Microsoft Recall für Windows 11: spannend, hilfreich und brandgefährlich
Windows 11 wartet mit einer tollen Neuerung auf. Doch die ist auch gefährlich und besorgt IT-Sicherheitsexperten. So schützt du dich am besten vor Zugriffen von außen.
Microsoft Recall: Auf der Suche nach der eigenen Erinnerung
KI ist überall und auch Microsoft mischt dabei kräftig mit. Ganz neu ist „Microsoft Recall“, das schon vor der offiziellen Einführung für Furore sorgt. Leider nicht im positiven Sinne, denn IT-Sicherheitsexperten sind besorgt. Datensicherheit spielt scheinbar nur noch eine untergeordnete Rolle und schon jetzt haben Hacker zugegeben, dass sie sich gern an der Windows-Erweiterung versuchen werden.
Dabei ist der Hintergrund von Microsoft Recall eine gute Idee: Die KI soll helfen, wenn der Nutzer etwas vergessen hat. Wie hieß doch gleich das Café, in das es sich angeblich zu gehen lohnt? Und wo habe ich bloß die PDF-Datei abgespeichert, in der die wichtigen Kontodaten zu finden sind? Diese und andere Fragen könnten dank Microsoft Recall bald beantwortet werden. Doch natürlich kann die KI nicht zaubern, sondern nutzt ganz einfach die Daten, die ein Nutzer mit ihr teilt. Der Eingriff in die Privatsphäre scheint massiv und damit besteht auch die Gefahr eines riesigen Datenlecks. Gut zu wissen: Diese KI zeichnet einfach alles auf und registriert jede Bewegung, die der Benutzer am Computer macht. Alle fünf Sekunden wird ein Screenshot erstellt, sofern sich der Bildschirm in dieser Zeit ändert. Die KI kann feststellen, was wichtig ist und was nicht – scheinbar wichtige Dinge werden per Screenshot gespeichert. Mithilfe einer lokalen KI können auch Bilder analysiert und Texte extrahiert werden. Beim Onlineshoppen mag das ganz praktisch sein, denn nun kann direkt nach dem gewünschten Produkt gesucht werden, wenn es zuvor schon einmal ins Auge gefallen ist.
Microsoft Recall braucht für seine Aktivitäten zwischen 25 und 150 GB auf der Festplatte, damit lassen sich die Daten von ungefähr drei Monaten speichern. Nichts bleibt verborgen und so werden Passwörter, sensible Daten, Steuerangelegenheiten und alles Weitere, das normalerweise niemand teilen würde, aufgezeichnet. Wer das nicht möchte, muss Microsoft Recall sagen, dass die Anwendungen von einem Zugriff ausgeschlossen sind. Doch dies ist nur manuell möglich, automatisch erkennt die KI hier nichts. Und sogar dann, das gibt Microsoft selbst zu, können Spuren von Aktivitäten noch nachverfolgt werden. Es lassen sich selbst ausgeschlossene Anwendungen finden, private Browser-Fenster und einzelne Websites. Es werden trotz des Verbots, die Daten aufzuzeichnen, Screenshots erstellt und in Form temporärer Dateien abgespeichert. Auch gelöschte Dateien können wieder aufgefunden werden und das von jedem, der Zugriff auf das betreffende Windows-Konto bekommt. Die Daten werden einfach von einem Speicherlaufwerk wieder hergestellt und talentierte Hacker oder Personen im Haushalt können diese einsehen.
So arbeitet Microsoft Recall
Der Teufel liegt im Detail und dann auch noch ganz am Anfang der Einrichtung des neuen PC. In der Praxis zeigt sich nämlich, dass die meisten Menschen diese Phase so schnell wie möglich übergehen und die Ersteinrichtung (und teilweise sogar die Zwischenbildschirme) nur grob überflogen wird. Die Inhalte werden kaum gelesen. Genau an dieser Stelle müsste aber der Nutzer Microsoft Recall sagen, was es darf und was nicht. Während der Ersteinrichtung des PCs erfolgt die Information über die KI und es besteht die Möglichkeit, die vorgeschlagenen Einstellungen zu ändern. Auch eine komplette Deaktivierung der Funktion ist möglich. Wer es nun nicht so genau nimmt und die Ersteinrichtung des Rechners nur schnell hinter sich bringen möchte, weiß nicht, was Recall alles aufzeichnet. Der „gläserne User“ ist somit erschaffen worden.
Windows nutzt normalerweise BitLocker und Device Encryption, um die Daten der Benutzer zu verschlüsseln. Wenn sich ein Nutzer einloggt, wird aber alles entschlüsselt. Um das Risiko für den Benutzer etwas geringer werden zu lassen, hat Microsoft zwei Schutzmechanismen entwickelt:
- Lokale Speicherung auf dem PC: Es gibt keine Datenübermittlung an die Cloud oder an Microsoft, die User-Daten werden direkt auf dem Rechner gespeichert. Dafür ist noch nicht einmal eine Verbindung zum Internet nötig. Nutzen mehrere User denselben Computer, ist ein Zugriff auf die Recall-Screenshots des anderen Nutzers nicht möglich.
- Verschlüsselung über die KI: Die oben schon erwähnte Verschlüsselung per BitLocker und Device Encryption ist die zweite Variante, derer sich Microsoft bedient. Damit ist es nicht mehr möglich, die Inhalte eines Rechners aus der Ferne zu sehen oder zu verändern. Aber: Wer in seinem Rechner eingeloggt ist, hebt diese Verschlüsselung auf. Wenn in dieser Zeit ein Hacker den PC infiltriert, kann er die ungeschützten Daten einsehen, da diese beim Einloggen des rechtmäßigen Users automatisch entschlüsselt wurden. Der Virenschutz spielt an dieser Stelle eine große Rolle, denn nur durch ihn können Hacker von den gespeicherten Screenshots ferngehalten werden.
Microsoft Recall hat auch Vorteile
Wer sich nicht mehr genau daran erinnern kann, wo eine Datei gespeichert ist oder woran er gerade gearbeitet hat, wird von Microsoft Recall profitieren. Die KI hilft ganz einfach beim Erinnern, doch sie kann auch Außenstehenden erzählen, was Du gemacht hast. Das eine ist hilfreich, das andere ein riesiges Datenleck, das durchaus gefährlich ist. Doch wie kann das umgangen werden?
Erstens: Nicht jeder wird das Problem haben, denn aktuell befindet sich die KI noch in der Vorschauphase. Die Rechner mit Copilot+ sind derzeit mit der Funktion ausgestattet, doch im Laufe des Jahres kann sie auf die neuen AMD- und Intel-Laptops gelangen. Am einfachsten dürfte es sein, die KI zu deaktivieren, was in diesen Schritten möglich ist:
- Klick auf Einstellungen
- Klick auf Datenschutz & Sicherheit
- Klick auf Recall & Schnappschüsse
- Deaktivieren der Option Schnappschüsse speichern
Wenn Du die Funktion nicht komplett außer Kraft setzen möchtest, ist es möglich, sie passgenau zu konfigurieren. Sag dem System einfach, welche Apps und Websites aufgezeichnet werden dürfen und welche zu blockieren sind. Nutzer von Chrome und Firefox sollten das automatische Blockieren privater Browserfenster erlauben. Zudem kannst Du festlegen, wie viel Speicherplatz die Screenshots, die durch Recall angefertigt werden, belegen dürfen. Der Nachteil daran: Die Funktion kann nur begrenzt suchen, wenn sie nicht alles speichern darf.
Fazit: Microsoft Recall als nützliche Funktion mit Tücken
Die KI ist an sich nicht schlecht, doch sie kann nur sicher verwendet werden, wenn einige Vorsichtsmaßnahmen eingehalten werden. Ansonsten wird der eigene Rechner zur offenen Tür für alle, die etwas mit fremden Daten anfangen wollen oder können. Wer das nicht möchte, muss Microsoft Recall deaktivieren oder zumindest an die eigenen Wünsche anpassen.
