Microsoft gaat de Recall-functie in Windows 11 opt-in maken na kritiek van gebruikers en privacyexperts. Het kan alleen worden ingeschakeld als de gebruiker er echt voor kiest. Ook is er authenticatie via Windows Hello vereist om de screenshots te kunnen bekijken.
In een blogpost legt Microsoft uit welke veranderingen zijn doorgevoerd bij Recall, die momenteel alleen nog beschikbaar is op Windows 11 Copilot+-pc’s met de nieuwste chipset van Snapdragon. Gebruikers krijgen voortaan een scherm te zien waarin ze kunnen kiezen om Recall te activeren of uitgeschakeld te laten. Daarnaast is Windows Hello nodig om gebruik te kunnen maken van de functie en heeft Microsoft ‘extra bescherming’ toegevoegd. De screenshots zijn alleen in te zien als de identiteit van de gebruiker kan worden geverifieerd door Hello.
Recall is eind mei beschikbaar gekomen. Het wordt door Microsoft omschreven als een ‘fotografisch geheugen voor Windows’. Er worden meerdere keren per minuut screenshots genomen door de functie. Die screenshots worden door AI in een tijdlijn geplaatst, waarmee de gebruiker zijn activiteiten kan nagaan. Recall kan echter screenshots maken van gevoelige informatie, zoals wachtwoorden, en die informatie niet uit de afbeeldingen schrappen. De gebruiker moet dus handmatig apps uitsluiten in de instellingen van de functie.
Microsoft beweert dat de gegevens lokaal worden bewaard en dat alleen de gebruiker toegang heeft tot de screenshots. Beveiligingsonderzoeker Kevin Beaumont liet begin juni echter zien dat het mogelijk is om toegang te krijgen tot Recall op een apparaat dat de functie niet officieel ondersteunt. Het lukte hem om via lokale toegang tot de pc met een ander account de screenshots in te zien. Dat account had overigens geen administratorrechten. Eerder was het Microsoft-leaker Albacore ook al gelukt om Recall draaiend te krijgen op een low-end-pc met een Snapdragon 7cx+ Gen3.