Die Recall Funktion hat in den letzten Tagen seit der Ankündigung bei der BUILD zu vielen kritischen Stimmen und Datenschutzbedenken geführt. In diesem Blogpost betrachte ich die Funktion, nehme ich mit in meinen Test von der BUILD Konferenz gemeinsam mit dem Engineer, der das Werkzeug aus Sicht des Datenschutzes begleitet hat und schaue mir die Kritik genauer an.
Recall Funktion in Windows
Microsoft Recall wurde im Rahmen von Copilot + PC vorgestellt. Es ist aber ausdrücklich kein Copilot und hat auch keine Verbindung zum Copilot. Jedoch wurde in Rahmen der Ankündigung von Copilot vorgestellt und taucht auch in diesem Video auf:
Copilot auf dem PC hingegen war eine der großen Neuerungen auf der BUILD. Denn die LLMs/KI kommt in kleiner und effektiveren Variante auf die PCs selber. Dies hat aber wiederum nichts mit der Funktion Recall.
Status der Funktion: Preview
Ihr könnt diese nur Testen oder erhalten, wenn ihr einen neues Surface Gerät habt mit einem neuen CPU und NPU habt. Es wird NICHT auf alle Geräte aufgerollt, die ein Windows haben!
Usecase? Warum Recall?
Diese Frage ist eine Frage, die wir uns beim Test immer wieder gestellt haben. Die Idee hinter Recall ist eine Art Erinnerungsfunktion. Wir bekommen hiermit ein zweites Gehirn, das uns hilft informationen.
Zielgruppe:
- Consultants
- VertrieberInnen
- Manager / Teamlead
Eigene Tests und Erfahrungen
Ich habe in der vergangenen Woche auf der BUILD Konferenz mit dem Engineering zusammen gesessen und konkret genau der Person, die die Datenschutzparameter bestimmt und konfiguriert hat. Somit hatte ich Glück und konnte genau mit der richtigen Person zusammen gesessen.
Verbindung zu Copilot | Nein |
Verbindung zur Cloud | Nein |
Aktiver Klick zum Start | Ja |
Pause möglich | Ja |
Pause nach Reaktivierung | Ja |
Voraussetzungen
- Ein Copilot+-PC
- 16 GB RAM
- 8 logische Prozessoren
- 256 GB Speicherkapazität
- Zum Aktivieren des Rückrufs benötigen Sie mindestens 50 GB freien Speicherplatz.
- Das Speichern von Screenshots wird automatisch angehalten, sobald das Gerät über weniger als 25 GB Speicherplatz verfügt
- NPU
- Neues Surface z.B.
- Mein altes Surface Pro 8 wird nicht ausreichen.
- Browser
- Opera
- Firefox
- Chrome
- Edge
Konfiguration
Die Recall Funktion kann zum Beispiel per Intune (auch GPOs) generell von den Administratoren einer Organisation administriert werden. Dazu zählen alle Datenschutzeinstellungen und auch die generelle Aktivierung und Deaktivierung.
25 bis 150 GB Speicher
Es können auf der Festplatte bis zu 150 GB reserviert werden. In den Test von Microsoft benötigt man 25GB für 3 Monate Snapshots. Dies hängt jedoch stark von der Nutzung ab so dass dies bei 25 GB von 3 Wochen bis zu 3 Monate schwanken kann. Wer also täglich 10h am Rechner sitzt und alles per Snapshot sich sichern lässt, dann sind es eher 3 Wochen.
Der Wert kann und sollte vom Administrator entsprechend per z.B. Intune vorkonfiguriert werden.
Delete Snapshots
Diese Funktion erlaubt euch sofort oder zeitlich gesteuert die Snapshots zu löschen. Der User kann hier eingreifen oder der Admin nutzt diese Funktion um neben der Speichergröße von 25GB (3Monate) die Speicherfrist weiterhin zu kürzen.
Apps to filter
Als Admin und oder User kann man Anwendungen und Apps zu hinterlegen. Es gibt ein White- und Blacklisting.
Webseiten to filter
Als Admin und oder User kann man Webseiten URLs von unterstützten Browsern (Edge, Chrome, Firefox, Opera) hinterlegen.
Informationen zu Privacy
Die Recall Funktion gehört zu Windows und dann zum allgemeinen Datenschutzerklärung von Microsoft. Es gibt keine gesonderte Nennung innerhalb der DPA.
Security von Recall
Zugriff | User im Profil |
Bitlocker | lokale Festplatte
C:\Users\[Benutzername]\AppData\Local\Temp, |
Verarbeitung | lokal |
Cloud | Nein, keine Verbindung |
Security | Pluton Microsoft Pluton-Sicherheitsprozessor – Windows Security | Microsoft Learn |
Labeling | Zukunft |
Nutzung
Wann wird ein Snapshot gemacht?
- aktives Fenster
- Wechsel zu einem Fenster
- aktiviertes Fenster
- Aktion im Fenster
Was kann es sein? Alle Aktivitäten, zum Beispiel
- Radio
Daraus folgt ist es so, dass nur aktive Fenster im Snapshot sind, aber nicht die Fenster im Hintergrund.
Suche in Recall
Suchlauf der Recall Funktion
Klick auf den Link bzw. Bild von oben führt euch zu:
- Link zur PowerPoint
- Link in die Webseite
Wann wird nicht aufgezeichnet?
- DMA Content
- private Browserfenster
- Websites die ich ausblenden will (Banken)
- Apps die ich ausblenden will (SAP, Banking App)
- Zukunft: Purview Labeling (ab GA)
kritische Stimmen in der Gegenüberstellung
kritische Stimme | objektive Tatsache | Bewertung |
“Microsoft verbindet es mit dem Copiloten” | nein, nicht mal auf der Roadmap | |
“Microsoft sendet die Snapshots in die Cloud” | nein, nicht mal auf der Roadmap | |
“Es ist Überwachung und Spionage auf einem neuen Level” | nein, es ist eine Erinnerungsfunktion | |
“Es werden Screenshots von allem auf dem Desktop gemacht” | janein, es ist so, dass nur von den Programmen und Webseiten Snapshots gemacht werden, die |
Quellen der kritischen Stimmen
Microsofts Recall läutet das Ende des Personal Computers ein | heise online
“Recall”-Funktion: Microsoft weiß, was Sie zuletzt getan haben | BR24
Microsoft Copilot+ Recall feature ‘privacy nightmare’ (bbc.com)
“Die britische Aufsichtsbehörde für den Datenschutz erklärt, dass sie bei Microsoft wegen einer neuen Funktion nachgefragt hat, die alle paar Sekunden einen Screenshot von Ihrem Laptop anfertigen kann.
Microsoft behauptet, dass Recall, das verschlüsselte Schnappschüsse lokal auf Ihrem Computer speichert, exklusiv für die kommenden Copilot+ PCs verfügbar ist.
Das Information Commissioner’s Office (ICO) hat sich jedoch an Microsoft gewandt, um mehr Informationen über die Sicherheit des Produkts zu erhalten, das von Datenschützern als potenzieller “Datenschutz-Albtraum” bezeichnet wird.
Microsoft sagt, dass Recall eine “optionale Erfahrung” ist und dass das Unternehmen sich für Datenschutz und Sicherheit einsetzt.
Laut seiner Website können die Nutzer “die von Recall gesammelten Schnappschüsse einschränken”.
“Recall-Daten werden nur lokal gespeichert und weder von Microsoft noch von Personen, die keinen Zugriff auf das Gerät haben, eingesehen”, so das Unternehmen in einer Erklärung.
Ein potenzieller Hacker müsste sich erst physischen Zugang zu Ihrem Gerät verschaffen, es entsperren und sich anmelden, bevor er auf die gespeicherten Screenshots zugreifen könnte.
Ein ICO-Sprecher erklärte jedoch, dass Unternehmen die Risiken für die Rechte und Freiheiten der Menschen genauestens bewerten und abmildern müssen, bevor sie neue Produkte auf den Markt bringen.
“Wir erkundigen uns bei Microsoft nach den Sicherheitsvorkehrungen, die zum Schutz der Privatsphäre der Nutzer getroffen wurden”, hieß es.
Abschreckend
Recall ist in der Lage, alle früheren Aktivitäten der Nutzer zu durchsuchen, einschließlich Dateien, Fotos, E-Mails und Browserverlauf.
Viele Geräte können dies bereits – aber Recall macht auch alle paar Sekunden Screenshots und durchsucht auch diese.
“Das könnte ein Alptraum für den Datenschutz sein”, sagt Dr. Kris Shrishak, Berater für KI und Datenschutz.
“Allein die Tatsache, dass während der Nutzung des Geräts Screenshots gemacht werden, könnte eine abschreckende Wirkung auf die Menschen haben.
Microsoft sagt, es habe den Datenschutz von Anfang an in das Design von Recall integriert, und die Nutzer hätten die Kontrolle darüber, was aufgenommen wird.
So können die Nutzer beispielsweise die Erfassung bestimmter Websites ablehnen, und auch das private Surfen im Microsoft-eigenen Edge-Browser wird nicht erfasst.
“Die Nutzer könnten es vermeiden, bestimmte Websites zu besuchen und auf Dokumente zuzugreifen, insbesondere auf vertrauliche Dokumente, wenn Microsoft alle paar Sekunden einen Screenshot macht”, so Dr. Shrishak.
Und Daniel Tozer, Daten- und Datenschutzexperte bei Keystone Law, sagte, das System erinnere ihn an das dystopische Netflix-Programm Black Mirror.
“Microsoft braucht eine gesetzliche Grundlage, um die persönlichen Daten des Nutzers aufzuzeichnen und wieder anzuzeigen”, sagte er.
“Es kann durchaus sein, dass auf dem Bildschirm Informationen zu sehen sind, die für den Arbeitgeber des Nutzers geschützt oder vertraulich sind; wird das Unternehmen damit einverstanden sein, dass Microsoft diese aufzeichnet?
Und er fragte, wie es mit der Zustimmung von Personen aussieht, die bei einem Videoanruf oder einem Foto auf dem Bildschirm erscheinen.
“Wird man ihnen die Wahl lassen, ob sie dem zustimmen wollen? Benutzer- und Zugangskontrollen werden ein Schlüsselthema sein, auf das sich Microsoft zweifellos konzentrieren wird”, sagte er.
Passwörter als Bildschirmfoto
Jen Caltrider, Leiterin des Datenschutzteams bei Mozilla, wies darauf hin, dass die Pläne bedeuteten, dass jemand, der Ihr Passwort kenne, nun detaillierteren Zugriff auf Ihren Verlauf habe.
“Dazu gehören auch gerichtliche Anordnungen von Strafverfolgungsbehörden oder sogar von Microsoft, wenn sie ihre Meinung darüber ändern, all diese Inhalte lokal zu halten und sie nicht für gezielte Werbung oder das Training ihrer KI zu verwenden”, sagte sie.
Laut Microsoft wird Recall Informationen aus Screenshots, die Passwörter oder finanzielle Kontoinformationen enthalten, nicht moderieren oder entfernen.
“Diese Daten können in Schnappschüssen enthalten sein, die auf Ihrem Gerät gespeichert sind, vor allem, wenn Websites nicht den Standard-Internetprotokollen folgen, wie z. B. bei der Eingabe von Passwörtern”, so Frau Caltrider.
“Ich würde einen Computer, auf dem Recall läuft, nicht benutzen, um etwas zu tun, was ich nicht auch vor einem Bus voller Fremder tun würde.
“Das bedeutet, dass ich mich nicht mehr bei Finanzkonten anmelden, keine sensiblen Gesundheitsinformationen mehr abrufen, keine peinlichen Fragen mehr stellen oder gar Informationen über ein Heim für häusliche Gewalt, eine Klinik für Reproduktionsmedizin oder einen Anwalt für Einwanderungsfragen abrufen kann.”
Github / Hacks
Es gibt nun auch die ersten Tools zu Recall in Github auch zum Auslesen.
Weiterhin soll es auch schon Skripte geben, die Recall auf allen Rechnern auch ohne NPU und Snapdragon zur Verfügung stellen können.
Empfehlungen der Konfiguration im Sinne des Datenschutzes
Um einen Einsatz in Deutschland zu rechtfertigen sind folgende Einstellungen vorzunehmen:
Speicherplatz | 25 GB |
Löschung | optimal im kürzesten Zeitraum |
Ausschluss per Webseite und Apps | Ja, es muss sehr großzügig konfiguriert werden.
BSP Apps
BSP Webseiten
|
Links und Quellen
• https://support.microsoft.com/topic/aa03f8a0-a78b-4b3e-b0a1-2eb8ac48701c (main “how-to”)
• https://support.microsoft.com/topic/d404f672-7647-41e5-886c-a3c59680af15 (privacy)
• https://learn.microsoft.com/windows/client-management/manage-recall
• https://learn.microsoft.com/windows/client-management/mdm/policy-csp-windowsai#disableaidataanalysis