Seid bereit für den KI-basierten Super-Datendiebstahl: Experte warnt eindringlich vor Windows Recall

News-Bote

Ich bring die Post
Seid bereit für den KI-basierten Super-Datendiebstahl: Experte warnt eindringlich vor Windows Recall

windows_11_recall


Es gibt keinen Weg, wie diese Implementierung nicht tränenreich enden wird – mit diesen und anderen markigen Worten beschreibt Sicherheitsexperte Kevin Beaumont, früher selbst für Microsoft tätig, die neue KI-Suche “Recall”, die auf den neuen Copilot-PCs verfügbar sein wird.

Bevor ich auf Kevins Beitrag eingehe, eine persönliche Anmerkung: Ich hatte die Sicherheitsbedenken, die nach der Vorstellung von Recall aufkamen, bereits in einem Artikel thematisiert: KI-Suche Recall in Windows 11: Sicherheitsexperten sind besorgt.

Mir war es wichtig, das zu beleuchten, denn in den Berichten, die das neue Feature mehr oder weniger kritiklos feierten, wurde lediglich Microsofts Marketing nachgebetet. Andererseits wollte ich es damit aber vorerst auf sich beruhen lassen, denn es lagen zu wenig Informationen darüber vor, wie diese Funktion implementiert wurde, was für eine Beurteilung, wie sicher das Ganze ist, unerlässlich ist. Aufgrund von Bedenken den Stab über der neuen Funktion zu brechen, wie das ebenfalls einige Leute taten, schien mir überzogen.

Der Code für Recall steckt allerdings schon in den Insider-Versionen von Windows 11 und lässt sich mit ein paar Tricks aktivieren, somit liegen bereits jetzt wichtige Informationen zur technischen Umsetzung vor. Und die sind in der Tat besorgniserregend.

Ich hatte erwartet – nein, ich war sogar ganz fest davon ausgegangen – dass Microsoft die von Recall gesammelten Informationen, die jede Menge sensible Daten enthalten, ganz besonders schützt. Wie es scheint, ist das allerdings nicht der Fall.

Recall schreibt alle gesammelten Daten im Klartext in eine SQLite-Datenbank, die im Ordner AppData des aktiven Benutzerprofils abgelegt wird. Microsofts Argument, die Daten seien verschlüsselt, fällt an diesem Punkt schnell in sich zusammen. Das trifft zu, wenn jemand das ausgeschaltete Gerät stiehlt, zur Laufzeit des Computers sind die Daten für jedes Programm, das mit den Rechten des angemeldeten Benutzers ausgeführt wird, frei zugänglich. Also auch für Malware, die auf das Stehlen von Informationen ausgelegt wurde.

Beaumont schreibt, dass er mit einem “handelsüblichen” Infostealer in der Lage war, die von Recall gesammelten Daten zu stehlen. Der Microsoft Defender habe diesen zwar erkannt und gestoppt – allerdings erst nach zehn Minuten, in dieser Zeit war der Datendiebstahl bereits vollendet. Er habe sogar eine kleine Webseite erstellt, wo man die gestohlene Datenbank hochladen und anschließend durchsuchen kann.

Alle Schwächen, die Beaumont in der technischen Implementierung von Recall ausgemacht hat, möchte er nicht öffentlich machen, sondern diese an Microsoft melden. Er kündigt aber bereits an, in einem weiteren Blogpost zu demonstrieren, dass man nicht einmal Administratorrechte benötigt, um auf die Recall-Daten eines anderen Benutzers zuzugreifen. Zynisch merkt Beaumont an, die Cyber-Community werde ganz viel Spaß mit Recall haben, wenn es in dieser Form öffentlich verfügbar gemacht wird.

Wie detailliert und problematisch die Datensammlung ist, wird in diesem Blogpost in einem FAQ-Bereich erläutert. Die Aufzeichnung ist so akribisch, dass sie beispielsweise auch speichert, wann ein Anwendungsfenster minimiert wurde. Alles, was man von seinem PC möglicherweise aus gutem Grund löscht, etwa Chats, E-Mails, den Browserverlauf oder dergleichen, bleibt in Recall gespeichert und lässt sich später wieder nachvollziehen.

Menschen, die das weniger kritisch sehen, werden sagen: Klar, das ist ja auch genau der Sinn der Funktion. Es ließe sich aber durchaus so umsetzen, dass etwa ein gelöschter Chatverlauf auch aus der Recall-Datenbank entfernt wird. Per Option könnte man dem Benutzer die Wahl lassen, ob das passieren soll oder nicht.

Hier kommen wir an einen Punkt, den Beaumont kritisiert und von dem ich leider fürchte, dass er nahe an der Wahrheit liegt: Recall wirkt, als habe man es eilig und hemdsärmelig zusammengezimmert, um ein Flaggschiff-Feature für die Präsentation der Copilot-PCs zu haben.

Beaumont schließt mit der Empfehlung an Microsoft, Recall noch einmal gründlich zu überarbeiten, andererseits drohe die Gefahr, dass sie damit die gesamte Copilot-Marke “in Brand setzen” könnten. Er erinnert außerdem an Satya Nadellas Rundschreiben an die Belegschaft, in welcher diese aufgefordert wird, bei der Sicherheit keine Kompromisse zu machen. “Wenn Sie zwischen Sicherheit und einer anderen Priorität abwägen müssen, ist die Antwort klar: Kümmern Sie sich um die Sicherheit.” hatte der CEO geschrieben. An diesen Worten müsse er sich jetzt messen lassen.

zum Artikel...
 
Oben