Link zur News:
https://www.3dcenter.org/news/microsoft-recall-speichert-alle-daten-frei-zugaenglich-kopierbar-und-entwendbar

Wow. Da weiß man ja garnicht wo man anfangen soll. Einfach wow.
"Mit KI wird alles besser".
Ja jut die Frage ist halt für wen.

Was ich mich bei der ganzen Thematik um Recall frage ist ja: ''Warum?!''

Als wäre Recall eine Art 1. April-Scherz und der einzig Eingeweihte ist kurz nach der Vorstellung verstorben, sodass das Ding tatsächlich Verwendung finden soll. Das doch eine Katastrophe mit Ansage.

Mal von der komplett stümperhaften Umsetzung komplett abgesehen.

Das ist schon harter Tabak, die sind bei Mirco$oft doch in den Win95-Zeiten hängen geblieben. Das funktioniert nur auf einem PC der keinen Zugang zum I-net hat und nur einen Benutzer, alles andere ist doch grob fahrlässig bis strafbar.

Was ich mich bei der ganzen Thematik um Recall frage ist ja: ''Warum?!''

Weil M$ es kann und anscheinend auch niemand groß Einspruch erhebt. :(

Hätten sie vorab mal ne KI fragen sollen, wie man Daten sicher verschlüsseln und aufbewahren kann ohne dass Dritte Zugriff darauf erlangen können.
Aber das wäre vermutlich zu offensichtlich gewesen. :rolleyes:

Ich weiß dass das gemein ist, aber ich hätte es lustiger gefunden, wenn diese "Sicherheitslücke" erst Wochen nach dem großen Launch geleakt worden wäre und tausende von Nutzern und Firmen ihre privaten Daten öffentlich im Netz vorgefunden hätten.

Was soll dieser Recall Blödsinn überhaupt? Niemand außer irgendwelche Datendiebe (zu denen zähle ich schnüffelnde "Sicherheitsbehörden" ebenfalls) braucht das.

Windows wird einfach immer unzumutbarer. Ein Glück, dass es Linux gibt.

Informationssammlung zwecks besserer Grundlagen, um bessere Modelle zu trainieren, die uns teuren Feuchtbeutel früher denn später ersetzten können.

Mit Linux kann man das eventuell etwas bremsen, aber niemals aufhalten.

Der Grundsätzliche Gedanke hinter Recall finde ich so schlecht gar nicht. Ich habe das leider recht häufig, das ich Informationen für Situationen nicht mehr im Gehirn abrufen kann, die ich vor ein paar Wochen genau so schonmal gehabt habe. Da wäre so eine KI Suche schon recht nett.

Da das aber wohl niemals sicher realisiert werden kann, finde ich das auch eher suboptimal. Ganz schlimm ist natürlich ein so stümperhafte Ausführung wie es hier passiert ist.

Man merkt leider immer mehr, das Sicherheit kein wirklich wichtiges Thema bei MS ist. Wie kann man solche Informationen nicht verschlüsselt ablegen. Wie oft hat man dann Passworte doch für Sekunden im Klartext, weil man sie sich im Passwordmanager anschaut oder prüft ob man sie richtig eingegeben hat. Vertrauliche Informationen in geöffnete Dokumenten, Webseiten usw...

Mir wird da echt schlecht beim Missbrauchspotential.

Informationssammlung zwecks besserer Grundlagen, um bessere Modelle zu trainieren, die uns teuren Feuchtbeutel früher denn später ersetzten können.

Eher um Nutzerdaten für Werbung, Industriespionage und staatliche beantragte Zugriffe zu Geld zu machen und jetzt die Gunst der Stunde im Rahmen des aktuellen KI-Hypes diesen als Trojaner zu nutzen. US-Imperialismus mittels Betriebssystem.

Mir wird da echt schlecht beim Missbrauchspotential.

Das ist gewollt. Die Werbeauslieferungsfunktionen sind auch Tor für Spyware und Malware.

Ich vermisse die europäische Sicht! Ein Unternehmen das die Daten nicht schützen kann ist für den Schadensersatz zuständig sollten diese Daten an die Öffentlichkeit gelangen.

Außerdem frage ich mich wenn Screenshots gemacht werden, was ist mit Passwörtern und Kreditkartendaten?
Computersabotage?

Jedes Passwort, das du sichtbar (ohne Sterne) eingibst, wird schonmal so aufgenommen, wie du es siehst.

Disaster! Das ist einfach unzumutbar. Bisher hatte ich dual Boot.
Ich muss mir jetzt aber echt mal Durchlesen, wie ich am besten eine Windows vm mit nvidia gpu und audio pass-through auf Linux aufsetzen und nutzen kann... Am besten auf gentoo Linux aber vermutlich besser zumindest auf arch Linux.
Leider habe ich 2 Programme die nicht auf Linux laufen, bzw. Reduzierte Funktionalität haben....

Tja ich kenns ja von Programmen wie W10Privacy kann man ja schön den Datenschutz etc. erweitern.
Nur manche Hintergrund Programme welche deaktiviert sind, aktivieren sich nach irgendeinem Windowsupdate.
Ich hoffe wenn man einmal Recall ausschaltet bleibt dieses für immer deaktiviert und aktiviert sich nicht einfach bei irgend einem Update oder was sonst auch immer (ohne Wissen des Users).

Mal schauen wohin die Reise geht...

Tja ich kenns ja von Programmen wie W10Privacy kann man ja schön den Datenschutz etc. erweitern.
Nur manche Hintergrund Programme welche deaktiviert sind, aktivieren sich nach irgendeinem Windowsupdate.
Ich hoffe wenn man einmal Recall ausschaltet bleibt dieses für immer deaktiviert und aktiviert sich nicht einfach bei irgend einem Update oder was sonst auch immer (ohne Wissen des Users).

Mal schauen wohin die Reise geht...

Mal sehen, ob man nicht einfach den Schreibzugriff auf den Ordner und die DB für das OS verweigern kann und, analog zu meiner Lösung für den Store, die Ausführung der Executables per GPO sperren.

Aber de facto muss man für datenschutzkritische Anwendungen einen Dual Boot einrichten.

Mal schauen wohin die Reise geht...

Die Reise geht dahin das sowas normalisiert sein wird wie alles andere im Thema Privacy auch.

Komme bis heute nicht darauf klar das sich nach Themen wie großer Lauschangriff, NSA-Skandal, usw, so Sachen wie das entsperren der Smartphones per Fingerabdruck oder gar biometrischen Gesichtserkennung einfach so
durchsetzt haben.
Das mag ja alles verschlüsselt sein und so aber bei mir verursacht das schon Bauchschmerzen.

Das ist wieder mal ein Paradebeispiel von viel Lärm um nichts.

Eine Malware die bereits auf dem PC läuft kann auf die Daten die auf dem PC liegen zugreifen, wer hätte das gedacht.

Wenn es soweit ist kann die Malware sowieso auf alle Daten zugreifen, ob es Recall gibt oder nicht ist da sowas von egal, zu dem Zeitpunkt hat man schon verloren.

Das ist wieder mal ein Paradebeispiel von viel Lärm um nichts.

Eine Malware die bereits auf dem PC läuft kann auf die Daten die auf dem PC liegen zugreifen, wer hätte das gedacht.

Wenn es soweit ist kann die Malware sowieso auf alle Daten zugreifen, ob es Recall gibt oder nicht ist da sowas von egal, zu dem Zeitpunkt hat man schon verloren.

Nur erhebt das OS den Datenpool selbständig, so dass die Malware es wesentlich einfacher hat.

Daten, die nicht vorliegen, kann man nicht abgreifen.

Nur erhebt das OS den Datenpool selbständig, so dass die Malware es wesentlich einfacher hat.

Daten, die nicht vorliegen, kann man nicht abgreifen.

Natürlich, aber schlussendlich reden wir hier nur davon in wieviele der Zimmer der Einbrecher kommt. Wer sich um solche Dinge sorgen macht sollte erst einmal die Haustüre sichern und nicht davon ausgehen, dass Microsoft den Einbrecher dann schon noch im Flur stoppt.

Ist es ne gute Entwicklung? Eher nicht. Macht es effektiv einen Unterschied? Eher nicht.

https://c.tenor.com/Seb3ZlNUzmMAAAAd/nein-doch-ohh.gif
Gute Mini-Zusammenfassung.

Diejenigen "legalen" Kriminellen und Terroristen aus Politik, Polizei, Justiz, Drei-Buchstaben-Institutionen (NSA, BND und co.), Militär, tausenden von weltweiten geheimen NGOs (da kommt Pegasus, Staatstrojaner und co. her), Unternehmen die mit jenen kooperieren, und die vielen anderen Schoßhunde der globalen Elite, haben eh Zugriff auf die ganzen Daten von Recall.
https://www.forum-3dcenter.org/vbulletin/showthread.php?p=13545741#post13545741

Ob nun offiziell (Farce) lokal verschlüsselt gespeichert, oder nicht.
Auf Windows Bitlocker übrigens auch.
Spätestens wenn die Daten auf deren Servern sind (Cloud), ist es mit dem Besitz der eigenen Daten eh dahin.
Ich mache mir da keine Illusion.

Komplett deaktivieren, besser noch bereits vor der Installations aus dem Windows image entfernen. Funktioniert mit Cortana und co. auch.
Nahezu alle Windows-eigenen Programme (selbst Notepad) spähen den Benutzer aus, sammeln Daten und Telemetrie, und senden diese dann an Microschrotts Server.
Alle Windows Programme vor der Installation entfernen und durch Drittanbieterprogramme ersetzen.
100 % wird man die Schnüffelei nicht unterbinden, aber zumindest das meiste.

https://msmgtoolkit.in/ oder dem Programm NTLite, sollten beide Funktion inne haben, wenn die Zeit kommt.

Nur erhebt das OS den Datenpool selbständig, so dass die Malware es wesentlich einfacher hat.

Daten, die nicht vorliegen, kann man nicht abgreifen.

In Recall befinden sich nur Daten die sich sowieso auf dem PC befinden, und wenn der Einbrecher bereits im Haus ist, kann er schon alle Schubladen durchsuchen. Recall ist nur eine weitere Schublade, in der ein Index liegt.

Der Unterschied ist, dass die Malware im Grunde immer nur noch sehr kurz aktiv sein muss. Eindringen, Daten von Recall holen, senden, fertig. Somit kann diese viel, viel unauffälliger agieren.

Die Gäste hier haben den News-Artikel offenbar gar nicht erst gelesen... :rolleyes:

Kommt ein Datenspion auf ein normales Windows-System, ist jenes ab diesem Zeitpunkt kompromitiert – aber das was gestern war, bleibt (vorerst) sicher. Kommt ein Datenspion hingegen auf ein Windows-System mit Copilot+, dann liegen auf einen Schlag gleich alle Daten aus der Vergangenheit offen – inklusive jener Daten, von denen man selber gar nicht mehr weiss, dass man jene mal ausversehen im Klartext dastehen hatte.
MfG
Rooter

In Recall befinden sich nur Daten die sich sowieso auf dem PC befinden, und wenn der Einbrecher bereits im Haus ist, kann er schon alle Schubladen durchsuchen. Recall ist nur eine weitere Schublade, in der ein Index liegt.
Eben nicht. Wenn ich meine Passwort-Datenbank nur extern auf einem Stick gespeichert habe, und diesen im Tresor verwahre, werden meine Passwörter durch Recall unter Umständen dauerhaft und unverschlüsselt auf meinem Rechner abgelegt. Super...

Man glaubt das alles gar nicht, nach dem kompletten Desaster Windows 11 und nun Co Pilot ala GPT hat man den Eindruck, dass bei Microsoft nur noch Praktikanten arbeiten. Wer was auf der Tasche hat, hat diesen Laden längst verlassen oder nutzt mittlerweile Linux als Basis.

Microsoft, dass neue unfähige Google.

Und anderswo wird weiter fleißig KI und AI auf die Kartons gedruckt. Lol...

Die Gäste hier haben den News-Artikel offenbar gar nicht erst gelesen... :rolleyes:





So ein Unsinn wenn mein System heute kompromittiert wird, kann der Angreifer selbstverständlich auf die Daten zugreifen die ich gestern gespeichert, genauso wie jene die ich vor einem Jahr gespeichert habe.

So ein Unsinn wenn mein System heute kompromittiert wird, kann der Angreifer selbstverständlich auf die Daten zugreifen die ich gestern gespeichert, genauso wie jene die ich vor einem Jahr gespeichert habe.

Ja. Aber ohne Recall speichert das System schlicht bedeutend weniger. Und das ist ein Unterschied.

Ja. Aber ohne Recall speichert das System schlicht bedeutend weniger. Und das ist ein Unterschied.

Das einzige was Recall mehr speichert sind zeitliche Zusammenhänge der Nutzung.

Alles andere sind Daten die eh schon irgendwo am PC vorhanden sind.
Deine E-Mails sind schon da, die kann Malware eh schon lesen, all deine Dokumente liegen schon irgendwo am PC die kann die Malware auch lesen.
Recall erleichtert es der Malware freilich mögliche Targets auf dem PC zu finden, aber finden lassen sich die in jedem Fall, Recall beschleunigt das höchstens, weshalb es natürlich gut ist, dass MS in der finalen Form die Daten verschlüsseln will. Wobei die einzig sinnvolle Verschlüsselung eine mit einem Hardwaremodul sprich einem TPM ist, für jede reine Softwareverschlüsselung muss der Schlüssel ebenfalls irgendwo am System liegen und damit für Malware erreichbar.
Aber die Koppelung an Windows Hello deutet eh darauf hin, dass sie es derart machen.

Alles andere sind Daten die eh schon irgendwo am PC vorhanden sind.

Das ist nicht korrekt. Recall speichert zusätzliche Daten (Snapshots), welche ohne Recall überhaupt nicht anfallen würden. Und genau hier drin liegt die Würze.

Recall speichert ja nun ggf sichtbare Passwörter, die ein User u.U. einträgt (nicht auf PC gespeichert). Damit haben Hacker deutlich mehr Möglichkeiten (besonders bei älteren Leuten, die noch nicht alles auf dem PC speichern).

Außer, der Gast erklärt uns, dass Hacker auch Passwortzettel klauen können... :|

Radikale Lösung: Microsoft haftet automatisch für jegliche Datenlecks, Verstößen gegen die Privatsphäre oder Kompromittierungen bezüglich Recall. Sollte allgemein eingeführt werden wenn Onlinedienste unbedingt private Daten haben wollen wie Ausweise, Kreditkarten usw...

Die werden eine EULA-Ergänzung basteln, die niemand liest, die irgendwo im Absatz 37A sagt: "Nicht unsere Schuld."

Ich habe da Hoffnung dass die EU dem nen Riegel vorschiebt. Sonst können wir das ganze Gerede über Datenschutz in Deutschland welcher bei jeder Gelegenheit als Begründung für alle Mögliche Verwendung findet ja gleich lassen.

Ich habe da Hoffnung dass die EU dem nen Riegel vorschiebt.

Warum? Es steht einem frei andere Betriebssysteme zu nutzen, die so einen Mist nicht machen.

Warum? Es steht einem frei andere Betriebssysteme zu nutzen, die so einen Mist nicht machen.

Sag das mal den 300 Millionen Nutzer in der EU, die ein Windows nutzen. Sollen die alle wechseln?
Ich seh da ein fettes Datenschutzproblem und ich hoffe die EU auch.

Sag das mal den 300 Millionen Nutzer in der EU, die ein Windows nutzen. Sollen die alle wechseln?
Ich seh da ein fettes Datenschutzproblem und ich hoffe die EU auch.


Selbst wenn alle wechseln: Ich habe genug Programme, die schlecht auf Linux funktionieren (und für die ich bezahlt habe). Und das bin ich, der ich mit Linux versuche, zu arbeiten.



BTW. Solche Daten werden danach sicherlich auch genutzt, um irgendwelche AI zu trainieren. Und die Server stehen nicht in Europa. Da sabbert die NSA schon.



Sowas ist grundsätzlich auch gegen die "General Data Protection Regulation" der EU.

Radikale Lösung: Microsoft haftet automatisch für jegliche Datenlecks, Verstößen gegen die Privatsphäre oder Kompromittierungen bezüglich Recall.


Wieso sollte Microsoft dafür haften, wenn du dir Malware auf deinen Rechner holst?

Wieso sollte Microsoft dafür haften, wenn du dir Malware auf deinen Rechner holst?

In dem Fall ist Windows die Malware.

In dem Fall ist Windows die Malware.

Mir ist nicht bekannt dass Windows deine Daten ungefragt an dritte verschickt.

Mir ist nicht bekannt dass Windows deine Daten ungefragt an dritte verschickt.

Daten an Dritte schicken ist nicht die einzige Eigenschaft, die Malware auszeichnet.

Daten an Dritte schicken ist nicht die einzige Eigenschaft, die Malware auszeichnet.

Daten auf dem eigenen Rechner zusammenzufassen ist aber sicher nicht was Malware auszeichnet.

Mir ist nicht bekannt dass Windows deine Daten ungefragt an dritte verschickt.

Gehst Du eine Wette ein, dass die Buchstabenorganisationen keinen Zugriff erhalten?

Gehst Du eine Wette ein, dass die Buchstabenorganisationen keinen Zugriff erhalten?

Würde ich wenn ich dir vertrauen könnte, dass du keine Malware auf deinen Rechner lässt.

Daten auf dem eigenen Rechner zusammenzufassen ist aber sicher nicht was Malware auszeichnet.

Wenn das ungefragt passiert und man keine Kontrolle hat, was da zusammengefasst wird dann eventuell doch.

Wenn das ungefragt passiert und man keine Kontrolle hat, was da zusammengefasst wird dann eventuell doch.

Es passiert aber weder ungefragt, noch hat man keine Kontrolle darüber, man kann es komplett deaktivieren (und vermutlich ohne Windows Hello nicht mal aktivieren), sowie Ausnahmen konfigurieren.

Es passiert aber weder ungefragt, noch hat man keine Kontrolle darüber, man kann es komplett deaktivieren (und vermutlich ohne Windows Hello nicht mal aktivieren), sowie Ausnahmen konfigurieren.

Ausnahmen nicht für beliebige Browser, zudem ist "vermutlich" nur eine Projektion, aber keine Argumentationsgrundlage.

Würde ich wenn ich dir vertrauen könnte, dass du keine Malware auf deinen Rechner lässt.

Naja, Du bist ein "Gast", Grundvertrauen musst Du nicht erwarten.

Zudem scheint mir Dein Diskussionsstil wenig faktenbasiert.

Immer dieses Gast-Bashing...

Es passiert aber weder ungefragt, noch hat man keine Kontrolle darüber, man kann es komplett deaktivieren (und vermutlich ohne Windows Hello nicht mal aktivieren), sowie Ausnahmen konfigurieren.

Es passiert deshalb nicht ungefragt weil Micros~1 wieder zurückgerudert ist und es abschaltbar macht.

Es passiert deshalb nicht ungefragt weil Micros~1 wieder zurückgerudert ist und es abschaltbar macht.

Microsoft hat nicht zurückgerudert, es war immer abschaltbar geplant.

Und auch die kommende Verschlüsselung im Endprodukt hat man nicht "einfach so" aus dem Ärmel geschüttelt, die war garantiert immer so geplant.
Es ist auch ein vollkommen normales vorgehen, dass man während der Entwicklung keine Verschlüsselung verwendet, da diese das Debugging enorm erschwert, und sie erst ins Endprodukt integriert.

Microsoft hat nicht zurückgerudert, es war immer abschaltbar geplant.

Und auch die kommende Verschlüsselung im Endprodukt hat man nicht "einfach so" aus dem Ärmel geschüttelt, die war garantiert immer so geplant.
Es ist auch ein vollkommen normales vorgehen, dass man während der Entwicklung keine Verschlüsselung verwendet, da diese das Debugging enorm erschwert, und sie erst ins Endprodukt integriert.


NA ja, im RC sollte dann doch alles final sein und nicht noch umgeworfen werden? DAs wirkt einfach ziemlich wild, was MS mal wieder veranstaltet.