Satya Nadella sagt im Video zur Recall Produkteinführung: “We promise to make Recall super secure. Nobody will be able to access it.”1 Das ist das “Security above else” Versprechen von Nadella und Microsoft.2
Eine glatte Lüge wie Kevin Beaumont aka GossiTheDog aufzeigt. Er hat einen ersten Blick auf Recall werfen können:3
Recall uses a bunch of services themed CAP - Core AI Platform. Enabled by default. It spits constant screenshots (the product brands then “snapshots”, but they’re hooked screenshots) into the current user’s AppData as part of image storage. The NPU processes them and extracts text, into a database file. The database is SQLite, and you can access it as the user including programmatically. It 100% does not need physical access and can be stolen.
Jeder mit einer unterschriebenen NDA, jeder Geheimnisträger riskiert seine wirtschaftliche Existenz mit Benutzung eines Windows-Rechners, der im Hintergrund alle paar Sekunden Screenshots aller geöffneten Dokumente, entschlüsselten Emails, den Inhalten von Websites, Passwort-Managern, 2FA-QRcodes macht und von einer AI in Klartext in eine SQLite Datenbank im %Appdata% umwandeln lässt.
Ich kann es nicht deutlicher sagen: Schmeisst den Microsoft Dreck raus!
In diesem Sinne,
Tomas Jakobs
https://wsj.com/video/series/joanna-stern-personal-technology/satya-nadella-on-microsofts-new-copilot-and-the-future-of-ai-pcs/199D08C0-FFBD-44B8-A750-82D445B63EEB ↩︎
https://blogs.microsoft.com/blog/2024/05/03/prioritizing-security-above-all-else/ ↩︎
https://cyberplace.social/@GossiTheDog/112492445214914228 ↩︎