Wir haben heute eine neue Version von O&O ShutUp10++ veröffentlicht. Das ist eigentlich nichts besonderes, denn das machen wir in regelmäßigen Abständen, wenn es wieder neue Einstellungen für die Privatsphäre unter Windows 10 oder Windows 11 zu setzen gibt. Diese Version ist aber besonders, da wir zum ersten Mal ein Feature deaktivieren, dass es so noch gar nicht so wirklich in freier Wildbahn gibt: Windows Copilot+ Recall.
Als Microsoft dieses Feature am 20. Mai 2024 vorstellte, da war ich nicht schlecht überrascht. Kurzer Einschub, was Recall macht: im Grunde ständig Bildschirmfotos von der gesamten Ansicht, die dann sofort mit einer lokalen KI ausgewertet werden, so dass man auch durchaus nach Texten in diesen Bildern suchen kann. Und natürlich werden die Bilder auch gespeichert, so dass man wie mit einer Suchleiste in der Historie vor- und zurückgehen kann. So zumindest versprechen es die Demos von Microsoft.
Da stellt sich mir sofort die Frage: welches Problem löst man damit? Es gibt ja die gute alte Regel, dass man mit einer Lösung (insbesondere Software) einen Schmerz beseitigen soll, den man als Entwickler selbst hat. Das ist in der Regel der beste Antrieb für eine Anwendung. Und da habe ich mir schon die Frage gestellt, wann ich das letzte Mal wissen wollte, was ich vor drei Wochen an meinem PC gemacht habe. Offen gesagt, beim Programmieren möchte man eher ganz schnell vergessen, was man vor zwei Tagen noch für einen Schrott ausprobiert hat. Das brauche ich wirklich nicht nochmal zu sehen. Aber gibt es diese Anwendungsfälle? Vermutlich, aber sie sind doch eher selten.
Aber was bedeutet dieses Feature nun eigentlich? Laut Microsoft werden gute 25 GByte Speicherplatz für zirka drei Monate “Historie” benötigt. Damit könnte man ein Jahr in 100 GByte speichern. Das wirkt gar nicht so viel, ist es aber. Und da darf man nicht die Daten vergessen, die darin enthalten sind. Denn jedes Bildschirmfoto enthält alle Daten. Also wirklich alle, da wird nichts ausgeblendet. Microsoft verweist explizit darauf, dass sensible Daten unter Umständen kompromittiert werden könnten.
Oh ja, definitiv. Wenn es denn nur mal diese Daten wären. Aber was machen wir denn den ganzen Tag am PC? Arbeiten, surfen, spielen, einkaufen usw. Und wir legen neue Konten privat und bei der Arbeit an. Die sollen ja sicher sein, deshalb aktiviert man eine Zwei-Faktor-Authentifizierung. Und damit man die auch im Falle eines Verlustes des Gerätes überspringen kann, bekommt man sog. Backup-Codes. Die muss man sich merken und kopieren oder abschreiben. Vom Bildschirm. Genau, vom Bildschirm. Zumindest muss man das in Zukunft mit Recall nicht mehr machen, da kann man einfach die KI danach fragen. Ist doch toll, oder?
Naja, das Problem ist, das unter Umständen noch jemand anderes danach fragen könnte. Und der muss nicht unbedingt mein Einverständnis dazu haben. Bedeutet: wenn jemand auf irgendeine Art und Weise in den Besitz meiner Maschine kommt, dann kann er theoretisch auf diese Daten zugreifen. Das ist ein Fest für alle Hacker. Mussten sie früher noch mühselig noch diesen Informationen suchen, so finden sie heute alles an einem Ort. Und selbst wenn Recall nicht aktiviert ist: dann aktiviert es der Hacker und muss dann nur noch warten, bis alle Fische im Netz sind und sie dann abholen.
Privat ist das ja schon nicht berauschend, aber wie sieht es in Unternehmen aus? Die Geräte zum Arbeiten gehören dem Arbeitgeber. Und damit auch alles, was sich darauf befindet (das wird normalerweise in einer Betriebsvereinbarung geregelt). Bislang soweit okay, private Daten sollten da sowieso nicht auf dem Rechner sein. Aber mit so einem kleinen Helfer kann man ja nicht nur die Daten ausspähen, sondern auch die KI mal fragen, wie produktiv denn so eine Arbeitnehmerin oder ein Arbeitnehmer an seinem PC ist. Oder ob er oder sie da eher weniger mit macht. Und ob er oder sie nicht auch private Dinge an dem PC erledigt. War früher alles recht schwer zu ermitteln, aber gibt es heute gleich als Feature in Windows integriert. Schön. Nicht.
Ich glaube, dass Microsoft mit Recall über das Ziel hinausgeschossen ist. Es ist ein Feature, nach dem keiner gefragt hat und das eine eklatante Sicherheitsproblematik ohne Not unter Windows erzeugt. Und noch viel schlimmer: es untergräbt nicht nur das Vertrauen in KI selbst, sondern auch in den PC. Die Abkürzung steht für Personal Computer. Und die Betonung liegt auf “Personal”.