Recall von Recall: Neue Windows-Funktion wird Opt-in

Der Druck der Nutzer war zu stark: Auf neuen PCs mit Copilot+ ist Recall ab Werk ausgeschaltet, Datenbank und Screenshots werden verschlüsselt.

In Pocket speichern vorlesen Druckansicht 260 Kommentare lesen

Es gibt bisher nur "Ja" oder "Nein" für Recall. So weist Windows 11 laut Microsoft künftig bei der Ersteinrichtung auf die Funktion hin.

(Bild: Microsoft, Bearbeitung: heise online)

Lesezeit: 3 Min.
Von
  • Nico Ernst

Nach wochenlanger Kritik an der kommenden Funktion "Recall" für Windows 11 lenkt Microsoft ein. Die automatische Speicherung von Screenshots samt Auswertung per KI wird zu einem Opt-in-Feature. Auch den Schutz der so erzeugten Daten will das Unternehmen verbessern.

Dies geht aus einem Blogbeitrag von Microsoft hervor. Darin schreibt Windows-Chef Pavan Davuluri unter anderem, dass die Bildschirmfotos nicht mehr so einfach durchsucht werden können. So ist vor einer Abfrage der Recall-Daten eine Anwesenheitsbestätigung per Windows Hello nötig. Ebenso soll die Datenbank von Recall nun verschlüsselt werden, was schon vorher versprochen war, in den aktuellen Preview-Versionen aber nicht umgesetzt ist.

Daher ist es derzeit noch möglich, sowohl die Screenshots selbst wie die SQLite-Daten von Recall zu durchsuchen. Dafür gibt es bereits Tools von Dritten, neben unseren eigenen Experimenten erreichten heise online auch Leserzuschriften, laut denen das auch ohne neue PCs mit Copilot+ geklappt hat. Das bedeutet, dass der Zugriff auf die Recall-Daten im Moment für jeden gelingt, der auf einem derartigen Rechner ein Nutzerkonto hat. Die Screenshots liegen unverschlüsselt als JPEG-Dateien vor.

Durch die Verknüpfung mit Windows Hello, bei dem man sich per PIN, Gesichtserkennung oder Fingerabdruck authentifizieren kann, soll der Zugriff auf Recall nur noch mit einer "Just-in-time-Entschlüsselung" möglich sein, verspricht Microsoft jetzt. Zudem soll auf die Funktion und deren Eigenheiten bei der Ersteinrichtung von Windows hingewiesen werden. Die in dem Blogbeitrag gezeigten Screenshots dieses Vorgangs weisen auf Konfigurationsmöglichkeiten hin, zeigen bisher aber nur zwei Ja/Nein-Optionen zum Speichern von dort sogenannten "Snapshots", das Wort "Screenshots", das wohl eindeutiger wäre, vermeidet Microsoft.

In einem Abschnitt, der verspricht, die Privatsphäre würde auch bei Nutzung von Recall geschützt, weist Microsoft in sechs Unterpunkten auf die Möglichkeiten der Kontrolle durch den Nutzer hin. Im letzten Punkt dort wird eine für Unternehmen wichtige Neuerung genannt: Bei zentral verwalteten PCs kann der Administrator Recall nur aus-, aber nicht einschalten. Die Aktivierung der Funktion soll immer dem Benutzer des Rechners vorbehalten sein.

Ebenso gibt es an mehreren Stellen das Versprechen, dass die Recall-Daten immer auf dem Gerät bleiben, und so wörtlich "nichts in die Cloud geht". Dies hatte Microsofts Forschungschefin Jaime Teevan vor wenigen Tagen noch in einem Interview angegeben. Eine Stellungnahme von Microsoft-CEO Satya Nadella, der Recall vor drei Wochen als "fotografisches Gedächtnis eines PC" gepriesen hatte, steht noch aus. Recall wird Mitte Juni 2024 mit den ersten PCs mit Copilot+ erscheinen. Bisher arbeitet die Funktion nur mit ARM-Chips der Serie Snapdragon X von Qualcomm.

(nie)