Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?

Windows[English]Es war ein absoluter "Schlag ins Wasser", als Microsoft sein "Copilot+PC"-Konzept samt der AI-Funktion Recall vorstellte. Sicherheitsexperten zerrissen Recall als absoluten Alptraum, weil er Cyberkriminellen die Möglichkeit eröffnet, auf die Benutzerinformationen zuzugreifen. Nach mächtig Gegenwind hat Microsoft nun angekündigt, dass Recall unter Windows 11 als "Opt-in" bereitgestellt werden. Zudem soll eine Absicherung mittels Windows Hello erfolgen. Aber ist das genau, oder bleibt Recall schlicht Bullshit?


Anzeige

Copilot+AI und die Recall-Funktion

Im Blog-Beitrag Microsofts AI-PC mit Copilot – KI-Informationssplitter – Teil 1 hatte ich das von Microsoft vorgestellte "Copilot+PC" Konzept thematisiert. Dort wurde am Rande auch die sogenannte Recall-Funktion erwähnt, die es Windows ermöglicht, ständig Screenshots vom Bildschirm des Benutzers anzufertigen (oder eher jeweils einen Snapshot zu speichern, in den auch Eingaben und Mausbewegungen eingehen). Die Ergebnisse werden in einer SQLight-Datenbank im Benutzerprofil gespeichert und lassen sich durch ein generatives KI-Modell auswerten und durchsuchen. So soll der Benutzer fragen können "was habe ich mir letztens als Reiseziel angeschaut" und dann von Recall die betreffenden Dokumente, Webseiten, Mails etc. gezeigt bekommen.

Shitstorm und PR-Desaster zu Microsofts Recall

Satya Nadella, Chef von Microsoft, wiegelte zwar während eines Interviews zur Vorstellung des Copilot+PC-Konzepts, erste Bedenken der Fragestellerin ab – alles laufe ja lokal. Aber Sicherheitsforscher liefen sofort Sturm gegen dieses Feature, weil es die Möglichkeit bietet, auf alles zuzugreifen, was der Benutzer am Windows-PC macht. Das schließt auch den Zugriff auf gelöschte Informationen, Passwörter bzw. Anmeldedaten oder vertrauliche Dokumente ein.

Remote Recall Data Dump

Ich hatte im Blog-Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl einen Excerpt dessen herausgezogen, was was man über die Funktion wissen sollte und wie man diese über Gruppenrichtlinien deaktivieren könnte. Auf Github gib es das Tool TotalRecall, welches per Script das Auslesen der Datenbank ermöglicht. Golem hat in diesem Beitrag einzige Zeilen zum Tool veröffentlicht. Und es gibt erste Leute, die das Dumpen der Recall-Datenbank für alle Nutzer remote schaffen, wie obiger Tweet auf Bluesky suggeriert. In obigem Tweet wird auf den Post Add Recall module for dumping all users Microsoft Recall DBs & screenshot verlinkt.

Meme: Microsoft's customer relation ship

Das ist ein PR-für Microsoft, wie Windows Central in diesem Artikel feststellt und anmerkt, "Microsoft habe das Vertrauen seiner Nutzer verloren, und  Windows-Recall sei der Tropfen, der das Fass zum Überlaufen bringt".

Obiges Meme, welches jemand auf X als Tweet gepostet hat, bringt es perfekt auf den Punkt. Der Nutzer will eigentlich Windows lediglich als Arbeitsplattform zum Starten von Programmen, bekommt von Microsoft aber eine Funktion, die alles erschlägt, übergestülpt. Irgendwo las ich die Tage, dass das Microsoft-Management, welche Funktionen wie Recall absegnet, in ihrem Arbeitsalltag weit weg von dem seien, was der normale Anwender Tag für Tag braucht. Der Anwender habe keine 20 Tabs offen und müsse schnell noch in hunderten Mails suchen, wann er die letzte Reise auf die Malediven gemacht habe.

Microsoft versucht die Korrektur

Nun versucht Microsoft einzufangen, was eigentlich eingestampft gehört. War Recall bisher standardmäßig aktiviert, soll die Funktion zukünftig nur als "Opt-in" ausgerollt werden. Das hat Pavan Davuluri – Corporate Vice President, Windows + Devices bei Microsofts – unter der Rubrik "wir haben euer Feedback gehört" im Blog-Beitrag Update on the Recall preview feature for Copilot+ PCs zum 7. Juni 2024 bekannt gegeben.


Anzeige

Recall opt-in
Recall Opt-in

Nutzer sollen beim Windows-Setup die Möglichkeit bekommen, die Funktion Recall explizit per Opt-in zu aktivieren (siehe obiges Bild). Weiterhin wird als Sicherungsmaßnahme zur Recall-Aktivierung die Registrierung per Windows Hello-Authentifizierung erforderlich. Um die Recall-Funktion und die Zeitleiste der Screenshots nutzen oder durchsuchen zu können, sei ein Anwesenheitsnachweis erforderlich.

Weiterhin werde eine zusätzliche Datenschutzebenen hinzugefügt, die eine "Just-in-Time"-Entschlüsselung durch Windows Hello Enhanced Sign-in Security (ESS) zulässt. Die Recall-Snapshots sollen sich dann nur entschlüsseln und abrufen lassen, wenn sich der Benutzer authentifiziert. Darüber hinaus habe man die Suchindex-Datenbank verschlüsselt. Das Ganze soll ab dem 18. Juni 2024 greifen. Im Blog-Beitrag finden sich weitere Ausführungen, wie toll man doch ist, und was man alles noch so absichert.

Kommentar: Zu spät, einstampfen empfohlen

Denkt man über Recall nach, lässt sich nur konstatieren, dass Microsoft komplett die Bodenhaftung verloren hat. Man treibt die Sau KI durchs Dorf, implementiert eine Funktion Recall, die alles überwacht und rollt das auf Millionen Windows-Rechnern aus, die vor allem als Arbeitsgerät dienen. Eine Überwachungsfunktion wie Recall bei fast jedem DDR-Bürger, das wäre der feuchte Traum der Stasi gewesen – um bei einem Beispiel der jüngeren Geschichte zu bleiben.

Es gibt den alten Spruch: "Wo ein Trog ist, kommen die Schweine". Es bleibt dabei, auch mit Opt-in wird es genügend "Simpel" geben, die diese Option aktivieren. Jede Information, die von diesen Leuten verarbeitet wird (auch Mails, Posts, Nachrichten, Dokumente etc. von Dritten) geht in die Recall-Datenbank ein. Ein absoluter Alptraum, und Cyberkriminelle werden Wege finden, um die lächerlichen Sicherungsmaßnahmen Microsofts auszuhebeln. Zudem: Wer sagt denn, dass Recall nicht in Zukunft ganz plötzlich als "Stein der Weisen" von Microsoft über die Anwender zwangsweise ausgerollt wird.

In meinen Augen hilft nur eins: Einstampfen und sich auf andere Dinge konzentrieren. Für Nutzer stellt sich die Frage, ob Microsoft mit seinen Produkten noch die Bank für IT-Lösungen sein kann. Denn Microsoft hat weder seine On-Premises-Software noch seine Cloud-Lösungen im Griff, was Zuverlässigkeit, Wartbarkeit, Fehlerarmut und Sicherheit betrifft.

Ähnliche Artikel:
Microsofts AI-PC mit Copilot – KI-Informationssplitter Teil 1
Microsofts Sicherheitsrisiko Recall, OpenAI und weitere KI-Informationssplitter – Teil 2
Windows 11: Als Release Preview erhältlich; Copilot kommt als Store-App, IoT LTSC angekündigt
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit, Software, Windows abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

63 Antworten zu Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?

  1. Andy sagt:

    "Um die Recall-Funktion und die Zeitleiste der Screenshots nutzen oder durchsuchen zu können, sei ein Anwesenheitsnachweis erforderlich."
    Würde ich jetzt so verstehen, dass man meine Recall-Informationen nur noch dann klauen können soll, wenn ich vor meinem angeschalteten Notebook sitze. Wie auch immer das der simplen Datenverbindung beigebracht werden soll, die das Auslesen ermöglicht… Geschenkt…

    Jedenfalls nicht mehr, wenn ich vom Notebook weggehe.

    Da ich das zuklappe, wenn ich eine Pause mache, würde sich für mich also gar nichts ändern, wenn ich denn Windows nutzen würde.
    Wenn man weg geht, das Notebook nicht zuklappt und das Notebook sperrt sich nach einer Weile, dann soll man also die Recall-Daten nicht klauen können.
    Das wäre ja schon mal was, wenn der Microsoft-Ideal-User nicht beim Zurückkommen dann sowieso das Gerät mit Windows Hello entsperren würde, was er dann ja eingerichtet haben müsste.
    Dann muss der Klau also darauf warten, dass der Nutzer ans Gerät zurückkehrt? Sei es nach Wiederaufklappen, Standby oder wasimmer an Unterbrechung das Gerät sperrt.
    Also auf den Moment, wo der auch eine Windows-Hello-Authentifizierung erwartet und prompt durchführen wird?

    Ich bin kein Windows-Hello-Nutzer, weiß also nicht, ob ich den Punkt zum Lachen verpasst habe oder die Funktionsweise nicht differenziert genug einschätze.
    Lächerlich ist jedenfalls die Annahme, dass die eigene Anwesenheit an einem Clientgerät irgendwelche Datenklauereien behindern würde. Das ist das Regelszenario, weil die Kisten sonst ja schlichtweg nicht an sind.

    • Anonymous sagt:

      Ein Anwesenheitsnachweis ist nur Augenwischerei. Eine Sicherheitslücke im Webbrowser oder ein unbedarfter Benutzer, der alles anklickt, reicht schon aus.

  2. McAlex777 sagt:

    Miese Taktiken, Anwender-Gängeleien, Datenübergriffigkeiten:
    Seit bald 10Jahren kein Quartal ohne solche Meldungen aus den Hause Microsoft.

    Keine Sorge:
    Schon morgen werden die nächsten KI Funktionen scheibchenweise nachgereicht.

  3. Webmasta sagt:

    Bullshit bleibt Bullshit, fertig.

  4. Ich bin glücklich. sagt:

    Es wäre sehr gut, wenn Microsoft es gar nicht erst installieren, sondern via den Shop anbieten würde. Deinstallierbar müsste es auch sein.

    Das gilt auch für die folgende Liste von Programmen, welche ich am 21.12.23 gemacht habe. Sie ist also nicht aktuell.
    Programme, welche mit Win 11 mitinstalliert werden, und welche man teilweise nicht einmal deinstallieren kann. Haarsträubend.

    3D-Viewer

    Audiorekorder

    Camo Studio
    Cortana

    Dev Home

    Filme & TV

    Kalender
    Kamera
    Karten
    Kurznotizen

    Linkedin

    Outlook

    Medienwiedergabe
    Microsoft 365 (Office)
    Microsoft Clipchamp
    Microsoft Edge
    Microsoft Teams
    Mixed Reality Portal

    Nachrichten

    OneDrive
    OneNote

    Paint
    Paint 3D

    Remotehilfe

    Skype
    Smartphone Link
    Snipping Tool
    Solitaire & Casual Games
    Spotify

    To Do

    Uhr

    Wetter
    WhatsApp
    Windows Fotoanzeige
    Windows Sandbox
    Windows Sicherung

    X Box
    X Box Console Companion
    X Box Game Bar

    • Anonymous sagt:

      Powershell ist dein Freund ;)

      • R.S. sagt:

        Ja, warum wird der Mist standardmäßig installiert und man muß es nachher wieder runter werfen?
        So etwas gehört wie bei Server Opt-In, d.h. bei einer Standardinstallation ist das alles NICHT installiert.
        Wers braucht, kanns nachinstallieren.

        Leider bietet Microsoft ja nicht Windows IoT für Normalkunden an, sonst wäre das eine Alternative, weil der ganze o.g. Kram schlicht nicht vorhanden ist.
        Alternativ nutzt man Windows Server als Desktopsystem, da ist auch ein Großteil der o.g. Sachen nicht vorhanden und wenn, dann wirds standardmäßig nicht installiert.

        • Daniel sagt:

          Die Serverversion wurde doch schon zu Windows XP Zeiten als Desktopersatz genutzt, der Windows Server 2003 oder 2003 R2. Für Poweruser war der ja ideal er konnte in der Standardversion in 32 Bit 4 GB RAM verwalten. Die höheren 32 Bit Versionen konnten noch mehr. Aber Microsoft packt halt im Desktop Windows lieber den ganzen oben genannten Mist in die Standardinstallation und beschneidet dafür lieber künstlich die unterstützten RAM Menge. Dafür kann man ja mehr verlangen in den teureren Versionen

    • Mark Heitbrink sagt:

      du darfst nicht nach deinstallieren suchen, sondern der Begriff lautet deprovisionierenb und Wartungsmodus.

      auch systemapps Verhalten sich nach den Regeln (Framework) der Apps.
      andere kommen "spontan" ins System
      https://www.gruppenrichtlinien.de/artikel/content-delivery-manager-deaktivieren-unerwuenscht-installierte-apps-verhindern

      einige genannte sind keine Apps, sondern Feature

      am Ende ist die Liste eine ganz persönliche Vorliebe und deswegen vom jedem selbst zu verwalten

  5. ThBock sagt:

    Windows sendet täglich etwa 60 Datenpakete an Microsoft.
    Kann man selber nachmessen, wer mag:
    https://www.fb-pro.com/windows-telemetrie-daten-uebertragung-test/
    Wer weiss, was da schon alles abgesaugt wird.
    Die brauchen gar kein Recall.

    • McAlex777 sagt:

      Round about 200+ Richtlinien und Systemeinstellungen, Firewall-Konfigurationen, Dienste-Umbiegungen – alles nur um für Windows, Edge, Office die übertragenen Datenmengen zu reduzieren. Und jetzt kommt die ganzen KI-Übergriffigkeiten noch OnTop.

      Wieviel aufwand soll der Anwender noch investieren, damit auf seinem Privatgerät keine Daten abfliessen?

      Ich denke inzwischen Linux-Geräte sind inzwischen privat sehr viel komfortabler .

      • Daniel sagt:

        Genau bei Linux legt man bei der Installation den Installationsort, Benutzernamen, Passwort und ähnliche grundlegende Dinge fest. Danach installiert man über die integrierte Paketverwaltung die benötigte Software und fertig. Man muss nicht aufwendig dafür sorgen dass Linux nicht nach Hause telefoniert. Die Updates kommen auch für die ganze Software zentral. Komfortabler geht es nicht.

    • Anonym sagt:

      >>> Die brauchen gar kein Recall. <<<

      Meine ich auch. Schlimm was an Wutbürgern derzeit durch die Foren tobt. Wer nach Jahrzehnten dem Hersteller immer noch die Treue hält, hat 's nicht anders verdient.

    • 1ST1 sagt:

      Telemetrie ist was anderes als Recall.

      Bei Telemetrie geht es darum, zu messen, wie sich dein System verhält, um es zu optimieren. Zum Beispiel wird gemessen, wie schnell das Stastmenü aufklappt, nachdem du drauf geklickt hast. Welche Programme nutzt du? Wie lange dauert Windows-Update und war es erfolgreich?

      Recall ist: gestern war ich auf einer Webseite mit einem Foto von einem gelben Portsche 911, was für eine Webseite war das? Neulich hab ich einen Brief an meine Oma geschrieben, aber welche Datei war das?

      Das ist was ganz anderes!

      • RPMX sagt:

        Wer fliescht denn da durch die Lüfte! Es ist Captain Obvious!

      • Daniel sagt:

        Ja immer wieder alles verteidigen was Microsoft verzapft das kennen wir ja. Windows hat nichts nach Hause zu senden! Wie Microsoft das bezeichnet was da versendet wird ist egal.

        • 1ST1 sagt:

          Ihr beide sollet echt nochmal nachdenken. Telemetrie sind nicht deine Mailinhalte oder deine Fotos oder sowas. Bei Telemetrie geht es um Messungen, um die Software zu verbessern. Und Telemetrie ist auch nicht statisch, je nach dem was Microsoft gerade wissen will, wo sie gerade an einem bestimmten Thema arbeiten, um was zu verbessern, werden auch mal verschiedene Sachen gemessen und übertragen. Aber keinesfalls Nutzerdaten, sondern eben immer nur technische Parameter.

          • Günter Born sagt:

            Formal hast Du zwar Recht – aber es wurde genügend oft nachgewiesen, dass mit Meta-Daten extrem viel erkennbar ist. Beispiel: Niemand muss ein Telefonat abhören, die Kenntnis, wer mit wem in welcher Location/Funkzelle telefoniert hat, liefert erschreckende Aufschlüsse. Und wenn ich der Telemetrie die Info "diese und jene Anwendung wurde dann und dann so lange aufgerufen, hat mit dieser Webseite kommuniziert und Benutzer hat diese URLs aufgerufen sowie diese Dokumente [Name einsetzen], kann das extrem viel an Informationen beinhalten." habe, lässt das tiefe Einblicke zu.

            Man mag ja argumentieren: Microsoft wertet das nur technisch aus. Aber wissen wir das? Es gibt große staatliche US-Überwachungssysteme, die mit ausgeleiteten Daten diverser Quellen gespeist werden. Ist das ein großer Aluhut, oder spricht die Wahrscheinlichkeit nicht eher dafür, dass auch Telemetriedaten von allen "Windows- und Office-Nutzern" mit gesichert und dann mit anderen Informationen kombiniert werden? Die Bundesdatenschützer argumentieren mit der DSGVO und schreiben "Microsoft sagt nicht, welche Daten für welchen Zweck gesammelt werden". Lässt tief blicken. Seit Snowden sind wir doch ein paar Schritte weiter über diesen Abgrund gerannt … das sind dann Punkte, über die ich eher nachdenke.

            • 1ST1 sagt:

              "Microsoft sagt nicht, welche Daten für welchen Zweck gesammelt werden" – stimmt. Das ändert sich nämlich auch ständig. Wenn die an Notepad arbeiten, brauchen die keine Telemetriedaten des Dateiexplorers. Würde MS das jederzeit genau dokumentieren, kämen die ja garnicht mehr dazu, an dem Produkt weiter zu entwickeln.

              • bytemaster sagt:

                Was für ein Schwachsinn – natürlich sollten sie im Sinner der Kunden wie auch für die eigenen Zwecke den Kram vernünftig dokumentieren.

                Ist die Gehrinwäsche schon so weit fortgeschritten?

              • RPMX sagt:

                Mal ehrlich, ich habe mich ja schon über so einige Kommentare hier von Dir gewundert. Aber Du verteidigst ja wirklich selbst den übelsten Mist von Microsoft noch und bist Dir für keine noch so lahme Ausrede zu schade.

                Selbstverständlich hat das vernünftig dokumentiert zu werden. Microsoft ist den Kunden durchaus Rechenschaft schuldig, was mit deren Daten geschieht. Sowohl Privatkunden wie auch – gerade – geschäftlichen gegenüber.

                Mal ganz abgesehen davon, das alles andere gegen die DSGVO verstoßen würde, hat Microsoft absolut kein Recht _jegliche_ Art von Daten nach Gutherrenart abzuziehen. Dagegen gibt es sehr wohl geltende Gesetze in der EU und auch D selber. Und entsprechende Klauseln würden dann auch ratzfatz kassiert.

                Sicher, das Du Dich überhaupt noch auf dem selben Planeten wie wir anderen befindest?

  6. Anon sagt:

    Ich bin mir sicher, das M$ selbst in seinen Softwareabteilungen das Tool einsetzt. Aktuell schauen sie sich wohl die Screenshots von NT und Win2k an, das sie ja mittlerweile einiges an Altlasten rauswerfen. ;-)
    Vielleicht sollte M$ auch sein 'Recall' in 'Dementia' umbenennen, das könnte die breite Akzeptanz erhöhen und M$ hat eine Berechtigung täglich nachzufragen, ob man das Tool nicht aktivieren will. Z.B.könnte sich 'Dementia' bei der dritten ähnlichen Suchanfrage von selbst aktivieren und BINGO.
    ps: BINGO wäre auch ein Alternativname.

    • Pau1 sagt:

      Tools die zur Mitarbeiterüberwachung Screenshots anfertigen sind in den USA legal und werden gerne, "selbstverständlich" von den Arbeitgebern eingesetzt.
      Die Software-Anbieter wundern sich dann immer, dass sie auf dem deutschen Markt nicht landen können.

      Ich hege den Verdacht, das die "Führungsriege" bei Microsoft komplett größenwahnsinnig geworden ist und in eine "behütete" Psychiatrie gehören.

  7. Red++ sagt:

    Bei uns gab es auch heiße Diskussionen über Recall und es gibt Tatsächlich Befürworter, die das Toll finden, dass da ein Programm alle 4 Sekunden ein Screenshot vom Desktop macht, ich finde es eine Horror Vorstellung!

    Und muss dabei immer wieder an George Orwells 1984 denken.

    • Pau1 sagt:

      ich verweise auf das total geniale Volkszählungs Urteil bei Wikipedia nachzulesen (noch).
      "
      Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. […] Dies würde nicht nur die individuellen Entfaltungschancen des Einzelnen beeinträchtigen, sondern auch das Gemeinwohl, weil Selbstbestimmung eine elementare Funktionsbedingung eines auf Handlungsfähigkeit und Mitwirkungsfähigkeit seiner Bürger begründeten freiheitlichen demokratischen Gemeinwesens ist…."

      "Sagen Sie Herr Scholz, ich sehe in Ihrem Recall, dass Sie am 8.6.2024 um 13:05, also außerhalb der Mittagspause, auf Wikipedia nach "Volkszählungs Urteil" gesucht haben. Bitte begründen Sie schriftlich, was das mit Ihrer Arbeit "Entwicklung von Software aller Art" zu tun hat.
      Betrachten Sie dieses als erste und letzte Abmahnung."

      • Pau1 sagt:

        "Sehr geehrter Mitarbeiter.
        Im Rahmen unserer Selbst-Verpflichtung Ihnen den besten Arbeitsplatz bieten zu können, bitten wir Sie, uns Ihre Recall-Daten zur Verfügung zu stellen, damit wir Ihnen helfen können optimal zu Ihrer eigenen Zufriedenheit arbeiten zu können.
        Natürlich geschieht dieses rein freiwillig, wie die jährliche Begehung der Arbeitsplätze durch Arbeitsmediziner und Ihr Besuch beim Betriebsarzt."

        Vielleicht noch dem Betriebsarzt Zugriff auf die ePA geben?

  8. Rocco Siffredi sagt:

    Seit geraumer Zeit entwickelt sich Windows immer schneller selbst zur Malware. Demnächst sind wir wahrscheinlich so weit, dass das Windows-Tool zum Entfernen bösartiger Software, Windows selbst entfernen müsste.

    Ich habe die Windows Feature- und Quality-Updates per Registry seit Anfang des Jahres bis 01.01.2025 ausgesetzt. Defender Antivirus und die Definitionsupdates bleiben hingegen stets auf dem aktuellen Stand. Diverse Microsoft Apps (so weit noch vorhanden) aktualisiere ich ohnehin über den Store. Damit fahre ich bis jetzt sehr gut.

    So kann ich in Ruhe schauen, was in 24H2 (für mich persönlich) besser, bzw. schlechter ist. Außerdem kann ich abwarten, bis die üblichen Bugs ausgebügelt wurden. Dann entscheide ich, ob und wann ich das Update mache. Davor wird natürlich das komplette Windows-Laufwerk per Acronis TrueImage gesichert. Wenn mir die Funktionen der 24H2 aus irgendwelchen Gründen nicht behagen, spiele ich das Backup zurück und setze die Windows Feature- und Quality-Updates auf 01.01.2026.

    Die meisten Windows Apps (auch die, die man standardmäßig nicht deinstallieren kann) habe ich schon lange per AppBuster eliminiert und so gut wie möglich alle Microsoft-Schnüffeleien mit ShutUp10 abgedreht.

    Auf Linux wechseln kann ich nicht, da ich Cubase von Steinberg und Audition von Adobe beruflich wie privat benötige.

    • R.S.. sagt:

      Wenn Microsoft es mit dem Defender ernst meinen würde, würde der Defender den Start von Windows 11 verhindern!

      Windows 11 ist Malware!

      • Pau1 sagt:

        Wenn ich mich Recht entsinne sind schon System dlls gesperrt worden

        Man fragt sich echt:
        Sind die komplett irre oder ist da wer, der den Laden systematisch voll in den Graben setzen will?

        • Holger sagt:

          Nein, die sind nicht irre, das ist nur modernes Marketing und moderne Unternehmensstrategie.

          Es dreht sich bei den US-amerikanischen Hochtechnologieunternehmen alles um ROI, also um Return on Investment, zu deutsch Gewinnmaximierung.

          Dieser muss mit ALLEN Mitteln so hoch wie möglich getrieben werden und dafür muss JEDES, aber wirklich auch jedes Mittel recht sein.
          Deshalb gibt es Werbung in Windows für Microsoft-Produkte, deshalb gibt es die Telemetrie, um die gewonnenen Daten an andere Unternehmen weiterzuverkaufen, deshalb unternimmt Microsoft wenig bis gar nichts im Bereich IT-Sicherheit, weil sich das Thema einfach schlecht verkauft. Ich könnte diese Liste noch viel weiter ausführen.

          Scheiße lässt sich ganz einfach dadurch verkaufen , indem man einen Geruchsstopper und Goldfarbe drübersprüht!

  9. Anonym sagt:

    >>> SQL-Light-Datenbank <<<

    SQLite (learn.microsoft.com/en-us/windows/apps/develop/data-access/sqlite-data-access) – soviel Zeit muss sein.

  10. R.S. sagt:

    Das Microsoft da jetzt per Windows Hello und Verschlüsselung nachbessert, macht das Gesamtpaket nicht besser.
    Überwachungssoftware, egal, ob die gewonnenen Daten verschlüsselt sind oder nicht, hat auf einem PC nichts zu suchen!

  11. A. Nonym sagt:

    John Hammond hat ein detailiertes Video dazu gepostet

    https[:]//www.youtube.com/watch?v=JujkOmvbgGw
    Kommentar bearbeiten –

  12. rpr sagt:

    Na dann warten wir doch mal auf die Meldung „Uups ein Sofwarefehler und leider war die Funktion wieder aktiv".
    Neben dem verkommen Verhalten von MS frisst mich an das die Politiker weltweit diesem Treiben zuschauen.
    So ein Mist muss doch in wenigen Stunden klar benannt und abgewürgt werden.

  13. ITAdmin sagt:

    Also ich kann mir beim besten willen nicht vorstellen, wie man das System jemals sicher zum laufen bringen will.

    Selbst wenn die Daten "verschlüsselt" werden und man sie nur mit Hello angucken kann, das System schreibt doch auf der anderen Seite die ganze Zeit selbst in die Datenbank rein ohne diese Sicherheitsabfrage zu nutzen (wäre ansonsten ja auch nicht benutzbar, wenn der User alle X Sekunden auch das Schreiben abnicken müsste). Ergo liegt der "Schlüssel" im Speicher/Cache und kann auch wieder abgefangen werden. Und ein Hacker bzw. eine Drittapp können sich damit ungeniert an den Daten bedienen.

    Selbst als Opt-In dürfte das ganze System weiterhin der feuchte Traum jedes Hackers bleiben. Man muss den User nur dazu bringen, das man auf sein System kommt, aktiviert dann Recall und legt sich dann erst einmal wieder schlafen. Man kann jetzt in Ruhe durch das System alle wichtigen Kennwörter, Bankdaten usw. aufzeichnen lassen und ruft sich später dann einfach alles wichtige ab. Und da hier ja dann nicht einmal ein Fremdes Programm CPU last oder sonstiges produziert fällt das gar nicht weiter auf. Man kann sich so schön auf Hunderte/Tausende/Millionen von Systemen einnisten und ruft dann nach einiger Wartezeit erst alles ab. Bis man damit auffliegt ist es eh dann viel zu Spät und man hat jede Menge "brauchbare" Daten abgezogen. Und zum großen Verdruss kann keiner Sagen was genau es war.

    Auf der anderen Seite kann ich mir vorstellen das es viele Arbeitgeber freuen wird, das man jetzt seine Arbeiter ohne Zusatzprogramme überwachen kann und alles sogar mit praktischem Suchindex zur Verfügung steht. Im Zweifel schiebt man den Schwarzen Peter dann Microsoft zu, welche durch einen Fehler aktiviert wurde. Und in den USA dürfte danach eh kein Hahn krähen, da dort Datenschutz und Privatsphäre keinen Stellenwert haben.

    Und selbst für die Behörden wird die Funktion ein gefundenes Fressen werden. Wer braucht noch die Chatkontrolle der EU, es wird hier ja jetzt einfach alles erfasst, sogar schon mit Beweisfoto, Texten und alles schon praktisch durch die KI indexiert und Kommentiert. Microsoft muss nur noch die automatische Meldefunktion für die Behörden mit rein-flanschen und dann geht die Post ab. Wie die Fotos meiner eigenen Kinder wurden hier falsch erkannt das tut uns aber wirklich leid…

  14. Charlie sagt:

    Opt-In, ja, bis zum nächsten Update oder einem "Bug", wo Recall dann doch plötzlich aktiv ist.

    Und zum Thema lokal: Erinnert sich wer an das Windows-XP-Setup? Windows-XP ermöglicht den Zugriff auf ihren PC von fast überall! ;)

  15. 1ST1 sagt:

    Ich werde sehen, dass Recall sowohl privat als auch auf der Arbeit komplett abgeschaltet wird, das ist keine Frage. Nicht nur aus Sicherheitsgründen, sondern weil das auch eine Art Überwachung der Arbeitnehmer ist, die in der EU nicht zulässig ist.

    Aber momentan wird der Brei mal wieder etwas heißer gekocht als er hinterher gegessen wird. Ihr habt nämlich nicht verstanden, dass Recall als Teil der neuen KI-Funktionen nur auf Copilot-Ready-PCs funktioniert. Das ist nicht jeder PC, sondern der braucht dazu eine sogenannte "NPU", das ist ein zusätzlicher Prozessor, auf dem der ganze KI-Kram läuft. Und, NPU ist nicht mit GPU gleich zu setzen, eine ganz tolle Grafikkarte hilft da also auch nicht weiter. Bis PCs mit NPU verfügbar sind, das dauert noch ne Weile, bis da hin fließt noch viel Wasser den Liederbach runter. Derzeit ist das ganze Zeugs nur auf ARM-CPU basierten Windows-Notebooks nutzbar, die sowieso nicht mehr viel mit traditionellen PCs zu tun haben.

    • Günter Born sagt:

      zum heiß gekocht: kann gar nicht heiß genug thematisiert werden, ohne wäre dass durchgewunken worden

      • 1ST1 sagt:

        Wegen dem kleinen Blog hier und dem bisschen Geschrei in den Kommentaren? Ganz sicher nicht.

        Dass jetzt MS auf Opt-In schaltet, da stehen ganz andere Druck-Kaliber dahinter.

        • Günter Born sagt:

          Greifst Du in deiner Interpretation nicht zu "hoch"? Ich masse mir nicht an, irgend etwas drehen zu können – Ziel ist es, zumindest einen Aufklärungsversuch bei den Leuten zu unternehmen, die das Zeugs einsetzen. Wenn sich in den Köpfen war bewegt, ist es schon ein guter Schritt …

    • Red++ sagt:

      Das ist wohl wahr, doch wie lange wird es wohl noch dauern, bis Recall auch auf PCs und anderen Windows Notebooks seinen Einzug erhält.
      Lieber sich gleich darüber aufregen, anstatt zu sagen, "geht mich ja nichts an, da ich mir so einen Windows Notebook nicht kaufen werde".
      Wenn Microsoft nicht in seinen AI Wahn gestoppt wird, kann ich auch gleich meine gekaufte Software in die Tonne treten und gesamt auf Linux Umsteigen!

      • 1ST1 sagt:

        Die ersten x86 Prozessoren und Chipsätze mit NPU sind für Ende dieses Jahres angekündigt, vor der Computex nächstes Jahr ist da noch nichts zu kaufen.

    • janil sagt:

      Vielleicht, weil es irgendwann als Aufwertung und zur Beglückung auf Windows10-Rechnern deutlich verschlankt auftaucht?

  16. ich sagt:

    KI ist doch toll. Sie schreibt für mich Emails und liest sie auch für mich. Da kann ich doch mit gutem Gewissen behaupten von Allem nichts gewußt zu haben ;-)

  17. MadJack sagt:

    Nein. Aus meiner Sicht reicht diese Sicherung nicht aus.
    Es gehört überhaupt nicht ins System automatisch integriert.
    Wenn ich sowas haben will, dann installiere ich es mir und sonst nicht.

    Ich komme mir vor wie ein Aufpasser für ein pubertierendes rauzendes Kind das irgendwelchen Blödsinn im Schädl hat.
    Da werden von alleine! Sachen wieder aktiviert oder es funktionieren auf einmal Einstellungen nicht mehr mit dem pubertierendes rauzendes Kind v1.0 was vorher noch funktioniert hat.
    Man braucht dann ein Upgrade auf das pubertierendes rauzendes Kind v2.0

    Die Frage ist berechtigt. Beim Microsoft fährt der Aufzug auch nicht mehr ganz nach Oben, oder?
    Ich habe was anderes auch zu tun liebe Kapazunder bei Microsoft, wie euere nicht funktionierende monatlichen Updates zu installieren die wiederholt nach hinten losgehen.

    • Red++ sagt:

      Wenn ich so etwas wie Recall haben möchte, lade ich mir einen richtigen Trojaner herunter oder stelle meine gesamten Angaben öffentlich ins Netz, "hier, das bin ich und wer noch mehr über mich wissen möchte, bezahlt für meine Daten je 100,- Euro auf mein Konto ein", aber bitte nicht umgedreht.

      Im Übrigen gibt es auch noch andere Betriebssysteme außer Microsoft Windows und wenn diese Systeme vermehrt installiert werden wird es auch die Software dazu geben, die man Verwenden möchte, ich brauche auch keine Cloud, die Angreifbar oder verletzlich ist.

  18. noname sagt:

    mit Hello abgesichert? Das ist doch perfekt. Dann bestätige ich ja mit Bild oder Fingerabdruck geradezu, dass die abzugreifenden Daten tatsächlich von mir sind. Clevere Idee, das noch als Security-Feature zu verkaufen. 90% der Schafe werden wohl mitmachen. Verschwörungstheorie: Covid hat bisher unbeachtete Asuwirkungen auf das Gehirn. Anders kann ich mir nicht erklären, in welche Richtung Adobe, Microsoft und Co seit einiger Zeit laufen.

  19. Sam sagt:

    Mein gutes altes "Windows 7" Notebook läuft seit dem Support-Ende 2020 komplett offline(!) und es läuft und läuft. Ist zwar nicht der schnellste Rechner, aber normales Arbeiten, Office-, Bild- und Videobearbeitung, alles kein Problem. Keiner pfuscht mir ins System, schon gar nicht Microsoft. Null Probleme mit Bloatware, fehlerhaften Zwangsupdates oder solchem KI-Gesocks wie hier beschrieben. Und wenn ich das Notebook morgen früh wieder einschalte wird es genauso wie jetzt sein, unverändert.

    Für Online-Sachen laufen hier jetzt MacBook und iPhone.

    Microsoft kommt mir nicht mehr ins Haus!

  20. viebrix sagt:

    Das heißt ab bald, wird man nicht nur durch eine ständige Sales-Copilot Werbung in den ankommenden E-Mails sondern auch mit Recall genervt werden?

    Vor wenigen Tagen hat im Spaß hat ein Heise-Kommentar gemeint, dass das nächste Upgrade wohl sein wird – alle 5 Sekunden auch noch zusätzlich ein Bild der Webcam zu machen. Fand ich sehr witzig. Allerdings wenn ich hier Anwesenheitsstatus lese, dann finde ich es nicht mehr so lustig. Das wäre natürlich ein Grund für ein solches "Feature"

    Was ich hier nicht verstehe, bei Recall beschweren sich alle über die Datensammelwut. (Also das verstehe ich noch) Aber warum liest man hier nie etwas über die Sammlung der Daten im Defender bzw. Intune. Wenn man da ansieht was im Geräteinventar die Zeitachse alles preisgibt…
    Natürlich ist es ein Sicherheitsfeature und gewollt, aber dennoch…

    • Günter Born sagt:

      Was Viele nicht verstehen – fällt mir auch in den Kommentaren hier teilweise auf: Der funktionale Unterschied zwischen Recall und den von dir genannten Datensammlungen oder Telemetrie.

      – bei Recall wird eine Historie des Benutzers mit allem, was er tut, *lokal* gespeichert und durchsuchbar gemacht – ein Fest für jeden, der wissen will, was Personen am System getrieben haben – zudem ist das wohl manipulierbar, ein GAU für den Nutzer (stell dir vor, jemand will einem unliebigen Zeitgenossen was unterschieben und macht dann eine Anzeige). Aber essentiell erforderlich ist Recall nicht – ging ja viele Jahre ohne …
      – die von dir genannten "Datensammlungen" finden statt, das wissen Insider – wobei hier in den Kommentaren von manchen immer bestritten wird, dass das überhaupt ein Problem sei. Jeder Browser speichert auch die Historie der besuchten Webseiten, in der Ereignisanzeige findet sich auch einiges an Informationen.

      So, und nun kann ja jeder entscheiden: Wer keinen Defender und kein Intune haben will, wird imho zu Linux wechseln und dort einen lokal arbeitenden Virenscanner einsetzen müssen. Dieses Szenario wird sich – wie mir hier immer wortreich erklärt wird – in Unternehmensumgebungen nicht realisieren lassen. Und den Privatanwender interessiert es nicht.

      Essenz: Auf Recall kannst Du ohne Funktionseinbuße verzichten. Beim Defender wird es schwieriger, nenne mir Anbieter, die nur lokal unter Windows arbeiten. Die Alternative wäre, auf Virenschutz zu verzichten. Und wenn eine IT beschließt, die Systeme mittels Intune zu verwalten (zwingend ist das nicht), hab ich als Blogger wenig Hebel, um dagegen anzustinken. Die Alternativen zur Geräteverwaltung müssen logischerweise auch Daten von den Clients erfassen. Die Alternative wäre, auf eine zentrale Geräteverwaltung zu verzichten – wird bei größeren Unternehmen kaum gehen.

      Das ist jetzt eine schnöde Beschreibung des Sachverhalts bzw. der Realität.

      • 1ST1 sagt:

        Und selbst in Intune sieht ein Admin – oder Microsoft – nicht alles. Denn die DSGVO, der auch Microsoft/Intune/Windows/Defender/… unterliegt, sofern sie hier in der EU benutzt werden dürfen, schreibt auch Datensparsamkeit vor, nur das erfassen, was für den jeweiligen Vorgang notwendig ist, und das ist hier in der EU weit strenger gefasst, als in den USA, wo z.B. über Intune auch die "Performance" eines Benutzers erfasst werden kann. In Intune sieht man daher vom PC den Status, eine grobe Hardwarekonfig, Betriebssystemversion, Updatestatus, Gruppenzugehörigkeit, angewendete Richtlinien und solche Dinge, Benutzerdefinierte Felder wo man z.B. eine Inventarnummer ablegen kann und nicht mehr.

      • 1ST1 sagt:

        " in der Ereignisanzeige findet sich auch einiges an Informationen. "

        "wird imho zu Linux wechseln "

        Die Frage ist, ist das in der Sache wirklich besser?

        In /var/log finden sich auch genug auswertbare Events, die viele Informationen über das System und den Nutzer preisgeben. Und auch diese sind wie der Win Eventlog von jedem angemeldeten Benutzer und seinen Tasks (auch versehentlich gestartete Schädlinge) lesbar. Auch die ganze Konfig unter /var/etc ist lesbar. Und auch alle Konfig-Dateien im eigenen Benutzerprofil. Es gibt Tools, welche die Surfhistorie und alle Benutzernamen/Passwörter aus Firefox/Mozilla-Profilen auslesen können, das funzt auch unter Linux.

      • viebrix sagt:

        Also im Geräteinventar – Rechner – Zeitachse
        finde ich alle Files auf die zugegriffen wurde/umbenannt/gelöscht wurde. Ich finde alle(?) Registry Keys auf die zugegriffen wurde. Ich sehe welche Verbindungen von Firefox und Edge offensichtlich und im Hintergrund aufgebaut wurden.
        Ich sehe dass Netzwerkpakete per httpclient verschickt wurden. Div. Zugriffe aus anderen Programmen.
        Was ich nicht sehe sind screenshots und direkte Usereingaben.
        Natürlich ist Recall nochmal eine Steigerung. Aber diese Metadaten der Services und Programme im Defender zeigen jede Menge und das online – nicht lokal. Und das hat nichts mit einem Virenschutz zu tun, das hat mit Überwachung zu tun. Sicherlich nicht direkt eine Userüberwachung sondern eine Überwachung im Fall eines Angriffs – dann bestmöglich nachvollziehen zu können was passiert ist. Aber schließt das eine nicht das andere etwas mit ein?

        Edit:
        Ich habe meinen Kommentar auch in Bezug auf Unternehmen und nicht im privatem Bereich gemacht. Es wurde ja oft erwähnt, was Recall für eine Mitarbeiterüberwachung bedeuten könnte.

  21. Charlie sagt:

    Hat jemand eine Preisliste, wie viel Microsoft pro positivem Kommentar in Blogs und Foren bezahlt? Falls Microsoft so etwas tut.
    Und wenn sie es tun, kann man davon gut leben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.