Update für die Windows Recall Funktion – Microsoft reagiert auf Kritik

Die Funktion Recall steht seit einigen Tagen und nun schon zwei Wochen in der Kritik von DatenschützerInnen und weiteren KritikerInnen gerade aus dem Cybersecurity Umfeld. Ich hatte hierzu bereits einen Beitrag geschrieben.

alter Beitrag

Microsoft Windows bekommt die Funktion Recall – eine datenschutzrechtliche Betrachtung – RaKöllner (rakoellner.de)

////////////////////////////

Update vom 13. Juni 2024

“Aktualisierung: 13. Juni 2024: Heute geben wir ein zusätzliches Update für die Rückruf-Funktion (Vorschau) für Copilot+ PCs bekannt. Recall wird ab dem 18. Juni 2024 nicht mehr als Vorschau für Copilot+ PCs zur Verfügung stehen, sondern in den kommenden Wochen zunächst im Windows Insider Programm (WIP) verfügbar sein. Nachdem wir, wie üblich, von unserer Windows Insider Community Feedback zu Recall erhalten haben, planen wir, Recall (Preview) in Kürze für alle Copilot+ PCs verfügbar zu machen.

Wir passen das Freigabemodell für Recall an, um das Fachwissen der Windows Insider-Community zu nutzen und sicherzustellen, dass das Erlebnis unseren hohen Qualitäts- und Sicherheitsstandards entspricht. Diese Entscheidung ist auf unser Engagement zurückzuführen, allen Kunden ein vertrauenswürdiges, sicheres und stabiles Erlebnis zu bieten und zusätzliches Feedback einzuholen, bevor wir die Funktion allen Copilot+ PC-Nutzern zur Verfügung stellen. Wie wir bereits in unserem Blog vom 3. Mai berichtet haben, hat die Sicherheit bei Microsoft oberste Priorität, ganz im Sinne unserer Secure Future Initiative (SFI). Dies spiegelt sich in den zusätzlichen Sicherheitsvorkehrungen wider, die wir für Recall-Inhalte bereitstellen, einschließlich der “Just-in-Time”-Entschlüsselung, die durch Windows Hello Enhanced Sign-in Security (ESS) geschützt ist, so dass Recall-Snapshots nur dann entschlüsselt und zugänglich gemacht werden, wenn sich der Benutzer authentifiziert. Die Entwicklung von Copilot+ PCs, Recall und Windows wird weiterhin von SFI geleitet werden.”

 

  • Recall wird ab dem 18. Juni als Preview und zunächst im Windows Insider Program zur Verfügung stehen. 
  • Erst nach einer Phase von einigen Wochen wird die Funktion aus dem Windows Insider Program in den Current Ring, also allen in Preview zur Verfügung gestellt.
  • Die Entwicklung von Copilot+ PCs, Recall und Windows wird weiterhin von SFI geleitet werden.

 

 

///////////////////////////

Maßnahmen (TOMs) zum Start von Recall

  • Begrenzung des Speicherplatzes,
  • Löschung durch User auch automatisch,
  • Webseiten und Apps rausnehmen,
  • lokale Speicherung der Snapshots,
    (“verschlüsselt, gespeichert und lokal analysiert, wobei die KI-Fähigkeiten des Geräts”)
  • Bitlocker Verschlüsselung der Festplatte
  • Vorschau der Funktion und kein GA

Meetup am 12. Juni ab 19:00 Uhr

Anmeldung: https://www.meetup.com/global-ai-cologne/events/301298019/?utm_medium=referral&utm_campaign=share-btn_savedevents_share_modal&utm_source=link

 

Kritik und Verbesserungen in der Zusammenstellung

Die Verbesserungen von Recall werden vor dem 18. Juni 2024 ausgerollt, so dass dies noch vor der Preview / Vorschau zur Verfügung gestellt wird.

Kritik Verbesserung Anmerkung
Recall startet automatisch nach der Installation Recall startet nicht mehr automatisch zu Beginn, man muss nun immer und zu jederzeit es aktiv starten.

“klarere Wahlmöglichkeit zu geben, ob sie Schnappschüsse mit Recall speichern möchten. Wenn Sie sich nicht proaktiv dafür entscheiden, wird die Funktion standardmäßig deaktiviert sein.”

Kein Maleware Schutz, Snapshots können extrahiert werden auch Remote Just-in-Time”-Entschlüsselung, die durch Windows Hello Enhanced Sign-in Security (ESS) geschützt ist, so dass Recall-Snapshots nur entschlüsselt werden und zugänglich sind, wenn der Benutzer sich authentifiziert. Darüber hinaus haben wir die Suchindexdatenbank verschlüsselt.

 

-> “Windows Hello-Registrierung erforderlich zur Aktivierung” 

 

Man kann Recall auch ohne NPU und ohne aktuelle Hardware nutzen & Microsoft schiebt die Snapshots in die Cloud und analysiert diese dort. Neural Processing Unit (NPU) nur lokal verfügbar, Umgebungen sollen geschlossen werden.
Der Copilot + PC ist nicht sicher. Neue Sicherheitsfunktionen (SFI-Prinzipien)

  • “Schutzschichten in Windows 11 bieten Secured-Core-PCs fortschrittliche Firmware-Schutzmechanismen und eine dynamische Root-of-Trust-Messung, um den Schutz vom Chip bis zur Cloud zu gewährleisten”
  • Microsoft Pluton Sicherheitsprozessor wird auf allen Copilot+ PCs standardmäßig aktiviert
  • Windows Hello Enhanced Sign-in Security (ESS) muss aktiviert und ausgeliefert werden
  • Recall sendet Ihre Schnappschüsse nicht an Microsoft
  • Nicht neu aber wichtig:
    • Lokale Speicherung
    • Verwaltung digitaler Rechte oder InPrivate-Browsing werden nicht gespeichert
    • Recall-Snapshot-Symbol in der Taskleiste (siehe mein Bild von oben)
    • Speicherung jederzeit unterbrechen, filtern und löschen
    • IT-Administrator die Möglichkeit, das Speichern von Snapshots zu deaktivieren
    • IT-Administrator kann Recall nicht in eurem Namen aktivieren

 

Windows hello Screenshot

Was ist Pluton?

“Microsoft Pluton wurde von Microsoft entwickelt und von Silicon-Partnern entwickelt und ist ein sicherer Kryptografieprozessor, der in die CPU integriert ist, um die Codeintegrität und den neuesten Schutz mit Updates sicherzustellen, die von Microsoft über Windows Update bereitgestellt werden. Pluton schützt Anmeldeinformationen, Identitäten, personenbezogene Daten und Verschlüsselungsschlüssel. Informationen sind erheblich schwieriger zu entfernen, selbst wenn ein Angreifer Schadsoftware installiert oder den PC vollständig physisch besitzt.

Microsoft Pluton wurde entwickelt, um die Funktionalität des Trusted Platform Module (TPM) bereitzustellen und andere Sicherheitsfunktionen bereitzustellen, die über das hinausgehen, was mit der TPM 2.0-Spezifikation möglich ist, und ermöglicht die Bereitstellung anderer Pluton-Firmware- und Betriebssystemfeatures im Laufe der Zeit über Windows Update. Weitere Informationen finden Sie unter Microsoft Pluton als TPM.

Pluton basiert auf bewährter Technologie, die in Xbox und Azure Sphere verwendet wird, und bietet in Zusammenarbeit mit führenden Siliziumpartnern gehärtete integrierte Sicherheitsfunktionen für Windows 11 Geräte. Weitere Informationen finden Sie unter Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs( Meet the Microsoft Pluton processor – The security chip designed for the future of Windows PCs).”

Microsoft Pluton als Trusted Platform Module (TPM 2.0) – Windows Security | Microsoft Learn

Reaktion

Microsoft hat in 10 Werktagen reagiert, Entwicklung angestoßen und die Funktion umgebaut. Wie es sich nun mit der Funktion weiter entwickelt, wird sich zeigen.

Die Kommunikation hat Microsoft zunächst verloren und muss nun Vertrauen wieder gut machen, so zeigt eine Umfrage von mir auf LinkedIn:

Die Umfrage lief vom 06.06.2024 bis zum 09.06.2024.

 

Scott Hanselman gibt auch ein Video

Replying to @🫡 exploring Recall at #MSBUILD #Copilot | TikTok

 

Stellungnahme zum Datenschutz von Microsoft

“Wir sind auf dem Weg, Produkte und Erlebnisse zu entwickeln, die unserer Unternehmensmission gerecht werden, Menschen und Organisationen zu befähigen, mehr zu erreichen, und die von der entscheidenden Bedeutung des Schutzes der Privatsphäre, der Sicherheit und des Vertrauens unserer Kunden angetrieben werden. Wie immer werden wir unseren Kunden zuhören und von ihnen lernen, einschließlich Verbrauchern, Entwicklern und Unternehmen, um unsere Erlebnisse so weiterzuentwickeln, wie sie für sie sinnvoll sind.”

 

Quelle

Update on the Recall preview feature for Copilot+ PCs | Windows Experience Blog

Übersetzung

(Anmerkung: fett durch Autoren)

“Heute stellen wir Ihnen ein Update der Recall-Funktion (Vorschau) für Copilot+ PCs vor, einschließlich weiterer Informationen zur Einrichtung, Datenschutzkontrollen und zusätzlicher Details zu unserem Sicherheitsansatz.

Am 20. Mai haben wir Copilot+ PCs vorgestellt, unsere schnellsten und intelligentesten Windows PCs aller Zeiten. Copilot+ PCs wurden von Grund auf neu konzipiert, um eine bessere Leistung und völlig neue KI-Erlebnisse zu bieten, die Ihnen helfen, produktiver und kreativer zu sein und effektiver zu kommunizieren. Eines der neuen Erlebnisse, die es exklusiv auf Copilot+ PCs gibt, ist Recall, eine neue Möglichkeit, etwas, das Sie bereits auf Ihrem PC gesehen haben, sofort wiederzufinden. Um eine erforschbare visuelle Zeitleiste zu erstellen, macht Recall regelmäßig einen Schnappschuss von dem, was auf Ihrem Bildschirm erscheint. Diese Bilder werden verschlüsselt, gespeichert und lokal analysiert, wobei die KI-Fähigkeiten des Geräts genutzt werden, um ihren Kontext zu verstehen. Wenn Sie bei Ihrem Copilot+ PC angemeldet sind, können Sie mit Recall ganz einfach Ihre Schritte visuell zurückverfolgen, um Dinge aus Apps, Websites, Bildern und Dokumenten zu finden, die Sie gesehen haben, und so Ihr eigenes virtuelles und völlig privates “fotografisches Gedächtnis” nutzen. Sie haben immer die Kontrolle darüber, was gespeichert wird. Sie können das Speichern von Schnappschüssen deaktivieren, vorübergehend pausieren, Anwendungen filtern und Ihre Schnappschüsse jederzeit löschen.

Mit der zunehmenden Verbreitung von KI gestalten wir Windows neu, um Kunden und Entwicklern mehr Möglichkeiten zu geben, sowohl die Cloud als auch die Leistung der lokalen Verarbeitung auf dem Gerät zu nutzen, die durch die Neural Processing Unit (NPU) ermöglicht wird. Dieses verteilte Computermodell bietet eine Wahlmöglichkeit für Datenschutz und Sicherheit. All diese Arbeiten werden weiterhin von unserer Secure Future Initiative (SFI) geleitet.

Unser Team wird von dem unermüdlichen Wunsch angetrieben, die Menschen durch das transformative Potenzial der KI zu befähigen, und wir sehen einen großen Nutzen in Recall und dem Problem, das es lösen kann. Wir wissen aber auch, dass die Menschen nur dann den vollen Nutzen aus Erfahrungen wie Recall ziehen können, wenn sie der Technologie vertrauen. Deshalb führen wir Recall als Vorschau auf Copilot+ PCs ein – um Kunden die Möglichkeit zu geben, sich frühzeitig mit der Funktion zu beschäftigen oder nicht, und um uns die Gelegenheit zu geben, aus den Arten von realen Szenarien zu lernen, die Kunden und die Windows-Community am nützlichsten finden.

Auf das Feedback der Kunden hören und darauf reagieren
Noch bevor wir Recall den Kunden zur Verfügung stellen, haben wir ein klares Signal erhalten, dass wir es den Menschen leichter machen können, Recall auf ihrem Copilot+ PC zu aktivieren und den Datenschutz und die Sicherheitsvorkehrungen zu verbessern. Vor diesem Hintergrund kündigen wir Aktualisierungen an, die in Kraft treten werden, bevor Recall (Preview) am 18. Juni an die Kunden ausgeliefert wird.

Zunächst aktualisieren wir die Einrichtung von Copilot+ PCs, um den Benutzern eine klarere Wahlmöglichkeit zu geben, ob sie Schnappschüsse mit Recall speichern möchten. Wenn Sie sich nicht proaktiv dafür entscheiden, wird die Funktion standardmäßig deaktiviert sein.

Zweitens ist eine Windows Hello-Registrierung erforderlich, um Recall zu aktivieren. Darüber hinaus ist ein Anwesenheitsnachweis erforderlich, um Ihre Zeitleiste anzuzeigen und in Recall zu suchen.

 

Drittens fügen wir zusätzliche Ebenen des Datenschutzes hinzu, einschließlich einer “Just-in-Time”-Entschlüsselung, die durch Windows Hello Enhanced Sign-in Security (ESS) geschützt ist, so dass Recall-Snapshots nur entschlüsselt werden und zugänglich sind, wenn der Benutzer sich authentifiziert. Darüber hinaus haben wir die Suchindexdatenbank verschlüsselt.

Sicher durch Design und sicher durch Standard
In Übereinstimmung mit den SFI-Prinzipien von Microsoft ergreifen wir vor der Freigabe der Recall-Vorschau für Kunden Maßnahmen zur Verbesserung des Datenschutzes. Copilot+ PCs werden mit einer “Just-in-Time”-Entschlüsselung gestartet, die durch Windows Hello Enhanced Sign-in Security (ESS) geschützt ist, so dass Recall-Snapshots nur dann entschlüsselt und zugänglich gemacht werden, wenn sich der Benutzer authentifiziert. Dies bietet eine zusätzliche Schutzebene für Recall-Daten, zusätzlich zu anderen standardmäßig aktivierten Windows-Sicherheitsfunktionen wie SmartScreen und Defender, die fortschrittliche KI-Techniken verwenden, um Malware am Zugriff auf Daten wie Recall zu hindern.

Wir wissen auch, dass der beste Weg, Informationen auf einem PC zu schützen, darin besteht, den gesamten PC selbst zu sichern. Wir möchten die Aussagen von David Weston, Vice President of Enterprise and OS Security, darüber, wie Copilot+ PCs standardmäßig sicher sind, bekräftigen und weitere Details über unseren Sicherheitsansatz mitteilen. Einige bemerkenswerte Beispiele für Sicherheitsverbesserungen sind:

Alle Copilot+ PCs werden Secured-core PCs sein, die fortschrittliche Sicherheit für kommerzielle und private Geräte bieten. Zusätzlich zu den Schutzschichten in Windows 11 bieten Secured-Core-PCs fortschrittliche Firmware-Schutzmechanismen und eine dynamische Root-of-Trust-Messung, um den Schutz vom Chip bis zur Cloud zu gewährleisten.
Der Microsoft Pluton Sicherheitsprozessor wird auf allen Copilot+ PCs standardmäßig aktiviert sein. Pluton ist eine von Microsoft entwickelte und von Siliziumpartnern hergestellte Chip-to-Cloud-Sicherheitstechnologie, deren Kern die Zero-Trust-Prinzipien sind. Dies trägt zum Schutz von Anmeldeinformationen, Identitäten, persönlichen Daten und Verschlüsselungsschlüsseln bei und macht es deutlich schwieriger, diese vom Gerät zu entfernen, selbst wenn ein Benutzer dazu verleitet wird, Malware zu installieren oder ein Angreifer in den Besitz des PCs gelangt.
Alle Copilot+ PCs werden mit Windows Hello Enhanced Sign-in Security (ESS) ausgeliefert. Dies bietet eine sicherere biometrische Anmeldung und macht ein Passwort überflüssig.

Schutz Ihrer Privatsphäre auf Copilot+ PCs
In unseren ersten internen Tests haben wir festgestellt, dass verschiedene Personen Recall auf die Art und Weise nutzen, die für sie am besten funktioniert. Einige finden es toll, dass sie sich so viel leichter daran erinnern können, was sie im Internet gesehen haben, als wenn sie sich den Browserverlauf ansehen. Anderen gefällt die Möglichkeit, einen Online-Kurs besser zu überprüfen oder eine PowerPoint-Präsentation zu finden. Und die Benutzer nutzen die Möglichkeit, Anwendungen, die sie nicht in Schnappschüssen erfassen möchten, von Kommunikationsanwendungen oder Team-Anrufen auszuschließen oder einige oder alle Schnappschüsse zu löschen. Aus diesem Grund haben wir Recall mit fein abgestuften Steuerelementen ausgestattet, die es jeder Person ermöglichen, die Anwendung an ihr Wohlbefinden anzupassen und sicherzustellen, dass Ihre Daten geschützt sind und Sie die Kontrolle darüber haben, wann, was und wie sie erfasst werden.

Schnappschüsse werden lokal gespeichert. Copilot+ PCs verfügen über eine leistungsstarke KI, die direkt auf Ihrem Gerät arbeitet. Zum Speichern und Verarbeiten von Schnappschüssen werden keine Internet- oder Cloud-Verbindungen verwendet. Die KI-Verarbeitung von Recall findet ausschließlich auf Ihrem Gerät statt, und Ihre Schnappschüsse werden sicher nur auf Ihrem lokalen Gerät gespeichert. Ihre Schnappschüsse gehören Ihnen, und sie werden nicht zum Trainieren der KI auf Copilot+ PCs verwendet.
Schnappschüsse werden nicht weitergegeben. Recall sendet Ihre Schnappschüsse nicht an Microsoft. Schnappschüsse werden nicht mit anderen Unternehmen oder Anwendungen geteilt. Recall gibt keine Schnappschüsse an andere Benutzer weiter, die am selben Gerät angemeldet sind, und die Verschlüsselung pro Benutzer stellt sicher, dass selbst Administratoren die Schnappschüsse anderer Benutzer nicht einsehen können.
Sie werden wissen, wann Recall Schnappschüsse speichert. Sie sehen Recall an der Taskleiste angeheftet, wenn Sie Ihren Desktop erreichen. Ein Recall-Snapshot-Symbol in der Taskleiste weist Sie darauf hin, dass Windows Snapshots speichert.
Snapshots für die Verwaltung digitaler Rechte oder InPrivate-Browsing werden nicht gespeichert. Recall speichert keine Schnappschüsse von mit digitalen Rechten verwalteten Inhalten oder InPrivate-Browsing in unterstützten Webbrowsern.
Sie können die Speicherung jederzeit unterbrechen, filtern und löschen. Sie haben immer die Kontrolle darüber, was als Snapshot gespeichert wird. Sie können die Speicherung von Snapshots deaktivieren, sie vorübergehend anhalten, Anwendungen und Websites aus den Snapshots herausfiltern und Ihre Snapshots jederzeit löschen.
Unternehmen und Kunden haben die Wahl. Bei Kunden, die verwaltete Arbeitsgeräte verwenden, hat Ihr IT-Administrator die Möglichkeit, das Speichern von Snapshots zu deaktivieren. Ihr IT-Administrator kann jedoch das Speichern von Snapshots nicht in Ihrem Namen aktivieren. Die Entscheidung, das Speichern von Snapshots zu aktivieren, liegt allein bei Ihnen.
Menschen mit vertrauenswürdigen Erfahrungen versorgen
Wir sind auf dem Weg, Produkte und Erlebnisse zu entwickeln, die unserer Unternehmensmission gerecht werden, Menschen und Organisationen zu befähigen, mehr zu erreichen, und die von der entscheidenden Bedeutung des Schutzes der Privatsphäre, der Sicherheit und des Vertrauens unserer Kunden angetrieben werden. Wie immer werden wir unseren Kunden zuhören und von ihnen lernen, einschließlich Verbrauchern, Entwicklern und Unternehmen, um unsere Erlebnisse so weiterzuentwickeln, wie sie für sie sinnvoll sind.

Wir freuen uns auf die bevorstehende Einführung von Copilot+ PCs am 18. Juni und auf die innovativen neuen Funktionen und Vorteile, die diese völlig neue PC-Kategorie mit sich bringen wird. Wir werden diese neuen Möglichkeiten und Erfahrungen für unsere Kunden weiter ausbauen, wobei Datenschutz und Sicherheit an erster Stelle stehen. Wir sind dankbar für die lebhafte Gemeinschaft von Kunden, die uns weiterhin ihr Feedback mitteilen.