Microsoft Recall-Feature im Blick behalten – Datenschutzbedenken bestehen
Die Einführung des neuen Windows-Features „Recall“ durch Microsoft sorgt in der IT-Welt für Aufsehen – und massive Datenschutzbedenken. Das Feature ermöglicht es, in regelmäßigen Abständen Screenshots des Bildschirms zu erstellen und diese in einer lokalen Datenbank zu speichern. Dadurch können Nutzer ihre Arbeit schneller durchsuchen. Doch Experten warnen vor erheblichen Gefahren für die Privatsphäre. „Windows Recall ist aus unserer Sicht ein hochproblematisches Feature. Die regelmäßige Erstellung von Desktop-Screenshots und deren Speicherung birgt das Potenzial, sensible Daten wie Geschäftsgeheimnisse oder persönliche Informationen offenzulegen,“ erklärt Benedict Voßbein, erfahrener Datenschutz- und Sicherheits-Experte der UIMC. „Obwohl die Datenbank lokal bleibt, können Unbefugte bereits mit einfachen Mitteln auf diese hochsensiblen Informationen zugreifen – ein Risiko, das viele Nutzer unterschätzen.“
Bereits in den ersten Tests des Features zeigte sich, dass die Screenshots unverschlüsselt abgelegt wurden, was Hacker oder Personen mit Administratorrechten zu einem einfachen Zugriff auf diese Dateien einlädt. Auch wenn Microsoft angekündigt hat, die Daten zukünftig zu verschlüsseln, bleiben viele Fragen offen. Insbesondere das Speichern von Informationen über die Nutzung von Programmen oder Websites kann einen tiefen Einblick in das Verhalten der Nutzer gewähren und stellt ein erhebliches Risiko dar, wenn diese Daten in falsche Hände geraten.
Neben den technischen Risiken sorgt vor allem die fehlende Deinstallationsmöglichkeit von Recall für Unmut unter den Anwendern. Microsoft hat bestätigt, dass das Feature nicht vollständig entfernt werden kann und nur eine Deaktivierung möglich ist. Diese Einschränkung bringt weitere Unsicherheiten mit sich, da unklar bleibt, welche Daten auch bei deaktiviertem Recall weiterhin erfasst werden könnten.
Benedict Voßbein betont abschließend: „Wir raten Unternehmen und Privatpersonen, die Einführung von Recall genau zu beobachten und entsprechende Schutzmaßnahmen zu ergreifen. Vor allem in sensiblen Umgebungen, wie dem Finanzwesen oder Forschungsabteilungen, sollten die potenziellen Risiken nicht unterschätzt werden. Microsoft muss sicherstellen, dass Privatsphäre und Datenschutz oberste Priorität haben, bevor solche tiefgreifenden Funktionen flächendeckend eingesetzt werden.“ Mittlerweile rudert Microsoft zwar ein wenig zurück; so soll erst nach weiterem Feedback die Funktion in der Zukunft für alle Anwender kommen. Dennoch sollte dies von Informationssicherheits- und Datenschutz-Verantwortlichen beobachtet werden.
[Update 29.09.2024] Microsoft hat Recall zu einer Opt-In-Funktion gemacht, so dass Nutzer explizit zustimmen müssen, bevor das Tool seine Arbeit annehmen kann. Außerdem kann Recall wohl auch vollständig aus Windows entfernt werden.