Niet Microsoft, maar de wereld blijft worstelen met Windows Recall

Microsoft Recall was een tijdje uitgesteld, maar het is er uiteindelijk toch gekomen. Er blijken nu echter weer andere problemen mee te zijn. Een beveiligingsexpert heeft namelijk een tool gemaakt waarmee je data uit Recall komt halen. O, jee.

Microsoft Recall is al vanaf het prille begin een probleem. Niet technisch, maar vooral qua privacy. Het idee is voor vergeetachtige mensen ideaal: je computer maakt eigenlijk gewoon voortdurend screenshots en daardoor kun je terugzoeken in ongeveer alles wat je op je computer hebt gedaan. Maar ja, dat je computer dus de hele tijd screenshots maakt van alles wat je doet, dat maakt sommige mensen toch wat zenuwachtig. Wie kan dat immers allemaal zien?

Nou, veel mensen, zo blijkt nu. De AI-tool van Microsoft blijkt namelijk niet zo waterdicht te zijn als we zouden willen. Bij de introductie ervan werd al gezegd dat het een privacynachtmerrie zou worden, maar nu blijkt nog duidelijker waarom dat werd gesteld. Cybersecurity-expert Alexander Hagenah bewijst dat met TotalRecall Reloaded: het is natuurlijk een knipoog naar de film Total Recall, waarin Arnold Schwarzenegger een man speelt die naar een bedrijf stapt dat vakantie-herinneringen in je hersens implanteert en dan een geheim agent ‘wordt’ op Mars. Totdat duidelijk wordt hoe het echt zit…

En zo’n soort plottwist-moment creëert Hagenah nu ook, al werd deze door menig beveiligingsexpert al verwacht. Hagenah baseerde zijn tool op de eerdere versie van Recall, maar hij heeft hem een update gegeven nu Microsoft heeft besloten om een soort beveiligingskluis te bouwen met Windows Hello en de Security Enclave. Dus je kunt ondanks deze kluis toch nog toegang krijgen tot de informatie van Recall.

De tool TotalRecall Reloaded kan op de achtergrond draaien en de Recall-tijdlijn activeren om een gebruiker te dwingen zich te authenticeren met een Windows Hello-prompt. Zodra de authenticatie heeft plaatsgevonden, kan het in de hele Recall-geschiedenis tot nu toe. "Dat is precies het scenario dat de architectuur van Microsoft zou moeten beperken," aldus Hagenah.

Nou, dat zal Microsoft waarschijnlijk ook met man en macht proberen te doen, nu de update van TotalRecall wereldkundig is gemaakt. En voor iedereen die het gebruikt, is het tot er een oplossing is misschien handig om de functie tijdelijk uit te schakelen.