Microsoft deelt nieuwe beveiligings- en privacymaatregelen na kritiek op Recall-functie.
De Windows Recall-functie voor Copilot+-pc’s kreeg het de laatste tijd hard te verduren. Hoewel dit in eerste instantie een handige functie leek, deelden critici al snel hun bedenkingen. Met de Recall-functie houdt Microsoft screenshots bij van alles wat je op je pc doet. Dit zou je vervolgens met behulp van AI makkelijk kunnen ophalen. Handig als je iets moet terugvinden, maar waar wordt alles opgeslagen?
De kritiek leidde ertoe dat Microsoft de Recall-functie terugriep. Ondertussen nam Microsoft de tijd om te sleutelen aan de privacy- en beveiligingsmaatregelen van Recall. Het bedrijf laat nu in een blogbericht weten hoe het de veiligheid verbeterd heeft.
Privacy- en beveiligingsmaatregelen
Na de storm van kritiek op de Recall-functie van Microsoft, kondigt het bedrijf nieuwe beveiligings- en privacymaatregelen aan voor de Recall-functie. In een blogbericht staan de maatregelen beschreven die de privacy en beveiliging van Recall definiëren.
In de eerste plaats benadrukt Microsoft dat de gebruiker altijd in controle is. Wanneer je Recall installeert, krijg je als gebruiker een duidelijke optie om te kiezen of je de screenshots door Recall wil laten opslaan, of niet. Bovendien kunnen gebruikers Recall ook volledig verwijderen via de optionele functie-instellingen in Windows.
Wanneer je er als gebruiker toch voor kiest om deze functie te gebruiken, verzekert Microsoft dat gevoelige gegevens in Recall altijd worden versleuteld. “De encryptiesleutels worden beschermd via de Trusted Platform Module (TPM), gekoppeld aan de Windows Hello Enhanced Sign-in Security-identiteit van een gebruiker, en kunnen alleen worden gebruikt door bewerkingen binnen een beveiligde omgeving die een Virtualization-based Security Enclave (VBS Enclave) wordt genoemd”, aldus David Weston, Vice President Enterprise and OS Security bij Microsoft.
Verder bevinden de Recall services, die werken op screenshots en bijbehorende gegevens, zich in een beveiligde VBS-enclave. Dit betekent dat de enige informatie die de VBS-enclave verlaat, is wat de gebruiker opvraagt wanneer hij Recall actief gebruikt.
Voorzichtigheid
Microsoft zegt onder andere dat Recall beoordeeld is door een externe leverancier, die een penetratietest en een overzicht van het beveiligingsontwerp uitvoerde. Wegens de grote storm aan kritiek op Recall, probeert Microsoft de nieuwe uitrol extra voorzichtig uit te rollen. Waarom deze maatregelen niet van meet af aan genomen werden, is nog niet duidelijk.