Microsoft zegt dat de Recall-app – die om de paar seconden schermafbeeldingen maakt en opslaat – veilig is. Beveiligingsonderzoekers blijven het tegendeel beweren.
Recall werd oorspronkelijk aangekondigd als een ‘fotografisch geheugen’ om alles op te slaan wat Windows-gebruikers op hun computers doen. Mensen kunnen vervolgens een aantal van die schermafbeeldingen op een later tijdstip bekijken door AI te doorzoeken met zoekopdrachten in platte tekst, zoals rode schuur. (Zie afbeelding hierboven.)
Bepaalde leden van het exclusieve Windows Insider-programma van Microsoft hebben al meer dan een jaar toegang tot Recall. Gebruikers van Copilot+-pc’s met AI-functionaliteit begonnen in april 2025, deze maand een jaar geleden, Recall te ontvangen als een opt-in-functie.
Maar sinds het debuut hebben experts herhaaldelijk aangetoond dat hackers toegang hebben tot de data Recall-winkels. Dit roept vragen op over de vraag of een tool die je hele digitale leven vastlegt ooit voldoende beveiligd kan worden. De situatie creëert onzekerheid over de plannen van Microsoft om Recall breder beschikbaar te maken op alle pc’s.
Alexander Hagenah, uitvoerend directeur van SIX – een in Zürich gevestigd technologiebedrijf dat infrastructuur beheert voor aandelenbeurzen in Zwitserland en Spanje – beschreef de beveiligingszwakheden van Recall op een LinkedIn-pagina. na in april 2025. Hij bracht ook een app uit die hij TotalRecall noemde en die “alle vastgelegde vensters en afbeeldingen van Recall kon extraheren … niets gecodeerd, geen rocket science nodig.”
Samen met andere onderzoekers publiceerde het Office of Information Security van de Universiteit van Pennsylvania op 14 april 2025 een waarschuwing over de versie van Recall die toen beschikbaar was. Die van de universiteit aankondiging verklaarde dat Recall “introduceert substantieel en onaanvaardbaar uitdagingen op het gebied van beveiliging, legaliteit en privacy” (nadruk in het origineel). De verklaring voegde eraan toe dat beheerders van “Windows-omgevingen bij Penn dat wel zijn sterk aangespoord” om Terugroepen uit te schakelen.
Als reactie op dit soort kritiek trok Microsoft – tot zijn eer – terug op zijn plannen om Recall uit te rollen naar alle Windows 11-pc’s die aan redelijk hoge systeemvereisten voldeden (inclusief een neurale verwerkingseenheid en acht logische processors, volgens een MS Learn document). In plaats daarvan maakte het bedrijf in een blog-update op 13 juni 2024 zou die Recall alleen beschikbaar komen voor deelnemers aan het veel kleinere Windows Insider-programma van het bedrijf.
In de tijd sinds dat besluit is het lot van Recall nog duisterder geworden. Journalist Zac Bowden schreef in een Windows Central blogpost op 30 januari 2026 dat Microsoft “zijn Windows 11 AI-push terugtrekt met een grote heroverweging van Copilot en Recall.”
Het probleem is dat het voor software-ingenieurs moeilijk is om gegevens uiterst gemakkelijk toegankelijk te maken voor eindgebruikers en deze tegelijkertijd te beveiligen zodat ze ongevoelig zijn voor hackers.
Het is moeilijk te onthouden dat het oorspronkelijke doel van het bedrijf gebruiksgemak was, nu de focus van Microsoft is verschoven naar het ondoordringbaar maken van de beveiliging van zijn screen-cap-app.
Microsoft zegt dat Recall afbeeldingen van creditcardnummers, bankwachtwoorden en andere persoonlijke gegevens vervaagt – of deze helemaal niet opslaat. Maar beveiligingsexperts zijn nog steeds niet overtuigd.
Na het testen van de nieuwste versie van Recall heeft de Zwitserse technoloog Hagenah onlangs een nieuw proof-of-concept uitgebracht, genaamd “Total Recall Reloaded” op een GitHub-pagina. In zijn commentaar zei Hagenah dat elke malware die op de pc van een gebruiker draait, elke Recall-screenshot kan kopiëren terwijl deze door het in-procesgeheugen gaat: “Geen beheerder vereist. Standaardgebruiker. Geen kernel-exploit.”
Hagenah heeft een aantal beveiligingslekken niet publiekelijk bekendgemaakt, maar zegt dat hij ze aan Microsoft heeft gerapporteerd en de technische details niet zal vrijgeven voordat het bedrijf uit Redmond de problemen heeft opgelost.
Kwaadwillende hackers hebben al code geschreven om te profiteren van de schermafbeeldingen van Recall. De malware kan toegang krijgen tot het eigen geheugen van Recall om schermkappen te kopiëren en naar een verre server te sturen. Hackers hoeven dergelijke code niet langer helemaal opnieuw te schrijven. (De procedure wordt beschreven in a technisch overzicht door cybersecurityschrijver Kevin Beaumont.)
Op dit moment kan minder dan 10% van de Windows 11-pc’s de huidige versie van Recall inschakelen en uitvoeren. Vertegenwoordigers van Microsoft reageerden op mijn vragen over plannen voor de toekomstige beschikbaarheid van de app door te verwijzen naar een beveiligingsupdate van 27 september 2024. update en een 25 april 2025, blogpost.
