Microsoft hat für eine große Überraschung gesorgt, als sie eine neue PC-Kategorie namens Copilot+ PC ankündigten. Vorerst können nur Notebooks mit Qualcomm Snapdragon SoCs der X-Serie in diese Kategorie aufgenommen werden, da nur diese die vom Unternehmen gestellten Anforderungen erfüllen, d.h. nur diese SoCs enthalten NPUs mit einer Leistung von mindestens 40 TOPs.
Die Situation wird sich natürlich bald ändern, da Intels neu angekündigte Lunar-Lake-Prozessoren, die speziell auf ultradünne und leichte Notebooks abzielen, jetzt eine NPU mit 48 TOPs aufweisen und AMDs RYZEN AI 300-Serie mobiler Prozessoren mit einer NPU mit 50 TOPs viel leistungsstärker geworden ist.
Eine der interessantesten Funktionen in der Copilot+ PC-Kategorie heißt Recall und ist im Wesentlichen eine auf KI basierende "Erinnerungsfunktion". Das Betriebssystem macht im Grunde alle paar Sekunden einen Schnappschuss von dem, was auf dem Bildschirm passiert, sortiert ihn dann in eine Zeitleiste und macht ihn über den Copilot-KI-Chatbot durchsuchbar, aber Sie können auch durch den Inhalt scrollen, wenn Sie es brauchen. Das Problem ist, wie Microsoft selbst zugegeben hat, dass Recall keine Inhalte moderiert, sondern einen Schnappschuss von praktisch allem macht, selbst wenn sich Passwörter, Finanzdaten oder andere sensible Inhalte gerade auf dem Bildschirm befinden, und sie durchsuchbar macht. Recall kann bei Bedarf jederzeit angehalten werden und respektiert auch den privaten Modus von Microsoft Edge. Im Vereinigten Königreich wurde die neue Funktion, die von Experten als Alptraum für die Privatsphäre bezeichnet wurde, zwar untersucht, aber es gab keine weiteren Entwicklungen.
Da Recall nur mit einem kleinen Sprachmodell verfügbar ist, das auf der ARM64-Architektur basiert, die offiziell nur für Snapdragon X-SoC-Geräte verfügbar ist, ist ein frühzeitiges Testen theoretisch nicht möglich. Ja, aber ein enthusiastischer Entwickler hat es bereits möglich gemacht, die Copilot+ PC-Funktionalität auf älteren Snapdragon-SoC-Geräten auf Basis der ARM64-Architektur auszuführen, wie in einem früheren Beitrag berichtet, so dass der Sicherheitsexperte Kevin Beaumont bereits mit dem Testen der Funktion begonnen hat.
Die mit der Rückruf-Funktion verbundenen Aufgaben werden lokal ausgeführt, die Daten werden nicht an die Server von Microsoft gesendet, und die BitLocker-Datenverschlüsselung schützt sie ebenfalls, was im Grunde suggeriert, dass Ihre Daten sicher sind, aber leider ist das in der Realität nicht der Fall. Einem Test des Sicherheitsforschers zufolge macht Windows 11 Recall, das für Copilot+-PCs verfügbar ist, praktisch alle 5 Sekunden Schnappschüsse des Bildschirminhalts, und dann wird der Textinhalt in den Bildern von der KI verarbeitet und in eine lokale Datenbank exportiert, die der Copilot-KI-Chatbot auf Anfrage für seine Arbeit nutzen kann.
Zu den Daten können Gespräche und E-Mails gehören, aber auch Bankdaten, Passwörter und alle anderen Daten, die auf dem Display erscheinen. Wir können diese Daten nicht entfernen, indem wir Chats, den Browserverlauf oder andere Inhalte löschen, da sie zu diesem Zeitpunkt bereits von der Recall-Funktion in einer Datenbank gespeichert worden sind. Der Test hat ergeben, dass der Edge-Webbrowser den Modus "InPrivate" respektiert, wenn er aktiv ist, und keine Sicherungskopien anlegt. Bei Chrome ist dies bei im Inkognito-Modus geöffneten Browser-Tabs nicht mehr der Fall, da deren Inhalte gespeichert werden.
Wo werden die Inhalte gespeichert? In eine lokale Datenbank, die sich im Windows AppDate-Verzeichnis befindet und auf die jeder auf dem PC zugreifen kann. Das größte Problem ist, dass die Datenbankdaten nur verschlüsselt werden, wenn Sie abgemeldet sind oder der Computer ausgeschaltet ist. Während des Betriebs, wenn die Daten eventuell benötigt werden, liegen sie im Klartextformat vor, so dass die Datenbank mit entsprechenden Skripten angegriffen werden kann. Der Angreifer muss sich nicht selbst durch die Daten wühlen, und der von der Schadsoftware extrahierte Inhalt kann leicht auf einen entfernten Server übertragen werden. Selbst Cyberkriminelle können diesen "Job" erledigen, da sie relativ leicht an wertvolle Daten gelangen können.
Nach Angaben des Sicherheitsforschers betrug die Datenbank von Recall nach einigen Tagen der Nutzung nur 90 KB, was der Datenmenge entspricht, die mit den heutigen modernen Internetverbindungen in einem Wimpernschlag auf einen Remote-Server übertragen werden kann, und schon ist der Ärger vorbei. Der Experte hat auch ein relativ einfaches Python-Skript von nur 200 Zeilen erstellt, um die Passwörter aus der Recall-Datenbank abzurufen und sie problemlos auf einen Remote-Server zu übertragen. Er hält den Beispielcode vorerst zurück und gibt ihn nicht an die Öffentlichkeit weiter, da Copilot+ PCs mit Recall-Funktionalität erst ab dem 18. Juni erhältlich sein werden, um den Experten von Microsoft Zeit zu geben, "etwas zu tun".
Die Copilot+-PCs sind noch nicht auf den Markt gekommen, so dass die Benutzer vorerst nicht gefährdet sind; hoffentlich wird Microsoft etwas unternehmen, um sicherzustellen, dass sie es später nicht sind. Die einzige gute Nachricht ist, dass die automatische Erstellung von Schnappschüssen in den Einstellungen prinzipiell ausgeschaltet werden kann.
