Microsoft Recall & Datenschutz

Letzte Aktualisierung am Juni 15, 2025

Estimated reading time: 5 Minuten

„Stellen Sie sich vor, jemand schaut Ihnen den ganzen Tag über die Schulter. Nur… es ist Ihr eigener Computer.“

Was ist Microsoft Recall – und warum macht es Angst?

Mit dem Launch der sogenannten Copilot+ PCs bringt Microsoft eine neue Funktion namens „Recall“ auf den Markt. Die Idee klingt fast zu praktisch, um nicht beängstigend zu sein: Windows 11 erstellt alle fünf Sekunden einen Screenshot deines Bildschirms, speichert diesen lokal und analysiert ihn mithilfe von KI. So kann man später durch seine vergangenen Aktionen blättern wie in einem persönlichen Aktivitäts-Tagebuch.

Hast du vor drei Wochen einen interessanten Satz in einem PDF gesehen, aber den Titel vergessen? Kein Problem – Recall weiß es.
Hast du in einem privaten Chat versehentlich etwas Internes geteilt? Auch kein Problem – Recall weiß es.
Alles, was du tust, sieht, liest – wird archiviert.

Wie funktioniert das technisch?

Microsoft nutzt die neuen NPU-basierten Prozessoren (Neural Processing Units), die speziell für KI-Anwendungen entwickelt wurden. Recall läuft lokal auf deinem Gerät und speichert:

• regelmäßige Screenshots (alle 5 Sekunden)
• durchsuchbare Textinformationen aus diesen Bildern (OCR)
• Kontextinformationen wie App, Uhrzeit, Datum

Die Daten werden nicht in die Cloud übertragen (zumindest offiziell), sondern auf deinem Gerät im Benutzerverzeichnis verschlüsselt abgelegt. Microsoft betont: „Recall ist privat. Nur du kannst darauf zugreifen.“

Na dann ist ja alles gut. Oder?

Was kann da schon schiefgehen?

Oh, eine Menge:

1. Sicherheitsrisiken

Recall erzeugt eine riesige Sammlung potenziell hochsensibler Daten – Bankdaten, Passwörter, vertrauliche Kundendaten, interne Dokumente, alles ist dabei. Diese Informationen lagern dauerhaft auf deinem PC, nur durch ein Benutzerpasswort geschützt.
Angreifer brauchen also nicht mehr deine Daten live auszuspionieren – sie müssen nur deine Recall-Datenbank abgreifen. Einmal geklaut, alles gesehen.

2. Kein Opt-In, sondern Opt-Out

Recall ist standardmäßig aktiviert – Benutzer müssen es manuell ausschalten.
Datenschutz by Design? Nicht bei Microsoft. Hier gilt: „Wir nehmen einfach mal auf, bis sich jemand beschwert.“

3. DSGVO, was war das nochmal?

Recall ist ein Datenschutz-GAU mit Ansage – gerade in Europa. In Unternehmen dürfte der Einsatz ein Fall für den Datenschutzbeauftragten werden.
Wer personenbezogene Daten ohne explizite Einwilligung der betroffenen Personen speichert (auch passiv), verstößt gegen die DSGVO – und riskiert Bußgelder.

Microsofts Sicht: Eine neue Ära der Produktivität

Microsoft verkauft Recall als Gamechanger:

„Man muss sich nichts mehr merken. Recall erinnert sich für dich.“

Statt Bookmarks, Notizen oder Screenshots reicht künftig ein Suchbegriff – Recall zeigt dir genau, was du wo gesehen hast.
Produktivität auf Steroiden. Oder wie Orwell sagen würde: „Freiheit ist Sklaverei – Hauptsache, effizient.“

Für Unternehmen: Albtraum oder Alltag?

Für Unternehmen ist Recall ein Pulverfass:

• Mitarbeitende könnten unbeabsichtigt vertrauliche Infos „mitspeichern“, z. B. aus Kundensystemen.
• Bei Audits, Forensik oder Datenpannen wird es kompliziert, da Recall-Daten massive Einsichten geben.
• Die Funktion ist nicht zentral deaktivierbar (Stand Juni 2025), es braucht also Policies, Schulungen und IT-Gymnastik – alles, nur kein Gewinn.

Fazit für Unternehmen: Recall ist kein Feature, es ist ein Compliance-Problem mit hübscher Benutzeroberfläche.

Fazit: Spionage deluxe – jetzt mit KI!

Microsoft hat mit Recall ein Produkt geschaffen, das gleichzeitig faszinierend und gruselig ist.
Die Idee, dein digitales Gedächtnis aufzubohren, ist smart – aber auch gefährlich.

Ein Tool, das jeden Schritt aufzeichnet, wäre in autoritären Regimen ein Traum. In liberalen Demokratien sollte es ein Albtraum sein.

Aber hey:
Du wolltest doch mehr Kontrolle über dein Leben, oder?
Glückwunsch – jetzt kontrolliert dein Computer dich.

Was kannst du tun?

Wenn du Recall nicht willst, dann:

1. Deaktiviere Recall sofort in den Windows-Einstellungen.
2. Prüfe regelmäßig, ob dein Gerät Screenshots speichert.
3. Im Unternehmensumfeld: Rollout-Richtlinien erarbeiten, Gruppenrichtlinien nutzen und Recall per Skript blockieren.

Offizielle Quellen & technische Hintergründe von Microsoft

• Windows Experience Blog – erklärt sehr detailliert Recall-Architektur, opt‑in-Modell, Verschlüsselung, Filter & VBS‑Enclave-Sicherheit (blogs.windows.com)
• Microsoft Support – beschreibt Datenschutzkontrollen, lokale Speicherung, TPM/BitLocker-Schutz, App-Filter & Löschfunktionen (support.microsoft.com)

Kritische Analysen & Sicherheitswarnungen

• TechTarget – weist auf Risiken wie unverschlüsseltes SQLite-DB, mangelnde Deinstallierbarkeit & Cyber‑Attack-Vektoren hin (techtarget.com)
• DoublePulsar (Kevin Beaumont) – bilanziert: ursprüngliches Release ungefiltert, Datenbanken unverschlüsselt, opt‑out-Modell, nach Kritik Verzögerung & teils verbesserte Sicherheit (doublepulsar.com)
• nGuard / nguard.com – obwohl Verbesserungen – weiterhin Schattenseiten vorhanden (PIN-Schwäche, vollständige Aufnahme aktiver Fenster) (nguard.com)

Nachrichten & Datenschutzkritik

Here are recent news items highlighting practical privacy issues and app reactions:

• Lifewire – berichtet, Recall speichert auch gelöschte Chatnachrichten (z. B. WhatsApp/SMS) heimlich 
• The Verge – App „Signal“ reagiert mit Screen‑Security gegen Recall; Entwickler kritisieren fehlende Kontrolle für App-Hersteller (theverge.com)
• LaptopMag – weist auf Kaspersky-Kritik („dangerous“) und Signals DRM-Schutz als Vorbild gegen Recall hin (laptopmag.com)

Hintergrund & Entwicklung

• Wikipedia (englisch/deutsch) – fasst Feature, Kontroversen, Verschiebung, opt‑in und aktuelle Architekturänderungen kompakt zusammen (de.wikipedia.org)

• Von der Röhre zum TFT: Wie sich Bildschirme Monitore den digitalen Herausforderungen stellen – eine Reise durch die Zeit!
• Google und die Apple Vision Pro: Wann dürfen wir mit Apps rechnen?
• Stealth-Backup – Heimliche Helfer oder versteckte Gefahr?
• Grafikformate für Webseiten: Das richtige Format für jedes Bild
• Der Weg von Exchange zu Microsoft 365 : Eine Zeitlinie