Microsofts Rückruffunktion wird opt-in und doppelt verschlüsselt nach Datenschutzbedenken

Microsoft hat bedeutende Änderungen an seiner KI-gestützten Recall-Funktion angekündigt, einem Schlüsselbestandteil der neuen Copilot+ PCs, nachdem Sicherheitsexperten erhebliche Bedenken hinsichtlich möglicher Datenschutzrisiken geäußert hatten. In Zukunft wird Recall opt-in sein, es wird eine biometrische Authentifizierung für den Zugriff auf gespeicherte Daten erforderlich sein, und die Datensicherheit wird durch verbesserte Verschlüsselung erhöht.

Recall, das letzten Monat eingeführt wurde, wurde als revolutionäres Tool beworben, das automatisch Screenshots erfasst und es Benutzern ermöglicht, ihre Aktivitätsgeschichte mithilfe natürlicher Sprache zu durchsuchen. Sicherheitsexperten warnten jedoch schnell, dass die umfangreiche Datensammlung und unzureichende Schutzmaßnahmen erhebliche Datenschutz- und Sicherheitsbedenken aufwarfen.

In einem Blogbeitrag räumte Pavan Davuluri, Microsofts Corporate Vice President für Windows + Devices, das Feedback ein und betonte die Notwendigkeit stärkerer Sicherheitsvorkehrungen. Die bevorstehenden Änderungen, die vor dem öffentlichen Start der Funktion am 18. Juni wirksam werden, umfassen:

- Recall wird während der PC-Einrichtung als opt-in Funktion eingerichtet, standardmäßig deaktiviert.

- Windows Hello biometrische Authentifizierung ist erforderlich, um die Recall-Zeitleiste anzusehen und deren Inhalte zu durchsuchen.

- Implementierung einer "Just-in-Time"-Verschlüsselung der Recall-Datenbank, geschützt durch Windows Hello Enhanced Sign-in Security (ESS).

- Verschlüsselung der Suchindizes.

Die zusätzliche Verschlüsselung ist besonders bedeutend, da sie es unbefugten Nutzern erheblich erschwert, auf sensible Daten zuzugreifen, die von Recall erfasst wurden, selbst wenn sie in die Datenbank eindringen. Gespeicherte Screenshots werden doppelt verschlüsselt und können nur über die Biometrie des authentifizierten Benutzers auf ihrem registrierten Gerät entschlüsselt werden.

Feedback aus der Gemeinschaft zwingt Microsoft zur Neubewertung

Kritiker, darunter bedeutende Cybersicherheitsfirmen und Datenschutzbefürworter, warnten, dass die permanente Speicherung und Verarbeitung von Bildschirmaufnahmen schädliche Akteure anziehen könnte. Die Situation verschärfte sich, nachdem ein investigativer Bericht der BBC potenzielle Sicherheitsanfälligkeiten aufdeckte, die ausgenutzt werden könnten, um sensible Informationen ohne die ordnungsgemäße Zustimmung der Nutzer zu erlangen.

Als Reaktion auf diese Kritik bestätigte Microsoft in einem Beitrag auf dem Windows Experience Blog, dass Recall während seiner Vorschauphase als opt-in Funktion bereitgestellt wird. "Datenschutz und Sicherheit haben oberste Priorität", erklärte das Unternehmen und unterstrich sein Engagement, die Auswirkungen der Funktion auf den Datenschutz der Nutzer zu überprüfen.

Die Zukunft von Recall: Ein Gleichgewicht zwischen Innovation und Nutzervertrauen finden

Die Entscheidung, Recall als opt-in Funktion bereitzustellen, hat gemischte Reaktionen hervorgerufen. Während einige Branchenanalysten Microsoft für die schnelle Reaktion auf die Bedenken der Nutzer loben, äußern andere Enttäuschung, da sie sich die Bequemlichkeit gewünscht hatten, die Recall versprach. Der Cybersicherheitsforscher Kevin Beaumont bemerkte: "Es stellt sich heraus, dass es funktioniert, offen zu sprechen. Microsoft nimmt erhebliche Änderungen an Recall vor, einschließlich der Anforderungen für opt-in und Verbesserungen in der Verschlüsselung."

Im Gegensatz dazu äußerte Dr. Owain Kenway Skepsis und meinte: "Ich habe null Positive über Recall gehört... Gibt es einen geheimen Strom von pro-Recall-Nutzern, die in die Stille beschämt wurden?"

Microsoft verpflichtet sich, die Sicherheitsmaßnahmen von Recall umfassend zu überprüfen und zu überarbeiten. Laut einer Pressemitteilung plant das Unternehmen umfangreiche Tests mit ausgewählten Nutzern, die sich für die Vorschau anmelden, um mehr Feedback zu erhalten und den Sicherheitsrahmen weiter zu verfeinern.

Dieser Vorfall verdeutlicht die Notwendigkeit für Technologieunternehmen, eine Balance zwischen innovativen Technologien und dem Datenschutz der Nutzer zu finden. Zudem hebt er den wachsenden Einfluss öffentlicher und fachlicher Überprüfungen hervor, die die Entwicklung neuer Technologien prägen. Während Microsoft diese Herausforderungen meistert, wird die Technologiegemeinschaft genau beobachten, wie sich Recall entwickelt und welche Folgen dies für zukünftige KI-Integrationen in der Verbrauchertechnologie hat.