Nicht nur für Windows: Recall erhält Open-Source-Konkurrenz mit Datenschutz-Fokus
Das umstrittene KI-Feature Recall für Windows 11 ist noch nicht einmal offiziell verfügbar, schon taucht mit Openrecall eine quelloffene Alternative auf. Wie der Beschreibung des auf Github veröffentlichten Projektes(öffnet im neuen Fenster) zu entnehmen ist, soll bei dem Python-basierten Tool der Datenschutz im Vordergrund stehen. Ebenso wie sein Vorbild aus dem Hause Microsoft ermöglicht Openrecall Anwendern einen Zugriff auf ihre digitale Vergangenheit.
Genau wie bei Recall werden dafür regelmäßig Screenshots erfasst und deren Inhalte per OCR (Optical Character Recognition) analysiert und durchsuchbar gemacht. Um in der Vergangenheit verarbeitete Informationen schnell wiederzufinden, können Anwender nach relevanten Schlüsselwörtern suchen oder aber manuell durch den aufgezeichneten Verlauf blättern.
Der Entwickler von Openrecall sieht sein Tool durch den Open-Source-Status im Vorteil. Dadurch sei es jedermann möglich, den Quellcode auf mögliche Backdoors oder Bedrohungen für die Privatsphäre hin zu überprüfen, heißt es auf Github. Darüber hinaus setzt Openrecall keine spezielle Hardware voraus und ist neben Windows auch unter MacOS und Linux verwendbar.
Passwortschutz noch in der Entwicklung
Der Openrecall-Entwickler verspricht, dass die Daten ausschließlich lokal verarbeitet und nicht an eine Cloud übermittelt werden. Für Recall verspricht Microsoft dies zwar ebenfalls, aufgrund des Closed-Source-Charakters des neuen Windows-Features ist für Außenstehende allerdings schwieriger nachvollziehbar, inwieweit der Konzern dieses und viele weitere Versprechen tatsächlich und dauerhaft einhält.
Bei Openrecall sollen sich die Daten der Nutzer für zusätzliche Sicherheit mit einem Passwort schützen lassen. Da diese Funktion allerdings noch nicht implementiert ist, sollten Anwender das Tool derzeit noch mit Bedacht einsetzen. Ohne diese Sicherheitsebene dürfte es für Angreifer mit lokalem Zugriff ein Leichtes sein, die gesammelten Daten zu exfiltrieren.
Das betrifft dann potenziell auch sensible Informationen aus einem vom Anwender aufgerufenen Onlinebanking-Portal oder sichtbar gemachte Passwörter. Recall wurde zuletzt massiv für die Erfassung solcher Daten sowie deren Speicherung in einer unverschlüsselten Datenbank kritisiert. Inzwischen versprach Microsoft allerdings, den Zugriff auf die Recall-Datenbank bis zur Veröffentlichung des Tools durch zusätzliche Maßnahmen abzusichern .
Openrecall will mit Allowlist punkten
Aktuell wird bei Openrecall an einer Allowlist gearbeitet(öffnet im neuen Fenster) . Anwender können dadurch künftig explizit auswählen, welche Fenster und Anwendungen das Tool erfassen soll. "Dadurch haben die Benutzer eine bessere Kontrolle darüber, welche Aktivitäten in ihre digitale Historie aufgenommen werden, was den Datenschutz und die Relevanz verbessert" , heißt es dazu auf Github.
Microsoft hat sich bei Recall für die umgekehrte Logik entschieden: Das Windows-Feature geht zunächst davon aus, dass alles erfasst werden soll. Mit DRM-Inhalten und privaten Browsertabs hat Microsoft Ausnahmen definiert, die vom Anwender um ausgewählte Anwendungen und Webseiten ergänzt werden können. Dieser Ansatz birgt jedoch das Risiko, dass der Nutzer vergisst, eine Anwendung mit sensiblen Inhalten vor deren Verwendung als Ausnahme hinzuzufügen, so dass die Daten unbeabsichtigt von Recall erfasst werden.