Die Rückruf-Funktion, die als Teil der Copilot+ PC-Kategorie eingeführt wurde und KI nutzt, um sicherzustellen, dass die auf einem bestimmten PC durchgeführten Aktivitäten leicht wiederhergestellt werden können, war eine ziemlich verletzte Funktion, wie Sicherheitsforscher festgestellt haben. Recall war kürzlich auch Gegenstand einer Untersuchung im Vereinigten Königreich, bei der sich Experten zu Wort meldeten, die die Windows 11-Innovation als einen Datenschutz-Alptraum bezeichneten.
Wie die jüngsten Nachrichten gezeigt haben, können sensible Daten, die durch die Funktion in der Datenbank gespeichert werden, relativ leicht durch ein Skript extrahiert werden. Das Skript kann durch Malware verbreitet werden, ohne dass eine physische Anwesenheit erforderlich ist, was einen groß angelegten Angriff auf die PC-Kategorie Copilot+ ermöglicht, die voraussichtlich 2024 verfügbar sein wird. Die Experten zeigten die Beispielcodes natürlich nicht, da sie den Experten von Microsoft Zeit geben wollten, etwas zu tun", um die Sicherheit zu verbessern.
Glücklicherweise hat Microsoft "den Wink verstanden" und in der Zwischenzeit einige Änderungen vorgenommen, die beim Start der Recall-Funktion verfügbar sein werden. Den neuesten Informationen zufolge wird die Recall-Funktion nun nicht mehr standardmäßig aktiviert sein, sondern nur noch dann funktionieren, wenn der Nutzer sie wirklich nutzen möchte und sie selbst einschaltet. Eine weitere Änderung ist, dass Recall nun voraussetzt, dass Windows Hello aktiviert ist, wobei eine auf Gesichtserkennung basierende Benutzerauthentifizierung erforderlich ist, damit Recall funktioniert. Die von der Funktion erstellte Zeitleiste, die die auf einem bestimmten PC durchgeführten Aktivitäten zusammenfasst, wird nur verfügbar sein, wenn der Benutzer vor dem Gerät sitzt.
Der Schutz der von Recall gesammelten Daten wurde ebenfalls verbessert, so dass sie auf dem betreffenden PC verbleiben und nicht weitergegeben werden. Zu den zusätzlichen Schutzschichten gehört die Tatsache, dass die Daten nur dann zur Verfügung gestellt werden, wenn sich der Benutzer über die erweiterte Anmeldesicherheit von Windows Hello identifiziert hat, ansonsten bleiben sie verschlüsselt. Die Daten selbst werden nicht an andere Nutzer oder Administratoren weitergegeben, in jedem Fall hat nur der Kontoinhaber Zugriff darauf, wenn er sich identifiziert hat.
Laut Microsoft ist die Recall-Funktion anpassbar, so dass Sie Apps und Websites herausfiltern können, von denen Sie keine Schnappschüsse machen möchten, oder Sie können die gesamte Recall-Funktion deaktivieren, wenn Sie sie aus irgendeinem Grund nicht verwenden möchten, nachdem Sie sie eingeschaltet haben.
Wir hoffen, dass diese Maßnahmen dazu beitragen, das Sicherheitsniveau zu erhöhen. Sollten die Sicherheitsforscher beim Testen der Funktion weitere Problembereiche finden, werden diese hoffentlich auch schnell von den Microsoft-Experten behoben - bevor die ersten Vertreter der PC-Kategorie Copilot+ auf den Markt kommen. Es ist auf jeden Fall positiv, dass das Unternehmen einen Schritt in die richtige Richtung gemacht hat, aber ob dies auf die behördliche Untersuchung zurückzuführen ist oder ob sie einfach nur erkannt haben, dass die von den Sicherheitsforschern identifizierten Schwachstellen wirklich ein Eingreifen erfordern, wird nur die Zeit zeigen.
