Microsoft zegt dat de Recall-app – die om de paar seconden schermafbeeldingen maakt en opslaat – veilig is. Beveiligingsonderzoekers blijven anders beweren.
Recall werd oorspronkelijk ‘fotografisch geheugen’ genoemd om alles op te slaan wat Windows-gebruikers op hun computers deden. Mensen kunnen een aantal van die schermafbeeldingen vervolgens op een later tijdstip bekijken door de AI te doorzoeken met een gewone tekstquery zoals rode magazijn. (Zie afbeelding hierboven.)
Bepaalde leden van het exclusieve Windows Insider-programma van Microsoft hebben al meer dan een jaar toegang tot Recall. Copilot+ pc-gebruikers met AI-functionaliteit begonnen in april 2025, deze maand een jaar geleden, Recall te ontvangen als een opt-in-functie.
Maar sinds het debuut hebben experts er herhaaldelijk op gewezen dat hackers toegang kunnen krijgen tot de opgeslagen gegevens van Recall. Dit roept de vraag op of de tools die je hele digitale leven vastleggen voldoende beveiligd kunnen worden. Deze situatie schept onzekerheid over de plannen van Microsoft om Recall breder beschikbaar te maken op alle pc’s.
Alexander Hagenah, uitvoerend directeur van SIX – een in Zürich gevestigd technologiebedrijf dat infrastructuur beheert voor aandelenbeurzen in Zwitserland en Spanje – legde het beveiligingslek van Recall uit op LinkedIn na in april 2025. Hij bracht ook een app uit met de naam TotalRecall die “alle vensters en afbeeldingen kan extraheren die zijn vastgelegd door Recall… niets is gecodeerd, geen rocket science vereist.”
Samen met andere onderzoekers heeft het Office of Information Security van de Universiteit van Pennsylvania op 14 april 2025 een waarschuwing uitgegeven over de versie van Recall die op dat moment beschikbaar was. Universiteit aankondiging verklaarde dat Recall “introduceert substantieel en onaanvaardbaar uitdagingen op het gebied van beveiliging, legaliteit en privacy” (nadruk in origineel). In de verklaring wordt toegevoegd dat de beheerder van “de Windows-omgeving bij Penn is zeer dringend‘ om Onthouden uit te schakelen.
Als reactie op dit soort kritiek trok Microsoft – eervol – terug op zijn plannen om Recall uit te rollen naar alle Windows 11-pc’s die aan redelijk hoge systeemvereisten voldeden (inclusief een neurale verwerkingseenheid en acht logische processors, volgens MS Learn document). In plaats daarvan maakte het bedrijf in een blog-update op 13 juni 2024 zal de terugroepactie alleen beschikbaar zijn voor deelnemers aan het veel kleinere Windows Insider-programma van het bedrijf.
Sinds die beslissing is het lot van Recall steeds somberder geworden. Journalist Zac Bowden schrijft bij Windows Central blogpost op 30 januari 2026 dat Microsoft “de AI-push van Windows 11 terugtrekt met een grote heroverweging van Copilot en Recall.”
Het probleem is dat het voor software-ingenieurs moeilijk is om gegevens zeer toegankelijk te maken voor eindgebruikers en deze tegelijkertijd te beveiligen zodat deze immuun zijn voor hackers.
Hoewel het moeilijk te onthouden is dat hoewel het oorspronkelijke doel van het bedrijf gebruiksgemak was, de focus van Microsoft is verschoven naar het ondoordringbaar maken van de beveiliging van zijn schermbedekkende app.
Microsoft zegt dat Recall afbeeldingen van creditcardnummers, bankwachtwoorden en andere persoonlijke gegevens verduistert – of deze helemaal niet opslaat. Maar veiligheidsexperts zijn nog steeds niet overtuigd.
Na het testen van de nieuwste versie van Recall heeft de Zwitserse technoloog Hagenah onlangs een nieuwe proof of concept uitgebracht genaamd “Total Recall Reloaded” op een GitHub-pagina. In zijn commentaar zei Hagenah dat elke malware die op de pc van een gebruiker draait, elke Recall-screenshot kan kopiëren terwijl deze door het geheugen gaat: “Geen beheerder vereist. Standaardgebruiker. Geen kernel-exploit.”
Hagenah heeft een aantal beveiligingsfouten niet openbaar gemaakt, maar heeft gezegd dat hij deze aan Microsoft heeft gerapporteerd en geen technische details zal vrijgeven totdat het bedrijf uit Redmond de problemen heeft opgelost.
Kwaadwillende hackers hebben code geschreven om Recall-screenshots te misbruiken. De malware heeft toegang tot het eigen geheugen van Recall om de schermcover te kopiëren en naar een externe server te sturen. Hackers hoeven de code niet langer helemaal opnieuw te schrijven. (De procedure wordt uitgelegd in a technisch overzicht door cybersecurityschrijver Kevin Beaumont.)
Op het moment van schrijven kan minder dan 10% van de Windows 11-pc’s de huidige versie van Recall activeren en uitvoeren. Een Microsoft-vertegenwoordiger reageerde op mijn vraag over toekomstige plannen voor de beschikbaarheid van applicaties door te verwijzen naar de beveiliging op 27 september 2024. vernieuwen en 25 april 2025, blogpost.
