Exportfunktion für Recall in Windows 11: Kontrolle über personenbezogene Schnappschüsse im EU-Raum

Mit der aktuellen Vorschauversion („Insider Preview“) Build 26200.5651 von Windows 11 testet Microsoft derzeit ein datenschutzrelevantes Feature mit erheblichem Potenzial: Die Exportfunktion für die Recall-Schnappschüsse. Recall – ein KI-gestütztes System zur Aufzeichnung und Indexierung von Bildschirminhalten – hat seit seiner Ankündigung für Aufsehen gesorgt, insbesondere wegen der damit verbundenen Datenschutzfragen.

Die neue Exportfunktion, exklusiv für Nutzer im Europäischen Wirtschaftsraum (EWR), ist Microsofts Antwort auf europäische Datenschutzstandards. Der folgende Fachartikel analysiert den technischen Aufbau, das sicherheitsrelevante Design und die praktischen Auswirkungen dieser Funktion für Endnutzer, Entwickler und Administratoren.

Was ist Recall und warum ist der Export bedeutsam?

Recall ist eine Kernfunktion von Copilot+-PCs mit Windows 11. Sie ermöglicht es, kontinuierlich Bildschirmaufnahmen („Schnappschüsse“) im Hintergrund zu erstellen und diese über eine KI-basierte Suchoberfläche nachträglich zu durchsuchen. Die Aufnahmen werden lokal gespeichert und bilden eine Art digitales Gedächtnis. Gerade dieser Mechanismus hat zu rechtlichen und sicherheitstechnischen Diskussionen geführt, da potenziell sensible Inhalte erfasst werden können – von Passworteingaben bis hin zu geschäftlichen Informationen.

Mit der in der Insider Preview getesteten Exportfunktion können Nutzer nun:

• Ihre Recall-Daten lokal sichern,
• kontrolliert an Drittanwendungen übergeben,
• ihre Datensouveränität erhöhen,
• und regulatorischen Anforderungen (z. B. DSGVO) besser entsprechen.

Diese Funktion ist ausschließlich in Insider-Builds für die EU vorgesehen – ein deutliches Signal für die regulatorische Sensibilität Microsofts gegenüber europäischen Märkten.

Technischer Ablauf der Exportfunktion

Beim ersten Aktivieren von Recall zeigt Windows dem Nutzer einen einmaligen Export-Code an. Dieser dient als kryptografischer Schlüssel zur Verschlüsselung sämtlicher exportierter Schnappschüsse. Microsoft betont, dass dieser Code nicht gespeichert oder rekonstruiert werden kann – er liegt vollständig in der Verantwortung des Nutzers. Ohne ihn sind exportierte Daten dauerhaft unzugänglich.

Exportoptionen im Überblick

• Einmaliger Export: Benutzer können wählen, ob sie Daten der letzten 7 Tage, 30 Tage oder alle verfügbaren Schnappschüsse exportieren möchten.
• Kontinuierlicher Export: Recall kann ab einem bestimmten Zeitpunkt fortlaufend neue Schnappschüsse exportieren, bis diese Funktion wieder deaktiviert oder Recall zurückgesetzt wird.

Beide Varianten erfordern eine Authentifizierung über Windows Hello. Die exportierten Daten bestehen aus Bilddateien (.jpg) und Metadaten (.json), die unter anderem Informationen über Anwendungsfenster, Zeitstempel und Nutzeraktivität enthalten. Zielverzeichnisse sind frei wählbar, müssen aber für Drittanwendungen zugänglich gemacht werden, wenn diese auf die Daten zugreifen sollen.

Sicherheitsanalyse: Export-Code als Single Point of Failure

Die Sicherheit des Systems steht und fällt mit dem Export-Code. Er sichert nicht nur die Daten, sondern ist auch Voraussetzung für jede spätere Wiederherstellung. Geht der Code verloren, sind alle Daten unbrauchbar. Wird er kompromittiert, besteht das Risiko einer vollständigen Offenlegung sensibler Informationen. Microsoft empfiehlt daher dringend:

• Den Code offline zu speichern (z. B. in einem Passwortmanager),
• den Exportordner zusätzlich zu verschlüsseln,
• und den Zugriff auf Exportdaten systemseitig zu beschränken (z. B. über NTFS-Berechtigungen oder BitLocker).

Verwaltete Geräte: Richtliniensteuerung mit AllowRecallExport

In Unternehmen ist Recall standardmäßig deaktiviert. Über die Gruppenrichtlinie AllowRecallExport kann gezielt gesteuert werden, ob ein Export auf bestimmten Geräten oder für bestimmte Nutzer erlaubt ist. Diese Richtlinie ist essenziell für IT-Abteilungen, die Recall zentral verwalten möchten, um Risiken zu minimieren und Datenschutzkonformität zu wahren.

Beispielrichtlinie:

HKLM\Software\Policies\Microsoft\Windows\Recall
"AllowRecallExport"=dword:00000001

Datenschutzrechtliche Implikationen

Der Exportmechanismus erfüllt zentrale Anforderungen der DSGVO:

• Transparenz: Nutzer wissen, wann Daten exportiert werden und wie.
• Zweckbindung: Export nur durch aktive Nutzerentscheidung.
• Integrität und Vertraulichkeit: Durch nutzerseitige Verschlüsselung sichergestellt.

Allerdings bleibt unklar, wie Microsoft den Export in Unternehmenskontexten mit mehrschichtigen Rollenmodellen absichern will. Eine Mehrschlüsselarchitektur oder administrative Freigabemechanismen fehlen derzeit.

Praxisempfehlungen für IT-Verantwortliche

• Rolloutstrategie entwickeln: Welche Nutzergruppen dürfen Recall nutzen oder exportieren?
• Sicherheitsrichtlinien definieren: Umgang mit Export-Code, Speicherrichtlinien, Recovery-Prozesse.
• Monitoring etablieren: Auditlogs und Verhalten im Hinblick auf Recall-Auslöser analysieren.
• Awareness fördern: Mitarbeiterschulungen zum datenschutzkonformen Umgang mit Recall.

Erweiterung oder Limitierung?

Die Exportfunktion stellt einen Kompromiss zwischen Innovation und Datenschutz dar. Während Microsoft für EU-Nutzer einen vorsichtigen Weg wählt, bleibt unklar, ob ähnliche Kontrollmechanismen weltweit eingeführt werden. Die bisherige Zurückhaltung beim API-Zugang für Drittanbieter deutet auf eine kontrollierte Öffnung des Recall-Ökosystems hin.