Ende Mai stellte Microsoft eine innovative, aber auch risikoreiche Neuerung vor, die auf KI basiert. Die App Microsoft Recall (auf deutsch Microsoft Abruf) zeichnet alles auf, was der User am PC tut. Dies kann zu einer ernsten Gefahr für die Privatsphäre des Windows-Nutzers werden.
Die Funktionen der Microsoft-KI-Suche
Die Zielgruppe von Recall sind Anwender von Microsoft Windows, die Erinnerungshilfen benötigen. Die Software kann u. a. Daten zu vergangenen Browseraktivitäten, genutzten Dateien oder auch Chatinhalten analysieren. So soll man schneller Antworten auf konkrete, persönliche Fragen erhalten und lokale Dokumente rascher wiederfinden.
Dazu überwacht die KI-App jegliche PC-Aktivität und erstellt bei Veränderungen alle fünf Sekunden einen Screenshot. Diesen durchsucht die Software nach relevanten Daten, d. h. sie analysiert Bildinhalte und extrahiert Texte. Ziel ist, diese als potentielle Suchergebnisse aufbereiten zu können. Man kann dann zum Beispiel fragen „Welchen Salat wollte Herr Schmidt zum Schulfest mitbringen?“ und erhält eine präzise Antwort, die auf dem Screenshot vom Besuch der entsprechenden Online-Planungstabelle vor zwei Wochen beruht.
Wer kann Microsoft Recall nutzen?
Planmäßig soll die neue KI-gestützte Suchfunktion Nutzern von Microsoft Windows 11 zur Verfügung stehen, die ab Herbst das Update 24H2 installieren. Ab diesem Zeitpunkt ist die umstrittene Software auch standardgemäß bei der Windows-Neuinstallation enthalten. Es gibt jedoch eine größere Einschränkung: Das regelmäßige Datensammeln im Hintergrund und die KI-basierte Auswertung der Screenshots benötigen viele Hardware-Ressourcen. Dies können viele Geräte derzeit nicht leisten. Zudem verbrauchen die vielen Aufnahmen von PC-Aktivitäten viel Speicherplatz.
Folglich wird Microsoft Recall zunächst nur auf Computern laufen, die leistungsstark genug sind und u. a. Laufwerke mit ausreichend Kapazität für die erweiterten KI-Features besitzen. Laut Microsoft sollten Rechner für Recall neben CPU und GPU auch über NPU verfügen. NPU steht für Neural Processing Unit. Es handelt sich um einen Chip, der vor allem kurze und repetitive Aufgaben aus KI-Apps übernimmt, um die anderen Prozessoren zu entlasten. Aufgrund der hohen Anforderungen wird die Microsoft KI-Suche zunächst nur für Nutzer von Copilot+ PCs Anwendung finden. Im späteren Jahresverlauf sollen allerdings Intel- und AMD-Laptops mit leistungsfähigeren NPUs verfügbar werden, sodass auch dort Microsoft Recall ab Inbetriebnahme des Betriebssystems aktiviert werden kann.
Sicherheitsrisiko KI-Suche bei Microsoft Windows-Nutzern
Da Windows Recall in regelmäßigen, sehr kurzen Abständen Schnappschüsse von dem macht, was der PC anzeigt, sind potentiell alle sensiblen Daten in Gefahr, mit denen man am Windows-Gerät arbeitet. Wer die Microsoft-KI nutzen möchte, sollte daher zuvor sichergehen, Passwörter, Steuerdaten, private Browsersitzungen außerhalb von Edge und andere persönliche Daten manuell vom Zugriff der Recall-App auszuschließen.
Die Screenshots von Recall sind an das individuelle Microsoft-Konto gebunden und werden, laut Hersteller, nicht in der Cloud gespeichert. Stattdessen werden sie lokal auf der eigenen Festplatte abgelegt – und zwar verschlüsselt. Dennoch droht durch Fernzugriff von Cyberkriminellen der Diebstahl privater oder Unternehmensdaten. Schließlich greifen die Microsoft Security Apps nicht unbedingt.
Zur Verschlüsselung der Bilder für die Microsoft KI-Suche wird, je nach Windows-Edition, Device Encryption oder BitLocker verwendet. Besonders, wenn der Virenschutz des Geräts nicht aktuell ist oder Kriminelle erfolgreich Social Engineering eingesetzt haben, ist dies aber kein Garant für Datensicherheit. Per Fernzugriff können sich böswillige Personen Zugriff zum individuellen Windows-Konto verschaffen und so die Verschlüsselung umgehen.
Nachbesserung nach Kritik von Testkunden und Fachmedien
Aufgrund der erheblichen Kritik wegen Datenschutzbedenken kündigte Microsoft am 7. Juni 2024 an, Recall standardmäßig abgeschaltet zu lassen. Es gilt also, bei der Einrichtung des Betriebssystems aufmerksam die Optionen zu beachten. Des Weiteren soll Recall nunmehr mit Windows Hello gekoppelt werden. Demnach können die gesammelten Daten (und damit die Suchergebnisse) nur eingesehen werden, wenn die „Just-in-Time“-Entschlüsselung erfolgreich war.
Zur Identifizierung des rechtmäßigen Nutzers kommen Gesichtserkennung, Fingerabdruck oder PIN in Frage. Jedoch: auf Spuren von Aktivitäten während des Ausschlusses von Recall oder von gelöschten Screenshots könnten Kriminelle durch das Hacken des Windows-Kontos gelangen. Nicht zuletzt besteht auch das Risiko, dass Hacker sich die Windows Hello-PIN durch Phishing oder spezielle Software aneignen.
Manuell (de)aktivierbar – Nutzung nach eigenem Ermessen
Derzeit (Mitte Juni) sieht es so aus als ob Microsoft auf das Feedback der Kunden aus der Vorschauphase hören wird und die Nutzung der KI-gestützten Suchfunktion an eine explizite Bestätigung bzw. Aktivierung koppelt. Somit muss jeder Windows 11-Nutzer mit leistungsstarkem Notebook oder PC selbst wissen und entscheiden, ob ihm die schnelle Erinnerungshilfe das Risiko eines umfassenden Datenlecks wert ist.
