Microsoft deaktiviert Recall nach Sicherheitsdebatte standardmäßig

 (wired.com)
3 Punkte von GN⁺ 2024-06-08 | 1 Kommentare | Auf WhatsApp teilen

  • Änderungen an der Recall-Funktion

    • Microsoft hat die Recall-Funktion standardmäßig deaktiviert, sodass Nutzer sie selbst aktivieren müssen.
    • Sie ist nur noch optional in Copilot+-kompatiblen Versionen von Windows verfügbar.
    • Neue Sicherheitsfunktionen wie Datenverschlüsselung und Authentifizierungsanforderungen wurden hinzugefügt.

  • Sicherheits- und Datenschutzprobleme

    • Die Recall-Funktion speichert alle 5 Sekunden Screenshots der Nutzeraktivitäten, die für KI-Analysen verwendet werden.
    • Die Funktion wurde als Sicherheitslücke kritisiert, die Hackern leicht zugänglich sein könnte.
    • Sensible Nutzerdaten werden lokal gespeichert, doch wenn Hacker Zugriff erhalten, besteht das Risiko, dass sie den gesamten Verlauf einsehen können.

  • Zusätzliche Sicherheitsmaßnahmen

    • Beim Aktivieren der Recall-Funktion oder beim Zugriff auf die Daten muss die Identität des Nutzers über die Microsoft-Hello-Authentifizierung bestätigt werden.
    • Die Daten bleiben verschlüsselt, bis sich der Nutzer authentifiziert.

  • Einschätzung von Experten

    • Einige Experten erkennen die Verbesserungen an, warnen jedoch weiterhin vor erheblichen Risiken.
    • Wenn Nutzer die Recall-Funktion aktivieren, bleiben Risiken wie rechtliche Probleme oder Datenschutzverletzungen bestehen.

  • Microsofts Politik „Security first“

    • Microsoft war zuletzt von mehreren Sicherheitsvorfällen und Datenlecks betroffen.
    • CEO Satya Nadella veröffentlichte ein Memo, in dem er Sicherheit zur höchsten Priorität erklärt.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-06-08
Hacker-News-Kommentare

  • Notwendigkeit einer Anzeige für die Aktivierung der Funktion: Es braucht ein klares Overlay, damit Nutzer erkennen können, wenn die Recall-Funktion aktiviert ist. Andernfalls könnten böswillige Nutzer dies ausnutzen.

  • Vergleich mit dem Browserverlauf: Die Recall-Funktion arbeitet ähnlich wie die unverschlüsselte SQLite-Datenbank eines Browsers und ist anfällig für Überwachungsangriffe. Insbesondere werden Angriffe im kleineren Maßstab einfacher.

  • Wirksamkeit von Sicherheitsmaßnahmen: Es bleibt abzuwarten, ob zusätzliche Sicherheitsmaßnahmen tatsächlich wirksam sind. Es besteht auch die Möglichkeit, dass Malware die Funktion stillschweigend aktiviert.

  • Probleme in Unternehmensumgebungen: Die Aktivierung der Recall-Funktion in Unternehmensumgebungen könnte zu einem Compliance-Albtraum werden.

  • Zweifel am Nutzen der Funktion: Um sich wichtige Informationen zu merken, ist es effizienter, den Browserverlauf oder zuletzt geöffnete Dateien heranzuziehen. Es gibt zwar einen AI-"Wow"-Effekt, aber wegen der Sicherheitsprobleme zögert man, sie zu nutzen.

  • Problematische Namenswahl: Der Name Recall ist eine schlechte Wahl, da er an negative Ereignisse wie Produktrückrufe erinnert.

  • Vorschlag für ein kostenpflichtiges Produkt: Statt die Recall-Funktion kostenlos anzubieten, wäre es besser, sie als kostenpflichtiges Produkt zu verkaufen. An der Reaktion des Marktes ließe sich erkennen, ob das Produkt überhaupt gebraucht wird.

  • OneDrive-Problem: Dass OneDrive unter Windows standardmäßig eingerichtet ist, ist lästig. Besonders weil Dateipfade nicht klar ersichtlich sind, führt das bei der Arbeit auf der Kommandozeile zu Verwirrung.

  • Zweifel an der Notwendigkeit der Entwicklung: Die Recall-Funktion hätte wegen der Datenschutz- und Sicherheitsprobleme gar nicht entwickelt werden müssen. Sie könnte für Hacker zu einem äußerst attraktiven Ziel werden.

  • Wunsch des Managements: Diese Funktion war etwas, das das Management wollte, obwohl die Leute sie ungern sehen und niemand widersprechen konnte.