Microsoft Recall

Microsoft heeft een nieuwe functie binnen Windows geïntroduceerd: Recall. In dit artikel leg ik uit wat Recall doet, welke technische maatregelen Microsoft noemt, en welke privacy- en security-aandachtspunten je mee moet nemen voordat je dit inzet.

Wat is Microsoft Recall?

Recall maakt op de achtergrond periodiek snapshots van je scherm terwijl je met je apparaat werkt. Die snapshots worden lokaal opgeslagen op het apparaat en zijn vervolgens doorzoekbaar. Het idee is dat je achteraf kunt terugvinden wat je eerder hebt gezien of gedaan, zoals:

  • e-mails
  • documenten
  • websites
  • chats

In de praktijk is Recall daarmee een soort tijdlijn-zoekmachine voor wat er op je scherm is verschenen.

Wanneer is Recall beschikbaar?

Recall is niet op elk Windows-apparaat beschikbaar. De functie is (in de huidige opzet) gekoppeld aan nieuwe hardware, zoals apparaten met een Neural Processing Unit (NPU), vaak gepositioneerd als Copilot+ PC’s.

Daarnaast is Recall doorgaans opt-in: de functie staat niet standaard aan en moet expliciet worden ingeschakeld.

Welke maatregelen noemt Microsoft?

Microsoft beschrijft verschillende technische en beheermaatregelen om risico’s te beperken. Denk aan:

  • Centrale uitschakeling op beheerde apparaten (beheerder kan de functie blokkeren)
  • Filtering/redaction van bepaalde gevoelige gegevens (zoals wachtwoorden en bepaalde nummerpatronen), afhankelijk van de implementatie
  • Uitsluitingen voor specifieke websites of apps (afhankelijk van ondersteunde browsers)
  • Lokale opslag van snapshots op het apparaat (in plaats van standaard upload naar de cloud)
  • Situaties waarin snapshots beperkt of niet gemaakt worden, bijvoorbeeld in bepaalde remote desktop of virtuele omgevingen (afhankelijk van client/implementatie)

Belangrijk: technische mitigaties verlagen risico’s, maar nemen ze zelden volledig weg.

Privacy- en security-aandachtspunten

Recall verandert het risicoprofiel van endpoint-apparaten. Waar een screenshot normaal een bewuste actie is, wordt met Recall een groot deel van je schermactiviteit structureel en automatisch vastgelegd. Dat leidt tot een aantal kernpunten.

Omdat Recall breed vastlegt wat er op het scherm verschijnt, is het lastig om te garanderen dat alleen strikt noodzakelijke gegevens worden verwerkt. In veel omgevingen komen immers regelmatig gevoelige gegevens in beeld.

Ook als filtering aanstaat, blijft er een risico dat vertrouwelijke informatie in snapshots terugkomt, zoals:

  • bedrijfsinformatie
  • persoonsgegevens
  • interne tickets, incidenten, of security-informatie
  • delen van MFA-processen of herstelcodes

Als een apparaat wordt gestolen of gecompromitteerd, kan een aanvaller mogelijk niet alleen bij bestanden, maar ook bij een historisch beeld van wat er op het scherm is geweest. Dat kan de impact van een incident vergroten.

Op apparaten waar een organisatie weinig tot geen beheer over heeft (bijvoorbeeld privéapparatuur), is het veel lastiger om beleid en technische instellingen af te dwingen. Dat maakt het risico op ongewenste verwerking en langdurige opslag groter.

Aanbevelingen (algemeen)

Als je Recall overweegt, helpen deze stappen om risico’s beter te beheersen:

  1. Maak een expliciete risicoafweging
    • Welke data verschijnt op schermen?
    • Welke gebruikersgroepen?
    • Welke scenario’s zijn acceptabel?
  2. Stel beleid op voor (de)activatie
    • Wanneer is Recall toegestaan?
    • Wie mag het aanzetten?
    • Hoe controleer en audit je dit?
  3. Dwing technische controls af op beheerde apparaten
    • Overweeg centraal uitschakelen als je de risico’s niet kunt mitigeren.
    • Gebruik waar mogelijk applicatie-/browsercontrols en uitsluitingen.
  4. Wees streng op BYOD/unmanaged
    • Overweeg toegang tot gevoelige systemen te beperken of te conditioneren.
    • Gebruik waar mogelijk gecontroleerde toegangspaden (bijvoorbeeld via een beheerde browser of remote omgeving), afhankelijk van je architectuur.
  5. Evalueer periodiek
    • De functionaliteit en mitigaties kunnen veranderen.
    • Plan herbeoordeling, bijvoorbeeld elk half jaar.

Conclusie

Microsoft Recall is een krachtige functie voor productiviteit en terugvinden van informatie, maar het introduceert ook een nieuw type dataverwerking: automatische, continue vastlegging van scherminformatie. Voor veel organisaties en gebruikers vraagt dat om een bewuste keuze, duidelijke kaders en technische beheersing.

Als je met gevoelige informatie werkt, is het verstandig om Recall pas te gebruiken nadat beleid, controles en de risicoafweging op orde zijn.

Gerelateerde berichten

Nu populair

NIS2 Wetgeving
Security Assessment vs Security Penetratietest
Beschermen van MS365 tegen Security Incidenten
Microsoft 365 back-up: retention is geen back-up (3-2-1, immutability en hersteltesten)