Recall „gehackt“, bevor es offiziell erschienen ist<\/h2>\n
Offiziell ist Recall noch nicht frei verf\u00fcgbar, weil nur ausgew\u00e4hlte ARM-Prozessoren unterst\u00fctzt werden. Diese sind f\u00fcr die zweite H\u00e4lfte des Juni 2024 angek\u00fcndigt. Inzwischen haben ARM-Nutzer \u00fcber Tricks Recall auch auf Ger\u00e4ten zum Laufen gebracht, die Microsoft nicht offiziell unterst\u00fctzt. Daf\u00fcr gibt es ein quelloffenes Projekt auf GitHub.1<\/a><\/sup> K\u00fcnstlich hohe Systemanforderungen sind seit Windows 11 Standard. Der Konzern erlaubt einen Teil davon zu umgehen, allerdings auf eigenes Risiko<\/a>. Manche Werkzeuge haben dies zur Vereinfachung bereits eingebaut, etwa Rufus<\/a>.<\/p>\n Die Analyse ist ersch\u00fctternd: Microsoft l\u00e4sst eine OCR Texterkennung \u00fcber die Bildschirmfotos laufen und speichert deren Daten inklusive Meta-Informationen in einer SQLite-Datenbank.2<\/a><\/sup>3<\/a><\/sup> Sie ist f\u00fcr jeden Administrator-Nutzer zugreifbar. Das gleiche gilt f\u00fcr die Bildschirmfotos. Dabei handelt es sich um Bilder, welche im Dateisystem abgelegt werden. Microsoft hat in seiner offiziellen Erkl\u00e4rung also gelogen.4<\/a><\/sup> Dort hei\u00dft es, die Snapshots (= Screenshots) seien nicht f\u00fcr andere Nutzer auf dem Ger\u00e4t oder f\u00fcr MS selbst zugreifbar. Tats\u00e4chlich k\u00f6nnen alle Administratoren darauf zugreifen, wie auf alle anderen Dateien auch.5<\/a><\/sup><\/p>\n Nun k\u00f6nnte man argumentieren, ein normaler Nutzer arbeitet nicht mit Administratorrechten. Das w\u00e4re vern\u00fcnftig, jedoch haben Admin-Rechte unter Windows Tradition<\/a>. Das ist auch Microsoft bewusst.6<\/a><\/sup> Interessiert sie jedoch offensichtlich nicht.<\/p>\n Aus Sicht eines Angreifers sind Bildschirmfotos unhandlich – schlie\u00dflich legt Microsoft etwa 720 St\u00fcck pro Stunde bei einem Intervall von 5 Sekunden zwischen den Screenshots an. \u00dcber Wochen oder gar Monate kommen somit exorbitante Datenmengen zusammen. Diese h\u00e4ndisch nach Informationen zu durchsuchen, welche sich missbrauchen lassen, w\u00e4re viel zu aufw\u00e4ndig. Hier hilft Microsoft: Durch die lokale SQLite-Datenbank f\u00fchrt Windows eine Art Vorsortierung durch, wof\u00fcr potenzielle Angreifer sehr dankbar sind.<\/p>\n Es existiert bereits ein Python-Skript TotalRecall<\/em>, welches mit lediglich etwa 160 Zeichen Code einen automatischen Zugriff auf die Datenbank erm\u00f6glichen und sie nach Stichworten durchsuchbar machen.7<\/a><\/sup> In der Demonstration wird beispielsweise nach „passwort“ gesucht, um m\u00f6gliche Zugangsdaten zu finden. Auch der Zeitraum l\u00e4sst sich einschr\u00e4nken. Grunds\u00e4tzlich gilt: Alles was man an einem Windows-Bildschirm gesehen hat, landet sp\u00e4ter als Klartext in der Datenbank.<\/p>\n Die Vorstellung von Recall hat bereits zu breiter Emp\u00f6rung gef\u00fchrt: Microsoft zerst\u00f6rt Sicherheit und Vertrauen damit noch viel st\u00e4rker, ist der Tenor. Anfangs versuchte der Konzern, die Kritik auszusitzen. Der Druck ist jedoch so gro\u00df geworden, dass sie tats\u00e4chlich ein St\u00fcckchen zur\u00fcck rudern – das passiert dort selten. In einem Blogeintrag vom 07.06.2024 haben sie im Kern zwei \u00c4nderungen vorgenommen. Zun\u00e4chst wird die G\u00e4ngelung gelockert. Microsoft aktivierte Recall bisher automatisch. Zuk\u00fcnftig soll der Nutzer gefragt statt \u00fcbergangen werden. Sogar ohne Dark Patterns, die das Unternehmen bei der Einrichtung von Windows ansonsten massig einsetzt, um Nutzer zu g\u00e4ngeln. <\/p>\n Zus\u00e4tzlich m\u00f6chte man nun die Daten sch\u00fctzen: Windows Hello ist f\u00fcr Aktivierung und Zugriff n\u00f6tig, d.H. es wird biometrische Authentifizierung (Gesicht\/Fingerabdruck) oder ein Pin ben\u00f6tigt. Die Bildschirmfotos sowie Datenbank soll zudem verschl\u00fcsselt werden.8<\/a><\/sup> „We built privacy and security into Recall’s design from the ground up.“ stimmte also offensichtlich auch nicht – mit diesen Worten hat der Konzern selbst Recall vorgestellt.<\/p>\n Wenige Wochen bevor Recall erschien, versprach Microsofts Chef hoch und heilig, Sicherheit an erster Stelle zu stellen.9<\/a><\/sup> Das sagt vieles \u00fcber den Konzern aus – erst einmal, dass bisher Sicherheit nicht so wichtig war. Zwar kann das jeder an den regelm\u00e4\u00dfigen gravierenden Sicherheitsm\u00e4ngeln in Microsoft-Software sehen. Der warb und wirbt allerdings trotzdem mit der rosaroten Brille, wie sicher man doch sei. Scheint Tradition zu haben, bei Copilot haben sie es ja genau so gemacht: L\u00fcgen was von total sicher herbei, bis sie von der Realit\u00e4t eingeholt werden. Der „Jetzt aber wirklich“ Anlauf war ebenfalls ein Reinfall. Nicht nur durch Recall, auch in der Azure-Cloud weigert sich Microsoft mal wieder, ihre Sicherheitsm\u00e4ngel auszubessern.10<\/a><\/sup><\/p>\n Dieses Unternehmen hat einmal mehr bewiesen, weder Sicher noch Ehrlich zu sein. Wer immer noch deren Produkte kauft, unterst\u00fctzt diese Praktiken und sollte ernsthaft \u00fcberlegen, ob er das mitmachen sowie seinen Daten antun m\u00f6chte. Schlie\u00dflich sind es eure Daten, die kompromittiert werden, wenn Copilot & co z.B. die Ende-zu-Ende-Verschl\u00fcsselung umgehen.<\/p>\n Die Emp\u00f6rung ist gro\u00df \u00fcber Microsofts aktuellste Dimension zur Zerst\u00f6rung von Privatsph\u00e4re und Sicherheit. Doch nun zeigt sich: Der Konzern hat \u00fcber Sicherheitsmerkmale gelogen – die Funktion ist noch weitaus gef\u00e4hrlicher, als bisher angenommen. Was genau bekannt wurde und was der Konzern in Zukunft vor hat, fasst dieser Beitrag zusammen. Recall: Die n\u00e4chste Stufe der …<\/p>\n","protected":false},"author":5,"featured_media":13302,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"[{\"content\":\"https:\/\/github.com\/thebookisclosed\/AmperageKit\",\"id\":\"ec994c62-1d20-47c6-8912-e23dc09ac2a7\"},{\"content\":\"https:\/\/winfuture.de\/news,143172.html\",\"id\":\"fdad7299-321c-47db-afaa-6209a36ea59b\"},{\"content\":\"https:\/\/mastodon.social\/@detective\/112513529733646088\",\"id\":\"ccb9afe2-8667-4a08-9ef3-bdb84a8af20b\"},{\"content\":\"https:\/\/support.microsoft.com\/en-us\/windows\/privacy-and-control-over-your-recall-experience-d404f672-7647-41e5-886c-a3c59680af15\",\"id\":\"4848005f-4398-4a2d-92e0-02b3911a6cde\"},{\"content\":\"https:\/\/arstechnica.com\/ai\/2024\/06\/windows-recall-demands-an-extraordinary-level-of-trust-that-microsoft-hasnt-earned\/2\/\",\"id\":\"56930128-ec04-4a77-b3a9-2bbac313313f\"},{\"content\":\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2024\/05\/20\/new-windows-11-features-strengthen-security-to-address-evolving-cyberthreat-landscape\/\",\"id\":\"300c89fe-1a6d-40ae-b22c-7ab94ce545f2\"},{\"content\":\"https:\/\/github.com\/xaitax\/TotalRecall\",\"id\":\"a7d01f8c-269d-484e-b67b-5ea281d70d38\"},{\"content\":\"https:\/\/blogs.windows.com\/windowsexperience\/2024\/06\/07\/update-on-the-recall-preview-feature-for-copilot-pcs\/\",\"id\":\"179c4fdf-5c74-41f6-b756-d62656ea0002\"},{\"content\":\"https:\/\/www.theverge.com\/24148033\/satya-nadella-microsoft-security-memo\",\"id\":\"049058c5-beeb-4e20-a4f1-cca3a41ace68\"},{\"content\":\"https:\/\/www.borncity.com\/blog\/2024\/06\/06\/tenable-entdeckt-kritische-schwachstelle-in-microsoft-azure-unternehmen-will-nicht-patchen-juni-2024\/\",\"id\":\"39759372-d827-4705-b694-8c2735a546ef\"}]"},"categories":[91],"tags":[52,1104],"class_list":["post-13297","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-windows","tag-windows","tag-windows-recall"],"_links":{"self":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13297","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/comments?post=13297"}],"version-history":[{"count":2,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13297\/revisions"}],"predecessor-version":[{"id":13301,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/posts\/13297\/revisions\/13301"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media\/13302"}],"wp:attachment":[{"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/media?parent=13297"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/categories?post=13297"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/u-labs.de\/portal\/wp-json\/wp\/v2\/tags?post=13297"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/06\/grafik-2.png\")
<\/a><\/figure>\n<\/div>\nMicrosoft hilft: Hackern gef\u00e4llt das<\/h2>\n
![\"\"](\"https:\/\/u-labs.de\/portal\/wp-content\/uploads\/2024\/06\/grafik-3.png\")
<\/a><\/figure>\n<\/div>\nWie geht es mit Recall weiter?<\/h2>\n
Fazit: Microsoft hat sich selbst vorgef\u00fchrt<\/h2>\n
Quellen<\/h2>\n
\n