De Recall-functie van Microsoft komt terug en (hopelijk) veiliger

In mei onthulde Microsoft een van de meest controversiële functies genaamd Recall. Het bedrijf ‘herinnerde’ de functie vervolgens omdat het te maken kreeg met een enorme terugslag van de technische gemeenschap. Welnu, Microsoft wil deze functie niet opgeven, omdat het heeft aangekondigd dat Recall zal terugkeren en dat het veiliger zal zijn.

Als u het zich niet herinnert: Recall was een functie waarmee u in feite schermafbeeldingen kunt maken van alles wat u op uw computer doet. Als u ooit op uw stappen wilt terugkeren en iets wilt herinneren dat u online hebt gedaan, kunt u dit aan de tool vragen. Het zal AI gebruiken om te vinden wat je aan het doen was.

Als u bijvoorbeeld een bestand op uw computer hebt gemaakt en u bent vergeten waar u het hebt neergezet, kunt u de tool naar het bestand vragen. Het programma kan dan onthouden waar u dat bestand hebt geplaatst en u helpen het op te halen. Dit is de essentie van Recall.

Het lijkt dus een nuttige functie om u te helpen bestanden, mappen, toepassingen, webpagina’s, enzovoort terug te roepen als u ze niet lijkt te kunnen onthouden. Het is op zichzelf een nuttige functie, maar dat wil niet zeggen dat het geen fatale tekortkomingen had.

Windows Recall was een privacy-nachtmerrie en de technische gemeenschap pikte dit snel op. Gebruikers kwamen erachter dat de bestanden die Recall opsloeg, die momentopnamen bevatten van ALLES wat je op je computer deed, op een gemakkelijk toegankelijke locatie in een gemakkelijk leesbaar formaat waren opgeslagen. Als iemand toegang krijgt tot uw computer, kan hij of zij deze bestanden vinden en alles wat u op uw computer doet, afspelen.

Windows Recall keert terug met enkele veiligheidsverbeteringen

Microsoft was er snel bij om deze functie te verwijderen, maar dat betekende niet dat het ermee klaar was. Vandaag heeft Microsoft aangekondigd dat Recall niet dood is en in november op Microsoft Copilot+ pc’s zal verschijnen.

Het bedrijf wil alle zorgen die mensen hebben wegnemen, dus heeft het een lange blogpost gemaakt over wat het van plan is te doen om het veiliger te maken. In de toekomst zullen de schermafbeeldingen die de functie produceert, worden gecodeerd, wat een van de grootste klachten was die mensen hadden.

Microsoft codeert de schermafbeeldingen en beschermt deze sleutels met VBS Enclaves. Dit is een veilige “op software gebaseerde vertrouwde uitvoeringsomgeving (TEE) binnen een hostapplicatie.” De sleutels worden in principe opgeslagen in een omgeving die gescheiden is van de rest van uw systeem.

Vervolgens is Recall alleen actief als u zich hiervoor aanmeldt. U heeft de mogelijkheid om u aan te melden bij het instellen van uw computer. Als u besluit dat de functie u niet bevalt, kunt u deze helemaal uitschakelen.

Beschermen wat het belangrijkst is

Omdat Recall een momentopname maakte van alles wat u op uw computer deed, vroegen mensen zich af wat gevoelige informatie zoals wachtwoorden was. Welnu, Microsoft heeft verklaard dat Recall geen gevoelige gegevens zoals wachtwoorden zal opslaan. Het filtert deze informatie zodat, voor het geval iemand toegang krijgt tot uw snapshots, hij of zij er geen toegang toe heeft. De functie slaat uw gegevens ook niet in verschillende browsers op.

Microsoft wil het deze keer goed doen

Het is dus duidelijk dat het bedrijf Recall zo luchtdicht wil maken als een Ziploc-tas. Als zodanig werd de functie onderzocht door een extern bedrijf, maar het vertelde ons niet van welk bedrijf het gebruik maakte. Dit bedrijf deed een penetratietest om te zien hoe gemakkelijk het is om toegang te krijgen tot de gecodeerde gegevens. Daarnaast heeft het interne onderzoeksteam van het bedrijf, MORSE (Microsoft Offensive Research and Security Engineering), het getest.

Eerlijk gezegd zijn dit allemaal beveiligingsmaatregelen die het bedrijf vanaf het begin had moeten implementeren. De veiligheidsmaatregelen die het bedrijf aanvankelijk gebruikte waren lachwekkend. Het lijkt bijna alsof Microsoft de functie met spoed naar de markt heeft gebracht om gelijke tred te houden met de concurrentie. Hopelijk is dat niet het geval, aangezien privacy en veiligheid veel belangrijker zijn dan de nieuwste en meest briljante AI-functies.

Thijs Van der Does