[English]Die Entwickler des Brave-Browsers haben zum 22. Juli 2025 angekündigt, dass sie ab der neuen Version 1.81 die Microsoft Recall-Funktion auf allen Tabs standardmäßig blockieren. Dies soll verhindern, dass Informationen auf den geöffneten Tabs an Microsofts sehr umstrittene Windows AI-Funktion Recall abfließen können. Nutzer des Browsers können diese Funktion aber deaktivieren.
Was ist Microsoft Recall?
Die Recall-Funktion ermöglicht es in Windows, ständig Screenshots vom Bildschirm des Benutzers anfertigen zu lassen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind.
Diese Funktion hat in der Vergangenheit sehr heftige Kontroversen ausgelöst (siehe Links am Artikelende). Microsoft musste Recall kräftig überarbeiten und hat einiges unternommen, um den Zugriff auf die gespeicherten Recall-Daten abzusichern. Zudem kann der Nutzer festlegen, ob Recall verwendet wird oder nicht.
Recall kommt ab August 2025 auch in der EU
Auf Grund des Digital Markets Act (DMA) der EU war Recall für den europäischen Wirtschaftsraum (EWR) zurückgestellt und nicht nutzbar. Zudem erfolgte der Rollout der Preview (ab April 2025) gestuft und zunächst auf CoPilot+PC-Clients.
Mit dem Preview-Update KB5062660 für Windows 11 Version 24H2 vom 22. Juli 2025 wurde auch Recall im EWR mit neuen Funktionen freigegeben (siehe Windows 10/11: Preview Updates 22. Juli 2025). Das bedeutet auch, dass diese Funktion ab August 2025 Patchday, ggf. mit einem graduellen Rollout, auf Windows-Clients verfügbar sein wird. Der Nutzer kann die Funktion dabei aber wohl deaktivieren.
Im EWR unterstützt Recall jetzt auch den Export von Schnappschüssen, um sie mit vertrauenswürdigen Anwendungen und Websites von Drittanbietern zu teilen. Weiterhin werden diverse Click to Do-Verbesserungen bereitgestellt und auf CoPilot+PC-Systemen Anpassungen an den Einstellungen vorgenommen.
Brave blockt Recall auf Tabs
In Anbetracht der Tatsache, dass sich der Brave-Browser auf datenschutzfreundliche Standardeinstellungen konzentriert und unter Berücksichtigung, was durch Recall auf dem Spiel steht (Aufzeichnung des gesamten Browserverlaufs), haben sich die Entwickler dazu entschieden, Recall-Aufzeichnungen im Browser für alle Brave-Tabs proaktiv zu unterbinden.
Im Beitrag Brave blocks Microsoft Recall by default vom 22. Juli 2025 erläutern die Entwickler des Brave-Browsers die Details. Sie wollen ab der Version 1.81 des Browsers unter Windows die Recall-Funktion blockieren. Dieses Vorhaben läuft bereits ab Mai 2025, wie man hier nachlesen kann.
In den Browser-Einstellungen ist unter Windows eine Option "Block Microsoft Recall" verfügbar und standardmäßig aktiviert. Dadurch werden alle Tabs im Brave-Browser als privat gekennzeichnet, so das Recall die Inhalt nicht speichert (sichert Microsoft jedenfalls zu).
In Windows 11 kommt noch eine zweite AI-Funktion Copilot Vision zum Einsatz, die alles, was der Benutzer auf dem Rechner macht, aufzeichnen soll. Diese Funktion überträgt ständig Daten an Microsoft Server – The Register hat es in diesem Beitrag aufgegriffen. Copilot Vision ist eine Erweiterung von Microsofts umstrittenem Recall, soll in Windows 11 aber ebenfalls abschaltbar sein. Copilot Vision Vision ist seit einiger Zeit in Windows 11 Insider Preview-Builds im Test.
Ähnliche Artikel:
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?
Windows 11 "Copilot+PC" kommt (vorerst) ohne Recall
Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider
Windows 11 24H2: Update KB5041865 bringt Recall
Windows: Microsoft erklärt Recall in überarbeiteter Version
Windows 11 24H2: Recall nicht deinstallierbar …
Windows 11: Recall kommt doch später …
Recall ist wieder da, für Windows Insider auf Copilot+PCs
Windows 10/11: Copilot als native App für Windows Insider
Windows: Microsofts "verbessertes" Recall zeichnet weiterhin sensitive Infos auf
Microsoft rollt Recall für Windows 11 24H2 auf Copilot+ PCs aus
MVP: 2013 – 2016
ist ewr = dach?
nutzt brave nicht die markierung aller tabs und fenster als ,privat, um der aufzeichnung zu entgehen? da ms bisher offenbar keine scheu hat anderorts sehr invasiv zu sein und private daten auszuleiten, warumsollte sich das teilweise respektvolle verhalten dort dauerhaft erhalten? copilot und recall sind hackertools auf die sekundär der nutzer und in erster linie microsoft zugriff haben und die jedwede nutzung verwerten und auswerten. in demokratischen staaten ein risiko für jeden nutzer. in autoritären systemen, wie nicht nur den usa, ohne datenschutz ein extreme gefahr. nicht nur für die nutzenden sondern für alle die mit ihr kommunizieren. ob direkt oder indirekt. und das ohne verfallsdatum.
autoritäre staaten werden vorschreiben, dass das feature aktiviert bleibt. die nutzung in internet caffees auf der arbeit kann und wird vollständig überwacht und analysiert.
auch wenn das noch überzogen klingt. das ist ein basistool für eine totalitären staat. oder im kleinen, die totalitäre firma, die totalitäre familie, schule, was auch immer.
EWR ist EU-Staaten plus drei EFTA-Länder (Norwegen, Lichtenstein, Island). Das DACH bezog sich im Kontext auf die Leserschaft dieses Blogs – die Franzosen, Spanier, Italiener, Iren etc. kommen eher im englischen Blog vorbei ;-).
So, wie es im Blog-Beitrag formuliert ist, ist da auch kein EWR=DACH herauszulesen – imho.
Das CH in DACH steht für die Schweiz.
Die ist nicht in der EU und auch nicht im EWR, obwohl sie in der EFTA ist.
My bad – habe nun verstanden. Die CH fällt bei mir immer hinten runter, weil ich die automatisch im Rechtsrahmen an die EU angeglichen betrachte – aber die sind nicht EWR, kriegen also Recall früher ;-). Danke für die Klarstellung.
Tolle Idee, bitte auch für Firefox und Thunderbird umsetzen! Ich glaub, ich stelle die Tage mal einen Feature-Request ein.
Mal schauen wie lange die Zusicherung von Microsoft hält oder wann es den ersten Bug gibt, durch den Recall versehentlich doch was aufgenommen hat.
Oder Copilot Vision sich heimlich und völlig versehentlich selbst aktiviert.
Das löst leider keine Probleme.
Microsoft ist übergriffig und verwendet miese Tatiken um an seine Ziele zu gelangen.
Sie können jedermorgen ein Update rausrollen, das das unterbindet.
Darum ist es Illusion unter Microsoft mit Tools/Scripten etc. die Kontrolle zu behalten.
Microsoft gängelt seine Anwender wo immer es Ihnen in den Kram passt.
Dann sollte man Microsoftprodukte auch nicht nutzen. Mache ich privat auch so. Was mein Chef mir zum Arbeiten vor die Nase setzt kann ich nicht beinflussen.
Leb ich "inzwischen" genauso.
Welche Werkzeuge der Arbeitgeber gibt, ist mir letztlich gleichgültig.
Niemand ist (derzeit) gezwungen, Recall zu benutzen.
Sofern man MS trauen kann und eine technische Voraussetzung nicht erfüllt, sollte Recall nicht aktiviert werden.
https://learn.microsoft.com/de-de/windows/client-management/manage-recall
Ich hoffe, dass man in Zukunft auch noch "normale" PCs ohne KI-Chip kaufen kann.
Abgesehen davon bin ich seit einer Weile mit Brave unterwegs und freue mich über "saubere" Websites.
Jaja: "kann man doch abstellen" …
https://www.borncity.com/blog/2025/04/22/microsoft-copilot-wird-ungewollt-aktiviert/
In meinem konkreten Fall wurden Aktivitätenfeeds nach Microsoft hochgeladen, obwohl ich das ausdrücklich in Windows EINSTELLUNGEN und RICHTLINIEN abgestellt hatte, und das auch beides mehrfach direkt nach der Installation geprüft hatte.
Langsam sollte jeder begreifen das Microsoft getroffene Anwender Entscheidungen willkürlich reinterpretiert. Was Anfangs wie verbuggt aussah, interpretier ich jetzt nach 10Jahren als gezielte Absicht.
Richtig, neben einem PC mit NPU muss man CoPilot erst mal aktivieren, welches dann auch nur lokal läuft.
Brave zieht hier eine reine PR Nummer durch, da sie lediglich den Guidance von Microsoft umgesetzt haben.
https://learn.microsoft.com/en-us/windows/ai/recall/recall-web-browsers
Einem Browser, der in der Vergangenheit heimlich durch die Nutzer mitverdient hat und es mit den "Brave Rewards" es einfach nicht lassen kann, würde ich da nicht vertrauen.
https://www.heise.de/news/Affiliate-Partner-Browser-Brave-sendet-bei-bestimmten-Seiten-ID-mit-4776743.html
Alle KI-Funktionen sind unter Windows 10/11 ein Opt-in und an Werk ausgeschaltet.
Die Implementierungen von Signal, Brave und Co. sind deshalb nur PR, aber schaden kann es auf jeden Fall nicht. Deshalb finde ich das auch ganz cool.
Wenn ein Benutzer aber Recall aktiv und bewusst einschaltet, kann die KI aber sicherlich trotzdem auf alle Tabs im Brave und Chats in Signal zugreifen.
Bei einem Test wurde Notepad.exe als Ausnahme im Recall eingetragen, damit es nicht erfasst wird.
Die Analyse der Recall sqlite-Datenbank zeigt aber, dass Notepad.exe trotz Sperre von Recall erfasst wird.
"Before the recording, an exclusion for Notepad was established to demonstrate that Recall still writes data to the database despite the exception rule."
bdosecurity. de/en-gb/insights/security-column/microsoft-recall-in-digital-forensics
Na sowas, wer hätte das nur gedacht.
Danke für den Link.
Für Recall ist unbedingt TPM notwendig, denn der Datenbank-Ordner ist mit einem im TPM gespeicherten biometrischen Schlüssel (Fingerabdruck oder Gesicht) über Windows-Hello als Zugangsschutz gesichert, damit keine andere Person die Datenbank oder die Screenshots sehen kann.
Sobald allerdings der Ordner vom berechtigten User entsperrt wurde, dann können die Datenbank und die Screenshots auch in einen anderen Ordner kopiert werden.
Wenn also ein Rechner infiziert ist, dann muss der Schädling nur so lange abwarten, bis er in den Ordner schauen kann und kann dann die Daten klauen, was garantiert auch früher oder später passieren wird.
Oder eher, damit die per Recall aufgezeichneten Daten jeweils direkt einer einzelnen Person und deren digitaler Identität zugeordnet werden können? Der gläserne Mensch.
Sowas interessiert sicher auch den einen oder anderen Dienst, macht deren Recherchen viel effizienter als irgendwelche "Selektoren"…