Windows Recall: Ominaisuus, joka ottaa kuvakaappauksen kaikesta, mitä teet — ja miksi Microsoft itse katuu sitä
Microsoft halusi antaa tietokoneellesi valokuvamuistin. Sen sijaan he loivat sisäänrakennetun valvontakoneiston, jonka tietoturvatutkijat tyrmäsivät, jonka EU kyseenalaisti ja jonka Microsoft itse myöntää nyt olleen virhe.
Robert Wallin
4 april 2026
Tietokoneesi ottaa kuvakaappauksen kaikesta, mitä teet. Viiden sekunnin välein. Jokainen verkkosivu, jokainen keskustelu, jokainen asiakirja — tallennettuna, OCR-skannattuna ja haettavissa. Ei, kyseessä ei ole vakoiluohjelma. Se on virallinen Windowsin ominaisuus, jota Microsoft kutsuu nimellä Recall.
Ja kahden vuoden katastrofaalisten tietoturva-aukkojen, EU-kiistojen ja sellaisen vastareaktion jälkeen, joka sai Microsoftin keskeyttämään julkaisun kokonaan — se on nyt saatavilla Ruotsissa. Kysymys kuuluu: kannattaisiko sinun ottaa se käyttöön?
Mikä Windows Recall oikeastaan on?
Recall ottaa kuvakaappauksen tietokoneesi aktiivisesta sisällöstä noin viiden sekunnin välein — tai tarkemmin sanottuna aina, kun näytön sisältö muuttuu. Kuvat ajetaan OCR:n (tekstintunnistuksen) läpi ja tallennetaan paikalliseen tietokantaan. Sen jälkeen voit hakea omasta tietokonehistoriastasi luonnollisella kielellä: "Mikä se resepti oli, jota katselin viime viikolla?" tai "Etsi se PDF, jota luin tiistaina."
Kuvittele Google-haku, mutta kaikelle, mitä olet koskaan tehnyt tietokoneellasi.
Microsoftin toimitusjohtaja Satya Nadella kutsui sitä "valokuvamuistiksi tietokoneellesi", kun hän esitteli sen Microsoft Build -tapahtumassa toukokuussa 2024. Kuulostaahan se mahtavalta, eikö vain?
Ongelma on vain siinä, että "kaikki, mitä olet koskaan tehnyt tietokoneellasi" sisältää: kirjoittamasi salasanat, pankkiasiat, yksityiset keskustelut, arkaluonteiset asiakirjat ja kuvat, joita et ehkä halua kenenkään näkevän. Ja ensimmäinen versio tallensi kaiken tämän salaamattomaan tietokantaan, jota mikä tahansa tietokoneen prosessi pystyi lukemaan.
Julkaisu, joka meni päin helvettiä
Aikajana kertoo kaiken:
20. toukokuuta 2024 — Microsoft esittelee Recallin uusien Copilot+-tietokoneiden tähtiominaisuutena. Sen on määrä olla oletuksena päällä. Julkaisupäivä: 18. kesäkuuta.
Kesäkuu 2024 — Tietoturvatutkija Kevin Beaumont (tunnetaan nimellä DoublePulsar) saa käsiinsä ennakkoversion ja tekee sen, minkä kaikki tietoturvatutkijat tekevät: yrittää murtaa sen. Siihen ei mennyt kauan.
Beaumont havaitsi, että Recall tallensi kaikki kuvakaappaukset ja kaiken tunnistetun tekstin tavalliseen SQLite-tietokantaan ilman salausta. Se sijaitsi avoimena tiedostojärjestelmässä. Sen lukemiseen ei vaadittu mitään todennusta. Tavanomaiset haittaohjelmat — ne tietovarkaat (infostealers), jotka jo liikkuvat luonnossa — pystyivät imemään koko tietokannan ilman, että Windows Defender reagoi.
Hän tiivisti asian näin: Recall on potentiaalisesti maailman arvokkain kohde tietovarkaudelle, sisäänrakennettuna käyttöjärjestelmään.
Pian sen jälkeen tietoturvatutkija Alexander Hagenah julkaisi TotalRecall-työkalun GitHubissa — pienen ohjelman, joka poimi automaattisesti kaikki Recall-tiedot salaamattomasta tietokannasta. Luottokorttinumerot, henkilötunnukset, salasanat — kaikki näytöllä näkynyt tallentui selkokielisenä.
7. kesäkuuta 2024 — Microsoft tekee täyskäännöksen. Recallista tulee opt-in (oletuksena pois päältä), ja se vaatii Windows Hello -todennuksen.
13. kesäkuuta 2024 — Microsoft vetää koko ominaisuuden pois Copilot+-tietokoneiden julkaisusta. Täydellinen tauko.
Tietoturvaparannukset — mitä Microsoft korjasi
Annetaan Microsoftille tunnustusta yhdestä asiasta: he kuuntelivat. Kesän 2024 jälkeen he rakensivat Recallin uudelleen perustasta lähtien:
Opt-in — täysin pois päältä oletuksena. Sinun on aktiivisesti valittava sen käyttöönotto
Windows Hello pakollinen — kasvojentunnistus, sormenjälki tai PIN-koodi vaaditaan kuvakaappausten käyttöönottoon, näyttämiseen tai niistä hakemiseen
Salaus — kaikki tiedot salataan avaimilla, jotka suojataan TPM 2.0:n kautta ja lukitaan Windows Hello -identiteettiisi
VBS Enclave — Recall ajetaan virtualisoidussa suojausvyöhykkeessä, eristettynä muista prosesseista
Arkaluonteinen sisältö suodatetaan — luottokorttikentät, salasanat ja vastaavat estetään automaattisesti. Edgen, Chromen ja Firefoxin incognito-tilaa kunnioitetaan
Sovelluspoikkeukset — voit manuaalisesti sulkea pois sovelluksia ja verkkosivustoja
Täydellinen poisto — voidaan poistaa kokonaan kohdasta "Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä"
Tämä on dramaattinen parannus alkuperäiseen versioon verrattuna. Mutta kysymys jää: riittääkö se?
Tammikuu 2026: Uusi haavoittuvuus, vanhat ongelmat
Tammikuussa 2026 Microsoft paikkasi haavoittuvuuden CVE-2026-20941 — käyttöoikeuksien laajentamisen haavoittuvuuden, joka liittyi Recallin ajoitettuihin tehtäviin (CoreAIPlatform). Hyökkääjä, jolla oli paikallinen pääsy, pystyi hyödyntämään Recallin infrastruktuuria laajentaakseen oikeuksiaan järjestelmässä.
Se on puhuttelevaa. Jopa perusteellisen tietoturvatarkistuksen jälkeen uusia hyökkäyspintoja ilmaantuu jatkuvasti. Recall luo määritelmänsä mukaisesti jättimäisen arkiston kaikesta, mitä teet — ja jokainen tällainen arkisto on magneetti hyökkääjille. Sillä ei ole väliä, kuinka paksu kassakaapin ovi on, jos täytät kassakaapin kaikella, mitä omistat.
Ruotsi ja EU: GDPR-versio
Recall julkaistiin EU:ssa kesäkuussa 2025 — noin kuusi kuukautta muuta maailmaa myöhemmin. Viivästys johtui GDPR:stä ja Digital Markets Actista (DMA).
EU-versiossa on yksi ylimääräinen ominaisuus: tietojen vienti. Voit viedä kuvakaappauksesi (viimeiset 7 päivää, 30 päivää tai kaikki) täyttääksesi GDPR:n oikeuden tietojen siirrettävyyteen (artikla 20). Viennit ovat salattuja ja vaativat kertakäyttökoodin, joka näytetään käyttöönoton yhteydessä.
Mutta tässä asia muuttuu mielenkiintoiseksi. Mikään eurooppalainen tietosuojaviranomainen ei ole vielä aloittanut Recallin virallista tutkintaa. Se ei tarkoita, että ominaisuus olisi ongelmaton — se tarkoittaa, etteivät viranomaiset ole vielä ehtineet perässä.
Mieti, mitä Recall todella tekee GDPR:n näkökulmasta: se kerää kaiken näytölläsi näkyvän sisällön, mukaan lukien muiden henkilöiden viestit keskusteluissa, sosiaalisessa mediassa näytetyt kuvat ja työnantajallesi kuuluvat asiakirjat. Suostumus? Nuo henkilöt eivät ole antaneet mitään suostumusta siihen, että heidän tietojaan tallennetaan sinun Recall-tietokantaasi.
"Valokuvamuisti" vs. todellisuus
Recall kuulostaa loistavalta tuote-esittelyssä. Todellisuudessa on skenaarioita, joista Microsoft ei mieluiten puhu:
Itsetuhoutuvat viestit — Jos käytät Signalia, WhatsAppia tai jotain muuta sovellusta, jossa on katoavat viestit, ja Recall ottaa kuvakaappauksen juuri silloin? Viesti tallentuu pysyvästi Recall-tietokantaasi. Katoavien viestien koko idea menee hukkaan.
Jaetut tietokoneet — Recall on sidottu käyttäjätiliisi, mutta talouksissa, joissa useat henkilöt käyttävät samaa tietokonetta (samalla tilillä), kaikkien toiminta tallentuu.
Työnantajan tiedot — Jos teet etätöitä ja Recall on aktiivinen, yrityksen arkaluonteiset asiakirjat, sisäiset keskustelut ja liikesalaisuudet tallentuvat henkilökohtaiseen tietokantaasi. IT-osastolla ei ole mitään hallintaa.
DRM-suojattu sisältö — Netflix, Spotify, digitaaliset kirjat — Recall voi kaapata kuvakaappauksia tekijänoikeudella suojatusta materiaalista.
Microsoft myöntää: meni pieleen
Paljastavinta tuli tammikuussa 2026. Microsoftin Windows-johtaja Pavan Davuluri myönsi julkisesti, että Windows 11 "went off track" — ajautui raiteiltaan. Yhtiö myönsi sisäisesti, että Recall "has not delivered" nykyisessä muodossaan.
Microsoft selvittää nyt, vaihtaisivatko he ominaisuuden nimen kokonaan — selvä merkki siitä, että tuotemerkki "Recall" on vaurioitunut niin pahoin, ettei sitä voi pelastaa. Samaan aikaan yhtiö karsii Copilot-integraatioita Muistiosta (Notepad), Paintista, Photosista ja muista Windows-sovelluksista.
Se on epätavallinen itsetutkiskelun hetki yhtiöltä, joka yleensä jatkaa kritiikistä piittaamatta.
Kilpailijat: Apple pilkkaa, Meta ostaa, Google odottaa
Applella ei ole Recallille vastinetta. WWDC:ssä kesäkuussa 2024 — viikkoja Microsoftin fiaskon jälkeen — Apple käytti tilaisuutta hyväkseen pilkatakseen hienovaraisesti konseptia korostamalla, että Apple Intelligence käsittelee tietoja paikallisesti tallentamatta kuvakaappauksia. Se ei ollut kovinkaan hienovaraista.
Rewind/Limitless — ainoa todellinen kolmannen osapuolen kilpailija — oli Mac-sovellus, joka nauhoitti näytön toimintaa ja teki siitä haettavan. Joulukuussa 2025 Meta (kyllä, Facebook-Meta) osti yhtiön. Mac-sovellus suljettiin 19. joulukuuta. Tiimi sulautettiin Reality Labsiin älylaseja varten. EU:ssa palvelu on lopetettu kokonaan.
Kaikista yhtiöistä, jotka olisivat voineet ostaa sovelluksen, joka nauhoittaa kaiken, mitä teet tietokoneellasi — Meta. Sehän kertoo kaiken.
Littlebird keräsi 11 miljoonaa dollaria maaliskuussa 2026 toisenlaisella lähestymistavalla: he lukevat näytön kontekstin tekstinä sen sijaan, että tallentaisivat kuvia. Älykkäämpää, mutta varhaisessa vaiheessa.
Google ei ole ilmoittanut mitään.
Onko Recall käytössä tietokoneellasi?
Monet eivät edes tiedä, onko ominaisuus heidän koneellaan. Näin tarkistat sen:
Avaa Asetukset (Windows + I)
Mene kohtaan Tietosuoja ja suojaus
Etsi Recall & snapshots tai Recall ja tilannevedokset
Jos vaihtoehtoa ei ole: sinulla ei ole Copilot+-tietokonetta, eikä Recallia voi asentaa. Hengähdä helpotuksesta.
Jos se on olemassa mutta pois päältä: hyvä, se on oletusasetus. Microsoft ei ota sitä käyttöön puolestasi.
Jos se on päällä: sinä (tai joku muu) on aktiivisesti valinnut sen käyttöönoton. Lue eteenpäin.
Minne kuvat tallennetaan? Lähetetäänkö ne Microsoftille?
Tämä on kysymys, jonka kaikki esittävät — ja vastaus on selvempi kuin ehkä odottaa.
Kaikki kuvakaappaukset tallennetaan paikallisesti tietokoneellesi. Niitä ei lähetetä Microsoftin palvelimille, ei Azureen, ei Yhdysvaltoihin. Mikään pilvipalvelu ei ole mukana. Recall ei vaadi edes internetyhteyttä toimiakseen.
Tiedot sijaitsevat kansiossa:
C:\Users\<käyttäjänimesi>\AppData\Local\CoreAIPlatform.00\UKP\
Sieltä löydät salatun SQLite-tietokannan, jossa on kaikki kuvakaappaukset ja tunnistettu teksti. Syyskuun 2024 tietoturvatarkistuksen jälkeen tietokanta on salattu TPM 2.0:n kautta, ja se voidaan purkaa vain Windows Hello -todennuksen (kasvot, sormenjälki tai PIN) jälkeen.
Mitä tämä tarkoittaa käytännössä:
Kukaan Microsoftilla ei voi nähdä kuvakaappauksiasi
Tiedot eivät koskaan poistu tietokoneeltasi (ellet aktiivisesti vie niitä EU-versiossa)
Jos kiintolevysi hajoaa, kaikki Recall-tiedot katoavat — pilvessä ei ole varmuuskopiota
Jos kirjaudut sisään Microsoft-tilillä, Recall-tietoja ei synkronoida laitteiden välillä
Se on aidosti paikallista. Mutta "paikallinen" tarkoittaa myös, että jos jollakulla on fyysinen pääsy lukitsemattomaan tietokoneeseesi — tai jos haittaohjelma saa järjestelmänvalvojan oikeudet — kaikki on saatavilla.
Tallennustila: Recall vie enintään 50 Gt levystäsi. Kun raja saavutetaan, vanhimmat kuvakaappaukset poistetaan automaattisesti. Microsoft arvioi sen riittävän noin kolmen kuukauden toimintaan.
Näin poistat Recallin käytöstä (tai poistat sen kokonaan)
Jos sinulla on Copilot+-tietokone ja Recall on aktiivinen:
Asetukset → Tietosuoja ja suojaus → Recall & snapshots → poista käytöstä
Poista kaikki tallennetut tiedot: sama sivu, napsauta "Poista kaikki tilannevedokset"
Poista kokonaan: Asetukset → Järjestelmä → Valinnaiset ominaisuudet → "Ota Windowsin ominaisuudet käyttöön tai poista ne käytöstä" → poista Recallin valinta
Yrityksen tietokoneet: IT-osasto voi estää sen ryhmäkäytännön (DisableAIDataAnalysis) tai Intunen kautta
Pitäisikö sinun ottaa Recall käyttöön?
Ollaan rehellisiä: Recall on tietoturvatarkistuksen jälkeen perustavanlaatuisesti erilainen tuote verrattuna siihen katastrofiin, joka esiteltiin toukokuussa 2024. Salaus, biometrinen todennus, VBS-eristys — Microsoft on tehnyt sen, mitä heidän olisi pitänyt tehdä alusta alkaen.
Mutta perusongelma jää. Sinä luot täydellisen arkiston kaikesta, mitä teet tietokoneellasi. Tuo arkisto on täsmälleen yhtä turvallinen kuin Windows Hello -todennuksesi ja tietokoneesi fyysinen turvallisuus. Jos joku pääsee käsiksi lukitsemattomaan tietokoneeseesi — kumppani, kollega, murtovaras, järjestelmänvalvojan oikeudet saanut haittaohjelma — heillä on pääsy kaikkeen.
ÄLÄ ota Recallia käyttöön, jos:
Jaat tietokoneen muiden kanssa
Käsittelet arkaluonteista yritystietoa
Käytät sovelluksia, joissa on katoavat viestit
Sinulla ei ole täyttä hallintaa siitä, kenellä on fyysinen pääsy tietokoneeseesi
Et ole mukava sen kanssa, että jokainen sekunti tietokoneesi käytöstä tallentuu
Harkitse Recallia, jos:
Sinulla on oma henkilökohtainen Copilot+-tietokone, jota vain sinä käytät
Unohdat todella, mitä teit työksesi viime viikolla (sitä tapahtuu meille kaikille)
Olet mukava sen kanssa, että suljet arkaluonteiset sovellukset manuaalisesti pois
Ymmärrät riskit ja hyväksyt ne tietoisesti
Pointti
Windows Recall on kiehtova kokeilu, joka paljastaa syvemmän totuuden teknologia-alasta vuonna 2026: yhtiöt haluavat tekoälyn tietävän sinusta kaiken, ja ne luottavat siihen, että mukavuus voittaa yksityisyyden.
Microsoft rakensi ominaisuuden, jota kukaan ei pyytänyt, julkaisi sen ilman perustason tietoturvaa, sai massiivisen vastareaktion, keskeytti sen, rakensi sen uudelleen, julkaisi sen uudelleen — ja myönsi sitten, ettei se silti tuottanut tuloksia.
Huolestuttavinta ei ole Recall itsessään. Se on, että seuraava versio — kutsuttiin sitä millä nimellä tahansa — tulee olemaan vaikeampi kritisoida. Salauksesta tulee parempaa, integraatiosta syvempää ja ominaisuudesta hyödyllisempi. Ja sinä päivänä joudumme todellisen valinnan eteen: kuinka paljon digitaalisesta elämästämme olemme valmiita arkistoimaan mukavuuden vuoksi?
Siihen asti: ellei sinulla ole erityistä syytä ottaa Recallia käyttöön — anna sen olla pois päältä.
– Robert Wallin
Lähteet
Microsoft Build 2024 — Recall-esittely (20. toukokuuta 2024)
Kevin Beaumont / DoublePulsar — Recallin tietoturva-analyysi (kesäkuu 2024)
Alexander Hagenah — TotalRecall, GitHub (kesäkuu 2024)
Microsoft Windows Experience Blog — tietoturva-arkkitehtuurin päivitys (27. syyskuuta 2024)
CVE-2026-20941 — käyttöoikeuksien laajentaminen CoreAIPlatformin kautta (tammikuu 2026)
Windows Central — "Microsoft admits Windows 11 went off track" (tammikuu 2026)
TechCrunch — "Microsoft rolls back Copilot AI bloat" (maaliskuu 2026)
ITdaily — "Windows Recall available for European users" (kesäkuu 2025)
The Register — "Microsoft adds export option to Windows Recall in Europe" (kesäkuu 2025)
Kaspersky — "Microsoft Copilot+ Recall risks and benefits" (2025)
TechCrunch — "Meta acquires Limitless" (joulukuu 2025)
TechCrunch — "Littlebird raises $11M" (maaliskuu 2026)
Tämä artikkeli on käännetty ruotsinkielisestä alkuperäisestä tekoälyn avulla. Sisältö on sama, mutta yksittäisiä käännösvirheitä voi esiintyä.