten war auch mal Opt-In, wurde aber schrittweise immer mehr erschwert - erst hinter "eingeschränkte Erfahrung" versteckt, dann die Option ganz gestrichen. Danach wurde auch der Trick, Windows ohne Internetverbindung unterbunden. Anfangs alles nur bei der Home Edition, irgendwann kam man aber auch beim Installieren der Professional Edition nur mit Tricks um das Online-Konto herum.

Dann ändern auch gerne mal Updates "versehentlich" irgendwelche Einstellungen und Standardprogramme zu Microsofts Gunsten, was dann jedes Mal angeblich nur Bugs waren.

Und auch wenn Recall (erstmal) Opt-In bleibt, geht Microsoft halt den Leuten, wie mit Edge, so lange mit Popups und Anpreisungen des Features auf den Zeiger, bis sie es freiwillig einschalten.

Außerdem, wer garantiert mir als Nutzer, dass "Aus" auch wirklich "Aus" bedeutet und nicht doch im Hintergrund schon Daten lokal erfasst werden, damit man dann beim Einschalten schon direkt eine aufgebaute Historie hat.

Solche Features sollten schlicht kein vorinstallierter, wenn auch deaktivierter Bestandteil des Betriebssystem sein, sondern erst explizit vom Nutzer bei Bedarf nachinstalliert werden.
 
  • Gefällt mir
Reaktionen: gartenriese, iron_monkey, Unnu und 8 andere
Erfasst werden sämtliche Apps, also neben Office-Anwendungen auch der Browser- oder Messenger-Dienste. So sollen Nutzer die Möglichkeit haben, auch mit vagen Suchanfragen wie „Blaue Jacke“ die Online-Shopping-Ergebnisse von vor einigen Wochen finden zu können. Microsoft sprach bei der Ankündigung von einer Art fotografischem Gedächtnis.
Das war mein absolut erster Gedanke...
Die Linux Nutzer werden in den nächsten 5 Jahren DEUTLICH zunehmen... Hoffe ich!
 
  • Gefällt mir
Reaktionen: Restart001, Unnu und TP555
Nein. Einfach nur Nein.

Allein die Existenz einer solchen Funktion unterminiert jeden verbliebenen Vertrauensfunken in Windows. Wenn ich sowas haben wollte, zeichne ich einfach selber meinen Bildschirm auf. Ich wüsste aber nicht, wieso man das durchgehend machen wollte.

Microsoft: Am besten direkt begraben und nicht weiter drauf beharren und weiteren Schaden riskieren.
 
  • Gefällt mir
Reaktionen: RedPanda und RogueSix
0xffffffff schrieb:
Meiner Meinung nach ist Recall ein "Feature" welches noch immer das Alltagsproblem sucht welches es addressiert.

IdR. haben alle Nutzprogramme - die davon wirklich profitieren - schon eine Form von Chronik, Auto-Save usw. Warum genau soll nun Weltweit auf Millionen von PCs im Hintergrund massenhaft Datamining betrieben werden? Kosten/Nutzen sehe ich nicht.
Naja, mit irgendeiner tollen Funktion muss ich die "CoPilot+ PC" ja bewerben, um sie zu verkaufen. Ansonsten würden sich die Leute fragen, weshalb sie sich einen neuen und teuren CoPilot+ PC, anstatt einen "Nicht CoPilot+ PC" zu kaufen, der im Zweifel abverkauft wird und günstiger ist.

Das ist halt eine Entwicklung im Rahmen des KI-Hypes!

Ich glaube, dass ca. Ende des Jahres die erste Ernüchterung in Sachen KI eintreten wird.

Noch ist das alles nicht so greifbar für die Kunden und durch den Hype der Hersteller und der Medien eine Sache, die "bald ALLES verändern wird" ... - die Kunden, die sich davon angesprochen fühlen, kaufen die Teile dann, weil sie ja lieber eine moderne Hardware kaufen, die "KI kann", anstatt den alten Müll, der nicht mit "KI" ausgestattet ist und ja regelrecht doof ist, denn KI Hardware kann ja DENKEN und ist SCHLAU - J A W O H L!
 
  • Gefällt mir
Reaktionen: gartenriese, Unnu und Medcha
Na und das mach es nun auch nicht besser, Windows ist bloß ein Betriebssystem und wenn ein Betriebssystem mit der Zeit zum eigenen Spion im Wohnzimmer wird, gibts auch noch andere Betriebssysteme, die Deutlich Benutzerfreundlicher sind.

Man muss sich einfach nur mal etwas trauen und seinen eigenen Horizont erweitern.
 
  • Gefällt mir
Reaktionen: Gabber und Termy
Was waren das für Zeiten, als man eine Windows-CD eingelegt, das OS installiert und sonst nichts mit dem Laden zu tun hatte. Da bin ich, wenn ich hier so über die Jahre mitlese, doch froh, dass mir schon in den 2000ern eine Linux-CD in die Hände gefallen ist und ich nie mehr zurückgeblickt habe …

Gruß Jens
 
  • Gefällt mir
Reaktionen: konkretor, Mondgesang, iron_monkey und 9 andere
incurable schrieb:
Eine Chronik hilft überall dort nicht, wo der selbe Aufruf dynamische Inhalte beimischt, die sich nicht durch erneuten Aufruf widerherstellen lassen.
Die Chronik speichert den Bildschirminhalt- daher ist es egal, ob der Link morgen noch geht. Und nur diesen offline Inhalt kann man durchsuchen
 
Zurück
Oben