Windows 11 24H2: Neues KI-Feature ist "eine Katastrophe" für Datenschutz [Bericht]

48
News Sven Bauduin Als bevorzugte Quelle auf Google hinzufügen
Windows 11 24H2: Neues KI-Feature ist "eine Katastrophe" für Datenschutz
Quelle: Microsoft

Windows 11 24H2 soll auf Copilot+ PCs mit dem neuen KI-Feature "Recall" an den Start gehen, welches alle Aktivitäten des Anwenders mit der Hilfe von Screenshots dokumentiert und abspeichert. Datenschützer und Beobachter schlagen nun Alarm.

Windows 11 24H2 soll ab dem 18. Juni auf Copilot+ PCs mit dem neuen und schon jetzt umstrittenen KI-Feature Recall an den Start gehen, welches alle Aktivitäten des Anwenders mit der Hilfe von Screenshots dokumentiert lokal und abspeichert. Doch Datenschützer und Beobachter schlagen nun Alarm und äußern durchaus ernste Sicherheitsbedenken, wie ein Bericht der Website The Verge jetzt darlegt.

Recall speichert Daten unverschlüsselt

Trotz des Versprechens von Microsoft, einer "sicheren und verschlüsselten" lokalen Erinnerungserfahrung ("Recall") habe der Cybersicherheitsexperte Kevin Beaumont herausgefunden, dass die KI-gestützte Funktion "einige potenzielle Sicherheitslücken" aufweist, so Tom Warren von The Verge. So entdeckte der Sicherheitsforscher, der in der Vergangenheit auch für Microsoft gearbeitet hat, dass die KI-Funktion Daten in einer Datenbank im Klartext speichert. Das könnte es für einen Angreifer trivial machen, Malware zu verwenden, um die Inhalte aus Recall zu extrahieren.

Microsoft hat gegenüber Medienvertretern erklärt, dass ein Hacker die Copilot+ Recall-Aktivitäten nicht aus der Ferne exfiltrieren kann.

Realität: Was glauben Sie, wie Hacker diese Klartextdatenbank mit allem, was der Benutzer jemals auf seinem PC angesehen hat, auslesen können? Ganz einfach, ich habe es automatisiert.

- Kevin Beaumont, Cybersicherheitsexperte -

"Alle paar Sekunden werden Screenshots gemacht. Diese sind mit einer Azure AI automatisiert, die auf Ihrem Gerät läuft und in eine SQLite-Datenbank im Ordner des Benutzers geschrieben wurde", erklärt Kevin Beaumont jetzt in seinem ausführlichen Blog-Post. "Diese Datenbankdatei hat eine Aufzeichnung von allem, was Sie jemals auf Ihrem PC im Klartext gesehen haben." Der Sicherheitsforscher teilte seine neuen Erkenntnisse auf X - vormals Twitter - und nimmt dabei Microsoft in die Pflicht.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Diese Datenbank wird lokal auf einem PC gespeichert, ist aber aus dem Ordner "AppData" zugänglich, wenn ein Anwender als Administrator an einem PC angemeldet ist. Zwei Microsoft-Ingenieure haben dies kürzlich bei Build demonstriert, und Beaumont behauptet, dass die Datenbank auch dann zugänglich ist, wenn der Anwender kein Admin ist. Auch der Einrichtungsprozess der Features ist diskussionswürdig, da dieses sich beim Setup nicht abwählen lässt.

In meinem eigenen Test auf einer Pre-Release-Version von Recall ist die Funktion standardmäßig aktiviert, wenn Sie einen Copilot+ PC einrichten, und es gibt keine Möglichkeit, sie während des Setups zu deaktivieren.

- Tom Warren, The Verge -

Wie Kevin Beaumont betont, ist die Festplattenverschlüsselung nur für bestimmte Szenarien gut. "Wenn man an einem PC angemeldet ist und Software läuft, ist es für Sie entschlüsselt", erklärt der Sicherheitsforscher. "Verschlüsselung im Ruhezustand hilft nur, wenn jemand zu Ihnen nach Hause kommt und Ihren Laptop physisch stiehlt", das sei aber "nicht das, was kriminelle Hacker tun", so Kevin Beaumont.

Recall Quelle: Microsoft The Verge hatte Microsoft noch vor der Veröffentlichung des Berichts um eine Stellungnahme gebeten, diese blieb bislang aber aus. Auch der Sicherheitsforscher hat Microsoft über seine neuen Ergebnissen in Kenntnis gesetzt und möchte dem Unternehmen aus Redmond noch Zeit geben, um zu reagieren. Später werde er weitere technische Details zu der Sicherheitslücke veröffentlichen.

Ihre Meinung ist gefragt!

Wie stehen Sie zu diesem Thema? Die PCGH-Redaktion freut sich über Ihre fundierte Meinung in den Kommentaren zu dieser Meldung. Um zu kommentieren, müssen Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie bisher noch keinen Account haben, könnten Sie sich hier unverbindlich registrieren. Beachten Sie beim Kommentieren aber bitte die geltenden Forenregeln.

Quelle: Kevin Beaumont via The Verge

48

    • Kommentare (48)

      Zur Diskussion im Forum
      • Von Chibs BIOS-Overclocker(in)
        Zitat von Aeshma-Deva
        Das MS sich traut, soetwas zu veröffentlichen beweist nur wie kaputt dieses System ist.
        Wo ist unsere Volksvertretung?
        Genau das frage ich mich auch? Wie kann das legal sein, dass eine Firma von meinen persönlichen Daten, Dokumenten etc. KI-Bilder anfertigt und sich diese schicken lässt!? Nicht wenige haben digitale Kopien des Reisepasses, Personalausweis, Führerschein etc. auf dem Computer.
        Zitieren
      • Von Chibs BIOS-Overclocker(in)
        Zitat von Aeshma-Deva
        Das MS sich traut, soetwas zu veröffentlichen beweist nur wie kaputt dieses System ist.
        Wo ist unsere Volksvertretung?
        Genau das frage ich mich auch? Wie kann das legal sein, dass eine Firma von meinen persönlichen Daten, Dokumenten etc. KI-Bilder anfertigt und sich diese schicken lässt!? Nicht wenige haben digitale Kopien des Reisepasses, Personalausweis, Führerschein etc. auf dem Computer.
        Zitieren
      • Von Gast1753866602
        Mal schauen wie es weiter geht.
        Aber, ich habe irgendwie habe ich das Gefühl, dass der "neue" Copilot nur Cortana 2.0 ist und versucht wurde einen anderen Namen zu wählen, in der Hoffnung dass der neue Name besser ankommt. Oder wieso hat Microsoft Cortana angeblich eingestellt?
        Wer kommt eigentlich auf diese "Ideen" ein Update KI-Update zu nennen oder einen PC KI-PC? Was soll der B*lls*it?
        Das einzigste was vermutlich automatisch abläuft, ist die Tatsache dass meine Daten dann komplett automatisch zu jeder Tages- und Nachtzeit an Microsoft übermittelt werden, damit auch wirklich jeder weiss wann ich einen F*rz losgelassen habe

        VG,
        Zitieren
      • Von Aeshma-Deva Freizeitschrauber(in)
        Was in dem Artikel steht, habe ich erwartet, als ich das erste Mal von "Recall" gelesen habe. Das war soetwas von leicht vorherzusehen.

        Das MS sich traut, soetwas zu veröffentlichen beweist nur wie kaputt dieses System ist.
        Wo ist unsere Volksvertretung?
        Zitieren
      • Von LDNV BIOS-Overclocker(in)
        [Ins Forum, um diesen Inhalt zu sehen]

        Kurz: sendet nichts an die Cloud. Ist komplett abschaltbar. Entgegen der MS Behauptung ist nichts verschlüsselt.
        Zitieren
      • Von Gast1764587403
        Zitat von DarkWing13
        Mag, auf die Spitze getrieben vielleicht sogar zutreffen, aber noch(!) gibt es keine Firma die als Vorraussetzung dafür von dir verlangt 24/7 eine Kamera zu tragen.

        Bin mir da nicht so sicher. Will gerade nicht recherchieren, aber in unserem Unternehmen gibt es so einen Innovationskanal. Da werden bunt gemischt alle möglichen Neuheiten in einer Powerpoint zusammengefasst. u.a. war da vor Jahren ein Artikel, wie Apps über die Frontkamera Reaktionen des Anwenders aufnehmen in bestimmten Situationen. Kurz darauf folgte ein iOS-Update, welches dir signalisierte wann auf deine Kameras zugegriffen wird.
        Danach bin ich hier und da mal auch über ähnliche News gestolpert.
        Wobei das ja nicht nötig ist.
        Hatte schon oft Gespräche mit Leuten, die meinten ihr Handy hört sie ab, weil die auf einmal Werbung geschaltet bekommen haben zu Dingen worüber sie sich zuvor unterhalten haben.
        Aber mit den ganzen Daten die ein Smartphone und Unternehmen über dich und andere sammelt ist es gar nicht nötig.
        Reicht ja schon, wenn bekannt ist zu welchen Uhrzeiten du wie lange am welchen Ort bist.
        Und zack bekommst du ziemlich präzise Burgerläden in deiner Werbung vorgeschlagen, wenn du gerade auf dem Weg in die Mittagspause bist.

        Zitat von DarkWing13
        Mag, auf die Spitze getrieben vielleicht sogar zutreffen, aber noch(!) gibt es keine Firma die als Vorraussetzung dafür von dir verlangt 24/7 eine Kamera zu tragen.
        Nur das M$ dies damit bei der Benutzung des PCs jetzt mehr oder weniger tut.
        Denn wenn du von deiner Aussage überzeugt bist, dann glaubst du sicher auch nicht, dass die aufgenommen Bilder wirklich nur auf deinem PC bleiben.

        Ach natürlich nicht. Das Bild von wohlwollenden Konzernen die eigentlich nur das Beste für einen wollen hatte ich noch nie.
        Aber ich pack deswegen nicht meinen Aluhut aus.
        Mit mir zusammen können wir gemeinsam die Schwächen der Politik kritisieren, aber die kritisieren, welche diese ausnutzen? Naah... ist mir zu Hippy.
        Konzerne sind für mich wie Kleinkinder im Süßigkeitenladen. Natürlich greifen die alles ab was geht.
        Maßregeln muss die schon jemand anders. Aber die Verantwortlichen haben heutzutage noch ein Faxgerät im Büro stehen.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 07/2026 play5 07/2026 N-Zone 07/2026 Linux Magazin 07/2026 LinuxUser 07/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen Vertrag widerrufen AGB Inhalt melden Newsletter