Signal aan Windows Recall: Val dood neer.

Microsofts Recall is een beveiligingsramp vermomd als functie. De berichtenapp Signal doet er alles aan om zich ertegen te beschermen. Windows, zoals iedereen behalve de meest fanatieke Microsoft-aanhangers inmiddels weet, is al decennialang een beveiligingspuinhoop. Serieus, welk ander besturingssysteem heeft een vaste dag in de maand nodig om zijn nieuwste beveiligingslekken te onthullen?

En nu is er Windows Recall — een AI-aangedreven functie die continu schermafbeeldingen maakt van wat je op je scherm ziet. Daarmee ontstaat een doorzoekbare tijdlijn van al je activiteiten. Recall is vanaf nu beschikbaar op Copilot+ pc’s met Windows 11 versie 24H2 en nieuwer.

Na een jaar vol kritiek en meerdere uitstelrondes wegens terechte zorgen over privacy en beveiliging, heeft Microsoft de architectuur van Recall flink aangepast. De functie is nu opt-in (je moet hem zelf aanzetten), vereist biometrische verificatie via Windows Hello, versleutelt alle snapshots lokaal, probeert automatisch gevoelige data zoals creditcardgegevens te filteren, en biedt de mogelijkheid om specifieke apps en websites uit te sluiten van vastlegging.

Je hoeft hier totaal niet van onder de indruk te zijn. Neem bijvoorbeeld de meest recente Patch Tuesday-update: Microsoft moest toegeven dat er weer vijf (!) zero-day-kwetsbaarheden in Windows zaten. Moet je dan werkelijk Recall je volledige computergedrag laten vastleggen, met zo'n staat van dienst?

En zelfs als je de functie zelf uitschakeld — wie garandeert dat de overheid of een andere ‘autoriteit’ Microsoft niet onder druk zet om Recall op bepaalde systemen alsnog te activeren? We moeten tegenwoordig allemaal een Microsoft-account gebruiken om Windows normaal te kunnen draaien. Daarmee wordt het eenvoudig om te bepalen wie welke “updates” krijgt.

Recall blijft mikpunt van felle kritiek. Privacy-experts en beveiligingsspecialisten wijzen erop dat de kern van Recall — het vastleggen en lokaal opslaan van alles wat er op een scherm gebeurt, elke paar seconden — simpelweg te risicovol is. Zelfs als jij de functie niet gebruikt, hoe weet je of iemand met wie je samenwerkt of chat, Recall wél aan heeft staan?

Een onderzoeker aan de Universiteit van Pennsylvania vertelde dat de instelling onderzoek heeft gedaan naar Recall en concludeerde dat het “substantiële en onaanvaardbare risico’s met zich meebrengt op het gebied van beveiliging, privacy en juridische aansprakelijkheid.” Klinkt wat mij betreft volkomen logisch.

En dan is er ook nog Kaspersky, de Russische beveiligingsfirma die zelf geen brandschoon blazoen heeft. Zelfs zij raden af om Recall te gebruiken. Waarom? Nou, bijvoorbeeld omdat je bij het activeren van Recall wél biometrische verificatie moet gebruiken, maar daarna gewoon kunt inloggen met je PIN. En omdat de automatische filtering van gevoelige gegevens op z’n best onbetrouwbaar is. In incognitomodus van Chrome of Edge wordt er geen screenshot genomen, maar bij browsers zoals Vivaldi werkt dat gewoon niet. En videobellen met automatische transcriptie? Recall slaat het hele gesprek op — inclusief wie wat zei.

Signal, de populaire versleutelde berichtenapp (voor wie het correct gebruikt, wat niet gezegd kan worden van bijvoorbeeld de Amerikaanse minister van Defensie), wil niets met Recall te maken hebben. Daarom heeft Signal in zijn Windows-desktopapp een nieuwe instelling toegevoegd: “Screen security.” Deze functie, standaard ingeschakeld op Windows 11, gebruikt een DRM-vlag om te voorkomen dat applicaties zoals Recall schermafbeeldingen kunnen maken van Signals venster. Probeer je het toch? Dan krijg je een leeg beeld.

Waarom? In een blogpost legt Signal het als volgt uit:

“Hoewel Microsoft de afgelopen twaalf maanden een aantal aanpassingen heeft gedaan naar aanleiding van kritiek, blijft de vernieuwde versie van Recall een risico vormen voor apps zoals Signal die juist ontworpen zijn om privacy te beschermen. Daarom voegen we standaard een extra beveiligingslaag toe op Windows 11, ook al levert dat wat in op gebruiksgemak. Microsoft heeft ons simpelweg geen andere keuze gelaten.”

Toch is er wel een andere keuze: desktop-Linux. Als je werkelijk om de veiligheid van je desktop geeft, is Linux de enige logische keuze.

Door: Drifter