Microsoft spioniert den Bildschirm aus – so schützt Signal seine Nutzer
Bereits im Mai 2024 kündigte Microsoft die Windows-Funktion „Recall“ an. Diese erstellt regelmäßig Bildschirmfotos und speichert sie in einer lokal durchsuchbaren Datenbank. Die Funktion sollte es Nutzern ermöglichen, frühere Bildschirminhalte gezielt wiederzufinden.
Nach massiver Kritik von Sicherheitsforschern, Datenschützern und der Öffentlichkeit wurde das Feature jedoch vorerst zurückgestellt. Microsoft plant jedoch weiterhin, „Recall“ in zukünftige Windows-Versionen zu integrieren.
Der Messenger-Dienst Signal reagiert auf diese Pläne mit einer technischen Maßnahme für seine Windows-Desktop-Anwendung. In der neuen Version 7.55 verhindert Signal standardmäßig, dass Inhalte der App durch „Recall“ erfasst werden.
Dies wird durch die Nutzung einer Windows-Funktion ermöglicht, die ursprünglich zum Schutz urheberrechtlich geschützter Inhalte entwickelt wurde, jedoch nicht als offizielles Mittel, um sensible App-Inhalte vor systemweiten Screenshots zu schützen.
Signal kritisiert Microsofts Umgang mit dem Datenschutz.
Der Messenger-Dienst Signal kritisiert Microsoft dafür, dass das Unternehmen keine offizielle Schnittstelle bereitstellt, mit der Entwickler ihre Anwendungen gezielt von der Funktion „Recall“ ausschließen können.
Joshua Lund, Mitarbeiter bei Signal, spricht in einem Blogbeitrag von einem „eklatanten Versäumnis“ seitens Microsoft, durch das die Kontrollmöglichkeiten von App-Entwicklern stark eingeschränkt werden. Die Nutzung eines Schutzmechanismus, der nicht für diesen Zweck gedacht ist, zeige die strukturellen Mängel in Microsofts Umsetzung.
Auch Signal-Präsidentin Meredith Whittaker äußerte erneut Bedenken gegenüber KI-basierten Systemen wie Recall. Sie warnt davor, dass derartige Technologien die Trennung zwischen Anwendungen und Betriebssystemen aufheben könnten. Dies berge erhebliche Risiken für die Privatsphäre und die Datensicherheit, da durch das Zusammenführen sensibler Informationen aus verschiedenen Systembereichen eine umfassende Überwachung möglich werde.
Der freie Messenger Signal wird von der gemeinnützigen Signal-Foundation entwickelt. Der Quellcode von Signal ist öffentlich zugänglich und kann von jedem Interessierten eingesehen und überprüft werden.
Es ist ein Feature, das für einige User sehr nützlich sein kann. Wer ist nicht will, schaltet es ab, so einfach. Man muss ja nicht bei allen Dingen unter zuerst schreien, bevor man das Feature wirklich gesehen hat, inkl. Nein-Danke-Button.
Es wird ja so getan, als würde Windows heimlich die Nutzer damit ausspionieren – und das ist ja nicht der Fall, solange man es selbst an oder ausschalten kann, Einsicht in die Sachen hat, und dazu noch einigermaßen detaillierte Einstellungsmöglichkeiten.
Sicher kann Microsoft noch an Stellschrauben drehen, wie an der von Signal genannten. Ein Opt-Out für die Anbieter von Anwendungen also (wie es zum Beispiel bei Android vorhanden sein müsste).
Aktuell immer deaktiviert ist das ja schon für Inkognitotabs in Browsern – und jeder Nutzer, der sich dazu entschließt, Recall zu verwenden UND die Telegram-App zu verwenden UND die Telegram-App ausschließen will, konnte das über die Recall-Einstellungen ja jederzeit tun, ganz ohne Geschrei.
Und die Überschrift „Microsoft spioniert den Bildschirm aus“ ist ja wohl sehr grenzwertig – spioniert auch meine Wetter-App mich aus, weil ich ihr gesagt habe, ich will das Wetter für meinen Standort sehen?
Für Telegram ist das immer noch in erster Linie Marketing, um auf sich aufmerksam zu machen.
Telegram ist nicht Signal.
Eine Funktion sollte transparent für den Nutzer dargestellt werden und es sollte aktiv von Microsoft diese Funktion per Standard deaktiviert sein und nicht andersrum. Nicht jeder Anwender ist ein Power User
Und Artikel und Headlines wie dieser hier suggerieren, dass Microsoft es im Hintergrund heimlich aktiviert und es standardmäßig aktiviert ist – das ist aber NICHT der Fall!
Standardmäßig ist das Speichern von Momentaufnahmen für Recall nicht aktiviert. Sie müssen sich für das Speichern von Momentaufnahmen entscheiden. Hierfür gibt es mehrere Möglichkeiten:
Sie können zu Windows-Einstellungen > Datenschutz & Sicherheit > Recall & Momentaufnahmen wechseln, um zu steuern, wann Momentaufnahmen gespeichert werden. Verschieben Sie mit der Option Momentaufnahmen speichern den Schalter auf Ein .
Wenn Sie Recall zum ersten Mal öffnen, werden Sie gefragt, ob Sie das Speichern von Momentaufnahmen zulassen möchten.
Und weil man nicht von jedem erwarten kann, dass er oder sie sich vorm Aufregen noch mal selbst informiert, ist es auch Aufgabe von Artikeln, nicht einfach nur Stimmung zu machen, sondern Dinge auch einzuordnen, vielleicht ein paar Fakten mitzugeben.
Noch eine kurze Ergänzung: Dass irgendwer hier das Feature demnächst zu sehen bekommt, ist so oder so ziemlich unwahrscheinlich. Denn es ist überhaupt nur verfügbar auf der Handvoll von Copilot+ PCs, die den Secured-Core-Standard erfüllen, bei denen es Windows Hello zum Anmelden gibt und es eingerichtet ist, und bei denen der Rechner mit Bitlocker verschlüsselt ist.
Ich denke nicht, dass hier sinnlos Stimmung gemacht wird: Microsoft implementiert in einem millionenfach benutzten System eine Funktion, mit der die meisten Anwender nichts anfangen können beziehungsweise die sie überfordert. Das ist vollkommen verantwortungslos. Der Klick auf „Zustimmen” ist schnell gemacht, doch kaum jemand kann die Folgen abschätzen. Gerade im Hinblick auf Anwendungen, die großen Wert auf Privatsphäre legen, ist das für mich ein Supergau. Und Signal weist zurecht in dieser extremen Art darauf hin. Ich kann auch überhaupt nicht nachvollziehen, warum du das hier so kleinreden möchtest. Was ist Microsoft anmaßt, ist einfach nur frech. Windows ist ein Betriebssystem und mehr nicht.
Also ich habe bisher die Screens nicht gesehen, die kommen, wenn man Recall das erste Mal startet, du? Ich denke schon, dass man dem User das Feature einigermaßen gut erklären kann – und auch muss, das ist klar.
Bei vielen Komfortfunktionen ist für jeden persönlich ein Abwägen zwischen Datenschutz und dem Benefit für einen selbst nötig. Und an dieser Stelle kann ich mir für mich schon vorstellen, dass ich einen signifikanten Nutzen aus der Funktion ziehen könnte – im Gegensatz zu, sagen wir, Trackern auf jeder Website, die Daten speichern, abgleichen und verkaufen.
Ich fand schon früher die Funktion hilfreich, ein paar Tage „in die Vergangenheit“ zu schauen unter Windows, und zu sehen, welche Anwendungen ich wann genutzt hatte.
Auch Googles Historie hat mir schon öfter geholfen, um etwas wiederzufinden, das ich vor Monaten gesehen habe.
Ist der Grund bei Recall, dass lokaler Festplattenplatz und Festplattenverschlüsselung und Rechenleistung erforderlich ist, nicht gerade der, dass alles lokal auf dem Rechner bleibt, inklusive der Suchlogik?
Dann wäre es doch Datenschutz-technisch sehr viel unproblematischer als jeder Web-Dienst, bei dem Die Daten hin- und her geschickt werden, verarbeitet, auf Servern gespeichert werden?
Das tut ja im Grunde ein Großteil der User (mit Ausnahme aller, die auf viel Datenschutz Wert legen, und die werden auch bei Recall nicht auf „Ja bitte“ klicken) – Sammlungen mit persönlichen Fotos liegen in der Cloud, ebenso wie Mails, Notizen, Dokumente – oft läuft da auch Logik drüber, die Texte suchbar macht, die Gesichter von Personen scannt…
Vieles davon kann ich im Zweifel nach erteilter Zustimmung wirklich auch nachträglich kaum noch entfernen (also die Daten, die schon da sind auf den Servern) – im Gegensatz zu Recall, wo ich die lokalen Daten jederzeit löschen kann, und schon per Definition nach einer Weile die älteren Daten immer gelöscht werden (je nachdem, wie viel Plattenplatz ich dem ganzen zugestehe).
Ich kann jedem ans Herz legen, sich mal Linux anzuschauen. Für das meiste ist es mehr als genug und manchmal auch die bessere Wahl.
https://endof10.org/
https://distrochooser.de/
Distrowatch.com
Ist aber auch frech von MS. Nur weil man Windows nutzt können die nicht machen was die wollen.