Microsoft Recall filtert Sensibles weiter nicht

5 months ago 6

Windows [English]Ist es eine Überraschung? Nein, keine Überraschung, sondern zu erwarten. Die Spionagefunktion Recall, die Microsoft auf die Windows-Systeme drückt, erfasst weiterhin Sensitives wie Kreditkartendaten und Passwörter. Und dies, obwohl Microsoft ja behauptet, dass genau dies nicht der Fall sein soll.

Recall, der wahrgewordene Alptraum von Microsoft

Die Recall-Funktion ermöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind.

Mit Recall kommt "eine Wanze" in Windows, die alles, was der Benutzer unternimmt, präzise aufzeichnet und dann noch durchsuchbar macht. Der mal als "persönlicher PC" gestartete Rechner weist dann nichts persönliches mehr auf – Jeder wird transparent – ein Alptraum für jeden Nutzer.

Sicherheitsforscher hatten das Konzept bei der Vorstellung im Juni 2024 zerrissen und Microsoft sah sich gezwungen, Recall zurückzuziehen und grundsätzlich zu überarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl aufgegriffen. Anfang September 2024 wurde Recall dann per Update in Windows 11 24H2 wieder eingeführt (siehe Windows 11 24H2: Update KB5041865 bringt Recall).

Microsoft hatte umfangreiche Änderungen zur Absicherung der Funktion vorgenommen und dies in einem Blog-Beitrag zu erklären (siehe Windows: Microsoft erklärt Recall in überarbeiteter Version). Recall wird als Opt-in bei der Einrichtung aktiviert und Benutzer sollten Recall auch vollständig entfernen können, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.

Microsoft versprach, dass Schnappschüsse nur aufgenommen oder lokal gespeichert werden, sofern der Nutzer dies wünscht. Recall soll weder Schnappschüsse noch zugehörige Daten an Microsoft oder Dritte weitergeben, noch sollen diese zwischen verschiedenen Windows-Benutzern auf demselben Gerät ausgetauscht werden. Der Nutzer habe immer die Kontrolle. David Weston, Vice President Enterprise and OS Security bei Microsoft, hatte zum 27. September 2024 die Korrekturen bei der neuen Version von Recall im Beitrag Update on Recall security and privacy architecture erläutert.

Im April 2025 wurde dann damit begonnen, Recall auf Copilot+PCs mit Windows 11 24H2 schrittweise auszurollen (siehe Microsoft rollt Recall für Windows 11 24H2 auf Copilot+ PCs aus).

Recall speichert weiterhin sensitive Informationen

Eine der großen Bedenken vieler Leute war, dass mit Recall sensitive Informationen wie Passwort-Eingaben oder Kreditkarten- und Zahlungsdaten erfasst und dann gespeichert werden. Bereits im Dezember 2024 hatte ich im Beitrag Windows: Microsofts "verbessertes" Recall zeichnet weiterhin sensitive Infos auf angesprochen, dass das überarbeitete Recall weiterhin sensitive Daten aufzeichnet.

Fail beim Test im Dezember 2024

Die Filterfunktionen, die das eigentlich verhindern sollten, funktionierten nicht zuverlässig, wie die Webseite Tom's Hardware in einem Test herausgefunden hatte. Als der Tester eine Kreditkartennummer und einen zufälligen Benutzernamen / ein zufälliges Kennwort in ein Windows-Notepad-Fenster eingab, erfasste Recall diese Daten. Und dies, obwohl er einen Text wie "Capital One Visa" direkt neben den Zahlen eingegeben hatte. Auch eine gefakte Webseite mit entsprechenden Eingabefeldern für Kreditkartendaten wurde von Recall erfasst. Gut, war alles noch Preview von Recall, getestet in einer Windows Insider-Version.

Microsoft teilte auf Nachfrage mit, dass man Recall aktualisiert habe, um sensible Informationen wie Kreditkartendaten, Passwörter und persönliche Identifikationsnummern zu erkennen. Werden solche Informationen erkannt, speicherte Recall diese Snapshots nicht. Aber es gab ein Eingeständnis, dass diese Erkennung nicht wirklich funktioniere – Nutzer sollten Fälle, wo sensitive Informationen erfasst wurden, über den Feedback-Hub an Microsoft melden.

Fail beim Test im Juli 2025

Nun sind wir über ein halbes Jahr weiter, aber die Lage ist offenbar unverändert. The Register hat Recall erneut auf einem CoPilot+PC getestet und zum 1. August 2025 den Beitrag Tested: Microsoft Recall can still capture credit cards and passwords, a treasure trove for crooks mit den Erkenntnissen veröffentlicht.

Die Kurzfassung lautet: Microsoft Recall verfügt zwar über einen Filter, der verhindern soll, dass sensible Informationen wie Kreditkartennummern in Screenshots mit aufgezeichnet werden. Ein Test von The Register habe jedoch gezeigt, dass dieser Filter auch noch Ende Juli 2025 in vielen Fällen versagt.

Der Filter sei zwar "gut, aber nicht gut genug". Dem Tester ist aufgefallen, dass nach Anmeldung am Bankkonto fleißig Recall-Screenshots mit den Kontoständen etc. angefertigt wurden. Lediglich die Anmeldedaten für das Bankkonto wurden nicht erfasst. Bei einer Microsoft-Seite zur Eingabe von Kreditkartendaten ließ Recall zwar die Eingabefelder bei den Screenshots leer (es wird also gefiltert).

Aber eine Fake-Webseite, auf der Texte wie "Checkout-Seite" und "Zahlungsinformationen eingeben" entfernt wurden, bewog Recall alle sensitiven Informationen wie Kreditkartendaten etc. mit aufzuzeichnen.

Beim PayPal-Konto erfasste Recall den Anmeldebildschirm mit dem Benutzernamen, filterte aber das Passwort und auch den Inhalt der Kontoseiten mit den Transaktionen. Ein Foto des Reisepasses des Testers wurde auf dem Bildschirm von Recall korrekt ignoriert. Als das Foto teilweise von einem Fenster verdeckt wurde, gerieten die sichtbaren Teile in Recall. Man könnte es so formulieren: Es ist Glückssache, ob sensitive Daten von Recall aus Aufzeichnungen herausgefiltert werden.

Recall sei somit eine potenzielle Fundgrube für Diebe, schreibt The Register. Microsoft merkt zwar an, dass die gespeicherten Daten verschlüsselt seien und nur mit Windows Hello durch den Nutzer eingesehen werden können. Aber es gilt "der Teufel ist ein Eichhörnchen", wenn was gespeichert wurde, ist es durchaus nicht unwahrscheinlich, dass es ungewollt irgendwann zum Vorschein kommt.

Wird das noch gebraucht, oder kann das weg?

Wenn ich also nicht sicher sein kann, dass Recall zuverlässig sensitive Inhalte filtert, sollte ich es vielleicht nicht benutzen. Wenn ich es nicht benutze, ist Recall eigentlich überflüssig – und schon beißt sich die Katze in den Schwanz. CoPilot+PC wird ja propagiert, um die Segnungen der neuesten Microsoft'chen Ergüsse nutzen zu können. Wenn es nicht funktioniert, brauche ich den CoPilot+PC auch nicht.

Man kann auf CoPilot+PC-Geräte verzichten und hoffen, dass Recall nicht auf normalen PCs durchschlägt. Der Nutzer kann dann natürlich auf die Aktivierung von Recall verzichten.

Wer auf privaten PCs sicherstellen will, dass Familienmitglieder Recall nicht aktiviert, könnte zum Tool O&O ShutUp10 greifen, welches anbietet, Recall und Copilot zu deaktivieren. Das funktioniert auch bei Windows 10 Home oder Pro. In Unternehmen sollten Administratoren Recall dann per Gruppenrichtlinien deaktivieren. Immer wieder schön, wie Microsoft die Leute mit ungewollten Funktionen und deren Deaktivierung beschäftigt – oder habe ich was falsch verstanden?