Das Microsoft-Logo erscheint auf dem Bildschirm eines Smartphones
Das Microsoft-Logo erscheint auf dem Bildschirm eines Smartphones
Bildquelle: rafapress, Lizenz

Microsoft entschärft Recall-KI: Datenschutzbedenken zu groß

Microsoft reagiert auf Datenschutzbedenken und entschärft die umstrittene Recall-KI. Sicherheitsexperten mahnen jedoch weiterhin zur Vorsicht.

Die umstrittene Recall-Funktion, eine KI-gestützte Screenshots-Technologie von Microsoft, sorgte in den letzten Wochen für erhitzte Gemüter. Angesichts massiver Datenschutzbedenken und Sicherheitsrisiken sieht sich der Tech-Riese nun gezwungen, seinen Kurs zu korrigieren.

Microsoft entschärft Recall-KI und reagiert auf Datenschutzbedenken

Recall erstellt eine durchsuchbare multimediale Zeitleiste, indem alle fünf Sekunden Screenshots des Bildschirms aufgenommen werden. Die KI-Funktion war als eine Art digitales Fotoalbum für den PC-Arbeitsplatz gedacht. Doch genau diese Bildschirmaufzeichnung hat in der Fachwelt die Alarmglocken läuten lassen.

Sicherheitsexperten äußern Bedenken zu Recall
Sicherheitsexperten äußern Bedenken zu Recall

Sicherheitsexperten haben davor gewarnt, dass sensible Bild- und Textdaten, die eigentlich gelöscht oder verschlüsselt sein sollten, leicht von Cyberkriminellen abgegriffen werden können. Der renommierte Sicherheitsforscher Kevin Beaumont zeigte in Tests, wie die leicht modifizierte „Total Recall“ getaufte Malware auf Recall-Daten zugreifen kann – selbst auf Systemen mit Microsoft Defender.

Microsoft reagiert auf Kritik am Datenschutz

Microsoft entschärft nun Recall-KI. Denn statt wie geplant Recall standardmäßig aktiviert auf neuen Copilot+ PCs vorzuinstallieren, wird die Funktion aktuell deaktiviert angeboten. Die Nutzer müssen Recall aktiv aktivieren und der Datenerfassung zustimmen. Diese Entscheidung ist eine direkte Reaktion auf die vehemente Kritik von Experten und besorgten Verbrauchern. Dies berichtet The Hacker News in einem aktuellen Artikel.

Um die Kritik weiter zu entschärfen, hat Microsoft zudem mehrere Sicherheitsmaßnahmen nachgerüstet: Die Suchindex-Datenbank mit den Recall-Inhalten ist jetzt verschlüsselt, Snapshots werden erst nach der Windows Hello-Authentifizierung entschlüsselt. Eine Just-in-Time-Entschlüsselung soll verhindern, dass Unbefugte Zugriff erhalten.

Kevin Beaumont rät zur Wachsamkeit
Kevin Beaumont rät zur Wachsamkeit

Das Wichtigste aber: Recall ist standardmäßig deaktiviert und muss bewusst aktiviert werden. Microsoft verlangt dafür eine biometrische Anmeldung über Windows Hello. Nutzer können die gespeicherten Daten jederzeit einsehen, filtern und löschen. Unternehmensadministratoren haben zudem die Möglichkeit, die Funktion zentral zu deaktivieren.

Kevin Beaumont bestätigt die Anpassungen, mahnt aber zur Wachsamkeit. Microsofts Kurswechsel hin zu einer echten Wahlfreiheit für die Verbraucher könnte weiteren Sicherheitsproblemen vorbeugen. Es bleibt zu hoffen, dass der Konzern aus den jüngsten Fehlern lernt und dem Datenschutz künftig oberste Priorität einräumt.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.