Windows Recall ist noch unsicherer, als Microsoft behauptete

[U-Labs YouTube]

Kommentar von @forzatop:
Klingt ja gruselig, wie lässt sich sowas unterbinden, vielleicht indem man diesen Ordner und alle neuen Inhalte autom. mit einer Open Source Software verschlüsselt?

[DMW007]

Schwierig. Da Recall proprietär ist, kannst du keine Verschlüsselung sauber einbauen. Von Außerhalb läufst du Gefahr, dass die Software dabei kaputt geht, wenn der von Außen die Daten weggezogen werden. Unter GNU/Linux könnte man so etwas theoretisch mit einem Overlay-Dateisystem lösen: Das ist eine Zwischenschicht, die Lese/Schreibzugriffe entgegen nimmt und umleitet. In dem Fall würde beim Lesen einer Datei diese vorher entschlüsselt und beim Schreiben verschlüsselt. Auf dem Raspberry Pi werden Overlay-FS eingesetzt, um die Speicherkarte vor übermäßigen Schreibzugriffen zu schützen. Es filtert, welche Schreibvorgänge man persistent irgendwo speichern möchte (z.B. Anwendungsdaten) und lässt diese durch. Bei allem anderen (temporäre Daten, Logs usw) wird in eine Ramdisk geschrieben.

Ob Windows so etwas kann/unterstützt, weiß ich nicht. Alles andere macht das ganze wieder unsicher, weil dann die Daten mindestens einmal ungeschützt auf die Platte geschrieben werden. In dem Moment können sie abgegriffen werden. Bei normaler Löschung sogar noch darüber hinaus.

Datenbanken kann man theoretisch verschlüsseln, mit einem großen aber: Viele Funktionen gehen dadurch kaputt bzw. werden mindestens ineffizient. Datenbanken sind schnell, weil sie mit Indizes arbeiten. Du kannst dir in einer Datenbank mit Millionen Einträgen dadurch in Millisekunden ausgeben lassen, welche an Datum X erstellt wurden. Sind diese Daten verschlüsselt, wird das deutlich komplexer. Eine Volltextsuche z.B. müsste erst alle Datensätze entschlüsseln um zutreffendes ermitteln zu können. Mit kleineren Datenbanken mag das vernachlässigbar sein. Ab einer gewissen Größe kommst du in Dimensionen, wo eine Suche zig Sekunden dauert sowie deutlich mehr Ressourcen benötigt. Um das in Grenzen zu halten, gibt es Homomorphe Verschlüsselung. Die zerstört allerdings die Verschlüsselung zu einem Teil, um verschlüsselte Daten vergleichen zu können. Damit leidet wiederum die Sicherheit,

Jedenfalls wäre all das ein deutlich größerer Aufwand, als mal eben in 30min ein Skript zu schreiben. Dazu immer das Risiko, dass es mit zukünftigen Änderungen kaputt geht. Die einzig saubere Lösung ohne aufwändiges, fehleranfälliges Gebastel ist daher die Verwendung freier Betriebssysteme. Da gibt es kein Recall im OS eingebaut. Und falls so etwas jemals kommen sollte, wird man es aktivieren müssen. Eine GNU/Linux-Distribution, die Nutzer gängelt, wäre ein Skandal und würde nicht lange überleben. Canonical hat es in einer abgeschwächten Variante probiert, sie mussten nach massiver Kritik zurückrudern.

[U-Labs YouTube]

Kommentar von @Qiavo:
Wenn eine Funktion standardmäßig aktiviert ist und man diese deaktivieren muss, wenn man sie nicht wünscht, ist das ein Opt-Out, kein Opt-In; wurde im Video verdreht.

Würrde sich die Menschheit aus WIRKLICH intelligenten Lebensformen zusammensetzen anstatt aus vor Bequemlichkeit strotzdenden Individuen, wäre Windows längst kein Thema mehr. Ich hoffe inständig, dass die Leute sich die ganzen von Microsoft aufgezwungenen Gängeleien in nächster Zukunft nicht mehr bieten lassen.
Wenn Unternehmen meinen, sie hätten keine andere Wahl, als Windows auf ihrer IT zu nutzen, ist das deren Bier. Aber wer braucht im privten Umfeld UNBEDINGT Windows auf seinem PC? Wenn man sich Hardware kauft, für die es nur Windows-Treiber gibt, beschränkt und geißelt man sich lediglich selbst.

Gamer haben aktuell NOCH ein halbwegs greifendes Argument, da noch nicht jedes Spiel unter Linux läuft.

[DMW007]

Du hast Recht. Ich habe es durcheinander gebracht, weil ich am Anfang den Ist-Stand (Opt-out) zusammen fassen wollte. Aber MS jüngst angekündigt hat, das auf Opt-in umstellen zu wollen - daher hatte ich das bereits im Hinterkopf. Danke für den Hinweis!
Beim Rest stimme ich dir ebenfalls zu. Ich habe privat in den letzten Jahren bereits einige ehemalige Windows-Nutzer bei der Migration zu GNU/Linux unterstützt, das lief meistens super. Selbst Hardware ist mittlerweile oft kein Problem. Ausnahmen gibt es natürlich, wie du sagst kann man allerdings zunehmend Geräte kaufen, die mit GNU/Linux funktionieren oder sogar offiziell kompatibel sind. Epson z.B. unterstützt es bei vielen Modellen der letzten Jahre.

[U-Labs YouTube]

Kommentar von @Taxman_Watchman:
Die Ankündigung von Recal war mein Stopp, keinen neuen PC zu kaufen.

[U-Labs YouTube]

Kommentar von @dasmusikradio:
für mich ist Windoof Geschichte , Top Video & ABO.

[U-Labs YouTube]

Kommentar von @nomadguy9510:
Ich bin mal gespannt, wann ich lese "Kriminelle KI versorgt Scammer-Szene mit Daten", als ob Microsoft und die andere das Ei des Kolumbus jemals für sich beanspruchen könnten.

[DMW007]

Tut sie in Teilen längst. Es gibt z.B. mit FraudGPT einen Chatbot, der auf alles mögliche trainiert wurde, was kriminelle so gebrauchen können: Phishing-Mails schreiben, Schadcode generieren usw. Forscher haben es mit GPT-4 kürzlich geschafft, 0-Day Exploits maschinell finden und ausnutzen zu lassen. Die "KI" erstellt dafür autonome Agenten, um bestimmte Aufgaben (Software Scannen, Exploits ausprobieren usw) zu delegieren. Kann man sich vorstellen wie ein Team, in dem jeder für einen Teil zuständig ist und man die Ergebnisse am Ende zusammen führt, um ein Ziel zu erreichen. Und das ist schon die nächste Stufe. Vor wenigen Monaten war der Stand noch, dass "nur" das Einfallstor einer 0-Day Lücke automatisiert gefunden werden kann. Sprich wenn MS z.B. wieder mal eine 0-Day in ihrer Software bekannt gibt, kann die "KI" mit diesen Informationen herausfinden, wo die Schwachstelle liegt und Angreifern damit helfen, sie ausnutzen zu können, bevor ein Update draußen/installiert ist.

Die aktuelle Untersuchung hat eine Erfolgsquote von 53%. Das ist sehr viel wenn man bedenkt, dass der Prozess automatisiert ist. Das ganze ist noch ziemlich am Anfang und wird noch nicht breitflächig eingesetzt. Aber da tut sich viel. Kriminelle suchen natürlich ebenfalls nach Wegen, wie sie ihre Profite steigern können. Es hat sich dadurch ja längst eine Spezialisierung etabliert. Kriminelle bieten z.B. Clouddienste für andere Verbrecher an, damit der eine sich voll auf die Software und der andere auf die Opfer konzentrieren kann. Und gerade in der Branche ist die Fehleranfälligkeit von "KI" ziemlich egal: Viele schießen mit der Schrotflinte einmal drauf und schauen, was an getroffenen Opfern runter fällt. Bei manuellen Betrügereien gibt es durchaus Erfolgsquoten im einstelligen Prozentbereich, die für einen üppigen Verdienst ausreichen. Wenn das hier alles automatisiert werden kann, startet man das Ding, geht was essen und hat danach 53 von 100 angreifbare Ziele.

Davon werden wir in nächster Zeit sicher mehr sehen. Gerade für Phishing und so was ist "KI" super: Plausibel klingende Texte erstellen gehört zu den Stärken der Technik. Ob die Inhalte wirklich stimmen, ist dabei völlig egal - viel wichtiger ist, dass der Empfänger sie für glaubwürdig hält und auf die Masche herein fällt.

[U-Labs YouTube]

Kommentar von @joevandura9625:
Danke!
Ich hoffe auf die Hacker Community die hierfür ein Tool bastelt um Recall komplett den Garaus zu machen! Ich brauch son Mist nicht! Mein Rechner ist so schnell, dass ich die normale Recherche im Netz in Millisekunden wiederholen kann! Weiter hoffe ich das Linux jetzt noch mehr tut im sämtliche MS Anwendungen nutzbar zu machen!

[DMW007]

Vielen Dank für die Unterstützung!
Ich befürchte, Recall wird zum nächsten Katz-und-Maus Spiel werden - ähnlich wie wir es bei einigen anderen fragwürdigen Dingen bereits haben, die MS den Windows Nutzern aufs Auge drücken will: Beispielsweise Datensammlungen, die künstlich hohen Systemanforderungen von Windows 11 und der Zwang zum Online-Konto. Bei Letzterem hat MA ja bereits in der Vergangenheit bereits Hacks unbrauchbar gemacht, die von der Community gefunden wurden, um das umgehen zu können. Zuletzt anscheinend in aktualisierten Installationsmedien von Windows 11 23H2, ich teste das gerade.

@Lofote
Doch, genau den Ruf hat MS. Wie oft ist es schon vorgekommen, dass selbst diese mickrigen Datenschutzeinstellungen nach Upgrades "versehentlich" überschrieben wurden? Natürlich nie zugunsten des Nutzers, immer zu seinem Nachteil. Ich habe hier noch eine gelegentlich genutzte Windows 10 VM. Fast jedes mal, wenn ich O&O ShutUp 10 starte, hat Windows einen Teil meiner Einstellungen zurück gesetzt. Deswegen haben die schon vor längerem eine Funktion eingebaut, um abzugleichen, ob die gewünschten Einstellungen auch wirklich noch aktiv sind.

Das mit der EU und den Fragen bei der OOBE Einrichtung ist eine Nebelkerze. Guck dir die Fragen mal genau an, dann wirst du schnell feststellen: Was du abschalten kannst, ist mit Dark Patterns Manipuliert, damit du das bloß nicht machst. Ist bei den Gängelungen zum Windows 11 Upgrade übrigen ähnlich. Bei der Einrichtung kannst du überhaupt nicht alles abschalten, sondern teilweise nur ein wenig Reduzieren. Was übertragen wird ist über Jahre hinweg Bestandteil von Auseinandersetzungen mit Datenschützern, weil keiner genau weiß, was MS da so alles versendet. Somit nicht überprüfbar, ob es legitim ist. Das Misstrauen von @joevandura9625 ist daher vernünftig und legitim. Außerhalb eines Quasi-Monopols würde man sich derartiges Verhalten von keinem bieten lassen, der bereits mehrfach mit fragwürdigen Aktionen aufgefallen ist.

Was die EU (seit Jahren) erreicht ist, die ganz schlimmen Schweinereien einigermaßen einzugrenzen, oft mit zig Jahren Verspätung. Das ist ein guter Anfang. Wir sind jedoch noch weit davon entfernt, dass ein Unternehmen wie MS deswegen dazu gezwungen wird, Datenschutzrechtlich/Sicherheitstechnisch saubere Software entwickeln zu müssen, die man bedenkenlos nutzen kann.