Fotografisches Gedächtnis: AI-Suche Windows Recall kommt deutlich sicherer und deinstallierbar auf CoPilot+ PCs zurück
Was für eine Shitshow - anders kann man es kaum nennen. Nach der ersten Präsentation der neuen KI-Features für Qualcomms neue Snapdragon X Elite und Snapdragon X Plus Laptops - den ersten mit CoPilot+ Branding - wurde der Druck der Sicherheitsexperten letztlich doch zu groß und führte zum Recall von Windows Recall Mitte Juni. In der ursprünglich geplanten Version der systemweiten AI-Suchfunktion auf Basis automatisch erstellter und analysierter Screenshots gab es viel zu kritisieren, etwa dass auch Aufnahmen von sensiblen Informationen wie Passwörtern erstellt wurden, diese teils im Klartext in einer Datenbank auffindbar waren und dass es weder eine Option zur Deinstallation noch einen Opt-In-Prozess gab.
All das und mehr hat Microsoft nun offenbar in einer rundumerneuerten Recall-Funktion adressiert, die ab Oktober vorerst mit Windows Insidern auf CoPilot+ PCs mit ARM-Chip und später auch mit den neuen Intel Lunar Lake und AMD Strix Point Laptops öffentlich getestet wird. Wann die finale Version für alle Windows 11 Nutzer auf CoPilot+ PCs zur Verfügung stehen wird ist noch nicht bekannt. Microsoft scheint jedenfalls einige Bedenken zur an sich durchaus nützlich klingenden Funktion ausgeräumt zu haben, ob Sicherheitsexperten nach Tests letztlich das OK geben werden, bleibt natürlich abzuwarten.
Windows Recall wird deutlich sicherer
Konkret hat Microsoft in einem Blog-Beitrag die folgenden Verbesserungen für Recall angekündigt:
- Recall wird nicht automatisch aktiviert. Beim Setup-Prozess wird stattdessen eine Opt-In-Möglichkeit geboten (siehe oben), defaultmäßig bleibt Recall aber ausgeschaltet.
- Selbst wenn Recall aktiviert wurde, kann es als optionales Feature wieder komplett vom System entfernt werden.
- Alle Screenshots werden nun in einem VBS-Enclave verschlüsselt gespeichert, die Schlüssel sind an die Identität des Users gebunden und werden im TPM-Chip sicher gespeichert.
- Vertrauliche Inhalte wie Passwörter, Ausweis-Informationen oder Bankdaten werden automatisch ausgefiltert. Beim privaten Surfen in unterstützten Browsern (derzeit Microsoft Edge, Firefox, Opera, Google Chrome) wird Recall automatisch deaktiviert.
- Zudem können Benutzer und Benutzerinnen nicht nur einzelne Apps und Webseiten zu einem Filter hinzufügen sondern auch über ein Symbol in der Taskleiste das Erstellen von Screenshots jederzeit unterbrechen und später wieder fortsetzen.
- Auch nachträglich lassen sich erstellte Screenshots nach Zeitraum, Inhalten oder Apps gezielt suchen und entfernen.
Wer mehr über die überarbeitete Sicherheitsarchitektur von Windows Recall erfahren will, kann im ausführlichen Blog-Eintrag weiterleisen. Unternehmen mit Windows 11 Enterprise müssen Recall zudem explizit nachinstallieren.