Nieuws

Besturingssystemen

Is Microsoft Recall veilig om te gebruiken?

Portret van de auteur


Is Microsoft Recall veilig om te gebruiken?
13

Advertentie

Microsoft Recall – wie al even meeleest op Ti weet: dit is niet de meest geliefde Windows-functie. Sterker nog, de meeste gebruikers laten het uit vanwege vermeende privacy- en veiligheidsrisico’s. De functie had dan ook een rampzalige start: geïntroduceerd in 2024, maar direct weer teruggetrokken. Pas in het najaar van 2024 kwam een verbeterde versie beschikbaar.

Overigens: als je geen Copilot+ pc hebt, kun je Recall überhaupt niet gebruiken. De functie vereist namelijk een NPU (neural processing unit). Maar wat doet Recall eigenlijk? Simpel gezegd: het maakt constant screenshots van wat je op je scherm doet, en slaat dit op als een soort visueel geheugen dat met AI doorzoekbaar is. Handig? Misschien. Beangstigend? Volgens veel techliefhebbers: ja.

Microsoft zegt dat Recall veilig is – maar is dat zo?

Volgens Microsoft is Recall "veilig en privé". Maar het probleem is: als iemand toegang tot je systeem krijgt, met minder goede bedoelingen, dan heeft diegene een soort prijzenkast aan privégegevens tot z’n beschikking.

Microsoft beweert dat Recall nu gevoelige gegevens automatisch herkent en afschermt in screenshots. Maar techjournalist Avram Piltch van The Register besloot het zelf te testen op een Lenovo Copilot+ pc. Zijn vraag: Hoe goed werkt die bescherming eigenlijk?

De praktijk: filter faalt regelmatig

Uit zijn tests blijkt dat het filter vaak onvoldoende werkt. Gevoelige informatie glipt er geregeld doorheen. Ja, een aanvaller zou visueel of op afstand toegang moeten hebben tot je systeem – maar dat is geen garantie. Via Remote Desktop of met een simpele pincode kan iemand al bij je Recall-historie.

Voorbeelden uit de test van Piltch:

  • Bij het inloggen op je bank werd wel het rekeningnummer afgeschermd, maar je zag nog steeds de naam van de bank en je saldo.
  • Creditcardgegevens worden meestal geblokkeerd, maar niet als het systeem niet herkent dat het om een kaartnummer gaat (zoals "CC" i.p.v. "creditcard").
  • Een kopie van je paspoort wordt verborgen, maar als er maar een deel zichtbaar is, wordt er alsnog een screenshot gemaakt.
  • Bestanden met gebruikersnamen en wachtwoorden? Geen probleem, Recall maakt er vrolijk een screenshot van.
  • Je kunt in de instellingen wél bepaalde apps of websites uitsluiten van Recall, zodat er geen screenshots meer worden opgeslagen. Dat is zeker een verbetering, maar nog steeds geen waterdichte oplossing.

Experts maken zich zorgen

Dray Agha, Senior SOC Manager bij Huntress Security, zegt dat beheerders Recall goed moeten dichttimmeren. Want het is wachten op een lek waardoor hackers toegang krijgen tot alle screenshots. Ook privacywaakhonden maken zich zorgen. Denk bijvoorbeeld aan slachtoffers van huiselijk geweld: als Recall per ongeluk een screenshot maakt van een hulpwebsite, en de dader komt daar achter, kan dat zeer gevaarlijk zijn.

Browserfabrikant Brave probeert hier alvast op te anticiperen door al hun content onzichtbaar te maken voor Recall – en Microsoft respecteert dat. Maar: Recall is niet ontwikkeld om software zelf controle te geven over wat wel of niet wordt vastgelegd. Dat blijft dus een risico.

Conclusie

Microsoft heeft Recall vast ontwikkeld met de beste bedoelingen. Maar in de praktijk blijkt: voor zakelijke gebruikers is het (nog) niet bruikbaar – en voor privégebruikers geldt eigenlijk hetzelfde. Want wie zit er nu te wachten op een pc die alles wat je doet stiekem opslaat?

Of, zoals men op Reddit al zei:

“Nobody asked for Big Brother as a feature.”