Die geplante Windows-Funktion „Recall“ von Microsoft sorgte aufgrund datenschutzrechtlicher Risiken für einige Unruhe. Doch worum geht es hierbei genau?
Funktionsweise von Recall
Im Mai 2024 hat Microsoft eine neue Funktion für Windows 11 namens Recall eingeführt, die sich an alle Nutzeraktivitäten erinnert (Recall), die in den letzten Monaten auf dem Computer stattgefunden haben. Die von Microsoft als „Vorschauerfahrung“ bezeichnete Funktion soll für Copilot+-PCs und Kunden verfügbar sein.
Über die Suchfunktion erhält der Nutzer dabei Antworten in Form von Links zu Apps, Websites oder Dokumenten sowie eine Miniaturansicht des Bildschirms. Letztere wird in dem Moment aufgenommen, in dem sich der Nutzer das angeforderte Element zuletzt angesehen hat. Recall fertigt hierfür alle fünf Sekunden einen Screenshot an, der in einem Ordner auf dem Computer gespeichert wird. Anschließend findet eine Hintergrund-Analyse der aufgenommenen Bilder mithilfe von KI statt, aus der alle Informationen extrahiert und in einer Datenbank für eine KI-gestützte Suche gespeichert werden.
Dabei bleibt Recall aufgrund der Idee, alle sensiblen Daten – wie z. B. medizinische Diagnosen, passwortgeschützte Gespräche, Kontoauszüge, private Fotos, etc. – an einem zentralen Ort auf dem Computer zu speichern, datenschutzrechtlich umstritten.
Sofern sich ein Angreifer Zugriff auf den Computer verschafft oder der Computer mit Schadsoftware infiziert wird, genügt es, den Inhalt eines einzigen Ordners zu kopieren, um u. U. sehr vertrauliche Informationen des Nutzers zu offenbaren. Es wäre einem Angreifer möglich, sekundengenau zu rekonstruieren, welche Aktivitäten in den letzten Monaten auf dem Computer stattgefunden haben.
Recall erlaubt es, bis zu drei Monate des Verlaufs zu speichern, sofern genug Speicherplatz auf dem Rechner vorhanden ist. Experten aus der Informationssicherheit gingen auf Grundlage der ursprünglich für Recall vorgesehenen Einstellungen davon aus, dass Angriffe Dritter künftig vor allem auf Recall-Datenbanken abzielen könnten.
In dem Zusammenhang wurden auch Zweifel an der Sicherheit der für Recall implementierten Verschlüsselungsfunktion laut. Zur Behebung dieses Problems versprach Microsoft eine zusätzliche Verschlüsselung der Datenbanken selbst mit der Möglichkeit einer sofortigen Entschlüsselung.
Weiterhin wurde der unzureichende Schutz vertraulicher Daten kritisiert. Microsoft hat hierzu erklärt, dass die Recall-Datenbank Kennwörter, nationale ID-Nummern und andere vertrauliche Daten speichert, die auf dem Bildschirm angezeigt werden. Die vertraulichen Informationen bleiben jederzeit auf dem Gerät. Wenn der Benutzer Recall nicht deaktiviert hat, werden nur anonyme Browser-Fenster (in Edge, Chrome, Opera oder Firefox) und kopiergeschützte Daten (z. B. Netflix-Filme) aus der Datenbank ausgeschlossen. Ein entsperrter Rechner erlaubt dann einen weitreichenden Zugriff auf sehr vertrauliche Informationen, die normalerweise durch Passwörter und eine Zwei-Faktor-Authentifizierung geschützt sind. Microsoft hat – um dem vorzubeugen – versprochen, den Zugriff auf die Recall-Anwendung auf einem lokalen Computer nur mit einer zusätzlichen Benutzerauthentifizierung zu erlauben.
Wie wird Recall aktiviert?
Der ursprünglich vorgesehenen standardmäßigen Aktivierung von Recall hat Microsoft mittlerweile aufgrund des öffentlichen Drucks eine Absage erteilt. Inzwischen ist Recall standardmäßig deaktiviert und muss von den Nutzer*innen erst selbst aktiviert werden. Benutzer, die einen Rechner mit bereits konfiguriertem Windows 11 erhalten (z. B. bei der Arbeit), müssen das Vorhandensein und die ggf. vorhandene Aktivierung von Recall allerdings selbst überprüfen.
Weiterhin hat Microsoft auf die Kritik von Sicherheitsexperten an der Funktion in der Weise reagiert, dass u. a. keine Aufnahmen von Passwörtern und Kreditkarten-Nummern erfasst werden. Ebenso sollen Informationen von Websites mit Gesundheits- und Finanzdaten bzgl. Recall ausgenommen werden.
Zusätzlich möchte Microsoft den Nutzer*innen mehr Kontrolle über die von Recall gespeicherten Informationen einräumen, indem sich die Screenshots im Nachhinein einzeln oder gebündelt – etwa nach bestimmten Websites oder Zeiträumen – löschen lassen.
Fazit
Die neue Windows-Funktion Recall hat zurecht kritische Fragen aus Sicht des Datenschutzrechts und der Informationssicherheit ausgelöst. Die ursprünglich vorgesehene Version des Tools wies hohes Missbrauchspotential auf und hätte zudem zu einer standardmäßig aktivierten Dokumentation aller Bildschirmaktivitäten geführt. Bei der KI-basierten Analyse der Screenshots soll eine Datenbank eingesetzt werden, bei der angenommen werden kann, dass die Anwendung lokal nicht nur auf den Computer begrenzt bleibt, sondern damit auch die KI-Software trainiert wird.
Microsoft ist nun den Kritikern entgegengekommen, indem die oben beschriebenen Anpassungen vorgenommen wurden. Insbesondere die standardmäßige Deaktivierung der Recall-Funktion wie auch das Löschungsrecht an den Screenshots sind in dem Zusammenhang positiv hervorzuheben.
Dennoch verdeutlicht das beschriebene Vorhaben von Microsoft folgende Aspekte: Auch hier spielt der Einsatz von KI einmal mehr eine zentrale Rolle, wenn es um die Auswertung der Bildschirmdokumentation geht. Die nahezu lückenlose Dokumentation der Bildschirmaktivität im Sinne einer Vorhersage, was die Nutzer*innen als Nächstes möchten oder brauchen, erlaubt weitreichende Nutzungsprofile. Es mag bequem sein, sich von Microsoft anhand einer Suchfunktion ältere Bildschirmansichten ins Gedächtnis rufen zu lassen. Man könnte sich aber auch im Browser Lesezeichen für künftig interessante Inhalte setzen und damit ein Stück weit mehr eigene Kontrolle bzgl. der über den Computer verarbeiteten personenbezogenen Daten behalten.
Letztlich hat der öffentliche Druck zu einer datenschutzrechtlich vertretbaren Anpassung von Recall geführt. Gleichwohl sollte man davon ausgehen, dass Microsoft allein schon wegen seiner marktbeherrschenden Stellung, die nicht zuletzt auf dem Betriebssystem Windows basiert, weitere datenschutzrechtliche Grenzen austesten wird. Wir halten Sie hierüber gerne weiter auf dem Laufenden.
16. Januar 2025 @ 11:37
Mit Installation des Updates 24H2 wird zwar Recall auf dem Rechner installiert, es ist aber standardmäßig deaktiviert.
So prüfen Sie, ob Recall in Windows aktiviert ist und wie Sie Recall deaktivieren können:
1. Mit der rechten Maustaste auf den Startbutton klicken und „Terminal (Administrator)“ bzw. „Windows PowerShell (Administrator)“ auswählen, ggf. als Administrator anmelden und bestätigen.
2. Im Terminal bzw. in der PowerShell den Befehl DISM /Online /Get-FeatureInfo /FeatureName:Recall eingeben und die Enter-Taste drücken.
3. Falls neben dem „Status“ der Eintrag „Aktiviert“ steht, ist die Recall-Funktion bereits eingeschaltet. In diesem Fall lässt sich die Funktion durch den Befehl DISM /Online /Disable-Feature /FeatureName:Recall ausschalten.
4. Fenster schließen.
4. November 2024 @ 1:01
Allein schon die Idee ist eine Frechheit.
Meine Meinung.
21. Oktober 2024 @ 11:57
Vielleicht sollte ergänzt werden, dass die Funktion beim neuen Release von Windows 11 – 2402 standardmäßig aktiviert ist
21. Oktober 2024 @ 14:35
Vielen Dank für Ihren Hinweis. Die Sachlage scheint aber bzgl. einer standardmäßigen Aktivierung der neuen Funktion Recall noch nicht ganz klar zu sein: „Denn mit dem aktuellen großen Windows-11-Update (24H2) scheint Recall auf allen PCs installiert zu werden, nicht nur auf solchen mit Copilot Plus.“
Vgl. hier: https://t3n.de/news/recall-windows-11-deinstallieren-probleme-1651563