Mit Recall sollen Windows-Nutzer in die Vergangenheit reisen können. Unter Sicherheits- und Datenschutzexperten stößt das neue Feature auf Unverständnis.
Zusammen mit den neuen Copilot+-PCs hat Microsoft ein neues Feature namens Recall vorgestellt, das auf Wunsch der Anwender im Abstand weniger Sekunden wiederholt Bildschirmaufnahmen erstellt, um Inhalte, mit denen sie in der Vergangenheit gearbeitet haben, schnell auffindbar zu machen.
Sicherheits- und Datenschutzexperten warnen jedoch ausdrücklich vor der Verwendung dieser Funktion. Einer spricht sogar von einem "Security-Alptraum".
Microsoft erklärt auf seiner Webseite: "Sie können Recall auf Copilot+-PCs verwenden, um die Inhalte zu finden, die Sie auf Ihrem Gerät angesehen haben". Aktuell befindet sich das Feature noch in einem Vorschaustatus. Es ist bisher nur für ausgewählte Sprachen optimiert, darunter Englisch und Deutsch.
Die von Recall aufgezeichneten Bildschirminhalte lassen sich laut Microsoft einschränken, beispielsweise indem bestimmte Apps oder Webseiten von der Aufzeichnung ausgeschlossen werden. Gespeichert werden die Aufnahmen den Angaben zufolge ausschließlich lokal auf dem jeweiligen PC sowie in verschlüsselter Form. Auffinden lassen sie sich später über die Suche oder eine Zeitleiste.
Eine neue Datenquelle für Infostealer
Obwohl Microsoft behauptet, "bei der Entwicklung von Recall den Datenschutz von Anfang an berücksichtigt" zu haben, stößt die neue Funktion auf Kritik. "Wenn Sie sich zum Beispiel beim Onlinebanking anmelden, werden Ihre Informationen über Kontonummern, Kontostände, Einkäufe usw. in die Datenbank von Recall aufgenommen", warnte der unabhängige Sicherheitsforscher Kevin Beaumont, der selber bereits für Microsoft gearbeitet hat, in einem Blogbeitrag.
Auch Microsoft selbst macht daraus kein Geheimnis und erklärt, Informationen wie Passwörter oder Nummern von Bankkonten würden vor Recall nicht versteckt. DRM-geschützte Inhalte hingegen weiß der Konzern durchaus vor der Funktion zu verbergen, was zeigt, dass sich Microsoft der Probleme bewusst ist, die mit der umfangreichen Datensammlung einhergehen.
Beaumont sieht in Recall insbesondere im Hinblick auf eine mögliche Malware-Infektion ein erhöhtes Risiko. So könnten etwa Infostealer, die darauf ausgelegt sind, lokal gespeicherte Informationen abzugreifen, durch Recall auch aufgezeichnete Daten der letzten Monate exfiltrieren. Ein Großteil der im Netz kursierenden gestohlenen Zugangsdaten stamme bereits von Infostealern, erklärte Beaumont.
Durch Recall wird dieses Problem verschärft."Wenn auf Ihrem PC nur wenige Minuten lang eine Schadsoftware läuft, haben Sie jetzt ein großes Problem und müssen nicht nur ein paar Passwörter ändern", warnte der Sicherheitsforscher.
Mit Copilot schaffe Microsoft gerade "einen neuen Security-Alptraum", der sowohl Verbrauchern als auch Unternehmen zunehmend Probleme bereiten werde. Im Grunde baue der Konzern mit Recall gerade eine Art Keylogger als Funktion in Windows ein.
Recall wirft rechtliche Fragen auf
Beaumont ist nicht der einzige mit einer kritischen Haltung gegenüber der Recall-Funktion. So erklärte der Datenschutzexperte Daniel Tozer von der Londoner Anwaltskanzlei Keystone Law gegenüber der BBC, Microsoft brauche eine gesetzliche Grundlage, um die persönlichen Informationen des Nutzers aufzuzeichnen und wieder anzuzeigen.
"Es kann durchaus sein, dass auf dem Bildschirm Informationen auftauchen, die aus Sicht des Arbeitgebers des Nutzers vertraulich sind", erklärte Tozer. Fraglich sei vor diesem Hintergrund, ob der jeweilige Arbeitgeber mit der Aufzeichnung dieser Inhalte überhaupt einverstanden sei. Und auch bei der Erfassung von angezeigten Fotos und Videos sei unklar, inwieweit darauf sichtbare Personen überhaupt eine Einwilligung erteilen könnten.
Auch Jen Caltrider, Leiterin des Datenschutzteams bei Mozilla, sieht die neue Windows-Funktion kritisch. "Ich würde einen Computer, auf dem Recall läuft, nicht benutzen, um etwas zu tun, was ich nicht auch vor einem Bus voller Fremder tun würde", erklärte sie gegenüber der BBC. Sie riet davon ab, auf solchen Systemen Finanz- oder Gesundheitsdaten abzurufen oder nach Informationen über sensible Fragestellungen zu suchen.
Kevin Beaumont rät Verbrauchern und Unternehmen dazu, von der Verwendung der Recall-Funktion Abstand zu nehmen, solange das Feature "nicht grundlegend überarbeitet wurde". Er sieht in Recall ein großes Risiko, das "die Sicherheit des Windows-Ökosystems grundlegend untergräbt".
https://ift.tt/jOTlGmU
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "Sicherheitsexperte warnt: Neue Windows-Funktion ist ein "Security-Alptraum" - Golem.de - Golem.de"
Post a Comment