Microsoft hat aufgrund seiner neuen Windows Recall-Funktion heftige Kritik einstecken müssen. Sicherheitsexperten bemängelten insbesondere die naive, unverschlüsselte Implementierung sowie das Fehlen eines Opt-In, was bei Datenschutzbeauftragten und Nutzern für Unmut sorgte.
Nach anfänglicher Funkstille hat Microsoft nun eine Kehrtwende vollzogen und Verbesserungen für Recall angekündigt: Das Unternehmen verspricht in einem neuen Post im offiziellen Unternehmensblog, dass Recall einen neuen Einrichtungsbildschirm erhalten wird, wo Nutzer konkret nach einer Zustimmung gefragt werden. Tatsächlich wird es ausnahmsweise direkte „Ja“- oder „Nein“-Antwortmöglichkeiten geben.
Windows Hello und Proof of Presence
Zudem sollen die Datenschutz- und Sicherheitsvorkehrungen verbessert werden: Microsoft wird für PCs mit Windows Recall die Windows Hello-Login verpflichtend machen, sodass eine biometrische Authentifizierungsmöglichkeit erforderlich ist, um auch bei physischem Zugriff auf die Maschine die Daten sicher halten zu können. Gleichzeitig wird Microsoft „Proof of Presence“ für Windows Recall einführen, sodass die Funktion nur geöffnet werden kann, wenn der Nutzer tatsächlich selbst Recall öffnet. Dies wird Windows 11 mithilfe von Windows Hello überprüfen, sodass nicht ein unbefugter Nutzer oder gar ein Programm im Hintergrund die Daten abgreifen kann.
Verschlüsselung
Als dritten und ebenfalls wichtigen Punkt wird Microsoft eine „Just in Time“-Entschlüsselung der Recall-Daten einführen, welche ebenfalls von der Windows Hello Enhanced Sign-In Security (ESS) geschützt wird. Die Snapshots werden somit nur entschlüsselt, wenn der Nutzer sich aktiv authentifiziert und liegen ansonsten verschlüsselt auf der Festplatte. Außerdem wird Microsoft auch die Suchindex-Datenbanken, welche bislang einfach im Klartext abgespeichert waren, verschlüsseln.
Gute Reaktion, aber zu spät?
Fraglich ist, ob diese Maßnahmen tatsächlich in der Öffentlichkeit irgendeine Wirkung haben werden. Trotz der angekündigten Verbesserungen bleibt die Frage, ob Microsoft mit seiner ursprünglichen Vorstellung von Windows Recall nicht bereits den Ruf des Features unwiderruflich beschädigt hat. Erneut hat der Konzern eine Funktion übereifrig ausgeliefert, potenzielle Bedenken der Öffentlichkeit und das Misstrauen gegenüber einem Konzern, welcher sein System über die letzten Jahre mit Werbung vollgepflastert hat, nicht in die Produktentwicklung miteinbezogen.
Quelle: Microsoft