[English]Ist es eine Überraschung? Nein, keine Überraschung, sondern zu erwarten. Die Spionagefunktion Recall, die Microsoft auf die Windows-Systeme drückt, erfasst weiterhin Sensitives wie Kreditkartendaten und Passwörter. Und dies, obwohl Microsoft ja behauptet, dass genau dies nicht der Fall sein soll.
Recall, der wahrgewordene Alptraum von Microsoft
Die Recall-Funktion ermöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind.
Mit Recall kommt "eine Wanze" in Windows, die alles, was der Benutzer unternimmt, präzise aufzeichnet und dann noch durchsuchbar macht. Der mal als "persönlicher PC" gestartete Rechner weist dann nichts persönliches mehr auf – Jeder wird transparent – ein Alptraum für jeden Nutzer.
Sicherheitsforscher hatten das Konzept bei der Vorstellung im Juni 2024 zerrissen und Microsoft sah sich gezwungen, Recall zurückzuziehen und grundsätzlich zu überarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl aufgegriffen. Anfang September 2024 wurde Recall dann per Update in Windows 11 24H2 wieder eingeführt (siehe Windows 11 24H2: Update KB5041865 bringt Recall).
Microsoft hatte umfangreiche Änderungen zur Absicherung der Funktion vorgenommen und dies in einem Blog-Beitrag zu erklären (siehe Windows: Microsoft erklärt Recall in überarbeiteter Version). Recall wird als Opt-in bei der Einrichtung aktiviert und Benutzer sollten Recall auch vollständig entfernen können, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.
Microsoft versprach, dass Schnappschüsse nur aufgenommen oder lokal gespeichert werden, sofern der Nutzer dies wünscht. Recall soll weder Schnappschüsse noch zugehörige Daten an Microsoft oder Dritte weitergeben, noch sollen diese zwischen verschiedenen Windows-Benutzern auf demselben Gerät ausgetauscht werden. Der Nutzer habe immer die Kontrolle. David Weston, Vice President Enterprise and OS Security bei Microsoft, hatte zum 27. September 2024 die Korrekturen bei der neuen Version von Recall im Beitrag Update on Recall security and privacy architecture erläutert.
Im April 2025 wurde dann damit begonnen, Recall auf Copilot+PCs mit Windows 11 24H2 schrittweise auszurollen (siehe Microsoft rollt Recall für Windows 11 24H2 auf Copilot+ PCs aus).
Recall speichert weiterhin sensitive Informationen
Eine der großen Bedenken vieler Leute war, dass mit Recall sensitive Informationen wie Passwort-Eingaben oder Kreditkarten- und Zahlungsdaten erfasst und dann gespeichert werden. Bereits im Dezember 2024 hatte ich im Beitrag Windows: Microsofts "verbessertes" Recall zeichnet weiterhin sensitive Infos auf angesprochen, dass das überarbeitete Recall weiterhin sensitive Daten aufzeichnet.
Fail beim Test im Dezember 2024
Die Filterfunktionen, die das eigentlich verhindern sollten, funktionierten nicht zuverlässig, wie die Webseite Tom's Hardware in einem Test herausgefunden hatte. Als der Tester eine Kreditkartennummer und einen zufälligen Benutzernamen / ein zufälliges Kennwort in ein Windows-Notepad-Fenster eingab, erfasste Recall diese Daten. Und dies, obwohl er einen Text wie "Capital One Visa" direkt neben den Zahlen eingegeben hatte. Auch eine gefakte Webseite mit entsprechenden Eingabefeldern für Kreditkartendaten wurde von Recall erfasst. Gut, war alles noch Preview von Recall, getestet in einer Windows Insider-Version.
Microsoft teilte auf Nachfrage mit, dass man Recall aktualisiert habe, um sensible Informationen wie Kreditkartendaten, Passwörter und persönliche Identifikationsnummern zu erkennen. Werden solche Informationen erkannt, speicherte Recall diese Snapshots nicht. Aber es gab ein Eingeständnis, dass diese Erkennung nicht wirklich funktioniere – Nutzer sollten Fälle, wo sensitive Informationen erfasst wurden, über den Feedback-Hub an Microsoft melden.
Fail beim Test im Juli 2025
Nun sind wir über ein halbes Jahr weiter, aber die Lage ist offenbar unverändert. The Register hat Recall erneut auf einem CoPilot+PC getestet und zum 1. August 2025 den Beitrag Tested: Microsoft Recall can still capture credit cards and passwords, a treasure trove for crooks mit den Erkenntnissen veröffentlicht.
Die Kurzfassung lautet: Microsoft Recall verfügt zwar über einen Filter, der verhindern soll, dass sensible Informationen wie Kreditkartennummern in Screenshots mit aufgezeichnet werden. Ein Test von The Register habe jedoch gezeigt, dass dieser Filter auch noch Ende Juli 2025 in vielen Fällen versagt.
Der Filter sei zwar "gut, aber nicht gut genug". Dem Tester ist aufgefallen, dass nach Anmeldung am Bankkonto fleißig Recall-Screenshots mit den Kontoständen etc. angefertigt wurden. Lediglich die Anmeldedaten für das Bankkonto wurden nicht erfasst. Bei einer Microsoft-Seite zur Eingabe von Kreditkartendaten ließ Recall zwar die Eingabefelder bei den Screenshots leer (es wird also gefiltert).
Aber eine Fake-Webseite, auf der Texte wie "Checkout-Seite" und "Zahlungsinformationen eingeben" entfernt wurden, bewog Recall alle sensitiven Informationen wie Kreditkartendaten etc. mit aufzuzeichnen.
Beim PayPal-Konto erfasste Recall den Anmeldebildschirm mit dem Benutzernamen, filterte aber das Passwort und auch den Inhalt der Kontoseiten mit den Transaktionen. Ein Foto des Reisepasses des Testers wurde auf dem Bildschirm von Recall korrekt ignoriert. Als das Foto teilweise von einem Fenster verdeckt wurde, gerieten die sichtbaren Teile in Recall. Man könnte es so formulieren: Es ist Glückssache, ob sensitive Daten von Recall aus Aufzeichnungen herausgefiltert werden.
Recall sei somit eine potenzielle Fundgrube für Diebe, schreibt The Register. Microsoft merkt zwar an, dass die gespeicherten Daten verschlüsselt seien und nur mit Windows Hello durch den Nutzer eingesehen werden können. Aber es gilt "der Teufel ist ein Eichhörnchen", wenn was gespeichert wurde, ist es durchaus nicht unwahrscheinlich, dass es ungewollt irgendwann zum Vorschein kommt.
Wird das noch gebraucht, oder kann das weg?
Wenn ich also nicht sicher sein kann, dass Recall zuverlässig sensitive Inhalte filtert, sollte ich es vielleicht nicht benutzen. Wenn ich es nicht benutze, ist Recall eigentlich überflüssig – und schon beißt sich die Katze in den Schwanz. CoPilot+PC wird ja propagiert, um die Segnungen der neuesten Microsoft'chen Ergüsse nutzen zu können. Wenn es nicht funktioniert, brauche ich den CoPilot+PC auch nicht.
Man kann auf CoPilot+PC-Geräte verzichten und hoffen, dass Recall nicht auf normalen PCs durchschlägt. Der Nutzer kann dann natürlich auf die Aktivierung von Recall verzichten.
Wer auf privaten PCs sicherstellen will, dass Familienmitglieder Recall nicht aktiviert, könnte zum Tool O&O ShutUp10 greifen, welches anbietet, Recall und Copilot zu deaktivieren. Das funktioniert auch bei Windows 10 Home oder Pro. In Unternehmen sollten Administratoren Recall dann per Gruppenrichtlinien deaktivieren. Immer wieder schön, wie Microsoft die Leute mit ungewollten Funktionen und deren Deaktivierung beschäftigt – oder habe ich was falsch verstanden?
Ähnliche Artikel:
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?
Windows 11 "Copilot+PC" kommt (vorerst) ohne Recall
Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider
Windows 11 24H2: Update KB5041865 bringt Recall
Windows: Microsoft erklärt Recall in überarbeiteter Version
Windows 11 24H2: Recall nicht deinstallierbar …
Windows 11: Recall kommt doch später …
Recall ist wieder da, für Windows Insider auf Copilot+PCs
Windows 10/11: Copilot als native App für Windows Insider
Windows: Microsofts "verbessertes" Recall zeichnet weiterhin sensitive Infos auf
Microsoft rollt Recall für Windows 11 24H2 auf Copilot+ PCs aus
Brave-Browser blockiert Microsoft Recall auf Tabs
MVP: 2013 – 2016
Nein! Doch! Ohh!
Sehr gut.
In ein paar Monaten dann noch ein ordentlicher Leak und die Party kann beginnen…
Im Ernst, wann werdet Ihr endlich wach und nutzt alternative Systeme?
Wenn dort meine gesammelte Software *einfach* läuft.
Meinst Du das Gratis-Betriebssystem, das fast niemand hat, weil es gratis ist?
Alle KI-Funktionen sind unter Windows im Opt-in Verfahren umgesetzt. Automatisch ist Recall also niemals aktiv.
Fragt sich, wer das in Zukunft alles absichtlich / versehentlich aktivieren kann…
Die Spyware ist schon auf dem System und wartet nur noch darauf aktiviert zu werden.
Für Recall wird außerdem ein Copilot+-PC benötigt. Der hat entweder einen ARM-Prozessor von Qualcomm oder einen Intel Prozessor der U2xx Serie. Denn nur diese Chips haben die für Copilot notwendige NPU (Neuronal Processing Unit).
Hat man einen AMD-Prozessor, oder einen Intel Core-i, so kann man Recall und sicher andere anspruchsvollen lokalen KI-Funktionen nicht nutzen,
Du glaubst auch noch an den Weihnachtsmann, oder? :-)
Aber Copilot ist mittlerweile keine KI mehr bei Microsoft.
Deaktiviert man es nur per HKCU Policy ist – und ewig grüßt das Murmeltier – Copilot trotzdem noch da. Für HKLM konnte man Copilot noch nie deaktivieren.
Nur komplett deinstallieren kann man Copilot derzeit. Die Frage ist nur wie lange. Und überlebt die Deinstallation auch das nächste Update? Oder kann der User selbst nachdem er beim 5. Nag-Screen mit Darkpattern doch wieder genervt eine Neuinstallation nur noch für sich triggern?
Copilot ist übrigens mittlerweile auch ganz was anderes wie Microsoft 365 mit Copilot, was wiederum etwas ganz anderes wie Edge mit Copilot ist.
Man sollte per GPO und MDM schon jetzt auf jeden Fall nicht nur Recall selbst – diesmal nur per HKLM und nicht HKCU policy möglich – deaktivieren. Nicht gesetzte Defaults ändern sich nämlich schon mal. Und auch die Aufzeichnung der Bildschirminhalte per DisableAIDataAnalysis nochmals gesondert unterbinden.
Aber alles null Problemo: Windows 11 bekommt mit dem August Update jetzt ein neues riesengroßes CE Zeichen unter System Info. Dadurch ist jetzt alles gleich viel sicherer, DSGVO und KIGVO konform. Oder etwa nicht?
>> Copilot ist übrigens mittlerweile auch ganz was anderes wie Microsoft 365 mit Copilot, was wiederum etwas ganz anderes wie Edge mit Copilot ist. <<
Haha: halt CoPilot in den Windows-Richtlinien abstellen, und dann die Office-Richtlinien manuell einspielen, und da nochmal CoPilot iwo abstellen – und gleiches mit den Edge-Richtlinien wiederholen.
Keine Ahnung was ihr habt:
Kann man doch Einstellen!!
Satire bitte kennzeichnen.
Wieso sollte man Recall per Tool auf W10 deaktivieren? Es sollte doch nur auf Windows 11 24H2 ausgerollt werden?
Naja das beruht eben alles auf einem großen Missverständnis: CoPilot+PC sind nicht für den Nutzer gedacht sondern dafür das MS an die Daten kommt und die Kontrolle erhält… also alles funktioniert genauso wie geplant ;-P
Schaut euch einfach ganz genau die Enstehungsgeschichte von TPM & Co an (vor allem die diversen Namenswechseln weil verbrannt), dann wer da alles mit drin steckt und das Verborgene wird Offensichtlich! Einfach mal recherchieren!
Der User ist da nur eins: Ware! Weniger nett ausgedrückt: Schlachtvieh!
Mich würde dabei interessieren wie man das alles sicher abstellen kann.
Am sichersten ist, Windows nicht mehr benutzen.
Ich hatte am Schluss 200 Fälle von "kann man doch abstellen" in der Registry, und den Diensten, in der Aufgabenplanung, in den Firewall-Settings.
Monat für Monat nachjustieren.
Darum war Windows für mich dann irgendwann keine Option mehr.
Auf Dauer sicher nicht.
>> In Unternehmen sollten Administratoren Recall dann per Gruppenrichtlinien deaktivieren. <<
Jeder der das nicht will, sollte die Richtlinie setzen, oder in WindowsHome den RegKey direkt setzen. Wenn ich das richtig verstanden habe, ist die Richtlinie eine der wenigen, die auch aufgezeichnete Daten tatsächlich löschen.
Grund:
OO-Shoutup ist keine Garantie – es gab schon Berichte das Telemetrie-Einstellungen von OO-Shoutup nicht gegriffen haben.
Ich kann nur sagen, als mein "Datenschutz.bat" Telemetrie nach Richtlinien Save deaktiviert hatte, sagte OO-Shoutup das wär alles noch unsicher: das würd ich dann doch schon als "komisch" bezeichnen. Erschwerend kommt hinzu das ich via Proxy sehen konnte das "Datenschutz.bat" das anfunken der Telemetrie-Server tatsächlich save unterbunden hatte.
Das Problem bei Windows ist aber ein anderes:
Ihr habt inzwischen dutzende kritische Einstellungen die ihr alle manuell abschalten und nach jeder Installation, nach jedem Funkionsupdate ständig neu prüfen dürft: die Liste wird immer länger. Monat für Monat können euch neue Funktionen eingepflanzt werden, die euch gängeln. Und wer sagt das die Richtlinie von gestern noch nächstes Quartal nach dem nächsten Update greift?
Das ist doch alles keine Option mehr …
Richtig, dass ist alles keine Option mehr. Und privat hab ich für mich beschlossen, dass Windows in Zukunft keine Option mehr ist. Hab mir nun zwei, drei Monate lang, viele Alternativen angesehen und bin bei Manjaro hängen geblieben. Es braucht noch ein wenig Einarbeitung, aber genau dieses eine Jahr, was ich noch mit Windows 10 nutzen kann, wird mir dabei helfen. Danach, oder auch schon wärend des Jahres, ist dann für mich Abschied von Windows. Nach gut 25 Jahren. Das ich das noch mal mache, hätte ich auch nie gedacht. Gerade weil nach so einer langen Zeit mit ein und der selben Plattform, so vieles in Fleisch und Blut übergegangen ist.
Ich erinnere mich noch an Zeiten, da konnte man schon bei der Installation von Windows auswählen, welche Komponenten von Windows man mit installieren möchte. Spiele, Netzwerkkomponenten, Browser, Multimedia etc,… für alles gab es ein Häkchen und darunter viele Unteroptionen. Am Schluss hatte man ein Windows installiert, dass wenigstens so wenig wie möglich von dem installiert hatte, was man nicht wollte oder brauchte. Heute undenkbar. Da ist es eher umgedreht. Nach der Installation ist man Stunden damit beschäftigt, dass loszuwerden, was man alles nicht installiert haben will.
Linux erinnert mich ein bisschen an genau diese Zeiten, auch wenn vieles nicht einfach mit einem Häkchen gemacht ist. Ein bisschen mehr "Gefrickel" ist dann schon noch nötig. Aber man muss sich einfach nur trauen. Es ist gar nicht so schwer. Ich hab von Linux überhaupt keinen Plan. Doch wenn man sich drannsetzt, ein wenig probiert und sich geduldig in die Materie einliest, wird es, Stück für Stück. :)
Ich für meinen Teil bin gespannt, wie die Reise mit Linux, in den nächsten Jahren für mich wird.
@mcallex777
Würdest du deine datenschutz.bat hier posten?
Ich nutze Win10 nur selten in einer VM und dafür habe ich mir del_dienste.cmd zusammengeschustert (ist leider (auch mangels notwendiger Kenntnisse) noch nicht komplett automatisiert):
#####################
sc delete wuauserv
sc delete usosvc
sc delete diagtrack
rem Indexdienst
sc delete wsearch
schtasks /change /tn "microsoft\windows\windows defender\Windows Defender Scheduled Scan" /disable
rem compattelrunner.exe alle Rechte entziehen, außer lesen
zuerst Besitz übernehmen, Dialog komplett schließen, wieder öffnen und dann Rechte ändern
rem compattelrunner.exe alle Recht entziehen, außer lesen, umbennennen und einen Ordner mit originalem Namen erstellen
rem im Scheduler die defragmentierung, Festplattenscan und Telemetrie (Erfahrungen) deaktivieren
schtasks /change /tn "microsoft\windows\windows defender\Windows Defender Scheduled Scan" /disable
del %systemroot%\System32\LogFiles\WMI\Diagtrack-Listener.etl*
rem in der Firewall den Verkehr für Cortana und Diagtrack blockieren
wf.msc
###############################
Nun ja wer die Software version des Films "Total Recall" nicht will, muss diese funktion halt unter Windoof 11 äh Windows 11 abschalten.:
Einstellungen -> Datenschutz & Sicherheit -> Recall & Snapshots
dort die Option Recall aus schalten. Das diese Option unter "Datenschutz & Sicherheit" zu finden ist, finde ich witzig und ironisch zu gleich da die Recall funktion nichts mit Datenschutz zu tun hat^^. Und wenn Recall wirklich nach wie vor Kreditkartendaten und Passwörter aufnimmt, dürfte das ein verstoß gegen die DSGVO sein die Microsoft da begeht. Vorallem den Europäischen Banken dürfte das überhaupt nicht gefallen, wenn Kreditkartendaten von Windows 11 selbst aufgenommen werden (Datenklau gefahr durch Hacker. Denn ein 100% Sicheres Betriebssystem gibt es nicht / Weder MacOS, Windows, Linux, Android.) .
"Einstellungen -> Datenschutz & Sicherheit -> Recall & Snapshots"
gibt es bei mir nicht. Heißt das, dass ich vorerst sicher bin?
W11 Pro 24H2, Build 26100.4770
Dann wird das von deinem System nicht unterstützt, wenn das bei dir nicht vorhanden ist (Dein Prozessor hat also keine NPU einheit). Auf normalen Prozessoren ohne NPU einheit funktioniert das derzeit nicht (Nur auf CPUs mit NPU einheit und ARM CPUs).
Irgendwann vielleicht in naher Zukunft wird das kommen.