Warnung vor Windows recall!
Verfasst: 12.06.2024, 11:56
Originaltext von Microsoft:
Für Behörden werden sicherlich auch Hintertürchen eingebaut, falls der Rechner ausgeschaltet ist.
Auch wenn man nichts verbotenes macht. Es gilt, keiner muss wissen wann man im GLF war oder was man so auf Insta angeguckt hat.
Microsoft hat geschrieben:Verfolgen Sie Ihre Schritte mit "Recall"
Suchen Sie im Zeitverlauf nach den benötigten Inhalten. Setzen Sie sich dann erneut damit ein. Mit Recall haben Sie eine auswertbare Zeitachse für die Vergangenheit Ihres PCs. Beschreiben Sie einfach, wie Sie sich daran erinnern, und Recall wird den Moment abrufen, in dem Sie es gesehen haben. Jedes Foto, jeder Link oder jede Nachricht kann ein neuer Punkt sein, von dem aus sie fortfahren können. Während Sie Ihren PC verwenden, erstellt Recall Momentaufnahmen ihres Bildschirms. Momentaufnahmen werden alle fünf Sekunden erstellt, während sich der Inhalt auf dem Bildschirm von der vorherigen Momentaufnahme unterscheidet. Ihre Momentaufnahmen werden dann lokal gespeichert und lokal auf Ihrem PC analysiert. Die Analyse von Recall ermöglicht ihnen die Suche nach Inhalten, einschließlich Bildern und Text, in natürlicher Sprache. Versuchen Sie, sich an den Namen des koreanischen Restaurants zu erinnern, das Ihre Freundin Alice erwähnt hat? Fragen Sie einfach nach Recall, und es werden sowohl Text- als auch visuelle Übereinstimmungen für Ihre Suche abgerufen, automatisch sortiert nach der Übereinstimmung der Ergebnisse mit Ihrer Suche. Der Rückruf kann Sie sogar zur genauen Position des Elements zurück bringen, das Sie gesehen haben.
Erscheinungsdatum: 18. Juni 2024. Also nicht aktivieren!Computerbild hat geschrieben:Recall-Daten unverschlüsselt auf der Festplatte
Wie das Online-Magazin ZDNet berichtet, hat sich Hagenah genauer mit der Funktionsweise von Recall auseinandergesetzt. Bei seiner Analyse ist ihm aufgefallen, dass das Tool die gesammelten Daten komplett unverschlüsselt auf der Festplatte des Computers speichert. Eine Verschlüsselung, wie Microsoft sie in der Präsentation auf der Entwicklerkonferenz Build (21. bis 23. Mai 2024) angesprochen hat, findet zwar statt. Dabei handelt es sich aber nur um die ab Werk in Windows 11 integrierte Sicherheitsvorkehrung, die sowieso aktiviert ist. Ein zusätzlicher Schutz der Information liegt demnach nicht vor. Das bedeutet im Klartext, dass, sobald sich jemand mit den richtigen Zugangsdaten auf einem PC einloggt, alle von Recall gesammelten Daten-Anwendungsverläufe zur freien Verfügung stehen – egal ob es sich um den User oder um einen Dritten handelt.
Hacker erstellt Programm zum Auslesen
Auf Basis seiner Erkenntnisse hat Hagenah ein Programm geschrieben, das diesen Eindruck bestätigt. Damit ist es möglich, die gesammelten Informationen aus dem "Gedächtnis" von Recall herauszulesen. Wie das funktioniert, dokumentiert Hagenah auf seinem GitHub-Account, wo auch der Code für das Programm einsehbar ist. Die Anwendung mit dem Namen TotalRecall – eine Anspielung auf den Actionfilm von 1990 – kopiert die ungeschützte Datenbank und filtert die enthaltenen Einträge. Dadurch lassen sich nicht nur spezifische Einträge wie Passwörter herauslesen, sondern sie können auch nach Zeiträumen gefiltert werden. Ein einfaches Suchprogramm, hinter dessen Entwicklung dem Hacker zufolge keine Raketenwissenschaft steckt.
https://www.computerbild.de/artikel/cb-News-PC-Hardware-Windows-Recall-Microsofts-KI-Gedaechtnis-von-Hacker-schon-jetzt-geknackt-38549307.html
Für Behörden werden sicherlich auch Hintertürchen eingebaut, falls der Rechner ausgeschaltet ist.
Auch wenn man nichts verbotenes macht. Es gilt, keiner muss wissen wann man im GLF war oder was man so auf Insta angeguckt hat.