Microsofts neuer Windows-Rückruf erfindet die KI-Suche mit Datenschutz neu
Microsofts Windows Recall-Funktion, die wegen Datenschutzbedenken auf Kritik stieß, kehrt mit einer umfassenden Sicherheitsüberholung zurück. Nur drei Monate nach der umstrittenen ersten Vorschau hat Microsoft das Tool mit einem neuen Ansatz zur Datenverschlüsselung und -isolierung überarbeitet. Windows Recall, jetzt mit Proof-of-Presence-Verschlüsselung und verbesserter Sicherheitsarchitektur ausgestattet, soll Benutzern eine bessere Kontrolle über ihre Daten geben und gleichzeitig einen leistungsstarken, KI-gesteuerten, durchsuchbaren Speicher ihrer digitalen Aktivitäten bieten.
Table of Contents
Was ist Windows Recall?
Windows Recall ist eine innovative Funktion, die Schnappschüsse von allem macht, was ein Benutzer auf seinem Windows-Computer tut. So ist eine einfache, KI-gestützte Suche in einem digitalen Archiv vergangener Aktionen möglich. Stellen Sie sich vor, Sie könnten nach etwas suchen, das Sie vor Wochen oder sogar Monaten getan haben, und die KI würde die relevanten Schnappschüsse in Sekundenschnelle an die Oberfläche holen. Dieses Konzept eröffnet zwar neue Möglichkeiten für die Produktivität, aber die anfänglichen Datenschutzbedenken waren so schwerwiegend, dass Microsoft es zurückzog und komplett neu gestaltete.
Ein neuer Fokus auf den Datenschutz
In seiner überarbeiteten Form verspricht Windows Recall robuste Sicherheitskontrollen, um Benutzer vor potenziellem Missbrauch oder unbefugtem Zugriff zu schützen. Der Schlüssel zu diesem Update ist die Proof-of-Presence-Verschlüsselung, die sicherstellt, dass auf alle gespeicherten Daten nur zugegriffen werden kann, wenn der Benutzer physisch anwesend ist. Dieses Verschlüsselungsmodell fügt eine zusätzliche Schutzebene hinzu und erfordert eine Überprüfung durch die Kamera oder den Fingerabdruckscanner von Windows Hello, bevor auf vertrauliche Daten zugegriffen wird. Darüber hinaus werden alle Daten, einschließlich Screenshots und extrahierter Texte, vollständig verschlüsselt und in sicheren Enklaven gespeichert, die vom Rest des Systems isoliert sind.
Zusätzlich zur Verschlüsselung hat Microsoft strenge Maßnahmen gegen Manipulation und Data Loss Prevention (DLP)-Prüfungen implementiert, um zu verhindern, dass vertrauliche Informationen wie Passwörter oder Kreditkartennummern von Recall erfasst werden. Das System arbeitet außerdem innerhalb von VBS-Enklaven (Virtualization-Based Security), was bedeutet, dass keine der erfassten Informationen diese sicheren Bereiche ohne ausdrückliche Benutzergenehmigung verlässt.
Opt-In-Erfahrung und vollständige Kontrolle
Ein großes Problem bei der ersten Version von Windows Recall war, dass alle fünf Sekunden ein Schnappschuss vom Bildschirm des Benutzers gemacht wurde, selbst wenn der Benutzer dem nicht ausdrücklich zugestimmt hatte. Die neue Version geht dieses Problem an, indem sie Windows Recall zu einer Opt-in-Funktion macht. Während des Einrichtungsvorgangs müssen Benutzer die Funktion aktiv aktivieren. Andernfalls bleibt sie deaktiviert und es werden keine Schnappschüsse gemacht.
Microsoft stellt außerdem sicher, dass Benutzer die vollständige Kontrolle über die von Recall erfassten Daten haben. Die Funktion ist mit Tools ausgestattet, mit denen Benutzer bestimmte Snapshots löschen, Daten aus bestimmten Apps oder Websites entfernen und sogar alle gespeicherten Informationen löschen können. Es gibt auch ein Echtzeit-Taskleistensymbol, das Einblick in die Erstellung von Snapshots bietet, sodass Benutzer die Funktion jederzeit anhalten können.
Erweiterte Sicherheitsmaßnahmen
Einer der wichtigsten Aspekte der Neugestaltung von Windows Recall ist sein ausgeklügeltes Sicherheitsmodell. Alle Snapshots und zugehörigen Informationen werden mit Schlüsseln verschlüsselt, die durch das Trusted Platform Module (TPM) geschützt sind, das an die Windows Hello Enhanced-Sign-in Security-Identität des Benutzers gebunden ist. Das bedeutet, dass selbst wenn ein Angreifer Zugriff auf den Computer erhält, er die Daten ohne die Anwesenheit des Benutzers nicht entschlüsseln kann.
Darüber hinaus hat Microsoft Maßnahmen zur Ratenbegrenzung und zum Schutz vor Hackern eingebaut, um zu verhindern, dass böswillige Akteure versuchen, unbefugten Zugriff auf die Einstellungen oder Benutzerdaten von Recall zu erhalten. Das System verfügt außerdem über ein Just-in-Time-Autorisierungsmodell, das der Funktionsweise von Passwortmanagern ähnelt. Dabei wird der Zugriff auf die gespeicherten Daten vorübergehend gewährt und alle Informationen werden nach Beendigung der Sitzung aus dem Speicher gelöscht.
Verbesserte Datenschutzkontrollen
Microsoft ist sich der Notwendigkeit des Datenschutzes bei der Verwendung von Recall bewusst, insbesondere bei Browsersitzungen. Das System ist so konzipiert, dass es niemals Daten aus privaten Browsersitzungen speichert, und bietet Benutzern die Möglichkeit, bestimmte Apps oder Websites aus der Erfassung herauszufiltern. Benutzer können auch Grenzen festlegen, wie lange Recall Daten speichert und wie viel Speicherplatz für die Speicherung zugewiesen wird.
Für Unternehmen stellt die Integration der Microsoft Purview DLP-Technologie sicher, dass vertrauliche Informationen wie Passwörter, ID-Nummern und andere private Daten automatisch daran gehindert werden, in Recall gespeichert zu werden. Dieser proaktive Ansatz trägt dazu bei, das Risiko einer versehentlichen Offenlegung von Daten zu minimieren.
Microsofts neuer Ansatz für Windows Recall versucht, die leistungsstarken KI-gesteuerten Suchfunktionen mit robusten Sicherheits- und Datenschutzfunktionen in Einklang zu bringen. Durch die Integration modernster Verschlüsselung, sicherer Datenisolierung und benutzerzentrierter Steuerelemente hat Microsoft Schritte unternommen, um die Datenschutzbedenken auszuräumen, die die erste Version beeinträchtigten. Windows Recall ist jetzt ein sichereres, optionales Tool, mit dem Benutzer entscheiden können, wie und wann ihre digitalen Erinnerungen gespeichert werden.
Für alle, die ihren digitalen Workflow optimieren und gleichzeitig die volle Kontrolle über ihre Daten behalten möchten, ist das überarbeitete Windows Recall möglicherweise genau die Innovation, auf die sie gewartet haben.