Windows Recall ist noch unsicherer, als Microsoft behauptete

[DMW007]

Windows Recall als Teil von Copilot+ wurde bereits bei seiner Vorstellung von vielen als nächste Stufe der Überwachung und als großes Sicherheitsrisiko betrachtet. Microsoft verteidigte sich und argumentierte u.a. damit, dass die Daten lokal und geschützt gespeichert werden. Da Recall bereits Teil der Vorschauversion von Windows 11 ist, kann er über Hacks auf ARM-Geräten genutzt werden. Seit kurzem gibt es dadurch erste Erfahrungen. Und die zeigen erschreckendes: Statt der versprochenen Schutzfunktionen liegen sämtliche Aufzeichnungen im Klartext auf dem PC. Es existieren bereits Skripte, die mit wenigen Codezeilen alle Daten auslesen und filtern können. Ein Angreifer kann die lokale Datenbank gezielt nach beispielsweise Passwörtern oder anderen sensiblen Informationen durchsuchen. Der Konzern hat seine Versprechen gebrochen - ein weiteres mal. Angeblich soll Sicherheit nun höchste Priorität bei Microsoft haben, nachdem man seit Jahren regelmäßig mit schweren Sicherheitsmängeln auffällt. Aber selbst nach dieser Ankündigung hat man offensichtlich keine Skrupel, ungesicherte sensible Software wie Recall herauszugeben, die zudem im Vorfeld als besonders sicher beworben wurde.
Zum kompletten Beitrag im U-Labs Portal

[U-Labs YouTube]

Kommentar von @MrWilli2006:
Goodby windows.

[U-Labs YouTube]

Kommentar von @Guntram-Slemenik:
Privates nur auf Linux, bei mir ist es Debian und da gibt es auch keine Probleme mit Videobearbeitung, Webdesign oder Fotobearbeitung und LibreOffice ist für den Privatgebrauch mehr als ausreichend.

[U-Labs YouTube]

Kommentar von @BoothTheGrey:
Nur eins: "Ehrlichkeit" von Unternehmen zu fordern finde ich doch arg naiv. Es gibt kein börsennotiertes Unternehmen, was ehrlich sein KANN. Unser System ist so konstruiert, dass die Ziele von Konzernen mit vollständiger Ehrlichkeit gar nicht kompatibel sind.
Jeder Konzern lässt Informationen weg, stellt Inhalte tendenziös dar und betreibt Propaganda in eigener Sache.

[DMW007]

Ich stimme dir grundsätzlich zu. Wobei Microsoft da seit Jahren in ein auffällig tiefes Loch abgerutscht ist, während weiterhin mit dem kompletten Gegenteil geworben wird. Am Ende habe ich wie erwähnt nur einen kleinen Auszug gezeigt, es gibt noch weitaus mehr Material. Mittlerweile betrachten selbst US-Behörden den Konzern als nationales Sicherheitsrisiko. Das geht weit über das in der Branche übliche Niveau hinaus. MS sieht keinen Grund, dagegen ernsthaft was zu unternehmen. Den meisten Kunden ist das egal, die kaufen weiterhin oder lassen sich sogar in deren Cloud gängeln. Auch das nutzen die voll aus. Bei MS kommt dazu, dass sie durch ihre breite Palette eine enorme Macht haben. Auch Amazon meklt z.B. die Kunden seiner Cloud, in dem sie lange Zeit für ausgehenden Datenverkehr extra Gebühren verlangt haben. Bei MS kommt noch viel mehr dazu: Betriebssystem, Office-Software und eine riesige Palette aus Clouddiensten. Selbst das sind nur die größten. MS hat z.B. auch bei Secure Boot maßgeblich seine Finger im Spiel und bestimmt, welche Bootloader booten dürfen.

Mich persönlich wundert das auch wenig, dass MS sich zu 100% kapitalistisch verhält und nur genau so viel Leistet wie für maximales Wachstum nötig ist. Das ist an sich auch nicht neu. Haben die vor Jahrzehnten schon gemacht, nur eine Nummer kleiner und ohne Cloud. An dem Punkt geht es mir um eine saubere Argumentation: Selbst jemand der wohlwollend bis naiv an die Sache heran geht, wird über den Tisch gezogen. Der hat nämlich nun Versprechungen, die gebrochen wurden. Für manche Leute ist das der entscheidende Punkt. Ich habe zu Recall ja schon mal einen Beitrag gemacht. Die Reaktionen von einem Teil waren: Im Moment ist es kurz vor dem Kippen, da bleiben wir bei MS. Aber wenn die mir Recall aufs Auge drücken, ist die rote Linie überschritten und ich bin weg.

Für Unternehmen ist das auch von Relevanz. Die schauen meiner Erfahrung nach nicht, was MS so treibt und nehmen Abstand davon. Zumal das gerne Leute weiter oben entscheiden. Denen sind auch GAUs egal, so lange sie ihnen selbst nicht richtig weh tun. Am ehesten erreichst du die, wenn in einer Präsentation jemand sagt, das wurde versprochen, damit planen wir. Nun hat das Unternehmen ihre Versprechen nicht gehalten und es entstehen diese Risiken. Selbst das ist dünnes Eis. Viele sehen und verstehen die Problematik gar nicht, da wird eher nach Workarounds gesucht. Macht ein Teil der Privaten übrigens auch. Ich kriege öfter Kommentare nach dem Motto: Naja, ist zwar doof was Microsoft da macht. Aber so lange man es irgendwie umgehen kann, halb so wild. Für die Leute wird die Luft allerdings auch langsam dünn, weil MS halt nicht auf dem Niveau bleibt, sondern die Daumenschrauben anzieht. Ganz aktuell z.B. wieder lokale Benutzerkonten in Windows 11. MS hat bereits mehrere Wege unbrauchbar gemacht, mit denen sich das umgehen ließ. Nun haben sie anscheinend den Hack mit einem nicht existierenden MS-Konto (wodurch lokale Anmeldung angeboten wurde) entfernt. Andere gehen noch, wie lange weiß nur MS selbst. Da bewegen sich manche auf dünnem Eis.

[U-Labs YouTube]

Kommentar von @Mike-je9sg:
"Niemand hat vor die User aus zu spionieren.! " Ach nee, der Spruch von Walter Ulbricht von 1961 war ja anders. Wer diesen Spionagekonzernen glaubt, ist selber schuld. Ich bereite mich seit einer kurzen Zeit vor zu Linux zu wechseln. Ich hoffe, das diese Spionage Betriebssysteme boykottiert werden, so wie einst "Vista" oder "Windows 8". Die brauchen das.

[U-Labs YouTube]

Kommentar von @Pri83max:
Ich nutze seit 2012. Kein Windows System mehr. Ich bin froh, umgestiegen zu sein. Zum Arbeiten nutze ich einen Mac und zum zocken ein Linux System.

Alles, was mit Bill Gates zu tun hat, dann möchte ich sowieso nichts mit zu tun haben.

[U-Labs YouTube]

Kommentar von @mikeanderson1660:
Kann man dies verhindern in dem man keine Updates mehr lädt?

[DMW007]

Offiziell nicht, da Microsoft den Nutzern die Kontrolle über Updates seit Windows 10 weitgehendst entzogen hat. Selbst wenn man das mit irgendwelchen Hacks (Dienste beenden, DNS/Datenverkehr blockieren usw) umgesetzt bekommt: Zu welchem Preis? Wie im Beitrag erwähnt, ist Microsoft die Sicherheit der Software nicht besonders wichtig. Es gibt ständig kritische Sicherheitslücken in Windows & co. Jeden Monat gibt es einen großen "Patchday", bei dem sie Updates verteilen. Schau dir an, was da alles drin steckt: Das ist eine üppige 2-Stellige Zahl an Fehlern, von denen einige hochgradig kritisch sind.

Wer ein Windows auch nur halbwegs sicher betreiben will, der muss Updates einspielen. Und zwar so schnell wie möglich. Veraltete Software im/am Internet zu nutzen, ist grob fahrlässig wie mit abgefahrenen Bremsen auf der Autobahn zu rasen.

[U-Labs YouTube]

Kommentar von @sureface70privat9:
Es wäre jetzt für Softwarefirmen wie Adobe, Propellerhead, 3D Studio, Steinberg oder wie Sie sonst heissen, die Zeit sich Linux zu öffnen.
Ihr Properitäre Marktstrategie können Sie ja beibehalten. Welchen Nutzer würde es wirklich stören, wenn seine Lizenz in eine Linux Lizenz übertragen wird. Denke keinen. Dadurch wird der OpenSource Gedanke für Linux ja nicht geschmälert.
Klar ist es anfänglich für Softwareschmieden auch mit Finanziellen Hürden verbunden. Letztendlich ist es aber für beide Seiten doch eine Win Win Situation.

Ich würde gerne Steinberg WaveLab, Ableton, Adobe Acrobat DC Pro etc. weiter nutzen unter Linux. Das Betriebssystem wäre ja noch immer OpenSource und das ohne die Schnüffelaktionen wie bei MS.