Microsoft hat kürzlich seine neueste KI-Funktion namens „Windows Recall“ vorgestellt. Diese Funktion zeichnet, ähnlich wie ein Browserverlauf, sämtliche Aktivitäten in Form von Screenshots auf dem PC auf und nutzt lokale Verarbeitung durch NPUs, um diese für Nutzer durchsuchbar und leichter zugänglich zu machen. Es gibt allerdings auch Probleme. Der Sicherheitsforscher Kevin Beaumont bemängelt, dass das neue System ein „Security-Albtraum“ sei, der Betrug und Datendiebstahl unter Windows erleichtern und andere Probleme für Unternehmen mitbringen könnte.
Windows Recall erstellt (unter gewissen Umständen) alle 5 Sekunden einen Screenshot der aktuellen Aktivität. Diese Snapshots werden immerhin vollständig auf dem Gerät des Nutzers verarbeitet und auch gespeichert. Der Sicherheitsforscher kritisiert allerdings, dass diese Snapshots im Gegensatz zu Microsofts Behauptungen überhaupt nicht verschlüsselt werden. Recall speichert standardmäßig die letzten drei Monate in einer SQLite-Datenbank im AppData-Ordner, welche noch dazu im Klartext sämtliche von der KI verarbeiteten Daten enthält. Microsofts Behauptungen in Bezug auf die „Verschlüsselung“ dieser Daten meinten schlichtweg die Bitlocker-Laufwerksverschlüsselung, welche zur Laufzeit des Geräts jedoch aus ist.
Obwohl die Daten vor unbefugtem Zugriff geschützt sind, wenn der PC nicht angemeldet ist, bleibt die Möglichkeit bestehen, dass Malware während der Nutzung auf die Daten zugreifen kann. Hierfür ist nicht mehr notwendig, als eine Anwendung mit Administrator-Rechten, welche die Daten und Screenshots ganz einfach aus dem AppData-Ordner extrahieren könnte.
Spannend wird, ob Microsoft auf die Kritik reagieren wird. Was ich selbst bisher von Recall gesehen habe, scheint das Feature ziemlich schnell zusammengezimmert worden zu sein. Es erfolgt weder eine Komprimierung der JPG-Dateien beim Speichern, noch eine Verschlüsselung. Insbesondere angesichts der Versprechen, aber auch der Sicherheitsrisiken, sollte sich dies zwingend ändern.
Quelle: Beaumont
