1 Punkte von GN⁺ 2025-05-22 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Signal Desktop aktiviert unter Windows 11 standardmäßig Screen security, damit Microsoft Recall keine Signal-Chatbildschirme speichern kann
  • Microsoft Recall ist eine Funktion, die alle paar Sekunden App-Bildschirme erfasst und daraus eine durchsuchbare Datenbank macht; sie wurde nach ihrer Vorstellung im Jahr 2024 wegen eines Sicherheits-Backlashs zurückgezogen und später wieder eingeführt
  • Signal wendet auf das App-Fenster die in der Windows-Entwicklerdokumentation empfohlene DRM-Flag an, damit Inhalte in Recall und anderen Screenshot-Apps nicht sichtbar sind
  • Diese Methode kann Barrierefreiheitssoftware wie Screenshots, Screenreader und Vergrößerungswerkzeuge beeinträchtigen und lässt sich in den Einstellungen nach Warnung und Bestätigung deaktivieren
  • Signal fordert, dass OS-Anbieter Datenschutz-Apps klare Entwicklerwerkzeuge und Optionen bereitstellen, um KI-Zugriffe auf OS-Ebene zu verweigern

Bildschirmschutz, der unter Windows 11 standardmäßig aktiviert ist

  • Signal Desktop hat unter Windows eine Einstellung Screen security hinzugefügt, die dabei hilft zu verhindern, dass der Computer des Nutzers Signal-Chatbildschirme erfasst
  • Diese Einstellung ist in Signal Desktop unter Windows 11 standardmäßig aktiviert
  • Der Grund, warum sie zuerst unter Windows eingeführt wurde, ist der Schutz von Signal-Nachrichten vor Microsoft Recall

Die Risiken, die Microsoft Recall schafft

  • Microsoft Recall wurde erstmals am 20. Mai 2024 angekündigt und erfasst während der Computernutzung alle paar Sekunden App-Bildschirme, die in einer leicht durchsuchbaren Datenbank gespeichert werden
  • Microsoft beschrieb das Ziel von Recall als eine Art „photographic memory“ für alles, was der Nutzer auf dem Computer getan hat
  • Bei der Vorstellung stieß Recall auf starken Sicherheits-Backlash und öffentlichen Protest, worauf Microsoft die Funktion schnell zurückzog
  • Auch nachdem Microsoft über 12 Monate hinweg mehrere Anpassungen vorgenommen hat, kann das überarbeitete Recall weiterhin Inhalte in Datenschutz-Apps wie Signal offenlegen
  • Wegen dieses Risikos hat Signal unter Windows 11 standardmäßig eine Schutzebene aktiviert, auch wenn diese Entscheidung mit Einbußen bei der Nutzbarkeit verbunden ist

Bildschirmblockierung mithilfe der DRM-Flag

  • Wenn Screen security aktiviert ist, erscheint nichts, wenn man versucht, einen Screenshot von Signal Desktop zu machen
  • In der offiziellen Entwicklerdokumentation von Microsoft heißt es, dass Inhalte nicht in Recall oder anderen Screenshot-Apps angezeigt werden, wenn für das App-Fenster die richtige Digital Rights Management (DRM)-Flag gesetzt wird
  • Signal Desktop wendet diese DRM-Flag unter Windows 11 standardmäßig an
  • Apps wie Signal haben nahezu keine Kontrolle darüber, welche Inhalte Recall erfassen kann, und haben sich daher für diesen Ansatz unter den derzeit verfügbaren Mitteln entschieden

Abwägungen bei Nutzbarkeit und Barrierefreiheit

  • Microsoft hat Recall veröffentlicht, ohne App-Entwicklern granulare Einstellungen bereitzustellen, mit denen sich personenbezogene Daten leicht schützen lassen, und hat damit die Optionen von Signal eingeschränkt
  • Signal erkennt an, dass es viele legitime Einsatzfälle für Screenshots gibt
    • Barrierefreiheitssoftware wie Screenreader oder Vergrößerungswerkzeuge für sehbehinderte Menschen funktioniert möglicherweise nicht korrekt
  • Screen security kann unter Signal Settings → Privacy → Screen security deaktiviert werden
  • Damit die Funktion nicht versehentlich ausgeschaltet wird, umfasst der Deaktivierungsprozess Warn- und Bestätigungsschritte
    • Wenn Screen security in Signal Desktop unter Windows 11 deaktiviert wird, wird immer eine Warnung angezeigt, und zum Fortfahren ist eine Bestätigung erforderlich
  • Diese Einstellung wird nur lokal auf dem Computer des Nutzers angewendet
    • Selbst wenn die andere Person unter macOS oder Linux einen Screenreader verwendet, hat die Aktivierung von Screen security auf meiner Seite keinen Einfluss auf Screenshots oder Barrierefreiheitssoftware auf ihrer Seite

Forderungen zu KI-Funktionen und OS-Berechtigungen

  • KI-Teams, die Systeme wie Recall entwickeln, sollten die Datenschutz- und Barrierefreiheitsfolgen solcher Funktionen sorgfältiger behandeln
  • Es ist nicht wünschenswert, dass Apps wie Signal ohne geeignete Entwicklerwerkzeuge einen „one weird trick“ implementieren müssen, um Datenschutz und Dienstintegrität zu schützen
  • Nutzer, denen Datenschutz wichtig ist, dürfen nicht gezwungen werden, wegen KI-Funktionen auf Barrierefreiheit zu verzichten
  • Wenn weitreichend befugte KI-Agenten, fragwürdige Sicherheitshygiene und Datensammeltrieb zusammenkommen, kann die Grenze zwischen Anwendung und Betriebssystem zusammenbrechen
  • Dieser Trend ist nicht nur für Signal, sondern für alle Datenschutz-Anwendungen eine wichtige Bedrohung

Verantwortung der Plattformanbieter

  • Menschenrechtsaktivisten, Regierungen, Vorstände, Militärs und Millionen Menschen weltweit nutzen Signal, um ihre Kommunikation zu schützen
  • Apps wie Signal müssen Sicherheit standardmäßig priorisieren, und diese Vorgehensweise muss öffentlich überprüfbar sein
  • Betriebssystemanbieter, insbesondere Unternehmen, die KI-Agenten ausrollen, müssen App-Entwicklern Werkzeuge und Optionen bereitstellen, mit denen sie den KI-Systemzugriff auf OS-Ebene auf sensible Informationen innerhalb ihrer Apps verweigern können
  • Unternehmen wie Microsoft müssen sicherstellen, dass ihre Plattform weiterhin als geeignete Grundlage für Datenschutz-Apps wie Signal taugt
  • Wenn die Plattform diese Grundlage nicht bieten kann, könnte Signal gezwungen sein, die Unterstützung für diese Plattform einzustellen

Das nötige Maß an Vorsicht für private Messaging-Apps

  • Messaging-Apps sind ein Fenster in das gesamte Leben der Nutzer, ein Raum für Erinnerungen, Liebe, Beschwerden, Lachen, Tränen und Ausdruck der eigenen Identität
  • Private Messaging-Apps wie Signal sollten mit einer Vorsicht behandelt werden, die privaten oder Inkognito-Fenstern im Webbrowser entspricht
  • Microsoft schließt private oder Inkognito-Browsing-Fenster bereits standardmäßig von Recall aus
  • Screen security in Signal Desktop für Microsoft Windows wird derzeit ausgerollt und ist unter Windows 11 standardmäßig aktiviert
  • Signal bedankt sich bei der Signal-Community, die diese Veröffentlichung während der Beta-Phase getestet hat

Noch keine Kommentare.

Noch keine Kommentare.