Microsoft macht Recall zu einer optionalen Funktion über Datenschutzmaßnahmen

Microsoft hat angekündigt, dass es seine neue KI-gestützte Recall (Vorschau)-Funktion für Copilot+ PCs ändern wird, um die von Datenschutz- und Sicherheitsfachleuten geäußerten Bedenken hinsichtlich des Datenschutzes zu berücksichtigen.

Der Redmonder Riese sagte, dass die Recall-Funktion jetzt eine optionale Funktion sein wird, was bedeutet, dass sie standardmäßig deaktiviert ist.

Mit anderen Worten, Windows aktiviert Recall nur, wenn die Benutzer manuell zustimmen, diese Funktion während der Einrichtung eines Copilot+ PCs mit Windows 11 zu verwenden.

Die Benutzer müssen sich mit einer Form der biometrischen Authentifizierung anmelden, wie z. B. Fingerabdruck oder Gesichtserkennung.

Für diejenigen, die es nicht wissen, stellte Microsoft die bevorstehenden Copilot+ PCs am 20. Mai vor, die „Recall“ als eines der exklusiven KI-Features beinhalteten.

Diese Funktion soll den Benutzern helfen, sofort etwas zu finden, das sie möglicherweise zuvor auf einem Copilot+ PC getan oder angesehen haben.

Um eine erkundbare visuelle Zeitleiste zu erstellen, nimmt Recall alle paar Sekunden einen Schnappschuss dessen auf, was auf dem Bildschirm des Benutzers erscheint.

Dieser Schnappschuss wird dann verschlüsselt, lokal gespeichert und analysiert, wobei die KI-Funktionen des Geräts verwendet werden, um den Kontext zu verstehen.

Allerdings äußerten Sicherheits- und Datenschutzexperten sowie Personen, die eine frühe Version der Software getestet haben, Bedenken hinsichtlich der Datenspeicherung und des Zugriffs, da die Recall-Funktion keine sensiblen oder vertraulichen Informationen, die in den Screenshots erfasst wurden, verbergen würde.

Um diese potenziellen Datenschutzimplikationen zu lösen, nimmt Microsoft Änderungen vor, bevor es Recall später in diesem Monat einführt.

Pavan Davuluri, Corporate Vice President von Microsoft für Windows und Geräte, listete die Änderungen in einem Blogbeitrag von Microsoft am Freitag auf und sagte, sie seien als Reaktion auf das Feedback der Kunden vorgenommen worden.

„Heute teilen wir ein Update zur Recall (Vorschau)-Funktion für Copilot+ PCs mit, einschließlich weiterer Informationen zur Einrichtungserfahrung, zu Datenschutzkontrollen und zusätzlichen Details zu unserem Sicherheitsansatz“, schrieb er.

„Selbst bevor wir Recall für Kunden verfügbar gemacht haben, haben wir ein klares Signal gehört, dass wir es den Menschen erleichtern können, Recall auf ihrem Copilot+ PC zu aktivieren und die Datenschutz- und Sicherheitsvorkehrungen zu verbessern.“

Davuluri skizzierte die folgenden drei Änderungen, die Microsoft für Recall, eine wichtige Funktion der bevorstehenden ARM-gestützten Copilot+ PCs, die am 18. Juni auf den Markt kommen sollen, einführt.

• Erstens aktualisiert das Unternehmen die Einrichtungserfahrung der Copilot+ PCs, um den Benutzern eine klarere Wahl zu bieten, sich für das Speichern von Schnappschüssen mit Recall zu entscheiden. Diese Funktion wird standardmäßig deaktiviert sein und muss manuell aktiviert werden, wenn sie verwendet werden soll.

• Zweitens wird Microsoft verpflichtet sein, den Windows „Hello“-Authentifizierungsprozess zu verwenden, um Recall zu aktivieren, und ein Nachweis der Anwesenheit ist ebenfalls erforderlich, wenn sie ihre Zeitleiste der gespeicherten Aktivitäten anzeigen und in Recall suchen möchten.

• Drittens fügt das Unternehmen „zusätzliche Schichten des Datenschutzes“ zu Recall hinzu, einschließlich „just in time“-Entschlüsselung, die durch Windows Hello Enhanced Sign-in Security (ESS) geschützt ist.
  Das bedeutet, dass Recall-Schnappschüsse nur entschlüsselt und zugänglich sind, wenn der Benutzer sich authentifiziert. Darüber hinaus hat Microsoft die Suchindexdatenbank von Recall verschlüsselt, um eine zusätzliche Sicherheitsebene für Benutzerdaten bereitzustellen.

Davuluri fügte weiter hinzu, dass die anderen Windows-Sicherheitsfunktionen von Recall, wie SmartScreen und Defender, standardmäßig aktiviert sind.

Diese Funktionen verwenden fortschrittliche KI-Methoden, um zu verhindern, dass Malware auf Daten wie Recall zugreift.

„Wie immer werden wir weiterhin auf unsere Kunden hören und von ihnen lernen, einschließlich Verbrauchern, Entwicklern und Unternehmen, um unsere Erfahrungen auf eine Weise weiterzuentwickeln, die für sie sinnvoll ist“, schrieb Davuluri.

Die Updates treten in Kraft, bevor Recall (Vorschau) am 18. Juni an die Kunden ausgeliefert wird.