Privatsphäre bei Copilot+: Microsoft beschreibt, wie Recall mit Daten umgeht
Recall ist eine der Copilot+-Funktionen, die Microsoft bei den AI-Ankündigungen rund um die Entwicklerkonferenz Build 2024 in den Mittelpunkt stellte. Der Konzern nennt nun weitere Details zum Umgang mit Daten. Offenheit ist notwendig, das AI-Tool wird bereits als massiver Einschnitt in die Privatsphäre kritisiert.
Recall ist der „AI Explorer“
Bei Recall handelt es sich um die Funktion, die in den letzten Monaten als AI Explorer bereits die Runde machte. Das Konzept: Der KI-Assistent soll alles aufzeichnen, was auf dem Bildschirm passiert. Anwendungsgrenzen gibt es nicht, gespeichert wird sowohl das Web-Browsing inklusive Videos als auch die Arbeit in Word- oder Excel-Dokumenten oder Unterhaltungen in Messenger-Diensten. Die Inhalte landen dann in einem KI-Modell, das mit natürlicher Sprache durchsuchbar ist. Microsoft spricht von einer Art fotografischen Gedächtnis.
Recall ermöglicht das, indem regelmäßig Aufnahmen des Bildschirms erstellt werden – regelmäßig heißt in diesem Fall im Sekundentakt. Diese Snapshot-Sammlung ist der Kern des Konzepts. Nutzer können diese durchsuchen oder auch durchscrollen. So lässt sich dann etwa mit dem Suchbegriff „blaue Jacken“ wieder entdecken, was man Monate zuvor bei einer Online-Shopping-Recherche gefunden hat. Auch alte Chatverläufe sollen so leichter zu finden sein.
Nutzer sollen Kontrolle haben
Was Microsoft den Nutzern verspricht, ist die Kontrolle über die Aufzeichnungen. Man soll Filter für bestimmte Anwendungen und Webseiten setzen können, wahlweise können Nutzer Recall auch per Klick auf das Symbol in der Taskleiste deaktivieren. Auf der Festplatte werden die Snapshots mit Device Encryption oder BitLocker verschlüsselt, der Zugang ist nur über das jeweilige Windows-Profil möglich. Eine Cloud-Anbindung existiert nicht, die Inhalte werden lokal berechnet.
Das erfolgt mit mehreren KI-Modellen. Für den Betrieb ist daher einer der neuen Copilot+-PCs nötig, die über eine Snapdragon-X-NPU verfügen, die mehr als 40 TOPS bietet. Diese Rechner erscheinen ab dem 18. Juni. Systeme mit Intel Lunar Lake und AMD Strix Point folgen in der 2. Jahreshälfte 2024.
Gespeichert werden die Snapshots in den Standardeinstellungen für rund drei Monate. Bei einem Gerät mit 256 GB Festplattenspeicher werden Recall 25 GB zugewiesen. Ist die Speichergrenze erreicht, werden alte Snapshots gelöscht. Die drei Monate sind daher auch nur eine ungefähre Angabe. Nutzer haben die Option, dem Tool mehr Speicherplatz einzuräumen.
Privatsphäre- und Sicherheitsbedenken
Kritische Stimmen wurden nach der Vorstellung schnell laut. Ars Technica sprach in einem Bericht von einer Illusion der Privatsphäre. Auf den ersten Blick entstehe der Eindruck, dass die Recall-Funktion das Potenzial habe, die Privatsphäre der Nutzer zu untergraben. Es sei eine Einschätzung, die sich auch auf den zweiten und dritten Blick nicht ändere – trotz aller Beteuerungen von Microsoft. Molly White, eine Forscherin und bekannte Krypto-Kritikerin, verglich Recall in einem X-Beitrag schlicht mit Spyware.
Der Sicherheitsforscher Kevin Beaumont bezeichnet Recall in einem Medium-Beitrag (via Golem) als Tool, das die Windows-Sicherheit untergräbt. Sein Kernargument: Wenn ein Rechner mit Malware infiziert ist, können Angreifer einen Zugang zu einem Nutzer-Archiv erhalten, das drei Monate zurückgeht. In diesem Punkt hat Beaumont auch wenig Vertrauen. Microsofts Sicherheitsvorfälle waren in den letzten Monaten und Jahren ohnehin besorgniserregend.
Dass Recall nur auf ein Windows-Profil begrenzt ist, beruhigt ihn nicht. Verfügbar wären die Inhalte dann immer noch für alle, die den Zugang zu einem Windows-PC erhalten.
Microsoft verspricht sorgsamen Umgang mit Daten
Dass Microsoft nochmals eine ausführlichere Dokumentation veröffentlicht, zeigt zumindest, dass man sich der Probleme bewusst ist. Demnach können Nutzer etwa beim Einrichten eines Copilot+ PCs auswählen, wie und ob sie Recall nutzen wollen. Selbst wenn man es zunächst einschaltet, lässt es sich in den Einstellungen im Bereich „Privacy & Security“ jederzeit wieder deaktivieren.
Um die Sicherheit zu gewährleisten, verweist Microsoft zudem auf den Secured-Core-PC-Ansatz, mit dem man höhere Sicherheitsstandards verspricht. Ebenfalls erhalten Copilot+ PCs einen Pluton-Sicherheitsprozessor.
Haken im Konzept räumt Microsoft auch selbst ein. So erklärt der Konzern in einem FAQ, dass Recall-Inhalte nicht moderiert werden. Selbst bei Passwörtern und Bankdaten gebe es keine Ausnahmen, wenn die Nutzer nicht selbst entsprechende Filter setzen – oder Recall zuvor deaktivieren. Bei Passwörtern ist aber anzumerken: Weil Recall nur Snapshots erstellt, werden Anmeldedaten nur aufgezeichnet, wenn diese im Login-Feld nicht verschleiert sind.
Von Haus aus ausgeschaltet ist Recall indes im Private-Mode in Chromium-Browsern wie Edge und Chrome sowie bei DRM-Inhalten, die urheberrechtlich geschützt sind. Ein Problem bei diesen Regeln: Wenn Nutzer keinen Chromium-Browser verwenden, funktioniert das Filtern von Webseiten nicht. Andere Browser-Anbieter müssen zunächst eine Recall-API implementieren.
Recall als Teil der neuen AI-Funktionen
Recall ist eine der Copilot+-Funktionen, die für die neue Windows-Generation verfügbar sind. Weitere sind der Bildgenerator Cocreator, Windows Studio Effects, Super Resolution und der Übersetzer Live Captions. Zudem erhalten diese eine Copilot-App mit zusätzlichen Fähigkeiten.