Microsoft zei vrijdag dat het de veel bekritiseerde, op kunstmatige intelligentie (AI) gebaseerde Recall-functie standaard zal uitschakelen en er een opt-in van zal maken.
Recall, momenteel in preview en exclusief beschikbaar voor Copilot+ pc's op 18 juni 2024, functioneert als een “verkenbare visuele tijdlijn” door elke vijf seconden screenshots te maken van wat er op de schermen van gebruikers verschijnt, die vervolgens worden geanalyseerd en geparseerd om relevante informatie naar boven te halen.
Maar de functie, bedoeld om te dienen als een soort fotografisch geheugen met behulp van AI, stuitte op onmiddellijke reacties van de veiligheids- en privacygemeenschap, die het bedrijf hekelde omdat het niet voldoende had nagedacht en adequate veiligheidsmaatregelen had geïmplementeerd die kwaadwillende actoren konden verhinderen gemakkelijk toegang krijgen tot het digitale leven van een slachtoffer.
De opgenomen informatie kan schermafbeeldingen omvatten van documenten, e-mails of berichten met gevoelige details die mogelijk zijn verwijderd of tijdelijk zijn gedeeld met behulp van verdwijnende of zelfvernietigende formaten die populair zijn op instant messaging-platforms.
Andy Greenberg van WIRED noemde Recall een “ongevraagde, vooraf geïnstalleerde spyware die in nieuwe Windows-computers is ingebouwd.” Windows Central meldde dat Microsoft tijdens de ontwikkeling “overdreven geheimzinnig” was over Windows Recall en ervoor koos het niet publiekelijk te testen.
In een poging om het toenemende spervuur van kritiek tegen te gaan, zei Microsoft dat gebruikers de volledige controle hebben over de hele Recall-ervaring en dat het de functie in preview heeft gelanceerd om feedback van klanten te helpen verzamelen.
Onder de substantiële veranderingen die aan de functie zijn geïntroduceerd, zijn onder meer beveiligingsupdates en een nieuw installatieproces om deze functie in te schakelen, waardoor gebruikers de keuze hebben om zich volledig af te melden voor het periodiek opslaan van schermafbeeldingen met behulp van Recall.
De beveiligingswijzigingen vereisen ook dat gebruikers zich inschrijven voor Windows Hello biometrisch scannen om Recall in te schakelen, waarbij een bewijs van aanwezigheid nodig is om de tijdlijn te bekijken en zoekopdrachten uit te voeren.
Naast het versleutelen van de zoekindexdatabase (die voorheen was opgeslagen in een niet-versleutelde SQLite-database), merkte de technologiegigant op dat Recall-snapshots alleen worden gedecodeerd en toegankelijk zijn na gebruikersauthenticatie.
“Copilot+ pc's worden gelanceerd met 'just in time'-decodering, beschermd door Windows Hello Enhanced Sign-in Security (ESS), dus Recall-snapshots zullen alleen worden gedecodeerd en toegankelijk wanneer de gebruiker zich authenticeert”, zegt Pavan Davuluri, Microsoft's vice-president voor Windows + Apparaten, zei.
“Dit geeft een extra beschermingslaag voor Recall-gegevens naast andere standaard ingeschakelde Window Security-functies zoals SmartScreen en Defender, die geavanceerde AI-technieken gebruiken om te voorkomen dat malware toegang krijgt tot gegevens zoals Recall.”
Redmond herhaalde verder dat Recall-snapshots lokaal op het apparaat worden opgeslagen en verwerkt en dat ze niet worden gedeeld met andere bedrijven of applicaties. Er stond ook dat gebruikers op elk gewenst moment kunnen pauzeren, filteren en verwijderen wat er is opgeslagen.
Voor gebruikers van beheerde werkapparaten binnen bedrijfsomgevingen hebben IT-beheerders de mogelijkheid om Recall uit te schakelen, hoewel ze dit zelf niet kunnen inschakelen. Microsoft benadrukte dat de keuze uitsluitend aan de gebruikers wordt overgelaten.
“Je ziet Recall vastgezet op de taakbalk wanneer je je bureaublad bereikt”, zei Davuluri. “Er staat een Recall snapshot-pictogram in het systeemvak om u te laten weten wanneer Windows snapshots opslaat.”
“Het blijkt dat het uitspreken werkt”, zegt beveiligingsonderzoeker Kevin Beaumont, die een uitgesproken criticus was van de oorspronkelijke implementatie van Recall. “Er zitten duidelijk duivels in de details – potentieel grote – maar er zitten een aantal goede elementen in. Microsoft moet zich ertoe verbinden om niet te proberen gebruikers te misleiden om dit in de toekomst mogelijk te maken.”
“Ik denk dat het hebben van de keuze om zich aan te melden voor thuissystemen in het algemeen veel mensen later beveiligingsproblemen zal besparen. Het had nooit standaard ingeschakeld mogen worden.”
De koerswijziging van Microsoft komt te midden van een reeks veiligheidsdebacles waarmee het bedrijf de afgelopen jaren te maken heeft gehad door toedoen van Russische en Chinese natiestaten. Dit heeft het bedrijf ertoe aangezet veiligheid boven alles te stellen als onderdeel van zijn Secure Future Initiative (SFI). ).
“Als u wordt geconfronteerd met de afweging tussen beveiliging en een andere prioriteit, is uw antwoord duidelijk: doe aan beveiliging”, zei Microsoft-topman Satya Nadella vorige maand in een memo aan zijn werknemers. “In sommige gevallen betekent dit dat we prioriteit geven aan beveiliging boven andere dingen die we doen, zoals het uitbrengen van nieuwe functies of het bieden van voortdurende ondersteuning voor oudere systemen.”
