Seit gestern tut sich was bei MS im Hinblick auf Total Recall…!!
→ Microsoft verzögert den Recall-KI Release-Termin (eigentlich: 18.06.2024) aufgrund von Datenschutz- und Sicherheitsbedenken!!
Microsoft verzögert die Veröffentlichung seiner KI-gestützten Windows-Rückruffunktion, um sie weiter zu testen und zu sichern, bevor sie in einer öffentlichen Vorschau auf Copilot±PCs veröffentlicht wird.
So bzw. so ähnlich fing bei MS auch damals das Debakel um VISTA und Win 8.0 an. Dann kamen sie nie mehr wieder!! Ein neuer oder auch nur angepeilter neuer Termin für die VÖ gibt es nicht! Selbst die Insider sind irgendwie ratlos…!!
Ursprünglich war die Veröffentlichung in einer öffentlichen Vorschau am 18. Juni mit der Einführung der neuen Copilot+ AI-PCs geplant. Das Unternehmen sagt nun, dass es die Veröffentlichung verzögert, indem es es zunächst für eine Vorschau bei Windows Insiders verfügbar macht…
„Der Rückruf wird nun von einem Vorschau-Erlebnis, das am 18. Juni 2024 allgemein für Copilot±PCs verfügbar ist, zu einer Vorschau übergehen, die in den kommenden Wochen zuerst im Windows Insider-Programm (WIP) verfügbar ist“, heißt es in einem Update zu einem aktuellen Windows-Rückruf-Blogbeitrag.
„Nachdem wir von unserer Windows-Insider-Community wie üblich Feedback zu Recall erhalten haben, planen wir, Recall (Vorschau) in Kürze für alle Copilot±PCs verfügbar zu machen.“
Dieses Update erscheint am selben Tag wie ein vernichtender Bericht von ProPublica darüber, wie Microsoft den Umsatz über die Sicherheit stellt , und das Treffen von Microsoft-Präsident Brad Smith mit dem US-Kongress, um die jüngsten Sicherheitsmängel des Unternehmens zu besprechen.
Die neue KI-gestützte Funktion erstellt alle paar Sekunden Screenshots von jedem aktiven Fenster auf Ihrem PC. Diese Screenshots werden dann von einem Azure-KI-Modell analysiert, das auf dem Gerät ausgeführt wird, um Informationen aus dem Bild abzurufen und sie einer SQLite-Datenbank hinzuzufügen.
Mit dieser Funktion können Sie in menschlicher Sprache nach extrahierten Daten suchen, wobei Windows Recall die Screenshots für die gesuchten Begriffe aufruft und so das Auffinden historischer Daten erleichtert.
Seit Microsoft die Funktion angekündigt hat, warnen Befürworter des Datenschutzes und Cybersicherheitsexperten, dass Windows Recall ein Alptraum für die Privatsphäre ist und wahrscheinlich dazu missbraucht wird, Benutzerdaten zu stehlen.
Microsoft sagte, die Funktion sei auf neuen Copilot+ AI-Geräten standardmäßig aktiviert und mit Bitlocker verschlüsselt, und behauptete, sie sei dadurch vor Diebstahl geschützt.
Bitlocker entschlüsselt jedoch automatisch den Inhalt eines Laufwerks, wenn sich ein Benutzer anmeldet, und macht es so für Malware und jeden zugänglich, der physischen Zugriff auf ein Gerät hat.
Der Cybersicherheitsexperte Kevin Beaumont erläuterte, wie vorhandene Malware zum Informationsdiebstahl geändert werden kann, um die Windows Recall-Datenbanken und Screenshots für Offline-Analysen und Datendiebstahl zu stehlen.
Seitdem war Beaumont weiterhin Vorreiter bei den Bemühungen, Microsoft dazu zu bringen, die Funktion zurückzuziehen oder zumindest „zurückzurufen“, um sie vor der Einführung ordnungsgemäß zu sichern.
Microsoft gab nach und kündigte am 7. Juni an, dass sie für zusätzliche Sicherheit sorgen würden, indem sie Windows Recall zu einer Opt-in-Funktion machen und die Datenbank verschlüsseln, bis sich ein Benutzer beim Öffnen der App mit Windows Hello authentifiziert.
Es ist unklar, welche zusätzlichen Sicherheitsmaßnahmen Microsoft in die Funktion einbauen will.
Da es jedoch ursprünglich ohne ausreichende Tests und Berücksichtigung der Sicherheit bereitgestellt wurde, wird es für Microsoft ein harter, harter Kampf sein, das Vertrauen in diese Funktion zurückzugewinnen.
