Flurfunk - Co-Pilot+PC & LabHost Takedown
E47

Flurfunk - Co-Pilot+PC & LabHost Takedown

Einen wunderschönen guten Nachmittag. Wir haben uns wieder, nicht ganz so kurzfristig

wie letzte Woche, aber trotzdem einigermaßen kurzfristig heute verabredet,

Max und ich. Ein Abend davor.

Ein Abend davor, also es wird immer so ein bisschen früher.

Abstimmung war trotzdem nicht da.

Irgendwann haben wir mal so einen durchiterierten Plan für das nächste Jahr oder so.

Ja, aber dann müssten wir das News-Format wiederum vergessen.

Wir reden ja über News, Ja, gut. Ja, kriegen wir hin.

Ich warte ja eigentlich nur noch darauf, dass wir uns irgendwann mal zusammen

zweimal die Woche oder einmal die Woche irgendwo in einem explizit gebietenden

Studio mit perfekten Tonen und Videokameras dann treffen,

dass es dann super professionell wird.

Also ich glaube, wenn wir da bei einer Sache kein Problem haben,

dann ist es die Zeit, weil die habe ich einfach en masse.

Da sollten wir einfach keinen Stress haben, denke ich. Deswegen klappt das auch

jetzt immer so gut planbar.

Ja, wie geht's dir? Wir hatten zwar schon ein kurzes Vorgespräch,

aber die Leute müssen es ja auch noch mitbekommen.

Ja, soweit so gut. Wir hatten jetzt ein paar etwas härtere Tage hier.

Das war bei mir familiär bedingt. Und musste mich um meinen Dad kümmern, der war im Krankenhaus.

Dann hat man einen Todesfall in der Familie, da musste ich gestern die Trauerrede halten.

Hatte ich so auch noch nie gemacht, deswegen war ich da ein bisschen auch nervös

und so. Aber lief jetzt soweit wieder alles gut.

Der Stress und die Schwere des Themas ist somit dann auch erstmal wieder von den Schultern.

Und nächste Woche fahren wir im Urlaub. Also da sind wir erstmal campen.

Von daher für dich auch schon mal als Info, nächste Woche wahrscheinlich keine Aufnahme. Vielen Dank.

Ähm, ja, macht wahrscheinlich Sinn und ist, glaube ich, auch mal ganz gut.

Also mir hat jetzt neulich diese eine oder diese zwei Wochen haben ja auch mal

ganz gut getan, wo ich so ein bisschen Piano gemacht habe und ich bin nächste

Woche eh, ich bin in Estland eine Woche oder nicht eine Woche,

aber ich bin unter der Woche in Estland, dann bin ich in Schweden und so weiter.

Also das ist jetzt eh, werden jetzt eh ein paar anstrengende Wochen mit viel unterwegs sein.

Ich werde immer schauen, dass ich

das Mikro mitnehme, dass man zumindest kurzfristig mal was machen kann.

Aber ja, manchmal hat man auch wirklich einfach keine Lust.

Ja. Und vor allem, wenn du eh gerade irgendwie durch die Nordikländer so ein

bisschen durcheierst, dann hast du vielleicht auch lieber mehr Motivation,

dir mal was von der Landschaft oder den Städten anzugucken, als dich wieder

ins Hotelzimmer zu setzen, um mit, klar, hochinteressanten Leuten zu reden, aber.

Aber es wird schon. Wir hätten eigentlich, hätte ich es doch noch geschafft,

für Montag eine Interviewfolge rauszubringen und DHL hat es versaut.

Die haben ja nämlich am Tag vor der Aufnahme geschrieben, dass das Paket mit

dem Mikrofon verloren wurde, was ich den Gästen meistens zuschicke,

wenn sie kein eigenes haben.

Und dann haben wir entschieden, bevor wir euch schlechten Ton anbieten,

machen wir doch lieber einfach nochmal eine News-Folge mit gutem Ton und die

Interviewfolge kommt dann.

Aber dafür werden sie umso besser, glaube ich. Wir wollen ja hier Qualitätsformat

machen und das ist mir bei diesen Interviews auch wirklich wichtig,

bevor ich jetzt die zehnte Nase einlade, die schon irgendwo wieder war.

Mag euch alle, aber es soll ja interessant bleiben.

Ähm, von dem her, ja, macht, macht euch gefasst, da werden wieder ein paar schöne Sachen kommen.

Wir wollen an, also wir wollten eigentlich nicht anfangen mit diesem Thema,

aber scheinbar möchte uns irgendjemand, äh, in Nordamerika zwingen,

immer wieder mit diesem Thema anzufangen.

Microsoft hat, äh, das Feature des Jahres rausgebracht. Erzähl mir doch mal davon.

Das Albtraum-Feature des Jahres eines jeden Security-Experten, würde ich sagen, ja.

Copilot plus PC war die große Ankündigung letzte Woche, glaube ich, ne, war's?

Indem sie jetzt die neuen Surface-Laptops und Slash-Tablets dann rausbringen,

auf denen ein neuer ARM-Chip läuft und eben quasi nativ eine eigene NPU enthalten ist,

auf der dann Co-Pilot läuft und quasi AI komplett und direkt integriert ist in die Maschine.

Und was sich natürlich nach einer rein logischen Evolutionsstufe anhört,

was wir, glaube ich, schon von den meisten erwartet haben, auch da gingen die

meisten Gespräche drumherum, wie geht Google weiter?

Da gab es auf der Google I.O. schon zu sehen, was sie immer mehr mit Gemini

und so in ihre Telefone auch rein integrieren.

Bei Apple wartet man jetzt auf die große Ankündigung während der WWDC,

wie sie das machen, ob sie da mit OpenAI quasi partnern oder doch irgendwelche

anderen Modelle oder ob sie mehrere reinpacken, das weiß man noch nicht so genau.

Aber die große Annahme war halt eben auch, dass sie da ganz viel über AI reden,

wobei sie es mit Sicherheit wieder nicht AI nennen werden.

Apple hat ja da immer so ein Spielen, andere Worte dafür zu erfinden.

Ja, und dann kam letzte Woche Microsoft um die Ecke.

Und hat dieses Video released mit dem Copilot plus PC und der Vorstellung der Recall-Funktion.

Und ich glaube, ich habe selten in meinen Channels auf Signal oder LinkedIn

so viele und so schnelle Nachrichten und Links zu diesem Video hochpoppen sehen

und zu diesem Feature mit Smileys,

oder diesen Emojis,

wo dann quasi der Kopf explodiert und so eine Atompilzwolke drüber ist,

weil einfach, ich glaube, wir alle aus einer Security-Perspektive,

wie gesagt, das für einen völligen Albtraum halten,

was da den Datenschutz angeht, die Privatsphäre der User.

Und das halt, was damit dann schlussendlich passiert, hinten raus oder wie man

das überhaupt in Anführungszeichen kontrollieren kann, Weil was man bisher gesehen

hat, hat man da nicht viel Kontrolle drüber.

Und das Ding schneidet halt echt so gut wie jeden Scheiß mit.

Ach ja, nee, was es nicht mitschneidet ist, wenn du deinen Browser im Inkognito-Modus

öffnest, dann tut es das nicht mitschneiden.

Aber allen anderen Rest macht es wie jede Sekunde oder jede zweite Sekunde oder

sowas macht es ein Screenshot von deinem Bildschirm,

also auch wo sich der Mauszeiger überall hin bewegt und dann kannst du danach

theoretisch beispielsweise nach einem Tag oder mehr oder noch am selben Tag

könntest du dann die AI in dem PC dann halt fragen, Hey,

was habe ich denn vor fünf Minuten gerade noch mal gemacht?

Oder kannst du mir noch mal die Datei wiederherstellen, die ich da vor einer

Stunde in Bearbeitung hatte?

Oder kannst du noch mal checken, ich war auf einer Website, da ging es um das

und das Thema, wo war ich denn da genau?

Und,

Dadurch, dass er das alles über Screenshots mitschneidet, kann dann die KI sozusagen

das dann auch dementsprechend dann rausfiltern,

kann die Fragen beantworten und kann dir dann auch wieder wahrscheinlich die

Dateien eben zeigen oder die

Webseiten, die du aufgerufen hast oder wo du theoretisch hingeklickt hast.

So, während das jetzt eben für den Otto-Normal-User vielleicht nach einem coolen

Feature sich anhört, um zu sagen, da brauche ich mir ja gar nichts mehr merken,

ist es halt, glaube ich, für uns wirklich so ein Ding, wo wir sagen, oh mein Gott,

die erstmal, was ich schon auch in meiner beruflichen Karriere vor Betriebsräten

verteidigt habe, dass nein, wir tracken nicht jede Mausbewegung.

Wir wollen gar nicht wissen, was ein Mitarbeiter mit seinen Mausbewegungen alles macht.

So, Haken dran, das macht das Ding schon mal. Es war völlig, völlig autonom.

Und dann gibt es keinen, außer du bist halt in diesem Inkognito-Modus,

gibt es kein Filtering von diesem Ding.

Es schneidet alles mit. Also das kann auch Passwörter, die mal im Klartext angezeigt

werden, weil du es dir gerade nochmal wieder herstellen willst oder du machst

deinen Passwortmanager auf,

kopierst es raus oder es hat kein Kopierfeature, du willst dir das Passwort

kurz anschauen, zack, hat es die KI und die KI merkt sich das.

Oder du guckst dir halt auf deinem privaten PC irgendwelche Kinderbilder an

von deinen Kids, wo sie in der Badewanne sind, zack, es ist in der KI drin und

die sagen zwar natürlich,

ja, es wird alles nur auf dem Laptop vorgehalten oder auf dem PC dann vorgehalten,

weil der hat ja auch bis zu 256 Gigabyte.

Ganz ehrlich, welches Gerät heutzutage, bei welchem Gerät reichen 256 Gigabyte

an Festplattenspeicher aus?

Vor allem, wenn da eine KI dann drauf sitzt, die jede Sekunde ein Screenshot macht.

Das geht sich bei mir nicht ein.

Also ich glaube da irgendwie nicht so richtig dran. Und wenn du dann wieder

denkst, okay, dann gehen diese Daten doch irgendwie in irgendeiner Art und Weise zu Microsoft.

Ich weiß nicht, da ist das ganze Thema mit der Future Security Initiative und

den noch viel größeren Security First Principles Ankündigungen von nochmal zwei Wochen früher.

Irgendwie geht sich das gerade ziemlich quer, habe ich das Gefühl. Was denkst du dazu?

Ich habe so ein paar Punkte und sicherlich stimme ich dir bei vielen zu,

bei manchen vielleicht nicht sehe ich anders, aber resigniere ich eher so ein bisschen.

Also das erste ist, ich würde mir keine Gedanken machen, weil wir haben jetzt

den AI-Act in der EU und damit Damit ist diese Diskussion eh obsolet,

das ist sicher und Microsoft wird es unter Druck gesetzt.

Das ist für mich der erste Punkt, weil das Problem lösen wir regulatorisch. Das zweite ist,

Ich glaube, was wir schon manchmal nicht ganz vergessen dürfen in dieser Debatte

ist, so hart es für uns wirkt oder in dieser Bubble wirkt, so wenig interessiert es die Allgemeinheit.

Und ich bewerte es jetzt gar nicht. Ich sage einfach nur, mein Gefühl sagt mir,

dass es den Otto-Normalbenutzer, der sich so ein Surface dann vielleicht holt,

um abends auf der Couch irgendwas zu machen,

entweder der weiß davon einfach gar nichts.

Ich glaube deswegen, das ist so meine größte Kritik auch eher an dem Feature ist,

ich sehe den Use Case für den eigentlichen Benutzer bis heute einfach noch nicht,

weil ganz viele Dinge, die da angekündigt wurden mit du kannst hier in der Zeit

zurück, du kannst da, kannst du jetzt auch schon, vielleicht ohne die visuelle Komponente,

aber kannst du heute auch schon.

Du kannst zum Beispiel teilweise auch deinen Verlauf, du könntest einfach irgendein

Large-Language-Model auf deinen Browser-Verlauf setzen und dann könntest du

einfach fragen, ey, ich habe da neulich irgendwas gesucht und ich weiß nicht

mehr, wie das genau hieß.

Also das könnte man auch heute schon mit einem Indexing vom Verlauf irgendwie machen.

Ich glaube, das, was halt jetzt krass dazukommt, ist einfach eine visuelle Komponente

und wie gesagt, das meine ich auch nicht wertend, sondern die ist halt jetzt einfach da.

Ich weiß gerade noch nicht, ob oder wie das ein Otto-Normal-User wirklich benutzen

soll oder ob es überhaupt wird.

Der dritte Punkt ist, es wird immer wieder jetzt vom Mediendesaster gesprochen.

Kann man so sagen, wenn man halt Medienlandschaft auf IT-spezialisierte Medien,

die nicht für die breite, breite Öffentlichkeit angelegt sind, fokussiert.

Weil wenn du dir sonst mal so einen Pressespiegel dazu anschaust,

also da habe ich jetzt eher, hey, die bringen was Cooles raus und da wurde auf

dieses Feature teilweise gar nicht so eingegangen.

Und auch da wieder, ich will niemanden zwingen, da irgendwie Nachrichten so

zu schreiben, wie sie mir passen.

Ich glaube nur manchmal, dass wir unsere, die Diskussionen, die wir führen,

einfach ein bisschen nicht überhöhen, in dem Sinne, dass wir sie nicht führen sollen,

sondern eher so, die haben in der breiten Masse für ein Unternehmen wie Microsoft

wahrscheinlich schlussendlich leider weniger Relevanz, als wir denken.

Ähm, ansonsten, was man glaube ich auch noch einfach ein bisschen unterscheiden

muss, klar, Datenschutz, Security gehen irgendwo so ein bisschen Hand in Hand

in vielen Themen, trotzdem ist es auch hier erstmal wieder für mich ein,

zwar unglaublich schwerwiegendes, aber ein Datenschutzthema, ähm,

Klar, auch da kannst du Ableitungen zur Security finden, egal wo das dann gespeichert

wird, wie wird das geschützt, wer kann es am Ende abziehen oder sonst was,

aber ich habe manchmal das Gefühl, die Datenschutzthemen sind gerade deutlich

höher angeordnet oder sollten deutlich höher angeordnet sein als dieses Security-Thema.

Ich habe nur das Gefühl, beim Thema Datenschutz, manchmal denkt man sich, ist auch schon egal.

Ja auch wieder nur ein Tool, was genau die großen Player einsetzen und die haben

sich ja verschworen auf Datenschutz, deswegen vertrauen wir jetzt mal einfach

dann darauf, dass es auch dementsprechend Datenschutz eingehalten wird.

Das aber so ein neues.

Tool einfach ganz andere Aspekte nochmal mit sich bringt und man da echt teilweise,

auch schauen muss, was, selbst wenn das irgendwo, ich sage mal,

es bleibt in der EU, in Anführungszeichen.

Trotzdem, was ist ein Teilweise die Aspekte, die sich so ein Tool dann dabei rausziehen kann.

Du hast hier so ein Surface-Laptop, keine Ahnung, und es ist abends um neun,

in deinem Kalender steht halt drin, Frau ist außer Haus mit Freundin, die Kinder schlafen.

Okay, du sitzt an deinem Surface, denkst dir, naja, bin alleine, ging eh auf nichts mehr.

Ich mach mal den Browser im Inkognito-Modus auf. Das checkt die AI, dann wirst du da...

Ich sag mal 10 Minuten. Und dann machst du den Inkognito-Modus wieder zu oder

das Fenster zu und machst den Laptop zu.

Diese KI wird, glaube ich, wenn sie das über eine breite Masse der Leute,

die dann so eine Laptops haben, relativ schnell ermitteln können.

Und zu diesen Uhrzeiten gehen 90% aller mitteleuropäischen Männer einmal in

der Woche masturbieren oder sowas.

Also, das ist schon so...

Das würde anders ausgedrückt werden.

Hoffentlich.

Mir ist jetzt bloß wirklich nichts Blöderes eingefallen. Aber das sind halt

natürlich auf Basis von solchen Metadaten oder auf solchen Benutzerverhalten,

kannst du dir halt dann genau solche Schlüsse rausziehen.

Ich meine, das machen ja die ganzen Advertisings und so heutzutage schon nicht

anders, dass du, wenn du halt eine Frau bist, die kriegt ihre Periode zu spät

und dann googelt sie das, woher das sein kann.

Die ersten nächsten Ads, die sie auf irgendwelchen anderen Seiten sieht,

sind halt für Babyprodukte und für, wie man sich auf eine Geburt vorbereitet.

Und dann hast du das alles nochmal, aber nicht nur mit dem Zeug,

was du halt im Internet machst, sondern auch alles, was du auf deinem Rechner

machst. Und das ist so ein, das ist echt so ein Thema, wo ich sage, puh, irgendwie scary.

Aber das ist ja das, was ich auch sagen wollte.

Also es gibt manchmal Leute, die denken, dass ich da einfach, dass mir das egal ist.

Ich sage nur manchmal, das ist nicht so neu, sondern das sind Dinge,

die heute schon gemacht werden, die heute oder teilweise gemacht werden könnten.

Also diese Dinge gibt schon Benutzerverhalten und ganz oft glaube ich,

dass diese visuelle Komponente, von der wir gerade sprechen,

die wirkt erstmal massiver auf uns und die wirkt erstmal scarier auf uns.

Aber ich glaube, du hast es genau richtig gesagt.

Die Metainformationen, die hast du ja heute teilweise schon.

Und ich rede jetzt gar nicht von Microsoft, aber die werden in vielen Fällen

nun mal heute auch schon ausgewertet.

Wir sind ja in vielen Punkten sogar scharf darauf, dass sie ausgewertet werden.

Also wenn ich mir anschaue, und auch das ist keine Kritik, ich habe ja auch

Teile davon irgendwie selbst, Sportdevices oder sonst irgendwas.

Also, da sind wir ja teilweise erpicht darauf, dass wir irgendwo irgendjemanden

Metainformationen von uns auswerten lassen.

Und ich glaube, auch da muss es halt irgendwann mal der...

Nicht die gesamtgesellschaftliche Entscheidung, weil ich immer noch dafür bin,

dass jeder machen kann, was er möchte, aber wir sollten uns das,

also manchmal wird diese Debatte geführt, wie es uns halt gerade passt.

Und beim einen Thema ist es gerade super wichtig, weil da geht es dann vielleicht

auch wieder, jetzt gar nicht mal gegen Microsoft, aber bei anderen Themen,

da schmeißen wir mit den Sachen um uns.

Das sind teilweise dann die gleichen Leute, bei denen ich sage,

ist okay, mach was du willst, freie Gesellschaft,

wenn du die Möglichkeiten hast, mach's, aber dann schrei halt nicht wieder auf

irgendwelchen Online-Plattformen vier Wochen lang rum, wenn genau das gleiche,

was du aus Intention ganz oft selbst tust, jetzt irgendjemand,

der dir gerade nicht passt, auch macht.

Und diese ganze Sache rund um Co-Pilot, finde ich das geil?

Nee, aber wird es jetzt Riesenunternehmen dazu bewegen, morgen Microsoft rauszuschmeißen

und auf Ubuntu zu setzen? Vermutlich auch nicht.

Apropos, gut, dass du den Vergleich gerade gebracht hast, weil den muss ich noch bringen,

auch das ist schon, also du siehst schon, wie schnell sich diese Nachricht auch

verbreitet hat es ist schon Memes-worthy geworden quasi kann man auf Twitter auch finden,

hat einer geschrieben dass er diese Recall-Funktion nach Linux rüberportiert

hat man muss bloß das als ein Contab einrichten und das ist hier einfach nur

ein Nobem-Screenshot bla bla bla bla bla, DateTime und so weiter PNG, danke.

Dann hast du das Feature auch mit drin. Fand ich gut.

Also, wie gesagt, da mag man mich nicht für mögen, aber mich hat das jetzt gar

nicht so, also aus verschiedensten Gründen hat mich das gar nicht so geflasht,

weil a, erwarte ich, dass sowas passiert, b,

ich persönlich, das ist eine ganz persönliche Meinung, als jemand,

der von Datenschutz nicht viel Ahnung hat, das setze ich mal voraus,