In den letzten Jahren hat Microsoft eine Reihe von Innovationen eingeführt, um die Produktivität und die Benutzerfreundlichkeit für Benutzer auf der ganzen Welt zu verbessern. Eine der jüngsten Ergänzungen ist die Rückruf-Funktion. Während diese Funktion auf den ersten Blick äußerst hilfreich zu sein scheint, lohnt es sich, sie unter dem Aspekt der Benutzersicherheit zu betrachten. Welche Risiken könnte sie mit sich bringen?
Recall ist eine auf künstlicher Intelligenz basierende Funktion, die Ihre Aktivitäten analysiert, um dann die am besten geeigneten Informationen, Erinnerungen oder Vorschläge vorzuschlagen. Es ist eine Art „Assistent“, der aus Ihrem Verhalten lernt und seine Aktionen anpasst, um die Produktivität zu steigern.
Eines der Hauptprobleme, mit denen Nutzer bei der Verwendung von KI-basierten Funktionen konfrontiert sind, ist der Datenschutz. Recall sammelt und analysiert riesige Datenmengen, um effektiv zu funktionieren. Die offizielle Position von Microsoft zu dieser Funktion ist, dass die Daten lokal auf unseren Computern gespeichert werden.
Bei den Analysen während der Testphase zeigte sich, dass die lokal erfassten Daten in keiner Weise gesichert waren. Es wurde eine lokale Datenbank verwendet sowie jpg-Dateien, die nicht einfach die Erweiterung „.jpg“ an den Namen angehängt hatten.
Darüber hinaus wurden die in der Datenbank enthaltenen Daten, Texte auf dem Bildschirm, erfasste Texte während des Tippens auf der Tastatur, usw. erkannt.
Wenn sich ein Angreifer Zugang zu unserem Computer verschafft, braucht er die über uns erhaltenen Informationen nicht zu analysieren. Nachdem er sich Zugang zu unserem System verschafft hat, hat er eine ganze Reihe von Informationen über uns auf einem Tablett. In der Tat wäre es möglich, die mit dieser Funktion gesammelten Daten herunterzuladen und später zu analysieren.
Die Skripte, die Angreifer versuchen, auf unseren Computer zu übertragen, verhalten sich ähnlich. Einige von ihnen haben zum Beispiel die Möglichkeit, die Tastatur zu erfassen, Screenshots zu machen usw.
Der einzige Unterschied besteht darin, dass diese Skripte auf dem System „überleben“ und unentdeckt bleiben müssen. Im Fall von Recall ist dies eine eingebaute Funktion des Systems.
Wie Sie sich wahrscheinlich denken können, wurde Microsoft von Cybersicherheitsexperten heftig kritisiert. Stellen Sie sich eine Bank vor, in der das Niveau des Datenschutzes sehr hoch ist. Jeder Mitarbeiter mit einem Windows-PC würde eine solche Funktion erhalten.
Dies würde für die Sicherheitsabteilungen ein ziemliches Problem darstellen, da potenziell ein weiterer Bereich für mögliche Angriffe und Datenlecks kontrolliert werden müsste.
