Microsoft kündigt weitere Änderungen für Copilot Recall an

Microsoft hat weitere Änderungen für die im Mai 2024 angekündigte KI-Funktion Copilot Recall angekündigt. Das Unternehmen reagiert damit auf anhaltende Kritik an dem KI-basierten „fotografischen Gedächtnis“ von Windows, das Nutzern helfen soll, Dinge wiederzufinden, die sie zuvor auf ihrem PC gesehen oder bearbeitet haben.

In einem Blogeintrag bestätigte das Unternehmen nun, dass Recall nur auf Copilot+ PCs mit Windows 11 zur Verfügung stehen wird. Die Einstufung Copilot+ erhalten indes nur Geräte, die bestimmte Sicherheitsvorgaben erfüllen. Dazu gehört das für Windows 11 benötigte Trusted Platform Module (TPM 2.0) sowie eine verschlüsselte Systemfestplatte. Das TPM stellt laut Microsoft die Basis für eine sichere Plattform dar und verwaltet die für die Ver- und Entschlüsselung von Recall-Daten benötigten Schlüssel. Weitere Sicherheitsfunktionen sollen gewährleisten, dass die Verwendung von Recall blockiert wird, falls ein Rechner nicht sicher gebootet wurde.

Darüber hinaus wird Recall nicht ab Werk aktiv sein. „Recall ist ein Opt-in Erlebnis“, teilte Microsoft mit. Sie soll so lange deaktiviert bleiben, bis ein Nutzer sich ausdrücklich dafür entscheidet, sie zu aktivieren. „Während der Einrichtung von Copilot+-PCs erhalten die Benutzer eine klare Option, ob sie sich für die Speicherung von Snapshots mit Recall entscheiden. Wenn sich ein Benutzer nicht proaktiv dafür entscheidet, die Funktion zu aktivieren, wird sie deaktiviert, und es werden keine Schnappschüsse erstellt oder gespeichert“, ergänzte Microsoft.

Copilot Recall lässt sich laut Microsoft aber auch vollständig aus OEM- und Einzelhandelsversionen von Windows 11 (Home und Pro) entfernen. Die Deinstallation kann über die optionalen Funktionen für Windows 11 erfolgen. Außerdem bestätigte das Unternehmen, dass Recall in einer Standardinstallation von Windows 11 Enterprise nicht enthalten ist – die Funktion muss von Administratoren separat freigeschaltet werden.

Neue Datenschutzeinstellungen sollen zusätzliche Kontrolle über persönliche Daten bieten. Laut Microsoft wird ein Symbol in der Taskleiste die Benutzer jedes Mal benachrichtigen, wenn ein Recall-Snapshot gespeichert wird, und die Möglichkeit bieten, die Funktion zu pausieren. Auch werden sensible Daten wie Kennwörter, Kreditkartennummern und nationale ID-Nummern herausgefiltert. Zudem speichert Recall bestimmte Daten nicht, beispielsweise aus einer privaten Browser-Sitzung. Auch lassen sich bestimmte Apps und Websites von Recall ausschließen.

Eine weitere Voraussetzung für Recall ist ein biometrische Authentifizierung des Benutzerkontos. Auch werden alle Schnappschussdaten verschlüsselt, wobei die Entschlüsselung eine biometrische Authentifizierung erfordert. Suchvorgänger in den Snapshots werden wiederum in einer virtualisierungsbasierten Sicherheits-Enklave ausgeführt. Diese Isolierung soll sicherstellen, dass andere Prozesse inklusive Schadsoftware keinen Zugriff auf Entschlüsselungsschlüssel und den Inhalt der Datenbank haben.