Windows Recall: Permanente Bildschirmüberwachung jetzt nur nach eigener Aktivierung

Großartige Gedächtnisstütze oder permanente Überwachung? Nach starker Kritik an der neuen Recall-Funktion in Windows-Copilot-Computern reagiert Microsoft und entschärft das Feature. Es soll nun nicht mehr standardmäßig aktiviert sein und Zugriff darauf ist nur nach Login mit Windows Hello möglich.

Gedächtnisstütze oder Überwachung?

Recall ist Bestandteil der neuen Copilot-Plus-Computer, die ab dem 18. Juni verfügbar sein werden. Vorgestellt hatte Microsoft diese neue Gattung von Computern am 20. Mai. Microsoft bewirbt Recall als Gedächtnisstütze, mit der es einfacher sein soll, Informationen oder Dateien im Browser, im Explorer oder anderen Anwendungen wiederzufinden. Dabei soll auch KI zur Anwendung kommen. Mithilfe einer Zeitleiste kannst du mit Recall zu bestimmten Zeitpunkten in der Vergangenheit zurückspringen und schauen, was du zu diesem Moment an deinem Computer gemacht hast.

Dazu speichert Windows regelmäßig Screenshots deines Bildschirms lokal auf deinem Computer ab. Sie umfassen alles, was auf dem Bildschirm zu diesem Zeitpunkt zu sehen ist, auch sensible Inhalte wie Login-Masken. KI-Algorithmen analysieren durch Bilderkennung die Inhalte der Screenshots. So kannst du in Recall nach bestimmten Stichworten suchen und bekommst entsprechende Screenshots angezeigt.

Recall birgt große Risiken hinsichtlich des Datenschutzes

Die Erfassung potenziell sensibler Daten in den Screenshots und deren unverschlüsselte Speicherung und Auswertung lassen Datenschutzrechtler Alarm schlagen. Es hagelte weltweit Kritik an der Funktion.

Es handelt sich um eine permanente Überwachung der Bildschirmaktivitäten. Recall sollte zudem ursprünglich standardmäßig aktiviert sein. Durch die Funktion lässt sich genau überprüfen, was der Nutzer oder die Nutzerin zu bestimmten Zeiten getan hat. Das ist bei Verlust eines Gerätes und auch bei Unternehmen, die ihre Belegschaft gerne kontrollieren, ein großes Risiko. Einem Hacker ist offenbar bereits gelungen, über Recall unbefugt an Daten zu gelangen. Er machte dadurch auf die Sicherheitslücken aufmerksam.

Da Recall auch Screenshots bei beruflichen Videocalls erstellt, erscheinen auch Personen in den Screenshots, die möglicherweise keine Zustimmung erteilt oder sogar nichts von Recall wissen.

Unklar ist auch, ob und wie Microsoft die gesammelten Informationen möglicherweise für eigene Zwecke verwenden könnte. Im Moment sollen die Screenshots nur lokal gespeichert werden. Die Kritik an Recall war so schwerwiegend, dass es sogar Annahmen gab, dass die Funktion ganz gestrichen wird.

Microsofts Reaktion auf die Recall-Kritik

Microsoft hat nun reagiert und die Funktion zumindest angepasst. Recall wird nicht mehr, wie ursprünglich geplant, standardmäßig aktiviert. Bei der Einrichtung deines Copilot-Plus-Computers musst du der Nutzung zustimmen. Außerdem wird Recall mit Windows Hello verknüpft. Das heißt: Für den Zugriff auf die durch Recall gespeicherten Daten musst du dich mit deinem Windows-PIN, per Fingerabdruck oder Gesichtserkennung anmelden. Das soll deine Daten vor unbefugtem Zugriff schützen.

Außerdem sollen die erstellten Screenshots und auch die daraus gewonnenen Informationen verschlüsselt werden.