Laut Microsoft ist seine Recall-App, die alle paar Sekunden Screenshots aufnimmt und speichert, sicher. Sicherheitsforscher sagen immer wieder etwas anderes.
Recall wurde ursprünglich als „fotografischer Speicher“ angekündigt, um alles zu speichern, was Windows-Benutzer auf ihren Computern tun. Die Leute könnten dann einige dieser Screenshots zu einem späteren Zeitpunkt sehen, indem sie die KI mit Klartextabfragen durchsuchen, z. B rote Scheune. (Siehe Abbildung oben.)
Ausgewählte Mitglieder des exklusiven Windows Insider-Programms von Microsoft haben seit mehr als einem Jahr Zugriff auf Recall. Benutzer von KI-fähigen Copilot+-PCs erhalten seit April 2025, also vor einem Jahr in diesem Monat, Recall als Opt-in-Funktion.
Doch seit dem Debüt haben Experten immer wieder nachgewiesen, dass Hacker auf die Datenspeicher von Recall zugreifen können. Dies wirft die Frage auf, ob ein Tool, das Ihr gesamtes digitales Leben aufzeichnet, jemals ausreichend gesichert werden kann. Die Situation führt zu Unsicherheit hinsichtlich der Pläne von Microsoft, Recall breiter auf allen PCs verfügbar zu machen.
Alexander Hagenah, Geschäftsführer von SIX – einem in Zürich ansässigen Technologieunternehmen, das Infrastruktur für Börsen in der Schweiz und in Spanien betreibt – beschrieb in einem LinkedIn-Beitrag die Sicherheitslücken von Recall Post im April 2025. Er veröffentlichte außerdem eine App namens TotalRecall, die „alle erfassten Fenster und von Recall aufgenommenen Bilder extrahieren konnte … nichts Verschlüsseltes, kein Hexenwerk nötig.“
Gemeinsam mit anderen Forschern veröffentlichte das Office of Information Security der University of Pennsylvania am 14. April 2025 eine Warnung vor der damals verfügbaren Version von Recall. Die der Universität Bekanntmachung erklärte, dass Recall „einführt erheblich und inakzeptabel Sicherheits-, Legalitäts- und Datenschutzherausforderungen“ (Hervorhebung im Original). Die Erklärung fügte hinzu, dass Administratoren von „Windows-Umgebungen bei Penn dringend dazu aufgefordert”, um Recall zu deaktivieren.
Als Reaktion auf Kritik wie diese hat Microsoft – was man ihm zugute halten muss – seine Pläne zurückgezogen, Recall auf allen Windows 11-PCs einzuführen, die relativ hohe Systemanforderungen erfüllen (einschließlich einer neuronalen Verarbeitungseinheit und acht logischen Prozessoren, laut einem MS Learn). dokumentieren). Stattdessen gab das Unternehmen in einem bekannt Blog-Update Am 13. Juni 2024 würde dieser Rückruf nur für Teilnehmer des viel kleineren Windows Insider-Programms des Unternehmens verfügbar sein.
In der Zeit seit dieser Entscheidung ist das Schicksal von Recall noch unklarer geworden. Der Journalist Zac Bowden schrieb in einem Windows Central Blogbeitrag am 30. Januar 2026, dass Microsoft „seinen KI-Vorstoß für Windows 11 mit einem umfassenden Umdenken bei Copilot und Recall zurücknimmt“.
Das Problem besteht darin, dass es für Softwareentwickler schwierig ist, den Zugriff auf Daten für Endbenutzer äußerst bequem zu gestalten und sie gleichzeitig so zu sichern, dass sie für Hacker undurchdringlich sind.
Es ist schwer, sich daran zu erinnern, dass das ursprüngliche Ziel des Unternehmens die Benutzerfreundlichkeit war, nachdem sich Microsoft nun darauf konzentriert hat, die Sicherheit seiner Screen-Cap-App undurchdringlich zu machen.
Laut Microsoft verwischt Recall Bilder von Kreditkartennummern, Bankpasswörtern und anderen persönlichen Daten – oder speichert sie überhaupt nicht. Doch Sicherheitsexperten sind noch immer nicht überzeugt.
Nach dem Testen der neuesten Version von Recall hat der Schweizer Technologe Hagenah kürzlich einen neuen Proof-of-Concept mit dem Namen „Total Recall Reloaded“ herausgegeben GitHub-Seite. In seinen Kommentaren sagte Hagenah, dass jede Malware, die auf dem PC eines Benutzers läuft, jeden Recall-Screenshot kopieren kann, während er den In-Process-Speicher durchläuft: „Kein Administrator erforderlich. Standardbenutzer. Kein Kernel-Exploit.“
Hagenah hat einige Sicherheitslücken nicht öffentlich bekannt gegeben und erklärt, er habe sie Microsoft gemeldet und werde die technischen Details erst veröffentlichen, wenn das Redmonder Unternehmen die Probleme behoben habe.
Böswillige Hacker haben bereits Code geschrieben, um die Screenshots von Recall auszunutzen. Die Malware kann auf den eigenen Speicher von Recall zugreifen, um Bildschirmausschnitte zu kopieren und an einen weit entfernten Server zu senden. Hacker müssen solchen Code nicht mehr von Grund auf neu schreiben. (Das Verfahren ist in a beschrieben Technischer Überblick von Kevin Beaumont, Autor für Cybersicherheit.)
Zum jetzigen Zeitpunkt können weniger als 10 % der Windows 11-PCs die aktuelle Version von Recall aktivieren und ausführen. Microsoft-Vertreter antworteten auf meine Anfragen zu Plänen für die zukünftige Verfügbarkeit der App mit dem Hinweis auf eine Sicherheitsfrist vom 27. September 2024 aktualisieren und ein 25. April 2025, Blogbeitrag.
