Windows Recall: Die Funktion, die von allem, was du tust, einen Screenshot macht — und warum Microsoft es selbst bereut
Microsoft wollte deinem Computer ein fotografisches Gedächtnis verleihen. Stattdessen schufen sie einen eingebauten Überwachungsapparat, den Sicherheitsforscher verrissen, den die EU infrage stellte und den Microsoft selbst nun als Fehler einräumt.
Robert Wallin
4 april 2026
Dein Computer macht von allem, was du tust, einen Screenshot. Alle fünf Sekunden. Jede Webseite, jeder Chat, jedes Dokument — gespeichert, per OCR gescannt und durchsuchbar. Nein, das ist keine Spyware. Es ist eine offizielle Windows-Funktion, die Microsoft Recall nennt.
Und nach zwei Jahren voller katastrophaler Sicherheitslücken, EU-Ärger und einem Backlash, der Microsoft dazu brachte, die Einführung komplett zu stoppen — ist sie jetzt in Schweden verfügbar. Die Frage ist: Solltest du sie aktivieren?
Was ist Windows Recall eigentlich?
Recall macht ungefähr alle fünf Sekunden ein Bildschirmfoto der aktiven Inhalte auf deinem Computer — oder genauer gesagt jedes Mal, wenn sich der Inhalt auf dem Bildschirm ändert. Die Bilder werden durch OCR (Texterkennung) verarbeitet und in einer lokalen Datenbank gespeichert. Anschließend kannst du deinen eigenen Computerverlauf in natürlicher Sprache durchsuchen: „Was war das für ein Rezept, das ich letzte Woche angeschaut habe?“ oder „Finde das PDF, das ich am Dienstag gelesen habe.“
Stell dir die Google-Suche vor, nur für alles, was du jemals an deinem Computer getan hast.
Microsoft-CEO Satya Nadella nannte es „fotografisches Gedächtnis für deinen PC“, als er es im Mai 2024 auf der Microsoft Build vorstellte. Klingt doch fantastisch, oder?
Das Problem ist nur, dass „alles, was du jemals an deinem Computer getan hast“ Folgendes einschließt: Passwörter, die du eingibst, Bankgeschäfte, private Chats, vertrauliche Dokumente und Bilder, die vielleicht niemand sehen soll. Und die erste Version speicherte all das in einer unverschlüsselten Datenbank, die jeder beliebige Prozess auf dem Computer lesen konnte.
Der Start, der gründlich danebenging
Die Chronologie sagt alles:
20. Mai 2024 — Microsoft präsentiert Recall als Vorzeigefunktion für die neuen Copilot+-Computer. Sie soll standardmäßig eingeschaltet sein. Startdatum: 18. Juni.
Juni 2024 — Der Sicherheitsforscher Kevin Beaumont (bekannt unter dem Namen DoublePulsar) bekommt eine Vorabversion in die Hände und tut, was alle Sicherheitsforscher tun: Er versucht, sie zu knacken. Es dauerte nicht lange.
Beaumont fand heraus, dass Recall alle Bildschirmfotos und den gesamten erkannten Text in einer ganz normalen SQLite-Datenbank ohne Verschlüsselung speicherte. Sie lag offen im Dateisystem. Zum Lesen war keine Authentifizierung erforderlich. Standard-Malware — die Infostealer, die ohnehin schon in freier Wildbahn kursieren — konnte die gesamte Datenbank absaugen, ohne dass Windows Defender reagierte.
Er fasste es so zusammen: Recall sei potenziell das wertvollste Ziel der Welt für Informationsdiebstahl, eingebaut ins Betriebssystem.
Kurz darauf veröffentlichte der Sicherheitsforscher Alexander Hagenah das Tool TotalRecall auf GitHub — ein kleines Programm, das automatisch alle Recall-Daten aus der unverschlüsselten Datenbank extrahierte. Kreditkartennummern, Personennummern, Passwörter — alles, was auf dem Bildschirm sichtbar war, wurde im Klartext gespeichert.
7. Juni 2024 — Microsoft macht eine Kehrtwende. Recall wird Opt-in (standardmäßig aus) und erfordert eine Windows-Hello-Authentifizierung.
13. Juni 2024 — Microsoft zieht die gesamte Funktion aus dem Start der Copilot+-Computer zurück. Komplette Pause.
Die Sicherheitsverbesserungen — was Microsoft behoben hat
Eines muss man Microsoft lassen: Sie haben zugehört. Nach dem Sommer 2024 bauten sie Recall von Grund auf neu:
Opt-in — standardmäßig komplett aus. Du musst dich aktiv dafür entscheiden, es einzuschalten
Windows Hello verpflichtend — Gesichtserkennung, Fingerabdruck oder PIN sind erforderlich, um Screenshots zu aktivieren, anzuzeigen oder zu durchsuchen
Verschlüsselung — alle Daten werden mit Schlüsseln verschlüsselt, die über TPM 2.0 geschützt und an deine Windows-Hello-Identität gebunden sind
VBS Enclave — Recall läuft in einer virtualisierten Sicherheitszone, isoliert von anderen Prozessen
Vertrauliche Inhalte werden gefiltert — Kreditkartenfelder, Passwörter und Ähnliches werden automatisch blockiert. Der Inkognito-Modus in Edge, Chrome und Firefox wird respektiert
App-Ausnahmen — du kannst Apps und Websites manuell ausschließen
Vollständige Deinstallation — kann über „Windows-Features aktivieren oder deaktivieren“ komplett entfernt werden
Das ist eine dramatische Verbesserung gegenüber der ursprünglichen Version. Aber die Frage bleibt: Reicht das?
Januar 2026: Neue Schwachstelle, alte Probleme
Im Januar 2026 patchte Microsoft CVE-2026-20941 — eine Schwachstelle zur Rechteausweitung, die mit Recalls geplanten Aufgaben (CoreAIPlatform) zusammenhängt. Ein Angreifer mit lokalem Zugriff konnte Recalls Infrastruktur ausnutzen, um seine Rechte im System zu erhöhen.
Das ist vielsagend. Selbst nach der umfassenden Sicherheitsüberarbeitung tauchen weiterhin neue Angriffsflächen auf. Recall erzeugt per Definition ein gigantisches Archiv von allem, was du tust — und jedes solche Archiv ist ein Magnet für Angreifer. Es spielt keine Rolle, wie dick die Tresortür ist, wenn du den Tresor mit allem füllst, was du besitzt.
Schweden und die EU: die DSGVO-Version
Recall wurde in der EU im Juni 2025 eingeführt — ungefähr sechs Monate nach dem Rest der Welt. Die Verzögerung lag an der DSGVO und am Digital Markets Act (DMA).
Die EU-Version hat eine zusätzliche Funktion: Datenexport. Du kannst deine Screenshots (der letzten 7 Tage, 30 Tage oder alles) exportieren, um das Recht auf Datenübertragbarkeit der DSGVO (Artikel 20) zu erfüllen. Die Exporte sind verschlüsselt und erfordern einen Einmalcode, der bei der Aktivierung angezeigt wird.
Aber jetzt wird es interessant. Noch hat keine europäische Datenschutzbehörde eine formelle Prüfung von Recall eingeleitet. Das bedeutet nicht, dass die Funktion unproblematisch ist — es bedeutet, dass die Behörden noch nicht hinterhergekommen sind.
Überleg mal, was Recall aus DSGVO-Sicht eigentlich tut: Es sammelt alle sichtbaren Inhalte auf deinem Bildschirm, darunter Nachrichten anderer Personen in Chats, Bilder, die in sozialen Medien angezeigt werden, und Dokumente, die deinem Arbeitgeber gehören. Einwilligung? Diese Personen haben keine Einwilligung dazu gegeben, dass ihre Daten in deiner Recall-Datenbank gespeichert werden.
„Fotografisches Gedächtnis“ vs. Realität
In einer Produktdemo klingt Recall brillant. In der Realität gibt es Szenarien, über die Microsoft lieber nicht spricht:
Selbstzerstörende Nachrichten — Wenn du Signal, WhatsApp oder eine andere App mit verschwindenden Nachrichten verwendest und Recall genau in dem Moment einen Screenshot macht? Dann wird die Nachricht dauerhaft in deiner Recall-Datenbank gespeichert. Der ganze Sinn verschwindender Nachrichten wird zunichtegemacht.
Gemeinsam genutzte Computer — Recall ist mit deinem Benutzerkonto verknüpft, aber in Haushalten, in denen mehrere Personen denselben Computer (mit demselben Konto) nutzen, wird die Aktivität aller gespeichert.
Daten des Arbeitgebers — Wenn du im Homeoffice arbeitest und Recall aktiv ist, werden firmenvertrauliche Dokumente, interne Chats und Geschäftsgeheimnisse in deiner persönlichen Datenbank gespeichert. Die IT-Abteilung hat keine Kontrolle darüber.
DRM-geschützte Inhalte — Netflix, Spotify, digitale Bücher — Recall kann Bildschirmfotos von urheberrechtlich geschütztem Material erfassen.
Microsoft gibt zu: Es ist schiefgelaufen
Das Aufschlussreichste kam im Januar 2026. Microsofts Windows-Chef Pavan Davuluri gab öffentlich zu, dass Windows 11 „went off track“ — entgleist sei. Das Unternehmen räumte intern ein, dass Recall in seiner aktuellen Form „has not delivered“ habe.
Microsoft prüft nun, ob die Funktion komplett umbenannt werden soll — ein deutliches Zeichen dafür, dass die Marke „Recall“ so beschädigt ist, dass sie sich nicht mehr retten lässt. Gleichzeitig fährt das Unternehmen die Copilot-Integrationen in Notepad, Paint, Photos und anderen Windows-Apps zurück.
Das ist ein ungewöhnlicher Moment der Selbsterkenntnis von einem Unternehmen, das sonst trotz Kritik einfach weitermacht.
Die Konkurrenz: Apple spottet, Meta kauft, Google wartet
Apple hat kein Gegenstück zu Recall. Auf der WWDC im Juni 2024 — Wochen nach Microsofts Debakel — nutzte Apple die Gelegenheit, das Konzept subtil zu verspotten, indem das Unternehmen betonte, dass Apple Intelligence Daten lokal verarbeitet, ohne Bildschirmfotos zu speichern. Das war nicht gerade subtil.
Rewind/Limitless — der einzige echte Drittanbieter-Konkurrent — war eine Mac-App, die Bildschirmaktivität aufzeichnete und durchsuchbar machte. Im Dezember 2025 wurde das Unternehmen von Meta (ja, Facebook-Meta) gekauft. Die Mac-App wurde am 19. Dezember eingestellt. Das Team wurde in die Reality Labs für smarte Brillen eingegliedert. In der EU ist der Dienst komplett eingestellt.
Von allen Unternehmen, die eine App hätten kaufen können, die alles aufzeichnet, was du an deinem Computer tust — ausgerechnet Meta. Das sagt doch alles.
Littlebird sammelte im März 2026 11 Millionen Dollar mit einem anderen Ansatz ein: Sie lesen den Bildschirmkontext als Text aus, anstatt Bilder zu speichern. Schlauer, aber noch in einem frühen Stadium.
Google hat nichts angekündigt.
Ist Recall auf deinem Computer aktiviert?
Viele wissen nicht einmal, dass die Funktion auf ihrem Rechner vorhanden ist. So überprüfst du es:
Öffne die Einstellungen (Windows + I)
Geh zu Datenschutz und Sicherheit
Such nach Recall & snapshots oder Recall und Snapshots
Wenn die Option nicht vorhanden ist: Du hast keinen Copilot+-Computer, und Recall kann nicht installiert werden. Aufatmen.
Wenn sie vorhanden, aber ausgeschaltet ist: Gut, das ist die Standardeinstellung. Microsoft aktiviert es nicht für dich.
Wenn es eingeschaltet ist: Du (oder jemand anderes) hast dich aktiv dafür entschieden, es einzuschalten. Lies weiter.
Wo werden die Bilder gespeichert? Werden sie an Microsoft gesendet?
Das ist die Frage, die sich alle stellen — und die Antwort ist klarer, als man vielleicht erwartet.
Alle Bildschirmfotos werden lokal auf deinem Computer gespeichert. Sie werden nicht an Microsofts Server gesendet, nicht an Azure, nicht in die USA. Kein Cloud-Dienst ist beteiligt. Recall braucht nicht einmal eine Internetverbindung, um zu funktionieren.
Die Daten liegen im Ordner:
C:\Users\<dein-Benutzername>\AppData\Local\CoreAIPlatform.00\UKP\
Dort findest du eine verschlüsselte SQLite-Datenbank mit allen Bildschirmfotos und dem erkannten Text. Seit der Sicherheitsüberarbeitung im September 2024 wird die Datenbank über TPM 2.0 verschlüsselt und kann nur nach einer Windows-Hello-Authentifizierung (Gesicht, Fingerabdruck oder PIN) entschlüsselt werden.
Was das in der Praxis bedeutet:
Niemand bei Microsoft kann deine Bildschirmfotos sehen
Die Daten verlassen nie deinen Computer (es sei denn, du exportierst sie in der EU-Version aktiv)
Wenn deine Festplatte abstürzt, sind alle Recall-Daten weg — es gibt kein Backup in der Cloud
Wenn du dich mit einem Microsoft-Konto anmeldest, werden die Recall-Daten nicht zwischen Geräten synchronisiert
Es ist wirklich lokal. Aber „lokal“ bedeutet auch: Wenn jemand physischen Zugriff auf deinen entsperrten Computer hat — oder wenn Malware Adminrechte erlangt — ist alles zugänglich.
Speicherplatz: Recall belegt maximal 50 GB deiner Festplatte. Wenn die Grenze erreicht ist, werden die ältesten Bildschirmfotos automatisch gelöscht. Microsoft schätzt, dass das für etwa drei Monate Aktivität reicht.
So schaltest du Recall aus (oder entfernst es komplett)
Wenn du einen Copilot+-Computer hast und Recall aktiv ist:
Einstellungen → Datenschutz und Sicherheit → Recall & snapshots → ausschalten
Alle gespeicherten Daten löschen: dieselbe Seite, klick auf „Alle Snapshots löschen“
Komplett deinstallieren: Einstellungen → System → Optionale Features → „Windows-Features aktivieren oder deaktivieren“ → Recall abwählen
Firmencomputer: Die IT-Abteilung kann es per Gruppenrichtlinie (DisableAIDataAnalysis) oder Intune blockieren
Solltest du Recall aktivieren?
Seien wir ehrlich: Recall nach der Sicherheitsüberarbeitung ist ein grundlegend anderes Produkt als die Katastrophe, die im Mai 2024 vorgestellt wurde. Verschlüsselung, biometrische Authentifizierung, VBS-Isolierung — Microsoft hat getan, was es von Anfang an hätte tun sollen.
Aber das Grundproblem bleibt. Du erstellst ein vollständiges Archiv von allem, was du an deinem Computer tust. Dieses Archiv ist genau so sicher wie deine Windows-Hello-Authentifizierung und die physische Sicherheit deines Computers. Wenn jemand Zugriff auf deinen entsperrten Computer bekommt — ein Partner, ein Kollege, ein Einbrecher, Malware mit Adminrechten — hat er Zugriff auf alles.
Aktiviere Recall NICHT, wenn du:
dir einen Computer mit anderen teilst
vertrauliche Firmeninformationen verarbeitest
Apps mit verschwindenden Nachrichten verwendest
keine vollständige Kontrolle darüber hast, wer physischen Zugriff auf deinen Computer hat
dich nicht damit wohlfühlst, dass jede Sekunde deiner Computernutzung gespeichert wird
Zieh Recall in Betracht, wenn du:
einen dedizierten persönlichen Copilot+-Computer hast, den nur du nutzt
wirklich vergisst, woran du letzte Woche gearbeitet hast (das passiert uns allen)
damit zurechtkommst, vertrauliche Apps manuell auszuschließen
die Risiken verstehst und sie bewusst akzeptierst
Das Fazit
Windows Recall ist ein faszinierendes Experiment, das eine tiefere Wahrheit über die Tech-Branche im Jahr 2026 offenbart: Die Unternehmen wollen, dass die KI alles über dich weiß, und sie rechnen damit, dass Bequemlichkeit den Datenschutz übertrumpft.
Microsoft baute eine Funktion, nach der niemand gefragt hatte, brachte sie ohne grundlegende Sicherheit auf den Markt, erntete massiven Backlash, pausierte sie, baute sie neu, veröffentlichte sie erneut — und gab dann zu, dass sie trotzdem nicht geliefert hat.
Das Beunruhigendste ist nicht Recall selbst. Es ist, dass die nächste Version — wie auch immer sie heißt — schwerer zu kritisieren sein wird. Die Verschlüsselung wird besser, die Integration tiefer und die Funktion nützlicher. Und an jenem Tag stehen wir vor der eigentlichen Entscheidung: Wie viel von unserem digitalen Leben sind wir bereit, der Bequemlichkeit zuliebe zu archivieren?
Bis dahin: Wenn du keinen konkreten Grund hast, Recall zu aktivieren — lass es ausgeschaltet.
– Robert Wallin
Quellen
Microsoft Build 2024 — Recall-Präsentation (20. Mai 2024)
Kevin Beaumont / DoublePulsar — Sicherheitsanalyse von Recall (Juni 2024)
Alexander Hagenah — TotalRecall, GitHub (Juni 2024)
Microsoft Windows Experience Blog — Update zur Sicherheitsarchitektur (27. September 2024)
CVE-2026-20941 — Rechteausweitung über CoreAIPlatform (Januar 2026)
Windows Central — „Microsoft admits Windows 11 went off track“ (Januar 2026)
TechCrunch — „Microsoft rolls back Copilot AI bloat“ (März 2026)
ITdaily — „Windows Recall available for European users“ (Juni 2025)
The Register — „Microsoft adds export option to Windows Recall in Europe“ (Juni 2025)
Kaspersky — „Microsoft Copilot+ Recall risks and benefits“ (2025)
TechCrunch — „Meta acquires Limitless“ (Dezember 2025)
TechCrunch — „Littlebird raises $11M“ (März 2026)
Dieser Artikel wurde mit KI-Unterstützung aus dem schwedischen Original übersetzt. Inhaltlich ist er gleichwertig – vereinzelte Übersetzungsfehler sind aber möglich.