Windows 11: Wegen dieser KI-Funktion raten Datenschützer zum Wechsel

Windows 11 und Datenschutz: Warum die Recall-Funktion laut Experten Risiken für Cybersicherheit und digitale Souveränität birgt – und was Unternehmen jetzt prüfen sollten. 

Was ist die „Recall-Funktion“?

Die sogenannte Recall-Funktion von Windows 11 ist ein KI-gestütztes Tool, das regelmäßig Screenshots des Bildschirminhalts anfertigt und diese zu einer lokal durchsuchbaren "Erinnerung" zusammenstellt. Dadurch ist es möglich, Tätigkeiten auch nach Tagen noch via KI-Suchanfrage wiederzufinden. Diese Vorgehensweise erzeugt dadurch aber auch ein umfassendes Protokoll aller sichtbaren Inhalte auf dem Gerät, inklusive potenziell vertraulicher Unternehmensinformationen.

In den Grundeinstellungen ist Recall zwar zunächst deaktiviert und muss von Nutzern oder Administratoren aktiviert werden. Dennoch ist es Bestandteil von Windows-Systemen und könnte bei Updates automatisch aktiviert werden.

Warum Sicherheits- und Datenschutzexperten warnen

Kritiker warnen vor mehreren zentralen Risiken:

• Potenzial zur Sammlung sensibler Daten: Recall fertigt alle paar Sekunden Screenshots an, die alles umfassen – von geöffneten Dokumenten bis zu Anmeldedaten, sofern erkannte Inhalte nicht explizit ausgeschlossen werden.
  
• Unklare Schutzmechanismen: Microsoft erklärt, die Daten würden lokal gespeichert und weder an Microsoft noch an Dritte übertragen. Doch Kritiker halten diese Aussagen nicht für ausreichend, weil Transparenz über die Speicherung, Ver- und Entschlüsselung sowie über etwaige zukünftige Änderungen fehlt.
  
  
• Potenzielle Kompromittierung bei unbefugtem Zugriff: Hat eine unautorisierte Person Zugang zu einem Gerät, das Recall-Daten enthält, könnte diese auf einen Schatz an früheren Bildschirmaktivitäten zugreifen.

Diese Kritikpunkte haben bereits dazu geführt, dass Entwickler und Organisationen eigenständig Schutzmaßnahmen angekündigt oder bereitgestellt haben – etwa Browser, die Recall-Screenshot-Aufnahmen aktiv blockieren.

Datenschutz vs. Produktivität – die Debatte für Entscheider

Für Entscheider in stark regulierten Branchen (z. B. Finanzdienstleistungen, Gesundheitswesen oder kritische Infrastruktur) stehen neben Komfortaspekten der Funktion vor allem Compliance- und Sicherheitsfragen im Vordergrund:

1. Kontrolle über Datenflüsse: Automatisch angefertigte Bildschirmaufnahmen können sensible persönliche und unternehmerische Informationen enthalten, die für Compliance-Anforderungen (z. B. DSGVO) kritisch sind.
   
2. Angriffsfläche für Bedrohungen: Lokale Speicherung großer Informationsmengen bietet potenziellen Angreifern ein attraktives Ziel, insbesondere wenn physischer Zugriff besteht oder Endpoint-Sicherheitslösungen unzureichend sind.
   
   
3. Unklare Governance: Es fehlt an eindeutigen Richtlinien und technischen Mechanismen, die eine feingranulare Kontrolle darüber geben, was tatsächlich gespeichert wird und welche Daten ausgenommen bleiben.
   

Empfehlungen für den unternehmerischen Einsatz

Gegenwärtig empfehlen Cybersicherheits- und Datenschutzexperten:

• Klare Policies für Endgeräte: IT-Teams sollten definieren, welche Funktionen in produktiven Umgebungen aktiviert werden dürfen und welche nicht. Bei sensiblen oder regulierten Anwendungen kann die Deaktivierung von Recall auf allen Unternehmensendpunkten ratsam sein.
  
• Technische Konfiguration: Standardmäßig deaktivierte oder nur manuell aktivierbare Funktionen sollten bewusst gesteuert werden, inklusive regelmäßiger Überprüfung nach Updates.
  
  
• Bewusstsein für Datenschutzeinstellungen: Mitarbeitende müssen über potenzielle Risiken aufgeklärt werden, insbesondere wenn ihnen Geräte mit Funktionen wie Recall ausgehändigt werden.
  
  
  

Fazit für Entscheider

Das KI-basiertes Recall-Feature von Windows 11 hat eine neue Debatte darüber eröffnet, wo die Grenze zwischen betrieblicher Produktivitätssteigerung und systematischer Datensamlung verläuft. Während Microsoft betont, dass alle Daten lokal blieben und nicht extern übertragen würden, stufen viele Datenschützer und Sicherheitsanalysten die Risiken als gravierender ein, als von Microsoft kommuniziert.

Insbesondere in stark regulierten Branchen müssen Entscheider genau prüfen, ob und wie solche Funktionen im produktiven Einsatz akzeptabel sind – oder ob der potenzielle Schaden durch Kompromittierung sensibler Daten die Vorteile überwiegt.