Microsofts Recall — Nützlich, aber weiterhin gefährlich für den Datenschutz
Im Mai 2024 erlebte Microsoft, was als „eine der schlimmsten PR-Katastrophen“ bezeichnet wurde, als die KI-unterstützte Recall-Funktion in der Windows 11-Vorschau veröffentlicht wurde. Microsoft verglich die Funktion, die regelmäßig Screenshots des Bildschirms aufnahm, mit einem „fotografischen Gedächtnis“. Dieses Gedächtnis sollte etwa drei Monate lang speichern, was laut Microsoft rund 25 GB Speicherplatz beansprucht — genug, um etwa drei Monate an Screenshots lokal auf dem Gerät zu speichern.
Doch viele reagierten schnell und wenig begeistert, indem sie die Funktion als „Datenschutz-Albtraum“ bezeichneten.
Die ungeschönte Katastrophe
Zunächst war Recall standardmäßig aktiviert und hatte einige schwerwiegende Datenschutz- und Sicherheitslücken. Eine der auffälligsten war, dass es alles, was auf dem Bildschirm zu sehen war — also auch „verschwundene“ Nachrichten aus Apps wie Signal und WhatsApp sowie Text aus Bildern — im Klartext speicherte. Das bedeutet, dass jede App, die genug Zugriff auf das System hat, diese Daten ganz einfach lesen konnte. Es gab kaum Möglichkeiten, zu steuern, welche Daten gesammelt wurden, und keine automatische Filterung von sensiblen Informationen wie Kreditkartennummern.
Microsoft versucht das Unmögliche zu reparieren
Nach einer Welle an scharfem Feedback nahm Microsoft Recall aus den Windows 11-Vorschauen und begann, Anpassungen vorzunehmen, um die Funktion datenschutzfreundlicher zu gestalten und gleichzeitig nützlich zu bleiben. Ein Jahr ist vergangen, und nun führt Microsoft die überarbeitete und verbesserte Version von Recall in der Release-Vorschau von Windows 11 wieder ein.
Es gibt viele Verbesserungen. Zunächst einmal: Recall ist nun nicht mehr standardmäßig aktiviert. Nutzer:innen müssen nun aktiv entscheiden, es zu aktivieren, und noch einmal zustimmen, wenn sie es einrichten (dies könnte sich in Zukunft ändern, da Recall immer noch in der Vorschau ist). Die Verwendung von Windows Hello ist jetzt erforderlich, um überhaupt auf die Funktion zuzugreifen. Aber sobald es eingerichtet ist, genügt ein Windows Hello PIN, was vielleicht zu einfach ist, um als Fallback-Option zu gelten.
Eine weitere wichtige Verbesserung ist, dass die Daten von Recall jetzt bei der Speicherung verschlüsselt sind. Das bedeutet, dass selbst wenn jemand Zugriff auf die Dateien Ihres PCs erhält, er die Datenbank nicht lesen kann, ohne auch die Verschlüsselung zu knacken.
Microsoft hat außerdem automatisierte Inhaltsfilterung eingeführt, das verhindern soll, dass sensible Daten wie Kreditkartennummern, Bankdaten oder Ausweisdokumente überhaupt gespeichert werden. (Forscher haben jedoch bereits Fälle gefunden, bei denen einige Kreditkarteninformationen durch die automatisierte Filterung gerutscht sind). Nutzer:innen haben jetzt mehr Kontrolle, mit der sie bestimmte Apps oder Websites ausschließen, die Dauer der Speicherung von Screenshots einschränken und sogar Recall vollständig deinstallieren können, wenn sie die Funktion nicht auf ihrem System haben möchten.
Wer sich tief in die Materie einarbeiten möchte, dem empfehlen wir diesen ausführlichen Artikel von Andrew Cunningham von Ars Technica, der genau erklärt, was Microsoft verbessert hat und was nicht. Außerdem gibt es einen Detailbericht von Kevin Beaumont, der die verbleibenden Risiken beleuchtet und erklärt, warum Recall immer noch ein hohes Maß an Vertrauen erfordert.
Warum Recall immer noch ein Problem ist
Es gibt immer noch eine Reihe ungelöster Probleme — wie zum Beispiel die Tatsache, dass man Recall nach der ersten Einrichtung ohne Biometrie öffnen kann, einfach durch die Anmeldung mit dem Windows Hello PIN.
Ein weiteres Problem ist, dass sensible Daten wie Bankdaten nicht immer gefiltert werden. Und überraschenderweise werden Apps, von denen man erwarten würde, dass sie standardmäßig ausgeschlossen sind, wie Signal oder alle Videokonferenz-Apps, nicht ausgeschlossen. Nachdem dies entdeckt wurde, nahm Signal die Sache selbst in die Hand und deaktivierte Screenshots von Nachrichten in ihrer Windows-App.
Auch Nachrichten, die „verschwinden“ — ob über Signal, Telegram oder WhatsApp gesendet — werden standardmäßig erfasst. Und wenn Recall auf dem PC der Person aktiviert ist, mit der Sie sprechen, bedeutet das, dass Ihre „geheimen“ Nachrichten ebenfalls auf deren PC gespeichert werden.
Selbst wenn man all das beiseite schiebt, gibt es einen wichtigen Punkt, den man nicht übersehen sollte.
Wie Cunningham korrekt feststellte, verlangt Recall „ein außergewöhnliches Maß an Vertrauen, das Microsoft nicht verdient hat.“ Microsoft war nie wirklich für starken Datenschutz bekannt — ganz im Gegenteil, in letzter Zeit gab es viel negative Aufmerksamkeit, weil das Unternehmen Produktwerbung auf die Bildschirme der Nutzer:innen drängte, was nicht gerade nach ‚Datenschutz‘ klingt.
Es wird keine Überraschung sein, wenn die Recall-Funktion in den nächsten ein oder zwei Jahren auf eine breitere Palette von Geräten kommt. Vielleicht sollten wir nicht erwarten, dass sie wieder standardmäßig aktiviert wird, wenn man den negativen Rückmeldungen anfangs betrachtet.
Aber wir dürfen auch nicht vergessen, dass gerade dieses Feedback dazu beigetragen hat, die Datenschutzprobleme der ersten Version von Recall zu verhindern. Als Gemeinschaft sollten wir wachsam bleiben und sicherstellen, dass Microsofts neue Funktion im Rahmen des Zumutbaren bleibt.
Was AdGuard gegen die Datenschutzrisiken von Recall unternimmt
Zunächst einmal ist Recall nur auf der nächsten Generation von Microsoft Copilot+ PCs verfügbar. Wenn Ihr Gerät also vor Mitte 2024 veröffentlicht wurde, wird es diese Funktion nicht bekommen. Eine vollständige Liste kompatibler PCs finden Sie hier.
Das heißt, obwohl derzeit nicht viele Nutzer:innen von Recall profitieren, wird sich das ändern: Neuere, leistungsfähigere PCs werden schließlich zum Standard. Aus diesem Grund haben wir bei AdGuard beschlossen, zu handeln und eine Einstellung in unserer Windows-Desktop-App einzuführen, die Recall blockiert. Sie können unsere Arbeit an dieser Funktion auf GitHub verfolgen. Diese neue Einstellung könnte bereits in der nächsten Version von AdGuard für Windows enthalten sein.
