Was Recall macht – technisch erklärt
Windows Recall läuft im Hintergrund auf Copilot+-PCs und macht alle paar Sekunden automatisch einen Screenshot. Diese Screenshots werden lokal gespeichert, durch ein KI-Modell analysiert und volltext-indiziert. Danach kannst du in natürlicher Sprache suchen: „Zeig mir das Excel mit den Quartalszahlen vom letzten Monat" – Recall findet es anhand des gespeicherten Bildschirminhalts.
Technisch ist das beeindruckend. Die KI läuft lokal auf dem NPU-Chip des Geräts, die Daten verlassen das Gerät nicht. Klingt sicher – ist es aber nur bedingt.
Das Datenschutz-Problem
Recall unterscheidet nicht zwischen Inhaltstypen. Es fotografiert alles:
- Online-Banking-Sessions mit Kontonummern und Buchungen
- E-Mails mit persönlichen und vertraulichen Informationen
- Kurzzeitig sichtbare Passwörter (z.B. beim Einrichten)
- Vertrauliche Verträge und Dokumente
- Private Chats und Nachrichten
Alles landet in einer lokalen SQLite-Datenbank – die bei einem Malware-Befall ein goldenes Ziel ist. Infostealers haben Recall bereits im Visier; erste Proof-of-Concept-Exploits wurden kurz nach der Ankündigung veröffentlicht.
Reaktion der Datenschutzbehörden
Der britische Datenschutz-Regulator (ICO) hat Microsoft nach der Ankündigung um detaillierte Informationen gebeten. In Deutschland haben mehrere Landesdatenschutzbehörden auf mögliche Probleme im Unternehmenseinsatz hingewiesen. Microsoft hat Recall daraufhin zunächst verschoben und nach massivem Druck standardmäßig deaktiviert ausgeliefert.
Für Unternehmen: nicht aktivieren
Im geschäftlichen Kontext ist Recall problematisch, solange es keine Möglichkeit gibt, bestimmte Anwendungen (Online-Banking, HR-Software, E-Mail) vom Screenshot-Erfassen auszuschließen. Es gibt zwar erste Ausnahme-Funktionen, diese sind aber noch nicht robust genug für einen sicheren Unternehmenseinsatz.