1 Punkte von GN⁺ 2024-06-15 | 1 Kommentare | Auf WhatsApp teilen
  • Microsoft hat den Veröffentlichungsplan für die Recall-Vorschau für Copilot+ PCs mehrfach geändert und auch die ursprünglich für Oktober 2024 geplante Windows-Insider-Vorschau bis Dezember verschoben, um mehr Zeit für Verbesserungen bei Sicherheit und Datenschutz zu gewinnen
  • Recall ist eine exklusive Funktion für Copilot+ PCs, die Snapshots speichert, damit Nutzer Apps, Websites, Bilder und Dokumente, die sie auf dem PC gesehen haben, wiederfinden können, und diese lokal mit On-Device-AI analysiert
  • Ursprünglich sollte die Vorschau am 18. Juni 2024 für alle Copilot+ PCs veröffentlicht werden, doch der Plan wurde geändert: Zuerst soll Feedback aus dem Windows Insider Program eingeholt und danach breiter ausgerollt werden
  • Zu den Sicherheitsänderungen gehören standardmäßig deaktiviert, ausdrückliches Opt-in, verpflichtende Windows-Hello-Registrierung, Nachweis der Benutzeranwesenheit, Just-in-Time-Entschlüsselung auf Basis von Windows Hello Enhanced Sign-in Security sowie Verschlüsselung der Suchindex-Datenbank
  • Snapshots werden lokal gespeichert und verarbeitet und nicht mit Microsoft oder anderen Apps, Unternehmen oder Nutzern geteilt; Nutzer können selbst steuern, ob die Speicherung gestoppt oder pausiert wird, Apps/Websites gefiltert werden oder Inhalte gelöscht werden

Geänderter Zeitplan für die Recall-Vorschau

  • Microsoft nimmt sich zusätzliche Zeit, um Recall vor der Windows-Insider-Vorschau weiter zu verfeinern, damit die Funktion als vertrauenswürdiges und sicheres Erlebnis bereitgestellt werden kann
  • Stand des Updates vom 31. Oktober 2024 war Recall ursprünglich für eine Windows-Insider-Vorschau im Oktober vorgesehen, soll Windows Insidern auf Copilot+ PCs nun aber bis Dezember bereitgestellt werden
  • Im Update vom 21. August 2024 wurde Oktober als Zeitpunkt für die Bereitstellung an Windows Insider genannt
  • Im Update vom 13. Juni 2024 wurde die geplante breite Veröffentlichung der Recall-Vorschau für alle Copilot+ PCs am 18. Juni in ein gestuftes Modell geändert, bei dem sie zunächst im Windows Insider Program veröffentlicht wird
    • Nach Feedback aus der Windows-Insider-Community ist eine Ausweitung auf alle Copilot+ PCs geplant
    • Für die Nutzung der Recall-Vorschau ist wegen der Hardwareanforderungen ein Copilot+ PC erforderlich

So funktioniert Recall

  • Recall ist eine exklusive Funktion für Copilot+ PCs, die Nutzern hilft, Inhalte schnell wiederzufinden, die sie zuvor auf ihrem PC gesehen haben
  • Um eine visuell durchsuchbare Zeitleiste zu erstellen, werden die auf dem Bildschirm angezeigten Inhalte regelmäßig als Snapshots gespeichert
  • Die Snapshot-Bilder werden verschlüsselt lokal gespeichert, und die KI-Funktionen auf dem Gerät analysieren den Kontext
  • Mit Recall können Nutzer Elemente aus Apps, Websites, Bildern und Dokumenten, die sie gesehen haben, visuell nachvollziehen und wiederfinden
  • Die Funktion ist so konzipiert, dass sie wie ein „virtuelles und vollständig privates fotografisches Gedächtnis“ des Nutzers arbeitet

Standardmäßig deaktiviert und Authentifizierung erforderlich

  • Nach Kundenfeedback wurde der Einrichtungsprozess von Copilot+ PCs so angepasst, dass Nutzer klarer auswählen können, ob Recall Snapshots speichern darf
  • Wenn der Nutzer Recall nicht aktiv einschaltet, ist die Snapshot-Speicherung standardmäßig deaktiviert
  • Zur Aktivierung von Recall ist eine Windows-Hello-Registrierung erforderlich
  • Zum Anzeigen oder Durchsuchen der Recall-Zeitleiste ist ein Nachweis der Benutzeranwesenheit erforderlich
  • Für Recall-Inhalte gilt eine Just-in-Time-Entschlüsselung, die durch Windows Hello Enhanced Sign-in Security geschützt ist
    • Recall-Snapshots werden nur entschlüsselt und zugänglich, wenn der Nutzer sich authentifiziert hat
    • Auch die Suchindex-Datenbank ist verschlüsselt

Sicherheitsaufbau der Copilot+ PCs

  • Die Entwicklung von Recall und Copilot+ PCs wird weiterhin nach den Prinzipien der Secure Future Initiative (SFI) vorangetrieben
  • Alle Copilot+ PCs werden als Secured-core PCs ausgeliefert
    • Zusätzlich zu den Schutzebenen von Windows 11 bieten sie Firmware-Schutz und Dynamic Root of Trust Measurement
  • Auf allen Copilot+ PCs ist der Sicherheitsprozessor Microsoft Pluton standardmäßig aktiviert
    • Pluton ist eine von Microsoft entwickelte und von Silizium-Partnern umgesetzte Chip-to-Cloud-Sicherheitstechnologie
    • Sie hilft dabei, Anmeldeinformationen, Identitäten, persönliche Daten und kryptografische Schlüssel schwerer vom Gerät zu entfernen
    • Berücksichtigt werden dabei auch Fälle, in denen Nutzer zur Installation von Malware verleitet werden oder Angreifer physischen Zugriff auf den PC haben
  • Alle Copilot+ PCs enthalten Windows Hello Enhanced Sign-in Security
    • Das ermöglicht sicherere biometrische Anmeldung und passwortloses Sign-in

Datenschutzkontrollen und Speicherumfang

  • Recall-Snapshots werden lokal gespeichert
    • Für Speicherung und Verarbeitung wird keine Internet- oder Cloud-Verbindung genutzt
    • Die KI-Verarbeitung erfolgt ausschließlich auf dem Gerät
    • Snapshots werden nicht zum Training der KI auf Copilot+ PCs verwendet
  • Recall sendet keine Snapshots an Microsoft und teilt sie nicht mit anderen Unternehmen oder Anwendungen
  • Auch mit anderen Nutzern, die auf demselben Gerät angemeldet sind, werden Snapshots nicht geteilt
    • Aufgrund der nutzerbezogenen Verschlüsselung können selbst Administratoren die Snapshots anderer Nutzer nicht einsehen
  • Nutzer können prüfen, ob Windows gerade Snapshots speichert
    • Recall ist an die Taskleiste angeheftet
    • Im System-Tray wird ein Recall-Snapshot-Symbol angezeigt
  • Recall speichert keine Snapshots von DRM-geschützten Inhalten und vom InPrivate-Browsing in unterstützten Browsern
  • Nutzer können die Snapshot-Speicherung jederzeit deaktivieren oder pausieren
    • Apps und Websites können gefiltert werden
    • Einzelne oder alle Snapshots können gelöscht werden
  • Auf verwalteten Arbeitsgeräten können IT-Administratoren die Snapshot-Speicherung deaktivieren
    • IT-Administratoren können die Snapshot-Speicherung jedoch nicht stellvertretend für Nutzer aktivieren
    • Die Entscheidung zur Aktivierung der Snapshot-Speicherung liegt ausschließlich beim Nutzer

Ausrichtung der Windows-KI-Verarbeitung

  • Microsoft gestaltet Windows angesichts der zunehmenden Verbreitung von KI neu, damit sowohl Cloud- als auch lokale Verarbeitungsleistung genutzt werden kann
  • Die NPU als Neural Processing Unit der Copilot+ PCs wird für die lokale Verarbeitung auf dem Gerät verwendet
  • Das Modell des verteilten Computings bietet Wahlmöglichkeiten in Bezug auf Datenschutz und Sicherheit
  • Damit Nutzer aus Erfahrungen wie Recall einen Mehrwert ziehen, ist Vertrauen erforderlich; deshalb wird die Funktion zunächst als Vorschau bereitgestellt, bei der Kunden die Nutzung selbst wählen
  • Microsoft will das Erlebnis auf Basis von Feedback von Verbrauchern, Entwicklern und Unternehmenskunden weiterentwickeln