Tillbaka till Bulletin Board
Windows Recall: Funksjonen som tar screenshot av alt du gjør — og hvorfor Microsoft selv angrer
Säkerhet 12 min lasning

Windows Recall: Funksjonen som tar screenshot av alt du gjør — og hvorfor Microsoft selv angrer

Microsoft ville gi datamaskinen din fotografisk hukommelse. I stedet skapte de et innebygd overvåkingsapparat som sikkerhetsforskere slaktet, EU stilte spørsmål ved og Microsoft selv nå innrømmer var en feil.

Robert Wallin

Robert Wallin

4 april 2026

243 visningar
WindowsIntegritetAISäkerhetMicrosoftGDPR

Datamaskinen din tar et screenshot av alt du gjør. Hvert femte sekund. Hver nettside, hver chat, hvert dokument — lagret, OCR-skannet og søkbart. Nei, det er ikke spionprogram. Det er en offisiell Windows-funksjon som Microsoft kaller Recall.

Og etter to år med katastrofale sikkerhetshull, EU-bråk og en motreaksjon som fikk Microsoft til å pause lanseringen helt — er den nå tilgjengelig i Sverige. Spørsmålet er: bør du aktivere den?


Hva er Windows Recall, egentlig?

Recall tar et skjermbilde av det aktive innholdet på datamaskinen din omtrent hvert femte sekund — eller mer presist hver gang innholdet på skjermen endres. Bildene kjøres gjennom OCR (tekstgjenkjenning) og lagres i en lokal database. Deretter kan du søke i din egen datahistorikk med naturlig språk: «Hva var det for en oppskrift jeg så på i forrige uke?» eller «Finn den PDF-en jeg leste på tirsdag.»

Tenk deg Google-søk, bare for alt du noensinne har gjort på datamaskinen din.

Microsofts toppsjef Satya Nadella kalte det «fotografisk hukommelse for PC-en din» da han presenterte det på Microsoft Build i mai 2024. Det høres jo fantastisk ut, ikke sant?

Problemet er bare at «alt du noensinne har gjort på datamaskinen din» inkluderer: passord du taster inn, bankærender, private chatter, sensitive dokumenter og bilder du kanskje ikke vil at noen skal se. Og den første versjonen lagret alt dette i en ukryptert database som hvilken som helst prosess på maskinen kunne lese.


Lanseringen som gikk åt skogen

Kronologien sier alt:

20. mai 2024 — Microsoft presenterer Recall som en stjernefunksjon for de nye Copilot+-maskinene. Den skal være påslått som standard. Lanseringsdato: 18. juni.

Juni 2024 — Sikkerhetsforskeren Kevin Beaumont (kjent under navnet DoublePulsar) får tak i en forhåndsversjon og gjør det alle sikkerhetsforskere gjør: prøver å bryte den. Det tok ikke lang tid.

Beaumont fant ut at Recall lagret alle skjermbilder og all gjenkjent tekst i en vanlig SQLite-database uten kryptering. Den lå åpent i filsystemet. Ingen autentisering krevdes for å lese den. Standard malware — de infostealerne som allerede sirkulerer i naturen — kunne suge ut hele databasen uten at Windows Defender reagerte.

Han oppsummerte det slik: Recall er potensielt verdens mest verdifulle mål for informasjonstyveri, innebygd i operativsystemet.

Kort tid etter slapp sikkerhetsforskeren Alexander Hagenah verktøyet TotalRecall på GitHub — et lite program som automatisk hentet ut alle Recall-data fra den ukrypterte databasen. Kredittkortnumre, personnumre, passord — alt som ble vist på skjermen ble lagret i klartekst.

7. juni 2024 — Microsoft snur helt om. Recall blir opt-in (av som standard) og krever Windows Hello-autentisering.

13. juni 2024 — Microsoft trekker hele funksjonen fra lanseringen av Copilot+-maskinene. Full stopp.


Sikkerhetsforbedringene — hva Microsoft fikset

Gi Microsoft kred for én ting: de lyttet. Etter sommeren 2024 bygde de Recall om fra grunnen av:

  • Opt-in — helt av som standard. Du må aktivt velge å slå det på

  • Windows Hello obligatorisk — ansiktsgjenkjenning, fingeravtrykk eller PIN kreves for å aktivere, vise eller søke i skjermbilder

  • Kryptering — alle data krypteres med nøkler som beskyttes via TPM 2.0, låst til din Windows Hello-identitet

  • VBS Enclave — Recall kjører i en virtualisert sikkerhetssone, isolert fra andre prosesser

  • Sensitivt innhold filtreres — kredittkortfelt, passord og lignende blokkeres automatisk. Inkognitomodus i Edge, Chrome og Firefox respekteres

  • App-unntak — du kan manuelt ekskludere apper og nettsteder

  • Fullstendig avinstallasjon — kan fjernes helt via «Slå Windows-funksjoner på eller av»

Det er en dramatisk forbedring sammenlignet med den opprinnelige versjonen. Men spørsmålet gjenstår: er det nok?


Januar 2026: Ny sårbarhet, gamle problemer

I januar 2026 patchet Microsoft CVE-2026-20941 — en sårbarhet for privilegieeskalering knyttet til Recalls planlagte oppgaver (CoreAIPlatform). En angriper med lokal tilgang kunne utnytte Recalls infrastruktur for å heve rettighetene sine i systemet.

Det er talende. Selv etter den omfattende sikkerhetsgjennomgangen fortsetter nye angrepsflater å dukke opp. Recall skaper per definisjon et gigantisk arkiv av alt du gjør — og hvert slikt arkiv er en magnet for angripere. Det spiller ingen rolle hvor tykk safedøren er hvis du fyller safen med alt du eier.


Sverige og EU: GDPR-versjonen

Recall ble lansert i EU i juni 2025 — omtrent seks måneder etter resten av verden. Forsinkelsen skyldtes GDPR og Digital Markets Act (DMA).

EU-versjonen har en ekstra funksjon: dataeksport. Du kan eksportere skjermbildene dine (siste 7 dager, 30 dager eller alt) for å oppfylle GDPRs rett til dataportabilitet (artikkel 20). Eksportene er krypterte og krever en engangskode som vises ved aktivering.

Men her blir det interessant. Ingen europeisk datatilsynsmyndighet har ennå innledet en formell gjennomgang av Recall. Det betyr ikke at funksjonen er uproblematisk — det betyr at myndighetene ikke har rukket å ta det igjen ennå.

Tenk på hva Recall faktisk gjør sett fra et GDPR-perspektiv: det samler inn alt synlig innhold på skjermen din, inkludert andre personers meldinger i chatter, bilder som vises i sosiale medier, og dokumenter som tilhører arbeidsgiveren din. Samtykke? Disse personene har ikke gitt noe samtykke til at dataene deres lagres i din Recall-database.


«Fotografisk hukommelse» vs. virkeligheten

Recall høres briljant ut i en produktdemo. I virkeligheten finnes det scenarioer som Microsoft helst ikke snakker om:

Selvdestruerende meldinger — Hvis du bruker Signal, WhatsApp eller en annen app med forsvinnende meldinger og Recall tar et skjermbilde akkurat da? Meldingen lagres permanent i din Recall-database. Hele poenget med forsvinnende meldinger forsvinner.

Delte datamaskiner — Recall er knyttet til brukerkontoen din, men i husholdninger der flere personer bruker samme maskin (med samme konto) lagres alles aktivitet.

Arbeidsgiverens data — Hvis du jobber hjemmefra og Recall er aktivt, lagres bedriftssensitive dokumenter, interne chatter og forretningshemmeligheter i din personlige database. IT-avdelingen har ingen kontroll.

DRM-beskyttet innhold — Netflix, Spotify, digitale bøker — Recall kan fange skjermbilder av opphavsrettsbeskyttet materiale.


Microsoft innrømmer: det gikk galt

Det mest avslørende kom i januar 2026. Microsofts Windows-sjef Pavan Davuluri innrømmet offentlig at Windows 11 «went off track» — sporet av. Selskapet medga internt at Recall «has not delivered» i sin nåværende form.

Microsoft undersøker nå om de skal gi funksjonen et helt nytt navn — et tydelig tegn på at merkenavnet «Recall» har blitt så skadet at det ikke lar seg redde. Samtidig skalerer selskapet ned Copilot-integrasjoner i Notepad, Paint, Photos og andre Windows-apper.

Det er et uvanlig øyeblikk av selvinnsikt fra et selskap som pleier å kjøre på uansett kritikk.


Konkurrentene: Apple håner, Meta kjøper, Google venter

Apple har intet motstykke til Recall. På WWDC i juni 2024 — uker etter Microsofts fadese — benyttet Apple anledningen til subtilt å håne konseptet ved å understreke at Apple Intelligence behandler data lokalt uten å lagre skjermbilder. Det var ikke akkurat subtilt.

Rewind/Limitless — den eneste reelle tredjepartskonkurrenten — var en Mac-app som spilte inn skjermaktivitet og gjorde den søkbar. I desember 2025 ble selskapet kjøpt opp av Meta (ja, Facebook-Meta). Mac-appen ble stengt ned 19. desember. Teamet ble absorbert inn i Reality Labs for smarte briller. I EU er tjenesten helt nedlagt.

Av alle selskaper som kunne ha kjøpt en app som spiller inn alt du gjør på datamaskinen din — Meta. Det sier vel alt.

Littlebird hentet inn 11 millioner dollar i mars 2026 med en annen tilnærming: de leser skjermkontekst som tekst i stedet for å lagre bilder. Smartere, men på et tidlig stadium.

Google har ikke annonsert noe.


Er Recall aktivert på datamaskinen din?

Mange vet ikke engang om funksjonen finnes på maskinen deres. Slik sjekker du:

  1. Åpne Innstillinger (Windows + I)

  2. Gå til Personvern og sikkerhet

  3. Se etter Recall & snapshots eller Recall og øyeblikksbilder

Hvis alternativet ikke finnes: du har ingen Copilot+-maskin, og Recall kan ikke installeres. Pust ut.

Hvis det finnes, men er avslått: bra, det er standardinnstillingen. Microsoft aktiverer det ikke for deg.

Hvis det er påslått: du (eller noen andre) har aktivt valgt å slå det på. Les videre.


Hvor lagres bildene? Sendes de til Microsoft?

Dette er spørsmålet alle stiller — og svaret er tydeligere enn man kanskje forventer.

Alle skjermbilder lagres lokalt på datamaskinen din. De sendes ikke til Microsofts servere, ikke til Azure, ikke til USA. Ingen skytjeneste er involvert. Recall krever ikke engang internettforbindelse for å fungere.

Dataene ligger i mappen:

C:\Users\<ditt-brukernavn>\AppData\Local\CoreAIPlatform.00\UKP\

Der finner du en kryptert SQLite-database med alle skjermbilder og gjenkjent tekst. Siden sikkerhetsgjennomgangen i september 2024 er databasen kryptert via TPM 2.0 og kan bare dekrypteres etter Windows Hello-autentisering (ansikt, fingeravtrykk eller PIN).

Hva dette betyr i praksis:

  • Ingen hos Microsoft kan se skjermbildene dine

  • Dataene forlater aldri datamaskinen din (med mindre du aktivt eksporterer dem i EU-versjonen)

  • Hvis harddisken din kræsjer, forsvinner alle Recall-data — det finnes ingen sikkerhetskopi i skyen

  • Hvis du logger inn med en Microsoft-konto, synkroniseres Recall-data ikke mellom enheter

Det er genuint lokalt. Men «lokalt» betyr også at hvis noen har fysisk tilgang til den ulåste maskinen din — eller hvis malware får admin-rettigheter — er alt tilgjengelig.

Lagringsplass: Recall tar maks 50 GB av disken din. Når grensen nås, slettes de eldste skjermbildene automatisk. Microsoft anslår at det holder til omtrent tre måneders aktivitet.


Slik slår du av Recall (eller fjerner det helt)

Hvis du har en Copilot+-maskin og Recall er aktivt:

  1. InnstillingerPersonvern og sikkerhetRecall & snapshots → slå av

  2. Fjern alle lagrede data: samme side, klikk «Slett alle øyeblikksbilder»

  3. Avinstaller helt: Innstillinger → System → Valgfrie funksjoner → «Slå Windows-funksjoner på eller av» → fjern haken ved Recall

  4. Bedriftsmaskiner: IT-avdelingen kan blokkere via gruppepolicy (DisableAIDataAnalysis) eller Intune


Bør du aktivere Recall?

La oss være ærlige: Recall etter sikkerhetsgjennomgangen er et fundamentalt annerledes produkt sammenlignet med den katastrofen som ble presentert i mai 2024. Kryptering, biometrisk autentisering, VBS-isolering — Microsoft har gjort det de burde ha gjort fra starten.

Men grunnproblemet gjenstår. Du skaper et komplett arkiv av alt du gjør på datamaskinen din. Det arkivet er nøyaktig like sikkert som din Windows Hello-autentisering og maskinens fysiske sikkerhet. Hvis noen får tilgang til den ulåste maskinen din — en partner, en kollega, en innbruddstyv, malware med admin-rettigheter — har de tilgang til alt.

IKKE aktiver Recall hvis du:

  • Deler datamaskin med andre

  • Håndterer sensitiv bedriftsinformasjon

  • Bruker apper med forsvinnende meldinger

  • Ikke har full kontroll over hvem som har fysisk tilgang til maskinen din

  • Ikke er komfortabel med at hvert sekund av databruken din lagres

Vurder Recall hvis du:

  • Har en dedikert personlig Copilot+-maskin som bare du bruker

  • Virkelig glemmer hva du jobbet med forrige uke (det skjer oss alle)

  • Er komfortabel med å manuelt ekskludere sensitive apper

  • Forstår risikoene og aksepterer dem bevisst


Poenget

Windows Recall er et fascinerende eksperiment som avslører en dypere sannhet om teknologibransjen i 2026: selskapene vil at AI skal vite alt om deg, og de regner med at bekvemmelighet trumfer personvern.

Microsoft bygde en funksjon ingen ba om, lanserte den uten grunnleggende sikkerhet, fikk massiv motreaksjon, pauset den, bygde den om, slapp den igjen — og innrømmet deretter at den likevel ikke leverte.

Det mest urovekkende er ikke Recall i seg selv. Det er at neste versjon — uansett hva den heter — kommer til å bli vanskeligere å kritisere. Krypteringen blir bedre, integrasjonen dypere, og funksjonen mer nyttig. Og den dagen stilles vi overfor det virkelige valget: hvor mye av det digitale livet vårt er vi villige til å arkivere for bekvemmelighetens skyld?

Inntil da: hvis du ikke har en spesifikk grunn til å aktivere Recall — la den være av.


– Robert Wallin


Kilder

  • Microsoft Build 2024 — Recall-presentasjon (20. mai 2024)

  • Kevin Beaumont / DoublePulsar — sikkerhetsanalyse av Recall (juni 2024)

  • Alexander Hagenah — TotalRecall, GitHub (juni 2024)

  • Microsoft Windows Experience Blog — oppdatering av sikkerhetsarkitektur (27. september 2024)

  • CVE-2026-20941 — privilegieeskalering via CoreAIPlatform (januar 2026)

  • Windows Central — «Microsoft admits Windows 11 went off track» (januar 2026)

  • TechCrunch — «Microsoft rolls back Copilot AI bloat» (mars 2026)

  • ITdaily — «Windows Recall available for European users» (juni 2025)

  • The Register — «Microsoft adds export option to Windows Recall in Europe» (juni 2025)

  • Kaspersky — «Microsoft Copilot+ Recall risks and benefits» (2025)

  • TechCrunch — «Meta acquires Limitless» (desember 2025)

  • TechCrunch — «Littlebird raises $11M» (mars 2026)

Denne artikkelen er oversatt fra den svenske originalen ved hjelp av AI. Innholdet er det samme – men enkelte oversettelsesfeil kan forekomme.

Vi använder cookies för att säkra din inloggning och förbättra din upplevelse. Läs mer i vår Cookiepolicy.