Windows 11 houdt binnenkort iedere muisklik van je bij. Beveiligings- en privacy-experts plaatsen bedenkingen bij de nieuw aangekondigde Recall-feature.
Microsoft kondigde Recall vorige week aan tijdens ontwikkelaarsconferentie Build. Met de feature ga je letterlijk terug in de tijd. Recall maakt gebruik van AI om op regelmatige intervallen screenshots te maken van je pc-scherm en die te bewaren. Zo gaat in theorie niets dat je op je pc doet nog verloren. Recall bevat een zoekfunctie om gericht te zoeken in je tijdlijn.
De nieuwe Recall-functie lokt verdeelde meningen uit. Met name beveiligings- en privacy-experten hebben toch heel wat vraagtekens. De Britse privacywaakhond stelde Microsoft al de vraag hoe het de privacy van gebruikers zal waarborgen. Windows Recall rolt vanaf juni uit op Copilot+-pc’s, uitgerust met Qualcomm’s nieuwe Snapdragon X Elite-chips met een ingebouwde NPU, al zijn er ook manieren gevonden om de feature te draaien op pc’s zonder NPU.
Recall ziet alles
Waar komen die privacyzorgen rond Recall vandaan? De feature kan in principe alles opnemen. Recall zal ongeveer om de vijf seconden een schermopname maken. De algoritmen van Windows bepalen of er in die vijf seconden iets gebeurt dat de moeite waard is. Tot 150 GB opslag wordt gereserveerd voor het bewaren van je activiteit, waarmee Recall tot ongeveer drie maanden kan teruggaan in de tijd. Dit is afhankelijk van de hoeveelheid intern geheugen: Recall zal ongeveer een tiende krijgen.
Niets zal daarbij ontsnappen aan het oog van Recall. Microsoft laat AI los op de screenshots om tekst leesbaar te maken. Daarmee kan je bijvoorbeeld zoekresultaten voor een bepaalde zoekopdracht nog duidelijk lezen, maar je wachtwoorden of andere gevoelige informatie kunnen zo evengoed leesbaar zijn.
Zijn screenshots goed beveiligd?
Dat laatste klinkt misschien al als een reden om Recall niet te willen. Natuurlijk neemt Microsoft wel wat voorzorgmaatregelen. Zo worden alle screenshots die Recall neemt, lokaal op je pc bewaard en zijn dus niet via de cloud of het internet beschikbaar. Ook andere gebruikers kunnen op een gedeelde pc geen toegang hebben tot je account. Recall-screenshots zijn versleuteld met Apparaatversleuteling of Bitlocker, afhankelijk of je de Home- of Pro-versie van Windows hebt.
Die beveiliging is zeker stevig, maar ook niet helemaal waterdicht. De inhoud van je pc kan nog steeds van op afstand worden bekeken als je ingelogd bent op je Windows-account wanneer een aanvaller je pc zou infiltreren. In dat geval worden je bestanden automatisch gedecodeerd wanneer ze worden geopend.
Dit zijn veel ‘als’-en, maar er bestaat dus een manier dat je Recall-screenshots te grabbel komen te liggen. Het gebruik van Recall vereist dus extra beveiligingsmiddelen om indringers van je pc buiten te houden.
Controleer de instellingen
Je hebt als gebruiker wel zelf in handen wat Recall wel en niet mag opnemen. Via de instellingen kan je Recall aan- en uitzetten. De feature zal wel standaard worden ingeschakeld door Windows 11. Je kan Recall volledig uitschakelen, of websites en applicaties aanduiden waarvan geen opnames mogen worden gemaakt. Verder kan je ook de voorziene opslagruimte voor Recall inperken tot 25 GB, waardoor de tijdlijn beperkter zal zijn.
Ook hier is een maar, af te leiden uit Microsoft’s eigen handleiding voor Recall. Zelfs van websites en applicaties die je wilt uitsluiten, kunnen nog altijd opnames gemaakt worden. Die worden als tijdelijke opslagbestanden bewaard en nadien weer verwijderd. Komt een indringer op het juiste moment je pc binnen, kan die zich ook een weg banen richting de tijdelijke schermopnamen.
Ben je van plan om binnenkort een Copilot+-pc aan te schaffen? Hou dan rekening met deze mogelijke beveiligingsrisico’s. Neem je privacy in eigen handen en controleer grondig de instellingen van Recall en bespaar niet op de beveiliging. Je pc zal immers alles over je weten.