Totalrecall: Sicherheitsdesaster bei Microsofts umstrittenem KI-Feature

Ein neues Tool namens Totalrecall ermöglicht es, sensible Daten aus Microsofts Windows-KI-Feature „Recall“ auszulesen. Dieses Tool erlaubt potenziellen Angreifern den Zugriff auf aufgezeichnete Informationen wie Passwörter, E-Mail-Inhalte und Onlinebanking-Daten. Obwohl Recall noch nicht offiziell verfügbar ist, kann Totalrecall bereits getestet werden. Es handelt sich um ein Python-Skript, das die unverschlüsselten Daten aus der Recall-Funktion extrahiert (Quelle: Golem).

Dirk meint: Ich weiß bis heute, wie das Rasierwasser meines ersten Deutschlehrers auf dem Gymnasium roch. Denn der hatte die Angewohnheit, sich bei Klassenarbeiten minutenlang über einen zu beugen und beim Schreiben zuzusehen. Ich habe das gehasst. Und jetzt ist wieder so einer im Anmarsch, nur ohne Rasierwasserwolke.

Die Produktivität erhöhen soll das KI-Feature „Recall“. Einerseits könnte das funktionieren, denn Beschäftigte werden kaum noch wagen, an ihren PCs etwas abseits ihrer eigentlichen Aufgabe zu tun. Schließlich müssen sie damit rechnen, dass Vorgesetzte mit ein paar unverfänglichen Fragen an die KI in Erfahrung bringen, ob sich ihre Untergebenen zwischendurch nach Urlaubsressorts oder gar einem neuen Job umgesehen haben.

Andererseits: Mich persönlich würde der digitale Blick über die Schulter allerdings eher lähmen. Ähnlich wie damals der Blick meines Deutschlehrers. Dass sich jetzt auch noch Passwörter aus der Recall-Funktion auslesen lassen – geschenkt. Das Problem ist viel größer.

Aktualisierung: Inzwischen hat Microsoft auf die Kritik an Recall reagiert. So soll das neue KI-Feature etwa nur dann tatsächlich aktiviert werden, wenn sich Anwender im Rahmen der Einrichtung ihres Systems „proaktiv dafür entscheiden“ (Quelle: Golem). Wie Microsoft die Möglichkeit, sensible Daten abzugreifen, unterbinden will, ist aktuell nicht bekannt.