Microsoft Windows bekommt die Funktion Recall – eine datenschutzrechtliche Betrachtung

Die Recall Funktion hat in den letzten Tagen seit der Ankündigung bei der BUILD zu vielen kritischen Stimmen und Datenschutzbedenken geführt. In diesem Blogpost betrachte ich die Funktion, nehme ich mit in meinen Test von der BUILD Konferenz gemeinsam mit dem Engineer, der das Werkzeug aus Sicht des Datenschutzes begleitet hat und schaue mir die Kritik genauer an.

Recall Funktion in Windows

Microsoft Recall wurde im Rahmen von Copilot + PC vorgestellt. Es ist aber ausdrücklich kein Copilot und hat auch keine Verbindung zum Copilot. Jedoch wurde in Rahmen der Ankündigung von Copilot vorgestellt und taucht auch in diesem Video auf:

Copilot auf dem PC hingegen war eine der großen Neuerungen auf der BUILD. Denn die LLMs/KI kommt in kleiner und effektiveren Variante auf die PCs selber. Dies hat aber wiederum nichts mit der Funktion Recall.

Status der Funktion: Preview

Ihr könnt diese nur Testen oder erhalten, wenn ihr einen neues Surface Gerät habt mit einem neuen CPU und NPU habt. Es wird NICHT auf alle Geräte aufgerollt, die ein Windows haben!

Usecase? Warum Recall?

Diese Frage ist eine Frage, die wir uns beim Test immer wieder gestellt haben. Die Idee hinter Recall ist eine Art Erinnerungsfunktion. Wir bekommen hiermit ein zweites Gehirn, das uns hilft informationen.

Zielgruppe:

  • Consultants
  • VertrieberInnen
  • Manager / Teamlead

 

Eigene Tests und Erfahrungen

Ich habe in der vergangenen Woche auf der BUILD Konferenz mit dem Engineering zusammen gesessen und konkret genau der Person, die die Datenschutzparameter bestimmt und konfiguriert hat. Somit hatte ich Glück und konnte genau mit der richtigen Person zusammen gesessen.

Verbindung zu Copilot Nein
Verbindung zur Cloud Nein
Aktiver Klick zum Start Ja
Pause möglich Ja
Pause nach Reaktivierung Ja

 

Voraussetzungen

  • Ein Copilot+-PC
  • 16 GB RAM
  • 8 logische Prozessoren
  • 256 GB Speicherkapazität
    • Zum Aktivieren des Rückrufs benötigen Sie mindestens 50 GB freien Speicherplatz.
    • Das Speichern von Screenshots wird automatisch angehalten, sobald das Gerät über weniger als 25 GB Speicherplatz verfügt
  • NPU
    • Neues Surface z.B.
    • Mein altes Surface Pro 8 wird nicht ausreichen.
  • Browser
    • Opera
    • Firefox
    • Chrome
    • Edge

Konfiguration

Die Recall Funktion kann zum Beispiel per Intune (auch GPOs) generell von den Administratoren einer Organisation administriert werden. Dazu zählen alle Datenschutzeinstellungen und auch die generelle Aktivierung und Deaktivierung.

 

 

25 bis 150 GB  Speicher

Es können auf der Festplatte bis zu 150 GB reserviert werden. In den Test von Microsoft benötigt man 25GB für 3 Monate Snapshots. Dies hängt jedoch stark von der Nutzung ab so dass dies bei 25 GB von 3 Wochen bis zu 3 Monate schwanken kann. Wer also täglich 10h am Rechner sitzt und alles per Snapshot sich sichern lässt, dann sind es eher 3 Wochen.

Der Wert kann und sollte vom Administrator entsprechend per z.B. Intune vorkonfiguriert werden.

 

Delete Snapshots

Diese Funktion erlaubt euch sofort oder zeitlich gesteuert die Snapshots zu löschen. Der User kann hier eingreifen oder der Admin nutzt diese Funktion um neben der Speichergröße von 25GB (3Monate) die Speicherfrist weiterhin zu kürzen.

Apps to filter

Als Admin und oder User kann man Anwendungen und Apps zu hinterlegen. Es gibt ein White- und Blacklisting.

Webseiten to filter

Als Admin und oder User kann man Webseiten URLs von unterstützten Browsern (Edge, Chrome, Firefox, Opera) hinterlegen.

Informationen zu Privacy

Die Recall Funktion gehört zu Windows und dann zum allgemeinen Datenschutzerklärung von Microsoft. Es gibt keine gesonderte Nennung innerhalb der DPA.

Security von Recall

Zugriff User im Profil
Bitlocker lokale Festplatte

C:\Users\[Benutzername]\AppData\Local\Temp,
Verarbeitung lokal
Cloud Nein, keine Verbindung
Security Pluton
Microsoft Pluton-Sicherheitsprozessor – Windows Security | Microsoft Learn
Labeling Zukunft

 

Nutzung

Wann wird ein Snapshot gemacht?

  • aktives Fenster
  • Wechsel zu einem Fenster
  • aktiviertes Fenster
  • Aktion im Fenster

Was kann es sein? Alle Aktivitäten, zum Beispiel

  • E-mail
  • Radio

Daraus folgt ist es so, dass nur aktive Fenster im Snapshot sind, aber nicht die Fenster im Hintergrund.

 

Suche in Recall

Screenshot: Rückruf mit den Suchergebnissen für die Abfrage "Koreanisches Restaurant, die Alice".

Suchlauf der Recall Funktion

Screenshot des Rückrufs mit dem Mauszeiger, der auf ein Zeitleiste Segment zeigt.

Klick auf den Link bzw. Bild von oben führt euch zu:

  • Link zur PowerPoint
  • Link in die Webseite

Wann wird nicht aufgezeichnet?

  • DMA Content
  • private Browserfenster
  • Websites die ich ausblenden will (Banken)
  • Apps die ich ausblenden will (SAP, Banking App)
  • Zukunft: Purview Labeling (ab GA)

kritische Stimmen in der Gegenüberstellung

kritische Stimme objektive Tatsache Bewertung
“Microsoft verbindet es mit dem Copiloten” nein, nicht mal auf der Roadmap
“Microsoft sendet die Snapshots in die Cloud” nein, nicht mal auf der Roadmap
“Es ist Überwachung und Spionage auf einem neuen Level” nein, es ist eine Erinnerungsfunktion
“Es werden Screenshots von allem auf dem Desktop gemacht” janein, es ist so, dass nur von den Programmen und Webseiten Snapshots gemacht werden, die

 

Quellen der kritischen Stimmen

Microsofts Recall läutet das Ende des Personal Computers ein | heise online

“Recall”-Funktion: Microsoft weiß, was Sie zuletzt getan haben | BR24

(1) Sven Herpig auf X: „Von “Sicherheit wird oberste Priorität” zu “unsere Software wird Spionage und Überwachung auf ein neues Level heben” in unter einem Monat. Sportlich, Microsoft.“ / X

(1) Eva auf X: „”…a would-be hacker would need to gain physical access to your device, unlock it and sign in before they could access saved screenshots.” I’ve got some news for Microsoft about how domestic abuse works. https://t.co/dWpcKzL8aO“ / X

Dump  Add Recall module for dumping all users Microsoft Recall DBs & screenshots by Marshall-Hallenbeck · Pull Request #335 · Pennyw0rth/NetExec · GitHub

Microsoft Copilot+ Recall feature ‘privacy nightmare’ (bbc.com)

“Die britische Aufsichtsbehörde für den Datenschutz erklärt, dass sie bei Microsoft wegen einer neuen Funktion nachgefragt hat, die alle paar Sekunden einen Screenshot von Ihrem Laptop anfertigen kann.
Microsoft behauptet, dass Recall, das verschlüsselte Schnappschüsse lokal auf Ihrem Computer speichert, exklusiv für die kommenden Copilot+ PCs verfügbar ist.
Das Information Commissioner’s Office (ICO) hat sich jedoch an Microsoft gewandt, um mehr Informationen über die Sicherheit des Produkts zu erhalten, das von Datenschützern als potenzieller “Datenschutz-Albtraum” bezeichnet wird.
Microsoft sagt, dass Recall eine “optionale Erfahrung” ist und dass das Unternehmen sich für Datenschutz und Sicherheit einsetzt.
Laut seiner Website können die Nutzer “die von Recall gesammelten Schnappschüsse einschränken”.
“Recall-Daten werden nur lokal gespeichert und weder von Microsoft noch von Personen, die keinen Zugriff auf das Gerät haben, eingesehen”, so das Unternehmen in einer Erklärung.
Ein potenzieller Hacker müsste sich erst physischen Zugang zu Ihrem Gerät verschaffen, es entsperren und sich anmelden, bevor er auf die gespeicherten Screenshots zugreifen könnte.
Ein ICO-Sprecher erklärte jedoch, dass Unternehmen die Risiken für die Rechte und Freiheiten der Menschen genauestens bewerten und abmildern müssen, bevor sie neue Produkte auf den Markt bringen.
“Wir erkundigen uns bei Microsoft nach den Sicherheitsvorkehrungen, die zum Schutz der Privatsphäre der Nutzer getroffen wurden”, hieß es.
Abschreckend
Recall ist in der Lage, alle früheren Aktivitäten der Nutzer zu durchsuchen, einschließlich Dateien, Fotos, E-Mails und Browserverlauf.
Viele Geräte können dies bereits – aber Recall macht auch alle paar Sekunden Screenshots und durchsucht auch diese.
“Das könnte ein Alptraum für den Datenschutz sein”, sagt Dr. Kris Shrishak, Berater für KI und Datenschutz.
“Allein die Tatsache, dass während der Nutzung des Geräts Screenshots gemacht werden, könnte eine abschreckende Wirkung auf die Menschen haben.
Microsoft sagt, es habe den Datenschutz von Anfang an in das Design von Recall integriert, und die Nutzer hätten die Kontrolle darüber, was aufgenommen wird.
So können die Nutzer beispielsweise die Erfassung bestimmter Websites ablehnen, und auch das private Surfen im Microsoft-eigenen Edge-Browser wird nicht erfasst.
“Die Nutzer könnten es vermeiden, bestimmte Websites zu besuchen und auf Dokumente zuzugreifen, insbesondere auf vertrauliche Dokumente, wenn Microsoft alle paar Sekunden einen Screenshot macht”, so Dr. Shrishak.
Und Daniel Tozer, Daten- und Datenschutzexperte bei Keystone Law, sagte, das System erinnere ihn an das dystopische Netflix-Programm Black Mirror.
“Microsoft braucht eine gesetzliche Grundlage, um die persönlichen Daten des Nutzers aufzuzeichnen und wieder anzuzeigen”, sagte er.
“Es kann durchaus sein, dass auf dem Bildschirm Informationen zu sehen sind, die für den Arbeitgeber des Nutzers geschützt oder vertraulich sind; wird das Unternehmen damit einverstanden sein, dass Microsoft diese aufzeichnet?
Und er fragte, wie es mit der Zustimmung von Personen aussieht, die bei einem Videoanruf oder einem Foto auf dem Bildschirm erscheinen.
“Wird man ihnen die Wahl lassen, ob sie dem zustimmen wollen? Benutzer- und Zugangskontrollen werden ein Schlüsselthema sein, auf das sich Microsoft zweifellos konzentrieren wird”, sagte er.
Passwörter als Bildschirmfoto
Jen Caltrider, Leiterin des Datenschutzteams bei Mozilla, wies darauf hin, dass die Pläne bedeuteten, dass jemand, der Ihr Passwort kenne, nun detaillierteren Zugriff auf Ihren Verlauf habe.
“Dazu gehören auch gerichtliche Anordnungen von Strafverfolgungsbehörden oder sogar von Microsoft, wenn sie ihre Meinung darüber ändern, all diese Inhalte lokal zu halten und sie nicht für gezielte Werbung oder das Training ihrer KI zu verwenden”, sagte sie.
Laut Microsoft wird Recall Informationen aus Screenshots, die Passwörter oder finanzielle Kontoinformationen enthalten, nicht moderieren oder entfernen.
“Diese Daten können in Schnappschüssen enthalten sein, die auf Ihrem Gerät gespeichert sind, vor allem, wenn Websites nicht den Standard-Internetprotokollen folgen, wie z. B. bei der Eingabe von Passwörtern”, so Frau Caltrider.
“Ich würde einen Computer, auf dem Recall läuft, nicht benutzen, um etwas zu tun, was ich nicht auch vor einem Bus voller Fremder tun würde.
“Das bedeutet, dass ich mich nicht mehr bei Finanzkonten anmelden, keine sensiblen Gesundheitsinformationen mehr abrufen, keine peinlichen Fragen mehr stellen oder gar Informationen über ein Heim für häusliche Gewalt, eine Klinik für Reproduktionsmedizin oder einen Anwalt für Einwanderungsfragen abrufen kann.”

 

Github / Hacks

Es gibt nun auch die ersten Tools zu Recall in Github auch zum Auslesen.

xaitax/TotalRecall: This tool extracts and displays data from the Recall feature in Windows 11, providing an easy way to access information about your PC’s activity snapshots. (github.com)

Weiterhin soll es auch schon Skripte geben, die Recall auf allen Rechnern auch ohne NPU und Snapdragon zur Verfügung stellen können.

 

Empfehlungen der Konfiguration im Sinne des Datenschutzes

Um einen Einsatz in Deutschland zu rechtfertigen sind folgende Einstellungen vorzunehmen:

Speicherplatz 25 GB
Löschung optimal im kürzesten Zeitraum
Ausschluss per Webseite und Apps Ja, es muss sehr großzügig konfiguriert werden.

BSP Apps

  • sensible Kommunikation z.B. Desktop App

BSP Webseiten

  • SAP
  • sensible Seiten wie HR

Links und Quellen

https://support.microsoft.com/topic/aa03f8a0-a78b-4b3e-b0a1-2eb8ac48701c (main “how-to”)
https://support.microsoft.com/topic/d404f672-7647-41e5-886c-a3c59680af15 (privacy)
https://learn.microsoft.com/windows/client-management/manage-recall
https://learn.microsoft.com/windows/client-management/mdm/policy-csp-windowsai#disableaidataanalysis