Die KI-Rückruf-Funktion von Windows könnte ein Sicherheitsdesaster sein

Juni 5, 2024

  • Windows wird bald Recall einführen, eine KI-gestützte Funktion, die Screenshots Ihrer Aktivitäten auf dem PC anfertigt
  • Die Daten werden lokal gespeichert, aber Experten sagen, dass die fehlende Verschlüsselung sie anfällig für Cyber-Kriminelle macht
  • Screenshots von Daten wie Kreditkarteninformationen werden im Klartext gespeichert

Microsoft bereitet die Einführung seiner Recall-Funktion vor, die die Windows Copilot Runtime nutzt, um Ihnen zu helfen, alles zu finden, was Sie auf Ihrem PC gesehen haben. Experten sagen, dass dies eine Katastrophe für den Datenschutz und die Cybersicherheit sein könnte.

Die Idee hinter Recall ist gut. Sie erinnern sich, dass Sie auf einer Website ein gutes Angebot gesehen haben, aber Sie wissen nicht mehr genau, welches, oder auf welchem Foto Sie Ihren Lieblingshut tragen.

Das ist kein Problem. Recall macht alle paar Sekunden Bildschirmfotos, während Sie Ihren PC benutzen, und hilft Ihnen, das Gesuchte zu finden, wenn Sie es einfach beschreiben.

Finden Sie die Vorstellung, dass sich Ihr Betriebssystem alle Ihre Aktivitäten auf Ihrem PC merkt, ein wenig beunruhigend? Laut Microsoft besteht kein Grund zur Sorge, da keine der Recall-Daten an die Microsoft-Server gesendet werden. Alle Daten werden lokal auf Ihrem Computer gespeichert.

Das Problem dabei ist, dass die Daten nicht sicher gespeichert werden. Sicherheitsexperten weisen darauf hin, dass dies Cyberkriminellen den Diebstahl Ihrer sensiblen Daten sehr leicht machen könnte.

Wenn Recall einen Schnappschuss von Ihnen macht, wie Sie Ihre Adresse, Telefonnummer oder Kreditkartendaten eingeben, verwendet es OCR (Optical Character Recognition), um diese Daten zu extrahieren und dann im Klartext zu speichern.

Sie ist nicht verschlüsselt und wird in einer Klartextdatenbank im Ordner AppData gespeichert, auf die jeder mit Administratorrechten auf dem PC zugreifen kann.

Der Sicherheitsforscher Kevin Beaumont sagt, dass Microsoft mit Recall "die Cybersicherheit absichtlich um ein Jahrzehnt zurückwirft und die Kunden gefährdet, indem es Kleinkriminellen eine Chance gibt".

Beaumont hat Recall getestet und demonstriert, wie einfach es für jemanden wäre, auf Ihre Recall-Daten zuzugreifen.

Sicherlich hat Microsoft den Zugriff auf diese Daten durch die Sicherung des Ordners sehr erschwert, oder? Nicht so ganz. Beaumont teilte ein Video, das zeigt, wie Microsoft-Ingenieure den Ordner bei einer Demonstration auf der Build-Veranstaltung des Unternehmens einfach öffnen.

Beaumont sagt: "Mit Recall können Bedrohungsakteure alles, was Sie sich jemals angesehen haben, innerhalb von Sekunden automatisiert auslesen."

Er erläuterte den Ernst der Lage: "Bereiten Sie sich also auf KI-gestützte Supereinbrüche vor. Derzeit gibt es Marktplätze für Zugangsdaten, auf denen man gestohlene Passwörter kaufen kann - bald wird man auch in der Lage sein, gestohlene Kundendaten von Versicherungsunternehmen usw. zu kaufen, da der gesamte Code dafür von Microsoft auf Windows vorinstalliert und aktiviert wurde."

Dies hat bei Datenschützern und Sicherheitsexperten zu heftigen Reaktionen geführt. Es könnte sogar sein, dass Microsoft den Recall noch vor der Veröffentlichung Ende des Monats zurückruft.

Join The Future


HEUTE ABONNIEREN

Klar, prägnant, umfassend. Behalten Sie den Überblick über KI-Entwicklungen mit DailyAI

Eugene van der Watt

Eugene kommt aus der Elektronikbranche und liebt alles, was mit Technik zu tun hat. Wenn er eine Pause vom Konsum von KI-Nachrichten einlegt, findet man ihn am Snookertisch.

×

KOSTENLOSES PDF EXKLUSIV
Mit DailyAI immer einen Schritt voraus

Melden Sie sich für unseren wöchentlichen Newsletter an und erhalten Sie exklusiven Zugang zum neuesten eBook von DailyAI: 'Mastering AI Tools: Ihr Leitfaden für mehr Produktivität im Jahr 2024".

*Mit der Anmeldung zu unserem Newsletter akzeptieren Sie unsere Datenschutzbestimmungen und unsere Bedingungen und Konditionen