Microsoft hat die umstrittene KI-gestützte Suchfunktion „Recall“ im Windows Insider Programm erneut zur Testphase freigegeben. Eine aktuelle Sicherheitsanalyse deckt jedoch gravierende Datenschutzprobleme auf: Die Funktion erfasst weiterhin sensitive Nutzerdaten entgegen aktivierter Privatsphäre-Einstellungen.
Technische Funktionsweise von Microsoft Recall
Die im Mai 2024 eingeführte Recall-Technologie nutzt dedizierte Neural Processing Units (NPU), um die Benutzeraktivitäten in Windows systematisch zu dokumentieren. Das System erstellt in regelmäßigen Abständen Screenshots und analysiert diese mittels künstlicher Intelligenz. Die extrahierten Informationen werden in einer verschlüsselten Datenbank gespeichert und können über eine natürlichsprachliche Suchschnittstelle abgerufen werden.
Kritische Sicherheitslücken identifiziert
Sicherheitsforscher von Tom’s Hardware haben erhebliche Schwachstellen im Filtermechanismus für vertrauliche Informationen nachgewiesen. Die Analyse zeigt, dass Recall systematisch Datenschutzrichtlinien bei der Verarbeitung lokaler Dokumente, PDF-Dateien und Webformulare umgeht. Besonders besorgniserregend ist die uneingeschränkte Erfassung sensibler Daten wie Kreditkartennummern und Sozialversicherungsdaten aus verschiedenen Dokumentenformaten.
Implementierte Sicherheitsmaßnahmen und ihre Grenzen
Microsoft hat zwar grundlegende Sicherheitsmechanismen implementiert, darunter eine verschlüsselte Datenspeicherung und obligatorische Windows Hello Authentifizierung. Die erfassten Daten werden in einem proprietären Format im AsymStore-Verzeichnis abgelegt, was einen unauthorisierten Zugriff erschweren soll. Dennoch zeigen die Untersuchungen, dass diese Schutzmaßnahmen unzureichend sind.
Schwachstellen in der Datenerkennung
Die Filterung vertraulicher Informationen funktioniert nur bei bekannten kommerziellen Websites zuverlässig. In nicht-standardisierten Kontexten versagt die Erkennung sensibler Daten häufig, was ein erhebliches Datenleck-Risiko darstellt. Besonders problematisch ist die mangelnde Kontexterkennung bei der Verarbeitung von Dokumenten und Formularen.
Während Microsoft die identifizierten Probleme einräumt und an Verbesserungen arbeitet, empfehlen Sicherheitsexperten äußerste Vorsicht bei der Nutzung von Recall. Bis zur vollständigen Behebung der Sicherheitslücken sollten Anwender die Funktion deaktivieren, wenn sie mit vertraulichen Informationen arbeiten. Organisationen wird geraten, klare Richtlinien für den Umgang mit der Technologie zu etablieren und die weitere Entwicklung aufmerksam zu verfolgen.
