Neues Windows Recall getestet

Windows Recall ist zurück – und diesmal soll alles besser sein! Das Feature erstellt regelmäßig Screenshots und analysiert sie per KI – lokal auf dem Rechner. Microsoft verspricht jetzt mehr Datenschutz: Verschlüsselung, Filter und Opt-in statt Opt-out. Wir haben die Vorab-Version getestet und zeigen, ob das wirklich sicher ist und ob Recall diesmal hält, was es verspricht.

Transkript des Videos

(Hinweis: Dieses Transkript ist für Menschen gedacht, die das Video oben nicht schauen können oder wollen. Der Text gibt nicht alle Informationen der Bildspur wieder.)

Disclaimer: Dieses Video hat im Vorfeld in der Redaktion für viele Diskussionen darüber gesorgt, ob unsere Darstellung fahrlässig ist. Wir waren sogar kurz davor, das ganze Video neu zu drehen. Wir haben uns bewusst dafür entschieden, das Video unverändert zu veröffentlichen, allerdings mit einer ausführlichen Einordnung nach dem Video, in der wir das Problem und die Hintergründe erklären.

Guckt mal hier, das bin ich, wie ich Recall benutze. "Was?", denkt ihr jetzt wahrscheinlich, "das ist doch das shadieste Stück Software, das es jemals gab!" Und sowieso! Datenschutz! Und ja, das stimmt. Total. Die erste Recall-Version, die wir vor einigen Monaten getestet haben, war ein kompletter Datenschutz-Albtraum. Das kann man gar nicht deutlich genug sagen. Eine Katastrophe. Und jetzt aber der neue Versuch: Microsoft hat eine runderneuerte Recall-Version gebaut, die wir in einer Windows-11-Vorschau-Version ausführlich getestet haben. Ist das Ding jetzt sicher? Also wirklich sicher, so dass auch jemand, der Vollzugriff auf meine Windows-Installation hat, nicht meine Recall-Daten auslesen kann? Und ganz wichtig: Ist das wirklich eine Funktion, die man haben will, die sinnvoll ist? Klären wir alles in diesem Video. Bleibt dran!

Liebe Hackerinnen, liebe Internetsurfer, herzlich willkommen hier bei…

Also erstmal ganz kurz nochmal, was dieses Recall überhaupt ist. Microsoft hatte sich ja ausgedacht, dass es nun Copilot+-Rechner geben soll, also Computer mit KI-Funktionen. Ja, Microsoft nennt ihren eigenen KI-Kram ja immer Copilot. Dafür haben diese Computer sogar eine eigene Taste. Ja, okay. Und das Ding war halt: Was sollen denn diese Copilot+-PCs nun können, was andere nicht können? Und da ist Microsoft als Hauptfeature Recall eingefallen. Das ist eine Funktion, die alle paar Sekunden, also immer, wenn sich etwas Relevantes auf dem Bildschirm ändert, einen Screenshot macht. Und okay, das kann natürlich jeder PC. Aber das Besondere an den Copilot+-Rechnern ist nun die Neural Processing Unit (NPU), die ressourcensparend, so richtig locker aus der Hüfte, jedes dieser Screenshots analysiert. Also guckt, ob da jetzt Regenschirme, Schachpartien oder Wühlmäuse drauf zu sehen sind, und obendrein noch jeglichen Text per Texterkennung. Und das alles lokal auf dem Rechner, ohne dass da jetzt die Schwuppdizität leiden würde. Also dank NPU. Ja, und wenn man dann irgendwie zwei Wochen später denkt, Mist, ich hatte doch neulich diesen wichtigen Wühlmaus-Fact gefunden und dummerweise vergessen, ein Bookmark zu setzen. Zack, "Wühlmaus" eingeben in Recall und schon ist man wieder da. Also rein von der Idee her kann ich das schon nachvollziehen. Ich kann mir das schon vorstellen, dass es manchmal praktisch sein kann.

Aber wir hatten uns die Software kurz vor Release der ersten Copilot+-PCs ja angeschaut, und das Ding war einfach ein kompletter Datenschutz-Albtraum. Alle angefertigten Screenshots lagen unverschlüsselt in einem Ordner. Dazu gab es eine unverschlüsselte Datenbank mit allen aus den Bildern extrahierten Texten. Will ich also jemandem was Böses, ziehe ich mir einfach alle Recall-Daten und da werde ich dann schon irgendwas Kompromittierendes finden. Also was weiß ich, peinliche Suchanfragen, Chats oder vielleicht sogar ein paar Passworteingaben in Textfelder. Ja, wie schon gesagt, das gab böses Blut im Internet. Weltweit haben so ziemlich alle, die sich mit dem Thema auskennen, die Hände über dem Kopf zusammengeschlagen.

Microsoft hat dann wenige Tage vor dem Release der Copilot+-PCs das Recall-Feature zurückgezogen und gesagt, okay, okay, okay, wir überarbeiten die Sicherheit. Und ja, man fragt sich zwar nach wie vor, wie das passieren konnte, also dass so eine Funktion in diesem Zustand auf den Markt hätte kommen sollen. Aber ja, Microsoft hat offenbar dazugelernt und jetzt, ungefähr fünf Monate später, habe ich hier das runderneuerte Recall auf der SSD. Es ist noch keine finale Version, es ist auch noch unklar, wann die finale Version rauskommt, sondern das ist im öffentlich zugänglichen Dev-Channel zu haben. Dafür muss man hier in Windows Update die Teilnahme am Windows Insider-Programm aktivieren. Aber ja, das sind wirklich frühe Vorschau-Versionen. Ich würde euch das jetzt nicht empfehlen zu installieren. Ich mache das, damit ihr das nicht müsst. Der von mir getestete Build heißt 26120.2510 und die Recall-Funktion läuft aber nur auf Copilot+-PCs, also auf den Snapdragon-Notebooks, die wir ja schon getestet haben, und auch auf den von AMD und Intel angetriebenen Copilot+-PCs. Getestet habe ich das auf einem Microsoft Surface Laptop.

Ja, und sobald man den Dev-Build drauf hat, kann man Recall schon starten. Aber richtig laufen tut es erst, wenn es die KI-Modelle heruntergeladen hat. Und das macht Windows Update erst, wenn alle Voraussetzungen erfüllt sind. BitLocker-Verschlüsselung muss aktiv sein, Secure Boot natürlich auch und Windows Hello, also die biometrische Authentifizierung beziehungsweise per PIN. Und das alles ist wirklich zwingend notwendig, um Recall nutzen zu können. Ist das alles heruntergeladen, geht es dann auch sofort los. Also Recall läuft dann, aber es zeichnet noch nichts auf. Das muss man erst manuell aktivieren, was ja sehr sinnvoll ist, also Opt-in und nicht Opt-out. Es wird einem auch direkt angeboten, Recall auf die eigenen Bedürfnisse zuzuschneiden. Also zum Beispiel direkt zu sagen, App XY darfst du nie mitschneiden oder Website XY darfst du nie mitschneiden. Ja, und hier kann man auch sagen, nutze nur so und so viel Gigabyte für die Screenshots. Und sobald die voll sind, überschreibe die ältesten. Oder man kann auch einen Zeitraum angeben, wann der Kram gelöscht werden soll. Also alles sinnvoll, finde ich.

Ach so, es gibt übrigens auch noch einen vorausgewählten Schalter, der heißt "Vertrauliche Informationen filtern". Das gucken wir uns mal als Erstes an, ob das funktioniert. Und tatsächlich: Sobald auf einer Website ein Login-Fenster aufpoppt, wird der entsprechende Screenshot nicht ins Recall-Archiv eingefügt, also nicht ausgewertet. Ich habe das mit mehreren Websites ausprobiert und auch mit dem Passwort-Tool KeyPass. Hat immer zuverlässig funktioniert. Gibt man allerdings Login und Passwort einfach in einem Text- oder Chatfenster ein, wird das normal mitgeschnitten. Kleiner Einschub: Kurz vor Veröffentlichung des Videos ist uns dann doch noch ein Fehler in Recall aufgefallen. Nachdem wir nämlich diese "Vertrauliche Informationen filtern"-Funktion testweise ausgeschaltet und dann wieder eingeschaltet hatten, fing Recall an, doch Passwörter ins Archiv aufzunehmen. Sowohl im Passwort-Manager KeyPass als auch auf Websites im Browser. Das scheint ein Bug zu sein, ist ja auch noch eine Vorschauversion. Einschub Ende.

Standardmäßig werden ebenfalls keine privaten Fenster in Browsern ausgewertet. Ich habe das mit Firefox, Edge, Opera und Chrome ausprobiert, hat immer funktioniert. Nutzt man exotischere Browser, sollte man das allerdings noch mal sicherheitshalber ausprobieren. Und auch wenn man in Recall Filter für spezifische Websites angegeben hat, ist man nur mit den genannten Standard-Browsern auf der sicheren Seite. Bei den anderen unbedingt vorher ausprobieren.

So, und jetzt wird es aber interessant. Recall zeigt jetzt bei jedem Screenshot oder Suchtreffer die Software an, die lief, als der Screenshot gemacht wurde. Ja, also zum Beispiel Firefox, Word oder Minesweeper. Falls das ein Browser war, wird zusätzlich auch die Website, also zum Beispiel YouTube, mitgeloggt. Und dann kann man jetzt zum Beispiel sagen, alle Screenshots von YouTube löschen, und dann werden tatsächlich alle YouTube-Screenshots gelöscht – auch rückwirkend. Und natürlich kann man auch jederzeit manuell sagen, stopp hier jetzt mal die Recall-Aufnahmen bis morgen. Ja, und das funktioniert natürlich auch.

So, die Sicherheit. Also das waren jetzt quasi die eingebauten Datenschutzfunktionen und jetzt kommen wir mal zur Datensicherheit. Also wie geschützt die Daten zum Beispiel vor Hacking-Angriffen sind. Das war ja bei der letzten von uns getesteten Version ziemlich schlimm. Jeder Screenshot war einfach als unverschlüsseltes JPEG gespeichert. Die erkannten Texte lagen in einer ebenso unverschlüsselten SQLite-3-Datenbank, alles in einem Ordner. Das heißt, jemand, der Zugang zum System hat, kann sich das alles einfach kopieren und anschließend in Ruhe auswerten. Bei der aktuellen Recall-Version ist die Verzeichnisstruktur zwar gleich geblieben, das heißt, hier unter Benutzer/Username/AppData/Local/CorePlatform ist im Rootverzeichnis die Datenbank zu finden, und im Unterordner AsimStore liegen die Screenshots. Beides ist allerdings verschlüsselt. Das heißt, auch wenn ich mir die Daten herauskopiere, kann ich damit nichts anfangen. Die Keys sind über das Trusted Platform Module (TPM) geschützt und können nur innerhalb einer sicheren Umgebung, der sogenannten VBS-Enklave, entnommen werden. Und all das ist auch an den User gekoppelt, der über Windows Hello authentifiziert ist.

Was dabei interessant ist: Auch wenn der Rechner zum Beispiel von dem Unternehmen administriert wird, für das ihr arbeitet, kann Recall nicht einfach angeschaltet werden von außen. Die Funktion muss immer von euch in eurem User-Account explizit aktiviert werden. Und entgegen anderslautender Gerüchte kann man Recall auch komplett ausschalten. Einfach hier unter "Windows-Features aktivieren oder deaktivieren". Wird Recall deaktiviert, werden auch alle von Recall erfassten Daten gelöscht.

So, nun ist noch die Frage: Können die Recall-Daten über den Arbeitsspeicher abgeschnorchelt werden, wenn man Zugang zum Rechner hat? Wir haben mehrere Sachen ausprobiert, zum Beispiel einen Speicherdump angefertigt und da dann nach Bildern gesucht oder auch hier mit der Software System Informer im Recall-Prozess nach Zeichenketten im Speicher gesucht. Das Ergebnis: Man findet etwas, aber nur die Sachen, die man kurz vorher manuell in Recall aufgerufen hat. Andere nicht. Und ehrlich gesagt, ich war positiv überrascht, wie gut Microsoft die Daten abgesichert hat. Wir haben natürlich nur Stichproben gemacht, und das war jetzt kein ausgewachsenes Audit oder so. Ich würde aber erst mal sagen, die Daten sind gut abgesichert. Also auch wenn jemand anders Zugang zu meinem Rechner hat, sind die Daten nicht einsehbar. Nur wenn man selbst explizit Recall aufruft, sich mit Windows Hello anmeldet, dann kann man da drin herumgucken. Und das auch nur kurz. Nach einiger Zeit muss man sich nämlich wieder neu anmelden.

Ja, aber was heißt "herumgucken" denn nun? Also, was kann man denn jetzt konkret machen mit diesem Recall? Ja, vor allem halt eben die automatisch angefertigten Screenshots durchsuchen. Einmal visuell, also das Windows-Sprachmodell versucht zu erkennen, was da drauf ist – also Waschbär, Stuhl, Flasche. Außerdem läuft dann noch ein OCR drüber, also Texterkennung. Beides ist aber zurzeit nicht wirklich zuverlässig. Also alleine, dass es einen Unterschied macht, ob man dann nun Deutsch "Stuhl" oder Englisch "Chair" eingibt, die Ergebnisse sind unterschiedlich. Und zum Beispiel wurden mir bei "Hard Drive" auch diese SSDs hier angezeigt, aber bei "Festplatte" nicht. Und sehr mysteriös ist auch, dass mein lieber Kollege Sahin in etlichen Suchbegriffen auftaucht, unter anderem auch bei "Stuhl" und "Mario". Der Suchbegriff "Mario" war aber sowieso interessant. Unter anderem tauchte da dann zum Beispiel ein Super-Nintendo-Controller auf und Screenshots von UFO 50 und Ratchet & Clank. Alles nicht "Mario", aber zumindest grob verwandt. Ja, gut. Und ich und Jan Mahn beim Bierbrauen – das hat nun gar nichts mit "Mario" zu tun.

Okay. Ja, wenn ich euch jetzt frage, wieso hier die ganzen c't 3003-Videoscreenshots auftauchen. Ja, weil ich Recall tagelang mit 3003-Videos gequält habe, die automatisch abliefen. Ganz interessant übrigens: Startet man YouTube-Videos, werden die ersten Minuten gecaptured und dann aber nicht mehr, auch wenn die Videos noch tagelang weiterliefen. Erst als ich so ein Maus-Jiggler laufen hatte – also ein Programm, das den Mauszeiger immer ein bisschen bewegt – wurden die ganze Zeit Screenshots gecaptured. Ich vermute, dass es ein Feature ist, dass Recall nicht automatisch ablaufende Sachen mitcaptured, sondern immer nur, wenn auch jemand vorsitzt. Übrigens werden die Screenshots alle 30 Sekunden gemacht. Eine höhere Frequenz ist nicht möglich. Ansonsten versucht Recall aber, die Frequenz dynamisch anzupassen. Das heißt, wenn sich auf dem Bildschirm nichts ändert, gibt es auch keine Screenshots.

Mit diesen Screenshots kann man dann auch interagieren. Das heißt, man kann zum Beispiel schnell Text kopieren, den Recall erkannt hat. Man kann auch einzelne Bilder ausschneiden, und zwar sogar auf Wunsch ohne Hintergrund. Und man kann mit einem Klick entweder das Programm starten, das da zu sehen ist, oder sogar direkt auf die Website springen, die im Bild zu sehen ist. Das mit dem Softwarestart klappte immer. Das mit der Website nicht ganz so zuverlässig. Das heißt, manchmal öffnet sich dann nicht die Website, sondern nur der Browser.

Mein Fazit

Ganz ehrlich, muss ich sagen, gut gemacht, Microsoft. Man kann zwar nach wie vor darüber diskutieren, ob so ein detailliertes Computernutzungstagebuch wirklich eine gute Sache ist. Aber zumindest sind die Daten jetzt ordentlich abgesichert. Hier scheint Microsoft also die ganze Recall-Kritik wirklich ernst genommen zu haben. Also mal auf die Kundschaft gehört. Gut gemacht, Microsoft.

Ich persönlich bin allerdings noch zwiegespalten, ob ich mich in meiner persönlichen Risikonutzenabwägung für Recall entscheiden würde. Also ich könnte mir schon vorstellen, dass das Feature manchmal praktisch ist, wenn man irgendwie vergessen hat, mit welchen Kollegen ich noch mal vor Wochen über die Hommingberger Gepardenforelle diskutiert habe und über welchen Kanal – war das jetzt Mail, Messenger, Teams? Recall kann da Rumgesuche verhindern. Aber so richtig wohl ist mir nicht bei dem Gedanken, dass man permanent eine Bild- und Texterkennung über die Schulter guckt. Auch wenn wirklich nur ich auf die Daten zugreifen kann. Ich hätte dann doch irgendwie Angst vor etwaigen Sicherheitslücken oder so. Aber die Frage muss ich mir im Moment auch gar nicht stellen, ob ich das nutzen will, weil ich im Alltag keinen Rechner nutze, der mit Recall laufen würde. Es geht ja nur mit Copilot+-PCs.

So, und hier noch die angekündigten Bonus-Gedanken zum Video. Es gab einige Stimmen in der Redaktion, die das Video zu unkritisch fanden, eben weil wir ja nachgewiesen haben, dass Passwörter und Co. doch in den Recall-Daten auftauchen können, obwohl der Schalter "Vertrauliche Informationen filtern" eingeschaltet war. Dieser Bug, der bei mir auftrat, nachdem ich den Schalter deaktiviert und dann wieder aktiviert hatte, fiel mir erst auf, als das ganze restliche Video mit der positiven Einschätzung schon fertig gewesen ist. Und da wir offenbar das erste Medium sind, das über diesen Bug berichtet, wäre natürlich ein Ansatz gewesen, da richtig das große Rad zu drehen, von wegen "Sicherheitsalbtraum", "Microsoft hat mal wieder richtig Mist gebaut" und so weiter und so weiter. Und es ist auch klar, dass das wahrscheinlich Klicks gebracht hätte, weil Microsoft-Ragebait oft ganz gut funktioniert. Und oft ist es ja auch durchaus gerechtfertigt. Ja, da laufen ja wirklich Sachen manchmal schlecht. Und wenn ich mich darüber aufrege, dann kann ich da auch ein Video oder einen Artikel drüber machen, natürlich. Aber ich will es nicht machen, wenn ich es selbst nicht wirklich so empfinde.

US-Kollegen haben ja jetzt sogar eine Aufreger-Geschichte aus dem Fakt gemacht, dass in normale Textfelder geschriebene Kreditkartennummern oder Passwörter nicht raus zensiert werden. Das habe ich ja in unserem Video auch erwähnt. Bei mir ist ja zusätzlich noch aufgetreten, dass wirkliche Passworteingaben und Passwort-Manager im Recall-Archiv aufgetaucht sind, mit Logins und/oder Passwörtern im Klartext. Also ja, man hätte da durchaus auch ein Aufregervideo draus machen können. Und ja, wenn man das als wirklich problematisch einschätzt, ist dagegen ja auch nichts einzuwenden. Wir bei c't 3003 waren aber jetzt der Meinung, dass viel wichtiger ist, dass das Recall-Archiv gut abgesichert ist und dass es deshalb auch nicht so der große Beinbruch ist, wenn da sensible Daten drinstecken. Weil das Recall-Archiv kann ja nur die Person öffnen, die sich über Windows Hello gerade angemeldet hat. Und das auch immer nur kurzzeitig. Nach ein paar Minuten wird die Hello-Authentifizierung ja wieder abgefragt.

Ja, und ich finde auch persönlich, dass ein Draufhauen auf Microsoft hier in diesem Fall sowieso nicht so fair gewesen wäre, weil es sich bei der getesteten Recall-Software ja explizit um eine nichtfinale Beta- oder sogar Alpha-Version handelt. Denn dass Recall Passwörter filtern kann, habe ich ja mit eigenen Augen gesehen. Die Passwörter tauchen ja erst nach dem Aus- und Wiedereinschalten des "Vertrauliche-Informationen-Schalters" auf. Ich halte es für einigermaßen wahrscheinlich, dass der Bug beim finalen Release behoben sein wird. Ach so, übrigens, warum wir bei der nichtfinalen ersten Recall-Version so ein Aufreger-Video gemacht haben: Weil das ja nur wenige Tage vor dem Release der Copilot+-Rechner war, die ja mit Recall beworben wurden. Das heißt, wir mussten davon ausgehen, dass die Software in einem solchen oder ähnlichen Zustand ausgeliefert werden wird. Offenbar war da ja auch was dran, sonst hätte Microsoft Recall ja nicht über ein halbes Jahr lang zurück in die Entwicklung geschickt.

Die Situation ist jetzt aber eben anders, weil Microsoft das Ding noch nicht ausliefert und es ja noch nicht mal einen konkreten Auslieferungstermin gibt. Man kann da natürlich bei allen Dingen anderer Meinung sein. Das ist jetzt hier die Meinung des c't-3003-Teams. Ja, das ist ein komplexes Thema, und andere Leute im heise-Universum haben da auch eine andere Meinung dazu. Und deshalb ist es gut möglich, dass bei c’t oder heise online oder iX oder sonst was in Zukunft zu Recall auch noch andere Einschätzungen zu finden sein werden. Ich persönlich finde das super, dass wir so eine große innere Pressefreiheit haben. Die Welt ist ja nicht schwarz-weiß, und Microsoft macht vielleicht auch manchmal was richtig.

Ja, wie ist eure Meinung dazu? Gerne in die Kommentare schreiben. Wir lesen wirklich alles. Und natürlich abonnieren. Das hilft uns dabei, weiter solche Videos zu machen. Tschüss.

---

c't 3003 ist der YouTube-Channel von c't. Die Videos auf c’t 3003 sind eigenständige Inhalte und unabhängig von den Artikeln im c’t Magazin. Die Redakteure Jan-Keno Janssen und Lukas Rumpler sowie die Video-Producer Şahin Erengil und Pascal Schewe veröffentlichen jede Woche ein Video.

(jkj)