Microsoft hat seine Funktion zur Wiederherstellung von Bildschirminhalten überarbeitet. c’t 3003 überprüft, ob die KI-gestützten Screenshots nun tatsächlich sicher sind oder noch immer ein Datenschutzrisiko darstellen.
Die erneuerte Windows Recall-Funktion ist zurück und verspricht diesmal, alles besser zu machen! Das Tool erstellt kontinuierlich Screenshots und analysiert sie mithilfe von Künstlicher Intelligenz direkt auf dem eigenen Gerät. Microsoft garantiert nun verbesserten Datenschutz durch Verschlüsselung, Filteroptionen und ein Opt-in Verfahren anstelle eines Opt-out. Wir haben die Beta-Version unter die Lupe genommen, um zu prüfen, ob sie wirklich sicher ist und ob Recall nun die Erwartungen erfüllt.
Video-Transkript
(Hinweis: Dieses Transkript ist für Personen gedacht, die das obige Video nicht sehen können oder möchten. Der Text spiegelt nicht alle Informationen des Videos wider.)
Achtung: Die Diskussionen innerhalb unserer Redaktion über die Darstellung dieses Videos waren intensiv. Wir standen kurz davor, das Video komplett neu zu drehen. Wir haben uns jedoch entschieden, es unverändert zu veröffentlichen, jedoch mit einer detaillierten Erklärung im Anschluss, um das aufgeworfene Problem und dessen Hintergründe zu erläutern.
Schauen Sie her, das bin ich beim Benutzen von Recall. „Was?“, denken Sie jetzt wahrscheinlich, „das ist doch die fragwürdigste Software, die es je gab!“ Richtig, Datenschutz ist ein großes Thema! Die erste Version von Recall, die wir vor einigen Monaten getestet haben, war ein absoluter Datenschutz-Albtraum. Eine komplette Katastrophe. Und jetzt kommt der neue Versuch: Microsoft hat eine überarbeitete Version von Recall entwickelt, die wir in einer Preview-Version von Windows 11 ausgiebig getestet haben. Ist die Funktion jetzt sicher? So sicher, dass selbst jemand mit vollständigem Zugriff auf meine Windows-Installation nicht auf meine Recall-Daten zugreifen kann? Und noch wichtiger: Ist das eine Funktion, die man wirklich nutzen möchte, die sinnvoll ist? Wir klären das in diesem Video. Bleiben Sie dran!
Liebe Hackerinnen und Hacker, liebe Internetnutzer, willkommen…
Also zunächst, was ist dieses Recall überhaupt? Microsoft hatte die Idee, dass es nun Copilot+-Computer geben soll, also PCs mit KI-Funktionen. Ja, Microsoft nennt ihren KI-Service ja immer Copilot. Diese Computer haben sogar eine eigene Taste dafür. Und das Hauptfeature dieser Copilot+-PCs sollte Recall sein. Eine Funktion, die alle paar Sekunden, immer wenn sich etwas Relevantes auf dem Bildschirm ändert, einen Screenshot macht. Das können natürlich alle PCs. Aber das Besondere bei den Copilot+-PCs ist die Neural Processing Unit (NPU), die diese Screenshots effizient analysiert. Sie schaut beispielsweise, ob darauf Regenschirme, Schachspiele oder Wühlmäuse zu sehen sind, und erkennt jeglichen Text. Und das alles lokal, ohne dass die Leistung darunter leidet, dank der NPU. Wenn man dann zwei Wochen später denkt, man hätte einen wichtigen Fakt über Wühlmäuse gefunden und vergessen, ein Lesezeichen zu setzen, kann man einfach „Wühlmäuse“ in Recall eingeben und findet die Information wieder. Vom Prinzip her macht das Sinn und könnte praktisch sein.
Trotzdem war die Software kurz vor dem Release der ersten Copilot+-PCs ein kompletter Datenschutz-Albtraum. Alle Screenshots wurden unverschlüsselt in einem Ordner gespeichert, ebenso eine unverschlüsselte Datenbank mit allen aus den Bildern extrahierten Texten. Wenn man jemandem schaden möchte, könnte man einfach alle Recall-Daten herunterladen und würde sicherlich kompromittierende Informationen finden. Die Reaktion im Internet war entsprechend. Datenschutzexperten weltweit waren schockiert.
Microsoft zog das Recall-Feature wenige Tage vor dem Release der Copilot+-PCs zurück und kündigte an, die Sicherheit zu überarbeiten. Man könnte sich fragen, wie es überhaupt möglich war, dass eine solche Funktion in diesem Zustand auf den Markt kommen sollte. Aber es scheint, als habe Microsoft daraus gelernt. Jetzt, etwa fünf Monate später, habe ich hier auf meiner SSD die überarbeitete Version von Recall. Es ist noch keine finale Version, es ist unklar, wann diese erscheinen wird, aber sie ist im öffentlich zugänglichen Dev-Channel verfügbar. Dafür muss man in Windows Update die Teilnahme am Windows Insider-Programm aktivieren. Aber das sind wirklich frühe Vorschau-Versionen. Ich würde Ihnen nicht empfehlen, diese zu installieren. Ich mache das, damit Sie es nicht müssen. Der von mir getestete Build trägt die Nummer 26120.2510 und die Recall-Funktion läuft nur auf Copilot+-PCs, also den Snapdragon-Notebooks, die wir bereits getestet haben, sowie auf den von AMD und Intel betriebenen Copilot+-PCs. Getestet habe ich das auf einem Microsoft Surface Laptop.
Sobald man den Dev-Build installiert hat, kann man Recall starten. Aber es funktioniert erst richtig, wenn es die KI-Modelle heruntergeladen hat. Und das macht Windows Update erst, wenn alle Voraussetzungen erfüllt sind. BitLocker-Verschlüsselung muss aktiv sein, ebenso Secure Boot und Windows Hello, also die biometrische Authentifizierung oder eine PIN. Und all das ist zwingend notwendig, um Recall nutzen zu können. Sind die Modelle heruntergeladen, startet Recall sofort, zeichnet aber noch nichts auf. Das muss man erst manuell aktivieren, was sehr sinnvoll ist, also Opt-in statt Opt-out. Man wird auch sofort gefragt, ob man Recall an die eigenen Bedürfnisse anpassen möchte. Zum Beispiel kann man direkt angeben, dass bestimmte Apps oder Websites niemals aufgezeichnet werden sollen. Man kann auch festlegen, wie viel Gigabyte für die Screenshots verwendet werden sollen. Sobald diese voll sind, werden die ältesten überschrieben. Oder man kann einen Zeitraum angeben, wann die Daten gelöscht werden sollen. Das finde ich alles sehr sinnvoll.
Übrigens gibt es auch einen voreingestellten Schalter, der „Vertrauliche Informationen filtern“ heißt. Wir haben uns das als Erstes angesehen, um zu prüfen, ob es funktioniert. Tatsächlich: Sobald auf einer Website ein Login-Fenster erscheint, wird der entsprechende Screenshot nicht ins Recall-Archiv aufgenommen, also nicht ausgewertet. Ich habe das mit mehreren Websites ausprobiert und auch mit dem Passwort-Tool KeyPass. Es hat immer zuverlässig funktioniert. Gibt man jedoch Login und Passwort einfach in einem Text- oder Chatfenster ein, wird das normalerweise mit aufgenommen. Ein kleiner Einschub: Kurz vor Veröffentlichung des Videos ist uns ein Fehler in Recall aufgefallen. Nachdem wir die Funktion „Vertrauliche Informationen filtern“ testweise ausgeschaltet und dann wieder eingeschaltet hatten, begann Recall, Passwörter im Archiv zu speichern. Sowohl im Passwort-Manager KeyPass als auch auf Websites im Browser. Das scheint ein Bug zu sein, da es sich noch um eine Vorschauversion handelt. Einschub Ende.
Standardmäßig werden auch keine privaten Fenster in Browsern ausgewertet. Ich habe das mit Firefox, Edge, Opera und Chrome ausprobiert, es hat immer funktioniert. Nutzt man exotischere Browser, sollte man das allerdings noch einmal sicherheitshalber überprüfen. Und auch wenn man in Recall Filter für spezifische Websites angegeben hat, ist man nur mit den genannten Standard-Browsern auf der sicheren Seite. Bei anderen sollte man das unbedingt vorher testen.
Jetzt wird es aber interessant. Recall zeigt jetzt bei jedem Screenshot oder Suchtreffer die Software an, die lief, als der Screenshot gemacht wurde. Also zum Beispiel Firefox, Word oder Minesweeper. Falls das ein Browser war, wird zusätzlich auch die Website, also zum Beispiel YouTube, mit protokolliert. Dann kann man zum Beispiel sagen, alle Screenshots von YouTube löschen, und tatsächlich werden alle YouTube-Screenshots gelöscht – auch rückwirkend. Und natürlich kann man auch jederzeit manuell sagen, stopp hier jetzt mal die Recall-Aufnahmen bis morgen. Ja, und das funktioniert natürlich auch.
Die Sicherheit. Also das waren jetzt quasi die eingebauten Datenschutzfunktionen und jetzt kommen wir zur Datensicherheit. Also wie geschützt die Daten zum Beispiel vor Hacking-Angriffen sind. Das war ja bei der letzten von uns getesteten Version ziemlich schlimm. Jeder Screenshot war einfach als unverschlüsseltes JPEG gespeichert. Die erkannten Texte lagen in einer ebenso unverschlüsselten SQLite-3-Datenbank, alles in einem Ordner. Das heißt, jemand, der Zugang zum System hat, konnte sich das alles einfach kopieren und anschließend in Ruhe auswerten. Bei der aktuellen Recall-Version ist die Verzeichnisstruktur zwar gleich geblieben, das heißt, hier unter Benutzer/Username/AppData/Local/CorePlatform ist im Rootverzeichnis die Datenbank zu finden, und im Unterordner AsimStore liegen die Screenshots. Beides ist allerdings verschlüsselt. Das heißt, auch wenn ich mir die Daten herauskopiere, kann ich damit nichts anfangen. Die Keys sind über das Trusted Platform Module (TPM) geschützt und können nur innerhalb einer sicheren Umgebung, der sogenannten VBS-Enklave, entnommen werden. Und all das ist auch an den User gekoppelt, der über Windows Hello authentifiziert ist.
Was dabei interessant ist: Auch wenn der Rechner zum Beispiel von dem Unternehmen administriert wird, für das ihr arbeitet, kann Recall nicht einfach angeschaltet werden von außen. Die Funktion muss immer von euch in eurem User-Account explizit aktiviert werden. Und entgegen anderslautender Gerüchte kann man Recall auch komplett ausschalten. Einfach hier unter „Windows-Features aktivieren oder deaktivieren“. Wird Recall deaktiviert, werden auch alle von Recall erfassten Daten gelöscht.
So, nun ist noch die Frage: Können die Recall-Daten über den Arbeitsspeicher abgeschnorchelt werden, wenn man Zugang zum Rechner hat? Wir haben mehrere Sachen ausprobiert, zum Beispiel einen Speicherdump angefertigt und da dann nach Bildern gesucht oder auch hier mit der Software System Informer im Recall-Prozess nach Zeichenketten im Speicher gesucht. Das Ergebnis: Man findet etwas, aber nur die Sachen, die man kurz vorher manuell in Recall aufgerufen hat. Andere nicht. Und ehrlich gesagt, ich war positiv überrascht, wie gut Microsoft die Daten abgesichert hat. Wir haben natürlich nur Stichproben gemacht, und das war jetzt kein ausgewachsenes Audit oder so. Ich würde aber erst mal sagen, die Daten sind gut abgesichert. Also auch wenn jemand anders Zugang zu meinem Rechner hat, sind die Daten nicht einsehbar. Nur wenn man selbst explizit Recall aufruft, sich mit Windows Hello anmeldet, dann kann man da drin herumgucken. Und das auch nur kurz. Nach einiger Zeit muss man sich nämlich wieder neu anmelden.
Ja, aber was heißt „herumgucken“ denn nun? Also, was kann man denn jetzt konkret machen mit diesem Recall? Ja, vor allem halt eben die automatisch angefertigten Screenshots durchsuchen. Einmal visuell, also das Windows-Sprachmodell versucht zu erkennen, was da drauf ist – also Waschbär, Stuhl, Flasche. Außerdem läuft dann noch ein OCR drüber, also Texterkennung. Beides ist aber zurzeit nicht wirklich zuverlässig. Also alleine, dass es einen Unterschied macht, ob man dann nun Deutsch „Stuhl“ oder Englisch „Chair“ eingibt, die Ergebnisse sind unterschiedlich. Und zum Beispiel wurden mir bei „Hard Drive“ auch diese SSDs hier angezeigt, aber bei „Festplatte“ nicht. Und sehr mysteriös ist auch, dass mein lieber Kollege Sahin in etlichen Suchbegriffen auftaucht, unter anderem auch bei „Stuhl“ und „Mario“. Der Suchbegriff „Mario“ war aber sowieso interessant. Unter anderem tauchte da dann zum Beispiel ein Super-Nintendo-Controller auf und Screenshots von UFO 50 und Ratchet & Clank. Alles nicht „Mario“, aber zumindest grob verwandt. Ja, gut. Und ich und Jan Mahn beim Bierbrauen – das hat nun gar nichts mit „Mario“ zu tun.
Okay. Ja, wenn ich euch jetzt frage, wieso hier die ganzen c’t 3003-Videoscreenshots auftauchen. Ja, weil ich Recall tagelang mit 3003-Videos gequält habe, die automatisch abliefen. Ganz interessant übrigens: Startet man YouTube-Videos, werden die ersten Minuten gecaptured und dann aber nicht mehr, auch wenn die Videos noch tagelang weiterliefen. Erst als ich so ein Maus-Jiggler laufen hatte – also ein Programm, das den Mauszeiger immer ein bisschen bewegt – wurden die ganze Zeit Screenshots gecaptured. Ich vermute, dass es ein Feature ist, dass Recall nicht automatisch ablaufende Sachen mitcaptured, sondern immer nur, wenn auch jemand vorsitzt. Übrigens werden die Screenshots alle 30 Sekunden gemacht. Eine höhere Frequenz ist nicht möglich. Ansonsten versucht Recall aber, die Frequenz dynamisch anzupassen. Das heißt, wenn sich auf dem Bildschirm nichts ändert, gibt es auch keine Screenshots.
Mit diesen Screenshots kann man dann auch interagieren. Das heißt, man kann zum Beispiel schnell Text kopieren, den Recall erkannt hat. Man kann auch einzelne Bilder ausschneiden, und zwar sogar auf Wunsch ohne Hintergrund. Und man kann mit einem Klick entweder das Programm starten, das da zu sehen ist, oder sogar direkt auf die Website springen, die im Bild zu sehen ist. Das mit dem Softwarestart klappte immer. Das mit der Website nicht ganz so zuverlässig. Das heißt, manchmal öffnet sich dann nicht die Website, sondern nur der Browser.
Mein Fazit
Ganz ehrlich, muss ich sagen, gut gemacht, Microsoft. Man kann zwar nach wie vor darüber diskutieren, ob so ein detailliertes Computernutzungstagebuch wirklich eine gute Sache ist. Aber zumindest sind die Daten jetzt ordentlich abgesichert. Hier scheint Microsoft also die ganze Recall-Kritik wirklich ernst genommen zu haben. Also mal auf die Kundschaft gehört. Gut gemacht, Microsoft.
Ich persönlich bin allerdings noch zwiegespalten, ob ich mich in meiner persönlichen Risikonutzenabwägung für Recall entscheiden würde. Also ich könnte mir schon vorstellen, dass das Feature manchmal praktisch ist, wenn man irgendwie vergessen hat, mit welchen Kollegen ich noch mal vor Wochen über die Hommingberger Gepardenforelle diskutiert habe und über welchen Kanal – war das jetzt Mail, Messenger, Teams? Recall kann da Rumgesuche verhindern. Aber so richtig wohl ist mir nicht bei dem Gedanken, dass man permanent eine Bild- und Texterkennung über die Schulter guckt. Auch wenn wirklich nur ich auf die Daten zugreifen kann. Ich hätte dann doch irgendwie Angst vor etwaigen Sicherheitslücken oder so. Aber die Frage muss ich mir im Moment auch gar nicht stellen, ob ich das nutzen will, weil ich im Alltag keinen Rechner nutze, der mit Recall laufen würde. Es geht ja nur mit Copilot+-PCs.
So, und hier noch die angekündigten Bonus-Gedanken zum Video. Es gab einige Stimmen in der Redaktion, die das Video zu unkritisch fanden, eben weil wir ja nachgewiesen haben, dass Passwörter und Co. doch in den Recall-Daten auftauchen können, obwohl der Schalter „Vertrauliche Informationen filtern“ eingeschaltet war. Dieser Bug, der bei mir auftrat, nachdem ich den Schalter deaktiviert und dann wieder aktiviert hatte, fiel mir erst auf, als das ganze restliche Video mit der positiven Einschätzung schon fertig gewesen ist. Und da wir offenbar das erste Medium sind, das über diesen Bug berichtet, wäre natürlich ein Ansatz gewesen, da richtig das große Rad zu drehen, von wegen „Sicherheitsalbtraum“, „Microsoft hat mal wieder richtig Mist gebaut“ und so weiter und so weiter. Und es ist auch klar, dass das wahrscheinlich Klicks gebracht hätte, weil Microsoft-Ragebait oft ganz gut funktioniert.
Ähnliche Artikel
- Windows 11 Update leicht gemacht: So wechseln Sie mühelos von Windows 10!
- Microsoft Schock: „Forza Horizon 5“ kommt auf die Playstation!
- Alleskönner für nur 100 Euro: Der OpenWrt One Router!
- Windows 11 bringt Mixed Reality zurück: Jetzt neu für Quest 3 und 3S!
- Xbox startet Ersatzteilverkauf: Jetzt selbst reparieren!

Experte für Popkultur und Filmfan, erkundet Max Jäger die Welt der Unterhaltung mit neugierigem und lockerem Blick. Er teilt gerne die Geschichten hinter den Stars und entschlüsselt die Trends, die die Medienlandschaft prägen.