Microsoft ist aufgefordert, die Recall-Funktion von Windows 11 Opt-in zu gestalten

Nach derzeitigem Stand wird die neue KI-Funktion "Recall" in Windows 11 standardmäßig aktiviert sein, wenn es später in diesem Jahr auf den Markt kommt. Obwohl sie auf PCs beschränkt ist, die das Label Copilot+ PCs tragen, wird sie den Bildschirm dieser PCs von Anfang an in Fünf-Sekunden-Intervallen erfassen.

Die KI erfasst standardmäßig fast alles, was auf dem Bildschirm zu sehen ist. Die einzige Ausnahme ist die Aktivität in privaten Browsersitzungen verschiedener beliebter Browser. Die Nutzer können den Zugriff auf bestimmte Apps blockieren, müssen dies aber manuell tun.

Die Aufzeichnungen werden laut Microsoft nur lokal gespeichert. Außerdem sind sie geschützt, wenn der Benutzer nicht angemeldet ist. Wenn der Benutzer jedoch angemeldet ist, sind die Daten für System- und Administratorkonten zugänglich.

Das macht Recall-Daten zum interessantesten Angriffsziel auf Windows-Systemen.

Es werden alle Aktivitäten aufgezeichnet, mit Ausnahme des privaten Browsens (standardmäßig). Das kann Folgendes beinhalten:

  • Finanzdokumente, z. B. Vermögenswerte, die auf der Website einer Bank aufgeführt sind
  • Alle E-Mails in speziellen E-Mail-Programmen, Anwendungen oder normalen Browsing-Sitzungen
  • Alle besuchten Webseiten, außer denen im privaten Browsing-Modus
  • Alles, was im Tor-Browser gemacht wird
  • Alle Aktivitäten auf dem Computer, z.B. angeschaute Videos, geöffnete Dokumente, gespielte Spiele, Webcam-Chats, Nachrichten, auch selbstzerstörende, E-Mails, Kontakte, und mehr
  • Konten im Internet und anderswo
  • VPN-Aktivitäten
  • P2P-Aktivitäten

Die Informationen sind für den Angreifer äußerst lukrativ. Sie sind auch für andere lukrativ, z. B. für Strafverfolgungsbehörden, Arbeitgeber oder gar Freunde und Familie.

Derzeit informiert Windows 11 den Benutzer darüber, dass der Rückruf auf dem Gerät aktiviert ist. Dies geschieht während des Auslieferungszustandes. Die Seite enthält keine Option zum Deaktivieren des Rückrufs.

Es gibt zwar ein Kontrollkästchen, mit dem die Einstellungen nach Abschluss der Einrichtung geöffnet werden können, aber es muss ausdrücklich aktiviert werden. Viele Benutzer werden es wahrscheinlich ignorieren, da sie die Einrichtung abschließen und den Computer sofort benutzen möchten.

In jedem Fall werden diejenigen, die das Kontrollkästchen aktivieren, zu den Einstellungen weitergeleitet, wo sie Recall konfigurieren können. Dazu gehört auch die Option, Recall komplett zu deaktivieren.

Es besteht zwar die Möglichkeit, dass Microsoft die Erfahrung ändern wird, zum Beispiel durch Hinzufügen einer Deaktivierungsoption während der Einrichtung, aber zum jetzigen Zeitpunkt ist noch nichts bestätigt.

Recall muss Opt-int sein

Windows-Benutzer müssen sich der Funktion von Recall bewusst sein und wissen, welche Folgen es hat, wenn sie es auf ihrem System ausführen. Auch wenn die Funktion für einige nützlich sein mag, ist sie doch so invasiv, dass sie nur auf Wunsch ausgeführt werden sollte.

Malware wird mit Sicherheit auf Recall-Daten abzielen. Diese Daten offenbaren standardmäßig die gesamten Aktivitäten eines Benutzers der letzten drei Monate auf dem Gerät. Sie ermöglichen intime Einblicke in das Leben eines Nutzers.

Vor diesem Hintergrund erscheint es unwahrscheinlich, dass Microsoft die einzige wichtige KI-Funktion, die es vorgestellt hat, als Opt-in-Funktion anbieten wird. Mangelnde Nutzung würde sie sicherlich zu einer Funktion machen, die bei der Einführung tot ist.