Microsoft’s Controversial Recall Feature in Windows

Microsoft heeft ervoor gekozen om de omstreden Recall-feature in Windows niet standaard in te schakelen. Deze functie, die door critici werd bestempeld als een ‘privacynachtmerrie’ en een beveiligingsrisico, heeft ook de aandacht getrokken van de Britse privacytoezichthouder. Deze toezichthouder heeft Microsoft verzocht om meer informatie over deze functionaliteit. Recall is een nieuwe AI-gestuurde functie van Microsoft die continu screenshots maakt van het scherm van gebruikers.

Functie van Recall

Recall werkt door regelmatig screenshots te maken en deze afbeeldingen op te slaan. Op een systeem met een harde schijf van 256 gigabyte, zal Recall standaard 25 gigabyte gebruiken voor de opslag van deze afbeeldingen, wat neerkomt op ongeveer drie maanden aan ‘snapshots’. Microsoft omschrijft deze functionaliteit als een ‘fotografisch geheugen’. De Britse beveiligingsexpert Kevin Beaumont heeft Recall echter aangeduid als een soort keylogger die ingebakken zit in Windows. Beaumont waarschuwde dat deze nieuwe security-feature, die deel uitmaakt van Microsoft Copilot, waarschijnlijk tot meer fraude voor consumenten en verschillende problemen voor bedrijven zal leiden.

Reactie van Microsoft op Feedback

Als reactie op de ontvangen feedback van klanten, heeft Microsoft aangekondigd dat Recall een opt-in functionaliteit zal worden in plaats van een opt-out. Dit betekent dat gebruikers proactief moeten kiezen om Recall in te schakelen; anders blijft de functionaliteit standaard uitgeschakeld. “We hebben duidelijke signalen ontvangen dat we het eenvoudiger voor mensen kunnen maken om Recall op hun Copilot+ PC in te schakelen en privacy- en securitywaarborgen te verbeteren,” aldus Microsoft.

Verbeterde Beveiligingsmaatregelen

Naast het standaard uitschakelen van Recall, heeft Microsoft enkele extra beveiligingsmaatregelen geïntroduceerd:

• Windows Hello Enrollment: Het inschakelen van Recall vereist nu Windows Hello enrollment. Dit is een biometrische authenticatieprocedure, zoals gezichtsherkenning of vingerafdrukscan.
• Proof of Presence: Gebruikers moeten bewijs van aanwezigheid leveren om de Recall-tijdlijn te bekijken en doorzoeken.
• Geëncrypteerde Snapshots: Recall-snapshots kunnen alleen worden ontsleuteld als de gebruiker zich authenticeert, waarbij ook de zoekindexdatabase versleuteld is.

Over deze aanpassingen zei Kevin Beaumont, “Zou het zijn uitgebracht zoals gepland, dan zou het een ramp zijn geweest. Het had nooit standaard moeten zijn ingeschakeld.”

Conclusie

De implementatie van de Recall-feature door Microsoft heeft gemengde reacties opgeroepen, vooral vanwege de privacy- en beveiligingsimplicaties. Echter, door de feedback van gebruikersserieus te nemen en de functionaliteit niet standaard in te schakelen, probeert Microsoft nu een balans te vinden tussen functionaliteit en beveiliging.