5 days ago
3
Microsoft und Recall, das bleibt eine schwierige Geschichte. Die Funktion, die auf Copilot-Plus-PCs im Hintergrund regelmäßig Screenshots macht und Inhalte per KI durchsuchbar halten soll, stand schon beim ersten Anlauf wegen Datenschutz und Sicherheit massiv in der Kritik. Nach einer langen Pause, neuem Konzept mit „Tresor“, Windows-Hello-Pflicht und abgesicherter Umgebung versucht Microsoft Recall nun als deutlich sichereres Feature zu verkaufen. Nun hat der Alex, wie damals, nachgelegt.
Der hat nämlich sein Tool TotalRecall überarbeitet und als TotalRecall Reloaded veröffentlicht. Die Software zeigt, was sich aus Recall mit genug Know-how herausziehen lässt. Microsoft hatte Recall so umgebaut, dass die Daten in einem geschützten Bereich (VBS-Enklave) landen und nur über Windows Hello freigegeben werden.
Nach seiner Analyse existiert der Tresor zwar wie beschrieben, die eigentliche Vertrauensgrenze liege aber an der falschen Stelle. TotalRecall Reloaded kann im Hintergrund laufen, die Recall-Zeitleiste aktivieren und so ein Windows-Hello-Fenster auslösen. Sobald der Nutzer per Gesicht oder Fingerabdruck durchwinkt, lassen sich laut Alex sämtliche von Recall gespeicherten Inhalte abgreifen. Also nicht nur Screenshots, sondern auch Textverläufe aus Mails, Chats, Dokumenten, Browserverlauf und andere Bildschirminhalte, die Recall für die eigene Suche erfasst hat.
Microsoft sieht das nicht als Sicherheitslücke, berichtet man bei The Verge. Der Bericht von Alex wurde nach eigener Aussage geprüft und geschlossen. Laut David Weston, Vizechef für Microsoft Security, verhalten sich Recall und die Schutzmechanismen so, wie sie sollen. Es gebe Zeitlimits und Schutz vor massenhaft Abfragen, die den Schaden bösartiger Anfragen begrenzen sollen. Alex hält dagegen und erklärt, dass sich diese Begrenzungen in seinem Tool aushebeln lassen, inklusive Patchen des Timeouts. Hauptkritikpunkt bleibt für ihn die Aussage, die Enklave verhindere „latent mitfahrende Malware“, was aus seiner Sicht nicht zutrifft.
Ganz schlecht ist die technische Basis von Recall aber nicht. Alex bezeichnet die VBS-Enklave selbst als stabil, auch das Authentifizierungsmodell mit Windows Hello beschreibt er als sauber und ohne offensichtliche Race-Conditions. Er sieht den Fehler an einer anderen Stelle: Die entschlüsselten Recall-Inhalte werden nach der Freigabe an einen ungeschützten Prozess übergeben, der sie rendert. Sinngemäß sein Vergleich: Der Tresor ist stabil gebaut, die Wand daneben aber eher dünn. Microsoft müsste aus seiner Sicht nachlegen, wenn die eigenen Ziele für Recall wirklich erreicht werden sollen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
