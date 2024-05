Willkommen in der Zukunft, in der Ihr Computer mehr über Ihr Leben weiß als Sie selbst. Microsofts neueste Erfindung, die KI-gesteuerte Windows 11 Recall-Funktion, die am Montag auf einer KI-Veranstaltung angekündigt wurde, ist ein technisches Wunderwerk, das sich an alles erinnert, was Sie in den vergangenen drei Monaten auf Ihrem PC gemacht haben. Klingt praktisch, oder? Nur, wenn man sich mit dem Gedanken anfreunden kann, dass der Computer Big Brother spielt.

Diese geniale – oder beängstigende – Funktion ist derzeit exklusiv für Copilot+ PCs mit Snapdragon X ARM-Prozessoren verfügbar. Aber keine Sorge, Intel- und AMD-Nutzer: Microsoft hat uns versichert, dass sie eifrig daran arbeiten, auch Sie in diesen dystopischen Traum einzubeziehen. Recall macht alle paar Sekunden einen Screenshot des aktiven Fensters und verwandelt den Bildschirm in eine Art digitales Tagebuch. Diese Schnappschüsse werden von einer geräteeigenen Neural Processing Unit (NPU) und einem KI-Modell analysiert, um Daten zu extrahieren und in einem semantischen Index zu speichern. Auf diese Weise können die Nutzerinnen und Nutzer ihre Historie durchsuchen oder mithilfe von Suchanfragen in menschlicher Sprache nach bestimmten Momenten suchen. Wie komfortabel.

Allem Anschein nach wird diese Funktion standardmäßig aktiviert sein. Microsoft erklärt fröhlich: “Die Standardzuweisung für Recall auf einem Gerät mit 256 GB ist 25 GB, was ungefähr 3 Monate Schnappschüsse speichern kann. Sie können die Speicherzuweisung für Recall in Ihren PC-Einstellungen erhöhen. Alte Schnappschüsse werden gelöscht, wenn der zugewiesene Speicherplatz erschöpft ist, damit neue Schnappschüsse gespeichert werden können.

Sicherheit? Welche Sicherheit?

Laut Microsoft macht Recall “keine Schnappschüsse von bestimmten Inhalten, einschließlich InPrivate-Webbrowsersitzungen in Microsoft Edge. Es behandelt mit Digital Rights Management (DRM) geschützte Inhalte ähnlich; wie andere Windows-Anwendungen, z.B. das Snipping Tool, speichert Recall keine DRM-Inhalte.”

Oh, das ist beruhigend. Es werden also keine Screenshots von Ihren Netflix-Sitzungen gemacht. Aber was ist mit dem Rest? Ihre Passwörter, Ihre privaten E-Mails, Ihre Bankdaten – alles ist in Gefahr. Und wenn Sie nicht Microsoft Edge verwenden, haben Sie Pech gehabt. Microsoft verspricht zwar, dass all diese Daten mit BitLocker verschlüsselt und nur auf dem Gerät des Nutzers gespeichert werden. Sie versichern sogar, dass die Daten nicht mit anderen Benutzern desselben Geräts geteilt und Screenshots von InPrivate-Fenstern in Microsoft Edge nicht gespeichert werden. Seltsamerweise haben sie sich jedoch nicht dazu geäußert, ob etwas wie der Private Tab Modus von Firefox oder Brave die gleiche Höflichkeit genießt. Welchen Sinn hat es, datenschutzfreundliche Technologien einzusetzen, wenn das Betriebssystem selbst alles aufzeichnet, was man tut?

Auf einer Pressekonferenz betonte Yusuf Mehdi, Corporate Vice President & Consumer Chief Marketing Officer, den konservativen Ansatz des Unternehmens. “Wir verwenden keine dieser Informationen, um ein KI-Modell zu trainieren, und wir geben Ihnen die volle Kontrolle mit der Möglichkeit, alles, was aufgezeichnet wird, zu bearbeiten und zu löschen”, sagte Mehdi.

Aber treten wir einen Schritt zurück und atmen wir den scharfen Geruch der Skepsis ein. Große Technologieunternehmen sind berüchtigt für die Ausbeutung von Nutzerdaten, und Microsoft ist nicht gerade ein Aushängeschild für Zurückhaltung. Die britische Datenschutzbehörde ICO (Information Commissioner’s Office) hat sich bereits eingeschaltet und verlangt Zusicherungen, dass die Nutzerdaten geschützt werden.

Die erschreckenden Auswirkungen

Selbst wenn wir den Unternehmen glauben, dass Microsoft unsere Daten nicht anrührt, sind die Auswirkungen auf die Sicherheit und den Datenschutz enorm. Recall macht keinen Unterschied, wenn es Screenshots macht und erfasst alles, von vertraulichen Dokumenten bis hin zu Ihren letzten Einkäufen bei Amazon. Sie haben vergessen, die Funktion zu deaktivieren? Ihr Partner oder Mitbewohner könnte mit einer kurzen Suchanfrage über Ihre privaten Momente stolpern.

Ganz zu schweigen von der riesigen Lücke, die dadurch für Cyber-Bedrohungen entsteht. Ist Ihr Gerät erst einmal kompromittiert, sind all Ihre sorgfältig katalogisierten Daten zum Greifen nah. Der Cybersicherheitsexperte Kevin Beaumont, ein häufiger Kritiker von Microsoft, verglich die Funktion mit einem “in Windows eingebauten Keylogger” und wies darauf hin, dass Malware die Recall-Datenbank leicht stehlen und für schändliche Zwecke missbrauchen könnte. Damit hat er nicht Unrecht. Man stelle sich vor, ein Angreifer oder eine Malware bekäme Zugang zu dieser Schatztruhe – Zugangsdaten, sensible Dokumente, private Kommunikation, alles wird offengelegt.

Microsofts Prioritäten infrage gestellt

Microsoft hat in der Vergangenheit immer versucht, die Schuld auf den Benutzer abzuwälzen, wenn ein Gerät kompromittiert wurde. Diese neue Funktion scheint diese Philosophie auf eine neue Ebene zu heben und ein zusätzliches Risiko in einem bereits gefährlichen digitalen Umfeld zu schaffen. Satya Nadella, CEO von Microsoft, betonte kürzlich in einer E-Mail an seine Mitarbeiterinnen und Mitarbeiter, wie wichtig es sei, der Sicherheit Vorrang zu geben. “Wenn Sie zwischen Sicherheit und einer anderen Priorität wählen müssen, ist Ihre Antwort klar: Wählen Sie Sicherheit”, so Nadella.

Und dennoch führt Microsoft fröhlich eine Funktion ein, die eine Goldgrube für Hacker sein könnte. Wenn das ihre Vorstellung von Sicherheit ist, dann schaudert es einen, wenn man sich vorstellt, wie weniger sichere Innovationen aussehen könnten.

Die Fähigkeit von Recall, jede Nutzeraktion zu protokollieren, indem alle paar Sekunden Screenshots gemacht und diese bis zu drei Monate lang gespeichert werden, signalisiert einen tiefgreifenden Wandel in der Art und Weise, wie Technologieunternehmen unsere privaten Daten betrachten und behandeln. Dies ist nicht nur ein Feature, sondern eine offene Einladung zu einem Überwachungsstaat, in dem jeder Tastenanschlag, jeder Klick und jeder Blick aufgezeichnet und potenziell weitergegeben wird. Das liegt daran, dass es sich um eine Technologie handelt, die nicht nur unsere digitalen Aktivitäten aufzeichnet, sondern auch das Konzept normalisiert, dass jeder Moment, den wir mit unseren Geräten verbringen, aufgezeichnet und analysiert werden kann.

Abgesehen von den unmittelbaren Sicherheitsrisiken untergräbt Recall das Vertrauen in die Technologie selbst. Die Nutzer erwarten, dass ihre Geräte sie unterstützen und nicht als potenzielle Spione jede Bewegung überwachen. Diese Funktion stellt dieses Vertrauen infrage und erschwert es den Verbrauchern zu glauben, dass Technologieunternehmen ihr Bestes im Sinn haben.

Das Aufkommen von Ende-zu-Ende-Verschlüsselung, VPNs und privatem Surfen ist auf die wachsende Nachfrage der Öffentlichkeit nach Kontrolle über persönliche Daten zurückzuführen. Aber Microsofts Recall untergräbt diese Fortschritte und dreht die Uhr zurück in eine Ära der unkontrollierten Datensammlung. Auch wenn Verschlüsselung und lokale Speicherung versprochen werden, birgt das Sammeln und Indexieren dieser Daten Risiken, die nur schwer, wenn überhaupt, zu minimieren sind.

Cyberkriminelle könnten diesen Informationsschatz für Identitätsdiebstahl, Betrug oder Wirtschaftsspionage ausnutzen. Regierungen könnten damit ihre Bürger überwachen.

Der heimtückischste Aspekt der Rückrufaktion ist der Präzedenzfall, den sie schafft. Wenn Microsoft unter dem Deckmantel der Nützlichkeit eine derart umfassende Datensammlung normalisieren kann, was sollte andere Technologiegiganten davon abhalten, diesem Beispiel zu folgen? Wir erleben bereits eine stetige Zunahme invasiver Funktionen in der gesamten Technologielandschaft – man denke nur an Smart-Home-Geräte, die Gespräche mithören, oder an Social-Media-Plattformen, die jede Interaktion verfolgen, um gezielte Werbung zu schalten. Die Rückrufaktion verstärkt diese Bedenken noch um ein Vielfaches.

Stellen Sie sich eine Zukunft vor, in der alle Geräte, vom Smartphone bis zum intelligenten Kühlschrank, ähnliche “Funktionen” haben. Die Folgen sind erschreckend. Dies untergräbt nicht nur die Unverletzlichkeit der Privatsphäre, sondern schafft auch einen rechtlichen und kulturellen Präzedenzfall für die Unterordnung der Privatsphäre unter die Bequemlichkeit. Das Konzept des persönlichen Raums wird auch in der digitalen Welt zu einem Relikt der Vergangenheit.