Image: Mark Hachman / Foundry
Recall ist eine Funktion in Windows 11, die regelmäßig Bildschirmaufnahmen erstellt und lokal speichert. Dabei findet auch eine Verarbeitung mit KI statt, damit Anwender die Daten durchsuchen können. Ziel ist, vergangene Arbeitsschritte, Webseiten oder Dokumente über eine Suchfunktion wieder auffindbar zu machen.
Microsoft hatte Recall erstmals 2024 vorgestellt, zog es nach massiver Kritik wegen unzureichender Sicherheit jedoch wieder zurück. Seit den aktuellen Versionen von Windows 11 ab 24H2 ist die Funktion wieder integriert. In Europa ist sie als Opt-in verfügbar und kann vollständig deaktiviert oder entfernt werden.
Der Zugriff erfolgt über eine Zeitleiste oder über Stichworteingaben in die Suche. Die Ergebnisse erscheinen unabhängig davon, in welchem Programm oder Browserfenster die Inhalte ursprünglich sichtbar waren.
Chris Hoffman / Foundry
Tipp: Sollten Sie Windows 11 Home im Einsatz haben, dann entgehen Ihnen die vielen Vorteile der Pro-Version, die wir Ihnen hier vorstellen. Im PC-WELT Software-Shop ist das Windows-11-Upgrade für günstige 59,99 Euro statt 145 Euro erhältlich.
Aktivierung und Nutzung im Alltag
Recall ist in den aktuellen Versionen von Windows 11 ein optionales Feature, das nur auf Copilot+ Modellen angeboten wird. Dazu zählen Rechner mit einer Neural Processing Unit, mindestens 16 Gigabyte RAM und aktiver Laufwerksverschlüsselung. Nach der Installation eines entsprechenden Updates erscheint in den Einstellungen unter “Datenschutz und Sicherheit” der neue Bereich “Recall und Momentaufnahmen”. Hier lässt sich die Funktion aktivieren.
Sam Singleton
Erst nach dieser bewussten Zustimmung beginnt das System, Bildschirmfotos zu erfassen. In der Praxis zeigt sich, dass Recall alle fünf Sekunden prüft, ob sich Inhalte geändert haben, und dann neue Aufnahmen hinzufügt. Schon nach einem Arbeitstag entstehen mehrere Hundert Dateien, die in Summe mehrere Gigabyte Speicherplatz beanspruchen können.
Die Bedienung erfolgt über eine Timeline, in der sich zu bestimmten Zeitpunkten zurückspringen lässt. Alternativ kann eine Stichwortsuche gestartet werden. Ein Beispiel ist die Eingabe “orangefarbenes Sofa”, woraufhin Recall eine Shopping-Seite mit dem gesuchten Produkt vorschlägt. Auch Inhalte aus Office-Dokumenten, PDFs oder lokal gespeicherten Bildern erscheinen in den Treffern.
Deaktivierung über Einstellungen und Gruppenrichtlinien
Über die Einstellungen lässt sich die Funktion jederzeit pausieren oder komplett deaktivieren. Unternehmen erhalten über Gruppenrichtlinien weitergehende Optionen. Dort existiert die Richtlinie “Allow Recall to be enabled”. Wird sie auf “Deaktiviert” gesetzt, verschwindet die Funktion vollständig aus dem System, die dazugehörigen Dateien werden entfernt und ein Neustart schließt den Vorgang ab. Für die Pro- und Enterprise-Editionen von Windows ist dieser Weg vorgesehen.
Die Recall-Suche über Stichworte unterteilt die Resultate hier in Text- und visuelle Übereinstimmungen. Texttreffer sind den Anwendungen zugeordnet, aus denen die festgehaltenen Inhalte stammen.
IDG
Nutzer von Windows 11 Home müssen den Registry-Editor bemühen. Unter “HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsAI” lässt sich ein neuer DWORD-Wert mit dem Namen “AllowRecallEnablement” erstellen und auf 0 setzen. Nach einem Neustart sind sämtliche Komponenten entfernt. Zusätzlich bietet Microsoft für Administratoren den PowerShell-Befehl “Disable-WindowsOptionalFeature -Online -FeatureName ‘Recall’ -Remove” an, der die Funktion ebenfalls vom System entfernt.
Sicherheitstechnische Absicherung
Die Daten, die Recall sammelt, bleiben auf Ihrem eigenen Computer gespeichert. Sie werden nicht automatisch an Microsoft-Server oder in eine Cloud übertragen. Damit niemand unbemerkt auf diese Aufnahmen zugreifen kann, verlangt Windows eine Anmeldung über Windows Hello. Das bedeutet, dass Sie entweder Ihre PIN eingeben oder eine biometrische Methode wie Fingerabdruck oder Gesichtserkennung nutzen müssen.
Einrichten und nutzen lässt sich die neue Funktion erst, wenn die folgenden Voraussetzungen erfüllt sind: Einschalten von Windows Hello, Verschlüsseln der Festplatte und Aktivieren von Secure Boot.
IDG
Zusätzlich schützt Windows die Recall-Daten mit einer Technik namens VBS-Enclave. Das können Sie sich wie einen abgeschlossenen Bereich im Computer vorstellen, der von allen anderen Programmen getrennt ist. Nur Windows selbst darf in diesen Bereich hineinsehen. Dadurch wird verhindert, dass fremde Programme die Recall-Daten einfach auslesen. In der Vergangenheit ist nämlich genau das passiert. Daher hat Microsoft diese Funktion Ende 2024 wieder zurückgezogen.
Verschlüsselungsschlüssel sind im TPM-Chip des Geräts verankert. Theoretisch lässt sich damit verhindern, dass Angreifer die Datenbank ohne gültige Anmeldung auslesen. In unseren Tests zeigt sich allerdings, dass diese Absicherung Grenzen hat.
Wird ein Gerät über eine Remote-Software wie Teamviewer gesteuert, reicht die Eingabe der PIN, um Zugriff auf den gesamten Recall-Verlauf zu erhalten. Biometrische Verfahren lassen sich in diesem Szenario umgehen. Das Risiko, dass eine externe Verbindung Einblick in alle gespeicherten Inhalte erlaubt, bleibt damit bestehen.
Filtermechanismen und deren Grenzen
Um sensible Daten zu schützen, verspricht Microsoft einen Filter, der Passwörter oder Kreditkarteninformationen aus den Aufnahmen entfernt. Praktisch gelingt dies nur eingeschränkt. Bei Anmeldefenstern von Banken werden zwar Passwörter ausgeblendet, Benutzernamen erscheinen jedoch weiterhin.
Kreditkartennummern in Formularfeldern werden in den meisten Fällen erkannt, in E-Mails oder ungeschützten Textdokumenten landen sie jedoch unverändert in den Aufzeichnungen. Auch Kontostände aus Online-Banking-Anwendungen tauchen regelmäßig in der Datenbank auf, selbst wenn Teile der Seite durch den Filter anonymisiert werden sollten.
Recall muss jetzt manuell eingeschaltet werden. In den Einstellungen lassen sich die Screenshots auch wieder löschen sowie Apps und Webseiten gezielt vom Speichern ausnehmen.
IDG
Problematisch ist auch der Umgang mit selbst erstellten Passwortlisten. Enthält eine Textdatei keine eindeutigen Schlüsselwörter wie “Passwort”, wird sie von Recall ohne Einschränkung gespeichert. Damit sind Zugangsdaten im Klartext recherchierbar, sofern sie in einem ungeschützten Dokument auf dem Bildschirm sichtbar sind.
Nutzen im Arbeitsalltag
Unabhängig von den Risiken bietet Recall durchaus Vorteile. In einer Umgebung mit vielen parallel geöffneten Anwendungen erleichtert die Suche die Orientierung. Wer zwischen Projekten wechselt, kann mit wenigen Klicks an der Stelle weitermachen, an der er unterbrochen wurde. Auch beim Recherchieren im Web, wenn Dutzende Tabs geöffnet werden, spart die Funktion Zeit. Statt den Verlauf mühsam zu durchsuchen, genügt ein Stichwort, um die gesuchte Seite zu öffnen.
Für Anwender, die häufig mit visuellen Inhalten arbeiten, kann Recall ebenfalls hilfreich sein. Ein Designer, der Bildmaterial sichtet, findet über die Stichwortsuche auch Screenshots wieder, die nur kurz eingeblendet waren. In diesem Anwendungsfall ersetzt Recall eine manuelle Dokumentation von Arbeitsschritten.
Rechtliche Rahmenbedingungen in Europa
Die verspätete Einführung in der Europäischen Union zeigt, dass der regulatorische Rahmen eine zentrale Rolle spielt. Erst nachdem Microsoft das Feature als Opt-in gestaltet und die Möglichkeit zur Deinstallation geschaffen hatte, gaben Datenschutzbehörden grünes Licht. Nutzer müssen aktiv zustimmen, bevor Recall startet. Zudem erlaubt die europäische Version das vollständige Entfernen der Funktion.
Mark Hachman
Für Unternehmen gelten zusätzliche Anforderungen. Recall darf nicht ohne Einwilligung der Beschäftigten genutzt werden. Administratoren können die Bereitstellung steuern, aber keine Snapshots erzwingen. Damit trägt Microsoft der Datenschutz-Grundverordnung Rechnung, die besonders hohe Maßstäbe an die Verarbeitung personenbezogener Daten legt.
Abwägung zwischen Nutzen und Risiko
Die bisherigen Tests machen deutlich, dass Recall ein Werkzeug mit erheblichem Potenzial, aber auch mit klaren Schwächen ist. Während die lokale Speicherung und Verschlüsselung eine solide Grundlage schaffen, bleiben die Filter unzuverlässig. Vertrauliche Informationen können in der Datenbank landen und über Fernzugriffe eingesehen werden.
Wer Recall einsetzt, muss sich darüber im Klaren sein, dass der Komfortgewinn durch eine lückenlose Dokumentation mit einem Verlust an Kontrolle über sensible Daten einhergeht.
Auf privaten Geräten mit überschaubaren Risiken mag das vertretbar sein. Im Unternehmensumfeld dagegen überwiegen die Bedenken. Hier sollte Recall nur nach sorgfältiger Prüfung eingesetzt werden, wenn klare Richtlinien zur Nutzung und zum Schutz der Daten bestehen.
Fazit
Recall ist in Windows 11 technisch ausgereift genug, um produktiv genutzt zu werden, gleichzeitig aber noch nicht zuverlässig genug, um Sicherheitsbedenken auszuräumen. Die Funktion schafft Transparenz über vergangene Arbeitsschritte, speichert jedoch unweigerlich auch Inhalte, die nicht in eine Suchdatenbank gehören.
Wer Recall verwenden will, sollte die Einstellungen genau prüfen, Filter anpassen und die Datenbank regelmäßig leeren. Für sicherheitsbewusste Anwender bleibt die Deaktivierung über Gruppenrichtlinien, Registry oder Powershell ein notwendiges Mittel, um Risiken zu minimieren.
Es ist zu erwarten, dass Microsoft noch nachbessert, es ist aber auch zu erwarten, dass Tools erscheinen werden, die Recall aushebeln können. Aus unserer Sicht ist die Verwendung von Recall derzeit eher nicht zu empfehlen.
Autor: Thomas Joos, Autor, PC-WELT
Thomas Joos bringt eine vierzigjährige Erfahrung in der IT-Branche mit und hat sich als freier Autor sowie Experte auf den Gebieten Netzwerk, Sicherheit, Business-Software, Künstliche Intelligenz und Betriebssysteme etabliert. Sein umfangreiches Werk umfasst mehr als 100 Bücher, darunter Publikationen für Microsoft Press. Neben seiner schriftstellerischen Tätigkeit bietet Joos Beratungsleistungen für Unternehmen an, speziell in den Bereichen Sicherheit und Netzwerkinfrastruktur. Als Trainer für LinkedIn Learning erstellt er regelmäßig Online-Kurse, die sich an Fachkräfte und Administratoren richten.
