Microsofts Recall in Windows 11 sorgt erneut für negative Schlagzeilen. Trotz neuem Sicherheits-Updates und Filteroptionen zeigt sich, dass Recall weiterhin sensible Daten wie Kreditkartennummern abgreifen kann – und das sogar im Edge-Browser.
Windows 11: Datenschutzlücke bei Recall
Recall erstellt in regelmäßigen Abständen Screenshots und wertet diese direkt auf dem Rechner aus. So sollen sich Nutzer besser an das erinnern können, was sie vor einiger Zeit gemacht haben. Jetzt zeigt sich aber erneut, dass die KI-Funktion ihre datenschutzrechtlichen Tücken hat – auch wenn Microsoft nach eigenen Angaben nachgebessert hat.
Laut Microsoft soll ein neuer Filter verhindern, dass vertrauliche Daten wie Kreditkartennummern oder amerikanische Social Security Numbers (Sozialversicherungsnummer) auf den Screenshots erscheinen. Ein einfacher Test von Avram Piltch zeigt jedoch, dass der Filter nicht immer wie erwartet funktioniert (Quelle: Tom's Hardware).
Recall zensiert Kreditkartennummern zuverlässig, wenn Nutzer sie auf herkömmlichen Webseiten eingeben. Beim Ausfüllen von PDFs versagt die Funktion jedoch, selbst wenn die Datei im Edge-Browser von Microsoft geöffnet wird. Der Test zeigte außerdem, dass die Funktion Kreditkarteninformationen aus einer Notepad-Datei und einer selbst erstellten HTML-Seite auslesen konnte.
Microsoft weist in diesem Zusammenhang lediglich darauf hin, dass sich Recall im Beta-Status befindet. Gefundene Schwachstellen können gerne als Feedback hinterlassen werden.
Recall: Risiko oder nur Kinderkrankheit?
Im aktuellen Zustand von Recall sollten Nutzer genau abwägen, ob sie von der KI-Funktion Gebrauch machen. Offenbar funktionieren auch die neuen Filtermechanismen von Microsoft nicht in allen Szenarien zuverlässig. Wer dennoch vor allem Vorteile bei Recall sieht, sollte vielleicht auf die finale Version der Windows-Funktion warten.
Noch mehr Microsoft-KI gibt es bei den Copilot+ PCs.