Microsoft maakt omstreden Recall-functie beschikbaar voor Europese gebruikers

Microsoft heeft de Windows Recall-functie beschikbaar gemaakt voor gebruikers in Europa. Die functie maakt continu screenshots van het beeldscherm van gebruikers. Microsoft introduceerde de functie in mei 2024. In april 2025 was de functie al beschikbaar voor gebruikers buiten de EU.

In een blogpost schrijft Microsoft dat Recall nu beschikbaar is in Europa. In Europa kunnen gebruikers screenshots ook exporteren naar apps en websites van derden met behulp van een unieke exportcode. Deze wordt gegenereerd en getoond op het moment dat gebruikers Recall voor het eerst aanzetten. De sleutel is vervolgens nodig om de snapshots te ontsleutelen. Microsoft toont deze code slechts één keer en slaat hem niet op, waardoor hij niet te herstellen is als gebruikers hem kwijtraken.

Recall, dat alleen werkt op Copilot+-systemen, maakt constant screenshots van het scherm en laat deze analyseren door kunstmatige intelligentie. Beveiligings- en privacyexperts uitten flinke kritiek op de functie vanwege de risico's. Microsoft stelde Recall daarom meermaals uit en besloot de functie opt-in te maken. In april werd de functie beschikbaar voor gebruikers buiten Europa.

Microsoft introduceert wereldwijd ook de functie om Recall te resetten en alle eerder verzamelde data te verwijderen. In de instellingen van Recall staat nu een nieuwe pagina met geavanceerde instellingen. Die bevat een resetknop die alle eerdere screenshots verwijdert en Recall terugzet naar de standaardinstellingen.

Microsoft voegt meerdere nieuwe functies toe aan Click to Do, dat vergelijkbaar is met de 'Circle to Search'-functie van Google. Zo heeft Click to Do nu integratie met de Reading Coach-app en Teams-app van Microsoft. Daardoor kunnen gebruikers onder meer feedback krijgen op voorgelezen teksten, stukken tekst laten weergeven in een afleidingsvrije omgeving en meteen een Teams-bericht sturen of Teams-meeting inplannen als ze een e-mailadres selecteren. Daarnaast kan Click to Do nu van een klein stuk tekst een complete concepttekst maken in Microsoft Word met de 'Draft with Copilot'-functie. Het is niet duidelijk of Click to Do, dat net als Recall al in april werd geïntroduceerd buiten Europa, nu ook beschikbaar komt voor Europese gebruikers.

Door Imre Himmelbauer

Redacteur

23-07-2025 • 14:11

116

Reacties (116)

Sorteer op:

Weergave:

Voor de mensen die die hele recall functie preventief willen uitschakelen:
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove
Als administrator in Powershell uitvoeren.

[Reactie gewijzigd door satoer op 23 juli 2025 17:16]

Thanks voor de tip. Ga ik direct uitvoeren. Toch echt wel sterk dat we naar een tijd zijn geëvolueerd waarin je via apartje tooltjes Windows features moet gaan uitschakelen omdat je ze niet wil :/. Een vinkje was teveel gevraagd.

Blijkbaar hetzelfde met die forced Copilot knop op Copilot enabled laptops. Vervangen ze de Windows knop met een Copilot knop, die kun je blijkbaar alleen uitschakelen met Powertoys, niet via een standaard optie in Windows. Collega van me ergert zich er dood aan omdat hij continue op die knop klikt omdat daar dus vroeger Windows zat.

Mijn standpunt: Dat ze eerst eens focussen in long standing bugs en features uit te brengen i.p.v. overal die forced AI rommel. Denk dat er niemand om die Recall functie gevraagd heeft. Als het opt in blijft ligt het er volgens mij binnen dit een een tweetal jaar terug uit, wegens geen gebruik en te duur in onderhoud.

[Reactie gewijzigd door Powerblast op 23 juli 2025 19:07]

Er is gewoon een vinkje (het is opt in), alleen dat vinkje is logischerwijs niet beschikbaar als het geheel niet geïnstalleerd is als feature wanneer je PC het niet aan kan.
Je vindt de “Recall”-feature niet in een aparte app, maar in het standaard‑venster Windows‑onderdelen in‑ of uitschakelen dat al decennia aanwezig is. Afhankelijk van je Windows‑versie kun je er zo komen:

Via het Configuratiescherm:

Open Configuratiescherm → Programma’s → Programma’s en onderdelen → klik links op Windows‑onderdelen in‑ of uitschakelen.

Zoek in de lijst naar Recall en vink aan of uit.

Via Instellingen (Windows 10/11):

Open Instellingen (Win + I) → Apps → Optionele onderdelen → klik op Meer Windows‑onderdelen (linksonder).

In het venster dat dan opent “Windows‑onderdelen in‑ of uitschakelen” vind je Recall.

Je kan ze ook bekijken via powershell → Get-WindowsOptionalFeature -Online
En idd uitschakelen zoals eerder is aangegeven.
Dat hoor je in een cronjob te zetten die wekelijks draait. MS kennende zetten ze het bij een volgende grote update weer aan. Ik heb zo vaak dingen uitgezet die later weer aan blijken te staan, apps verwijderd die later weer in de lijst staan.
Maar iedereen wil toch gewoon Candy Crush op zijn PC??
Cronjob gaat niet werken op WIndows, gebruik de Task Scheduler
Ik krijg het volgende terug:

Disable-WindowsOptionalFeature : Feature name Recall is unknown.
At line:1 char:1
+ Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (:) [Disable-WindowsOptionalFeature], COMException
+ FullyQualifiedErrorId : Microsoft.Dism.Commands.DisableWindowsOptionalFeatureCommand

Wat gaat hier mis?

[Reactie gewijzigd door LankHoar op 28 juli 2025 21:00]

Heb je het wel als administrator in Powershell uitgevoerd? (zie laatste regeltje in mijn berichtje ;) )
druk startknop => typ powershell => met rechts klikken op het powershell icon => "Als administrator uitvoeren"
en dan:
Disable-WindowsOptionalFeature -Online -FeatureName "Recall" -Remove
plakken en uitvoeren.

Anders is de functie al verwijderd of nooit geïnstalleerd geweest. Je kan dit checken met:
Get-WindowsOptionalFeature -Online -FeatureName "Recall"
(ook in admin uitvoeren)

[Reactie gewijzigd door satoer op 28 juli 2025 21:10]

Bedankt voor je reactie!

Ja ik doe het als admin. Als ik die nieuwe command uitvoer gebeurd er ogenschijnlijks niets, kan gewoon nieuwe command invoeren. Paar keer opnieuw Powershell gestart maar blijft hetzelfde.

Gaat dit alleen op voor W11? Ik draai nog op W10.
Ah, dat zal het zijn. Recall is W11 only
Kijk, dan weet ik het. Zit ik in ieder geval goed met W10 de komende maanden :)
Begrijp ik het nu goed dat die optie nog steeds opt in is en dat die alleen in combi met co-pilot draait? (Dus geen co-pilot is geen recall.)

[Reactie gewijzigd door Aeternum op 23 juli 2025 14:15]

Copilot+, specifiek (wat weinig te maken heeft met normale Copilot, maar Microsoft is erg slecht in dit duidelijk segmenteren). En daarmee dus de eis van minimaal 40 NPU TOPS.
Er is niet echt een "normale" copilot, er zijn 30 produkten van ze met de naam copilot erin.

Ze zijn inderdaad heel slecht in het segmenteren maar dat doen ze expres. Hun marketing moet en zal die naam copilot er in rammen bij de mensen, ik denk dat ze willen dat het een de facto standaard naam wordt zoals we "Googlen" gebruiken voor het zoeken op internet. Dat hun daadwerkelijke produkten een onoverzichtelijke rommel worden, kan ze blijkbaar niet boeien.
Mijn 3090 heeft genoeg TOPS, maar nog steeds is dit weer een extra functie die ik aan O&O Shutup10++ kan voeren.

Gebruik AI in een sandbox en via een VPN, paranoïde, waarschijnlijk, maar ik vertrouw geen enkele multinational met mijn data! ^_^
Als je genoeg TOPS hebt om het lokaal te draaien, waar gebruik je dan een VPN voor? En als je een online chatbot gebruikt, wat voegt de VPN dan toe (gezien je je data gewoon naar het bedrijf van desbetreffende chatbot stuurt)?
Als je genoeg TOPS hebt om het lokaal te draaien,
Omdat ik de Recall telemetrie van MS niet vertrouw.

Het is bizar dat ik Steve Ballmer mis als de CEO van Microsoft.
waar gebruik je dan een VPN voor? En als je een online chatbot gebruikt, wat voegt de VPN dan toe (gezien je je data gewoon naar het bedrijf van desbetreffende chatbot stuurt)?
Er is iig voor mij een groot verschil tussen herleidbare data, en onherleidbare data, waarom denk je dat een bedrijf als Meta zo groots in zet op AI, omdat ze op die manier je nog betere adds via nieuwe nog betere superzwarte patronen.
Ze hoeven je niet te tracken via je IP, met fingerprinting word je toch uniek getracked. Het is bizar moeilijk om dat tegen te gaan, believe me, i tried.

https://www.amiunique.org/fingerprint

Verder is je paranoia gegrond. Ik ben wel echt klaar met Microsoft en Windows na de afgelopen paar jaar.
Het is bizar moeilijk om dat tegen te gaan, believe me, i tried.
Vandaar dat ik veel dingen in een Sandboxed VM doe op mijn Proxmox server via een remote desktop en door een VPN.

Op mobiele apparatuur is helaas wat omslachtiger, tot de punt van onwerkbaar, Google doet zijn best. >_<
KUN je wel een GPU gebruiken voor Copilot+? ik dacht dat je daarvoor zo'n AI CPU nodig had die een NPU heeft. Ik heb een 9800X3D, ik heb voor zover ik weet geen NPU in mijn CPU, dus ik zou hiervoor mijn 4070 willen gebruiken als dat mogelijk is.
Gebruik AI in een sandbox en via een VPN, paranoïde, waarschijnlijk, maar ik vertrouw geen enkele multinational met mijn data! ^_^
Met een 3090 kan je best wel dikke modellen gewoon lokaal op je eigen hardware draaien, geen multinational voor nodig en gegarandeerde privacy :)

Voorbeeld van tools die je lokaal kan gebruiken: LMStudio, Jan, ollama of openwebui
NPU kan dus ook in de Dgpu zitten? Begrijp dat dit normaal alleen in de aankomende nieuwere processoren zit. Aangezien player-x aangeeft:

Mijn 3090 heeft genoeg TOPS
Ik vermoed dat het de NPU nodig heeft voor analyse. Dus die 48 TOPS.

Dat moet los staan van het al dan niet gebruiken van CoPilot zelf.
Een Copilot+ laptop. Dus hardware
Volgens mij gaat dit niet meer helemaal op, zojuist een Edge update gehad waarbij je de mogelijkheid hebt dat CoPilot Vision volledig meekijkt op de pagina's die je bezoekt. Dus het lijkt dat diverse features van Recall & CoPilot+ toch anders beschikbaar komen voor gebruikers zonder CoPilot+ hardware.

Zie ook;
Using Copilot Vision with Microsoft Copilot - Microsoft Support

(Meer details)

[Reactie gewijzigd door Jonathan-458 op 23 juli 2025 15:17]

Dat Copilot meekijkt in je browser is nog net iets anders. In een browser komt namelijk alles als tekst binnen, dat is relatief eenvoudig te beoordelen. Als je op een 4k scherm alles moet gaan beoordelen elke seconde, dan kruipt er net iets meer werk in om alles goed te indexeren en labellen.
Maar Copilot Vision werkt op iedere PC en de AI berekeningen worden dus in de cloud gedaan.
Copilot+ gaat echt over lokale AI versnelling. Copilot Vision kan in theorie vast ook lokaal berekend worden maar als men dat nu al deed zou Microsoft dat zeker vermelden als pluspunt voor Copilot+ PCs.
Je kan het indien gewenst op voorhand overal uitzetten, of je device nou geschikt is of niet. Dit heb ik gedaan.

Microsoft heeft dit netjes in de documentatie staat.
https://learn.microsoft.com/en-us/windows/client-management/manage-recall
When saving snapshots is turned on for the first time, a unique Recall export code appears. This code is required to decrypt exported snapshots and is shown only once during initial setup. Microsoft doesn’t store or recover this code. To export, go to Settings > Privacy & Security > Recall & Snapshots > Advanced Settings and authenticate with Windows Hello. Choose to export past snapshots (from the last 7 days, 30 days, or all) or start a continuous export. Third-party apps can access exported snapshots only when both the export code and folder path are provided. If you lose or compromise the export code, reset Recall to generate a new one.
Heeft MS nou asymmetrische encryptie geïmplementeerd (bijvoorbeeld met ECC keys / ECP / SECP256R1)?
Zijn er meer details beschikbaar?
Voor zover ik dus dit goed interpreteer (met aannames); kunnen er wel screenshots ge-encrypt worden maar niet ge-decrypt, dus dat zou dan overeen komen... Maar wat zekerheid zou beter zijn -- want als het symmetrische encryptie is dan is het natuurlijk een wassen neus.

Edit: https://learn.microsoft.c...ecrypt-exported-snapshots
Oh ik zie het zelf al.. een 32byte key die gebruikt kan worden om een bcrypt operatie te doen die de symmetrische key genereert. Balen, maar voor mij is dat dus security through obscurity.

Het is in principe gewoon mogelijk om data van een "compromised" apparaat te extraheren met alles wat er op het apparaat aanwezig is, zonder user input. Ik zeg niet dat het makkelijk zal zijn, maar dit had beter gekund.

Snap het wel want analyseren is dan natuurlijk onmogelijk zonder de gebruiker steeds om de key te vragen.

Sorry maar dit lijkt echt gewoon door een 1e-jaarst ICT Security student bedacht te zijn, geen security expert -- puur om wat "EU AVG" checkboxes af te vinken.

[Reactie gewijzigd door grasmanek94 op 23 juli 2025 14:31]

Het slaat de sleutels op in TPM en Bitlocker en verwerkt ze via VBS.
Asymmetrische versleuteling voor dit soort zaken heeft concrete nadelen qua rekenkracht/performance, dus ik vermoed dat ze dat niet zullen doen. Je kunt gewoon niet bij de sleutels zelf (hooguit dat de toegang tot de sleutels assymetrisch is.).

https://blogs.windows.com/windowsexperience/2024/09/27/update-on-recall-security-and-privacy-architecture/
https://www.xda-developers.com/microsoft-details-recall-windows-11-data-safe/
Privacy and control over your Recall experience - Microsoft Support
https://www.techtarget.com/searchenterpriseai/feature/Privacy-and-security-risks-surrounding-Microsoft-Recall
Asymmetrisch is inderdaad traag maar in de praktijk wordt het altijd zo gedaan: Je encrypt met een symmetrische sleutel bijv. AES, en die sleutel wordt vervolgens asymmetrisch ge-encrypt met RSA of ECC. Zelfs het oude PGP doet het zo.

Maar in dit geval heeft asymmetrisch niet zoveel toegevoegde waarde als de publieke en private sleutel samen op dezelfde plek zitten. Het heeft vooral zin als je verschillende condities wil hebben bij het encrypten en decrypten. Bijvoorbeeld een ander persoon of apparaat moet de encryptie kunnen doen maar niet de decryptie. In dit geval moet hetzelfde apparaat zowel kunnen encrypten als decrypten. Dus het voordeel is er niet echt.
Het gaat mij erom dat er een mogelijkheid bestaat om de data gewoon vanuit het apparaat te extraheren, zonder die eenmalige sleutel die alleen de gebruiker heeft.

Een malware app kan gewoon vragen om the authentiseren en de TPM een decryptie operatie laten starten.
En door al die Microsoft shenanigans en bedrijf policies krijg ik vrij vaak prompts om 1) (opnieuw) in te loggen 2) 2FA code in te voeren 3) TPM te unlocken, dus Microsoft en bedrijven die denken beveiliging op hoog niveau te hebben, "trainen" gebruikers om gewoon alles ff snel in te vullen en verder gaan met waar de gebruiker mee bezig was -- ofwel "weg met die irritante zooi".
Soms weet ik niet eens welke app op mijn werk laptop om authenticatie vraagt, zo vaag zijn die inlogvensters.

Als een gebruiker zijn "eenmalig verstrekte" code zou moeten invoeren dan zou er een belletje moeten gaan rinkelen, dat is nu niet het geval en Microsoft (marketing?) verkoopt het aan de gebruikers alsof die code nodig is om bij die data te kunnen. En nogmaals.. dat is dus niet zo.

En ik heb het niet over VBS enclave bypassen/cracken (Geen bekende exploits voor zover ik weet), of TPM exploits, zoiets simpels als een gecompromitteerd systeem met admin of system-level malware die dan gewoon via een virtual mouse driver inputs kan sturen naar Recall UI. Krijgt de gebruiker opeens een authenticatie dialoog "doe ik maar ff dan verdorie, weer die troep na duizend keer" en bam, data eruit halen.
Wederom; Geen belletje bij een gebruiker van "huh maar ik moet mijn eenmalige code hiervoor opzoeken".

Dan moet Microsoft het zo ook niet "marketen"..

[Reactie gewijzigd door grasmanek94 op 24 juli 2025 00:13]

Ik snap de privacyzorgen, maar het is op zich wel een hele mooie functionaliteit.
Kan een werkgever de Recall data verzamelen om (tele)-medewerkers te monitoren?
Als je laptop Intune-gekoppeld is, dan zie je echt àlles wat dat ding doet. Tot op de individuele dll-call.

Handig èn heel eng.
Nee. Het wordt lokaal middels TPM op je pc versleuteld en verwerkt. De uitkomst van die data kan uiteraard wel. Maar dat kunnen ze nu ook al, als ze willen. De performance-logging enzo van je computer kan gewoon centraal worden beheerd, en daar staat ook netjes welke applicaties hoelang en wanneer actief waren.

Maar goed. Als je zo weinig vertrouwen hebt in je werkgever, dan kun je denk ik beter wat anders zoeken.
Werkgevers kunnen nu al monitoringsoftware installeren, maar dat mag gelukkig niet
Waarvoor precies? Het is toch al heel makkelijk om handmatig een screenshot te maken en die in een prompt te droppen wanneer nodig? Dat is meer bewust, op eigen initiatief, en verbruikt een stuk minder grondstoffen dan automatische screenshots elke minuut of nog vaker (AI niet gebruiken: nog minder verspilling).

Waarom dan alle computer-activiteit pro-actief en continu laten doorspitten door Microsoft? Mensen die vergeetachtig zijn hebben al zaken als de internetgeschiedenis, zoekfuncties voor bestanden, laatst geopende bestanden, enz, enz. En wie voor het werk moet bijhouden wat er gedaan is, moet dat nu alsnog doen (uren en taken bijhouden). Dus welk probleem lost dit precies op, behalve dat Microsoft graag meer data wil?

Edit: Dat deze functie lokaal draait maakt de risico's wat kleiner, en gelukkig is het opt-in, maar evengoed ga ik er geen NPU-cycles of stroom aan geven.

[Reactie gewijzigd door geert1 op 23 juli 2025 16:31]

Waarom dan alle computer-activiteit pro-actief en continu laten doorspitten door Microsoft?
Met Recall heb ik niets, maar van wat ik begrijp wordt de informatie enkel lokaal verwerkt. Dat wordt nog steeds gedaan door een Microsoftproduct, maar de informatie zou Microsoft niet bereiken.

Verder met jou eens. Er zijn zat andere manieren om aan (gestructureerde, dus betere) informatie te komen. Iets als Recall zet de deur open voor beveiligingsproblemen omdat het ook zaken kan opnemen die de gebruiker niet wil opnemen. Microsoft werkt met het blocklistprincipe om bepaalde zaken vroegtijdig uit te sluiten van Recall, maar dat blijft dweilen met de kraan open omdat vertrouwd wordt op ontwikkelaars (van Microsoft en anderen) om keuzes te maken over wat de gebruiker gevoelige informatie vindt en wat niet.

[Reactie gewijzigd door The Zep Man op 23 juli 2025 14:28]

enkel lokaal verwerkt
uh huh.
Yup.

Daarom heb je ook een computer nodig met een sterk genoeg NPU. Anders hadden ze het voor iedere raspberry pi (bij wijze van) wel aangezet.
Ik denk dat wat @Die_ene_gast bedoelt is dat het vertrouwen dat het 100% lokaal blijft niet heel erg groot is. Bij mij ook niet trouwens.

Ik zie de rauwe data niet zo gauw naar MS gaan, ten eerste kost dat enorm veel bandbreedte en ten tweede is het gelijk merkbaar. Maar dat er bijvoorbeeld telemetrie over het trainingproces daar naartoe gaat, dat denk ik wel. Want Microsoft is heel erg dik op telemetrie. Ze willen altijd van elke machine weten welke functies gebruikt worden, hoe vaak, en ongetwijfeld ook hoe het trainingsproces verloopt, wat voor soort data het vooral is (bijv. hoeveel procent van de screenshots is tekst) zodat ze hun engine kunnen optimaliseren. Op zich is daar wat voor te zeggen maar het is nogal een hellend vlak. Hun datahonger is enorm, dat zie je ook in MS Office (Viva Insights). Er wordt continu op gehamerd als gebruikers bepaalde obscure functies niet 'genoeg' gebruiken volgens Microsoft.

En zal die telemetrie absoluut geen data bevatten, ook niet in bijvoorbeeld foutmeldingen? Daar stel ik dan wel twijfels bij.

[Reactie gewijzigd door Llopigat op 23 juli 2025 16:49]

Er zijn op dit moment echt geen manieren om makkelijk terug te vinden wat je op je PC deed, iedere app heeft een eigen geschiedenis, als het al zoiets heeft, en in iedere app werkt het anders. Het is geenszins georganiseerd of doorzoekbaar.
Neemt niet weg dat dit dan een enorm stuk bloatware zou zijn die steeds screenshots neemt, wegschrijft, analyseert, categoriseert en uiteindelijk weer wist. Om welk probleem precies ook alweer te fixen?

Voor de totale nitwit wellicht een goede functie, maar een ieder die enigszins met een computer kan omgaan en google heeft kan wellicht sneller en efficienter problemen oplossen aan de hand van crashlogs.
Ik zou overigens niet weten wat voor functionaliteit ik er voor mijn gebruik uit zou kunnen halen. In principe houdt het systeem dus bij 'wat' je functioneel doet op je computer (dus niet 'aan surfen op site xyz' en 'in Excel aan het stormen', maar echt functioneel 'wat je doet'). Het weet dus wanneer je xyz aan het doen bent, en hoe je dat doet. Ik kan me er vaagjes iets bij voorstellen, dat je daarmee suggesties en andere AI-functies kunt voeden met persoonlijke voorkeuren/data/geschiedenis, waardoor die suggesties/toekomende functies beter worden afgestemd op de gebruiker?

N.B. Het is toch het idee dat dit lokaal op je eigen computer gebeurd? (dus niet in 'de cloud')
Voor het zoeken naar zaken waarbij je niet genoeg heb aan een titel ofzo om het te vinden. "die video die ik een jaar geleden heb gezien waarin een hondje in een meloen werdt gedragen" , "dat artikel dat in een half jaar geleden heb gelezen over xyz", of "die foto waar mijn vriendin en haar hond op staan"
Al is het maar om je uren te boeken dat je kunt zien wanneer je ongeveer met wat bezig was. Of je weet dat je ergens een github issue hebt open gehad met iets wat je nodig hebt maar je kunt t lastig in je geschiedenis (van honderden github links) vinden.

Gewoon zoeken op enigszins gerelateerde termen en je kan t zo weer terugvinden. Microsoft spit er niets van door want je moet verplicht een NPU hebben om het lokaal te draaien, dit is natuurlijk veel te veel data om heen en weer naar de cloud te sturen (laat staan met privacyimplicaties).
Dat was precies mijn reactie. Wat is nou de "use case" van de recall functie. Wat is mijn nut daarvan?
Waarvoor zou jij de functionaliteit dan in willen zetten?

Continu screenshots maken en laten analyseren door AI lijkt me nu juist een manier om een extra datacentrum aan het werk te zetten terwijl je er eigenlijk vrij weinig voor terugkrijgt.
Het doet het lokaal. (daarom heb je ook een 'speciale pc' nodig (met een krachtig genoeg NPU.) Dat maakt het niet minder zonde van de energie/stroomverbruik (want nu doe je het lokaal op je pc'tje)
Wat is er mooi aan een dergelijke functionaliteit? Ik moet er niet aan denken dat iets alles monitort wat ik doe met mijn desktop. Laat staan wat er mee gebeurt bij een hack waarbij een hacker bij de gehele historie kan komen.
"Ik snap de privacyzorgen" ↔ "mooie functionaliteit".

Oxymoron, je snapt het niet. Er is niets mooi aan, net zoals een livestream vanuit de binnenkant van een toilet.
Waarom moet het een "copilot+" systeem zijn? Dus je kan het niet eens uitproberen op een zelfbouwsysteem met hardware van de bovenste plank? Wat is nu eigenlijk de bedoeling hiervan?
De beeldherkenning die deze functie zo interessant moet maken (de duidelijke privacy-vraagstukken daargelaten) is iets wat een NPU erg zuinig kan doen, althans in theorie. Ik meen me te herinneren dat men het vorig jaar ook wel aan de praat gekregen heeft op niet-Copilot+ hardware, dus die segmentatie lijkt ook (deels) marketing vanuit MS te zijn.
Een copilot+-systeem houdt alleen in dat er een sterk genoeg NPU in moet zitten. Als je die in je zelfbouw-systeem hebt, dan werkt het dus gewoon. (een copilot+-systeem is dus voornamelijk een marketing-term.)
Het zal dan wel een kwestie van tijd zijn, maar ik vond geen enkele processor voor desktopgebruik met een NPU die voldoet aan de specificaties (40TOPS) dus het ziet er toch naar uit dat dit voor nu onbruikbaar is op een desktop. Wat ik raar vind want ik heb een discrete GPU met veel meer TOPS aan boord.
Ja, maar een GPU is dan weer 'relatief' onzuinig qua stroomverbruik voor dit type werk, en wat ik er van zag, is dat PCI-E sloten te traag zijn voor het beoogde doel. (misschien is dit onzin hoor, maar dat heb ik voorbij zien komen.)

Er zijn wel PCI-E NPU's, maar die trekken het allemaal niet.
Een gpu kan heel goed screenshots maken. De npu moet het beeld eerst via de pci-e bus naar het geheugen halen en er dan zijn ding mee doen.
Die screenshot maken is het probleem niet. Het door het AI-mechanisme van het OS laten verwerken tot iets zinvols is het probleem. Wat hier gebeurd is niet generatieve AI (zoals LLMs of van die foto-creatie/manipulatie). Dit is een compleet ander soort dataverwerking.
Ja, maar een GPU heeft en het beeld en de TOPs voor het rekenen. Dat het nu alleen op een NPU gebeurt is meer een gevolg van implementatie keuzes niet omdat een NPU inherent beter zou zijn in dat soort rekenwerk.
Om de 10 seconden een screenshot oversturen is peanuts voor een PCI-E 4.0/5.0 x16 bus. Zelfs een 3.0 trouwens.

Het is inderdaad minder zuinig maar dat is puur aan de gebruiker om te bepalen of ze dat stroomgebruik ervoor over hebben natuurlijk.
En dan blijkt het straks "per ongeluk" toch aan te staan en toch niet alles lokaal te houden.
... of met een bug toch open komt te staan, naar Microsoft gaat, of te hacken valt.
Lekker dan #not
Dus dat een systeem dat is ontwikkeld om iets alleen lokaal te doen, het toch naar iets toe stuurt (zonder configuratie) naar een plaats wat er niet voor ontworpen is om het te ontvangen. Ja, dat zou wel rottig zijn.

Tenzij je oprecht denkt dat Microsoft glashard liegt natuurlijk. (wat ik niet 100% gegarandeerd kan tegenspreken natuurlijk, maar het is nogal een beschuldiging dan :) )
Iets van telemetrie is altijd handig om te hebben he, in het kader van productverbetering oid.
Klopt. Dat is zeker waar. En telemetry hoeft geen persoonlijke data te bevatten. Maar telemetry is natuurlijk heel wat anders dan dat Die_ene_gast schreef. Die suggereerde dat Microsoft 'per ongeluk' al die foto's naar hen ging opsturen. (wat nogal een bups aan data is als dat 'per ongeluk' toch gebeurd ;) )
Mja, een "bugje" zodat die dan wel schermafbeeldingen mee stuurt is dan ineens niet zo'n hele grote stap meer natuurlijk.
Maar die telemetrie is geaggreerde 'tekst' in een bepaald formaat dat in een database gestopt wordt. En een foto upsturen (iedere minuut van iedere pc) is dan wel ineens een heel andere koek. Ook om te verwerken.
Ja die foto's oversturen verwacht ik ook niet, maar de gedestilleerde informatie daaruit zie ik wel mogelijk gebeuren. Dingen als: "De gebruiker spendeerde vandaag 2 uur en 56 minuten in <app van concurrent van MS>". Dat kost bijna geen data, en de analyse van de AI is in staat om dat soort dingen te bepalen. Die gedestilleerde informatie is bovendien net zo privacy-invasief. Als iemand over je schouder kijkt dan onthouden ze ook niet elke individuele pixel, wat een afbeelding eigenlijk is. Maar ze onthouden wat je aan het doen was, de gedestilleerde informatie.

En ja MS gebruikt altijd 'produktverbetering' als excuus voor hun telemetrie die je vaak niet eens uit kan zetten (zie windows). Maar produktverbetering is geen reden om de wensen van de klant te negeren.

[Reactie gewijzigd door Llopigat op 23 juli 2025 16:56]

Ach, het is niet alsof Microsoft niet al een bult telemetrie ongevraagd richting allerlei van hun systemen stuurt, wanneer je arbitrair een stukje software zoals een videogame lanceert op je PC. Toch?

Toch?
Alles dat Microsoft ontwikkelt is onder aan de streep om geld te verdienen, het liefst over de rug van hun "gebruikers". MS heeft ook geen moeite met keyloggers en allerhande telemetrie implementeren "voor een verbeterde user experience".
Er is een reden dat Windows 11 een "gratis" upgrade was als je win10 of zelfs 8 had. (Als iets gratis is, ben jij het product)

Als het geen meerwaarde heeft, en dat verwacht ik bij recall voor de meesten, sloop ik het er het liefst zo goed mogelijk uit.
Het is jammer dat Windows nog altijd de beste optie is voor een gaming systeem, al begint Linux eindelijk een beetje in de buurt te komen maar dat terzijde.
Uiteraard. Microsoft (en alle andere commerciële bedrijven van de wereld) doen niets voor niets. Ze zullen echter wel verwachten dat dit een toegevoegde waarde heeft voor in de toekomst. Mogelijk dat ze hier later andere betaalde diensten aan gaan hangen. Die 'gratis upgrade', kan ook een ding zijn van minder OS'en te hoeven ondersteunen. Onder aan de streep moet Microsoft verder. (Ze kunnen niet Windows 7 tot in den eeuwigheid blijven ondersteunen, ongeacht hoe fijn dat systeem was.) Ze hadden ook geld kunnen vragen voor een upgrade, maar dan is de drempel al snel te hoog. Die 'gratis upgrade' kan dus uiteindelijk goedkoper zijn voor ze.

Hoe ik het zie, is dat Windows het platform aan het worden is, waarop Microsoft de winstgevende diensten aan het zetten is. Dus je 'geeft' Windows, en de diensten daar bovenop moeten we gaan betalen (op welke manier dan ook.)
Ik denk dat als het inderdaad nuttig blijkt, er wel snel open-source self-hosted varianten van komen, en niet alleen voor windows maar voor elk OS. Op dat moment, als ik er volledige controle over heb, is het wel iets dat ik zou overwegen.

Ik denk trouwens dat de usecase van "opzoeken waar ik vorige week ook alweer mee bezig was" niet echt het belangrijkste is hier. Ik denk dat het doel eerder is het leren van de gewoonten van de gebruiker waarmee ze dan een AI assistent kunnen maken die de gebruiker beter kent. Door beter in te spelen op de gebruiker kan je die beter helpen. Dat is ook wel echt zo.

Maarja vertrouw je een bedrijf als Microsoft? Nee, ik niet. Voor mij moet het echt FOSS zijn voor ik het wil gaan gebruiken.

[Reactie gewijzigd door Llopigat op 23 juli 2025 17:05]

Dit is een 'wat als' verhaal. En heeft dus weinig zin. Recall draait en blijft lokaal. Is volledig opt-in.

Ik zou me eerder druk maken om Google en Meta.
Zoals het geintroduceerd werd was het niet opt-in maar opt-out, het werd zogenaamd ge-encrypt maar dat bleek helemaal niet het geval, iedereen op de computer kon er zomaar bij.

Dat toont de desinteresse in privacy waarmee dit ontwikkeld is, en daar heb ik dus mijn twijfels over. Is het bedrijf dat zoiets zomaar op de markt pleurde nu wel opeens verantwoordelijk bezig?

[Reactie gewijzigd door Llopigat op 23 juli 2025 17:00]

Windows zou moeten vragen of je het aan wilt zetten of niet, dus opt-in. Of dat zo blijft is een tweede.. (zie bijv. het steeds moeilijker maken van het aanmaken van een Lokaal account).

Verder was het vorig jaar inderdaad een zootje met de hele database in plain text op je schijf, dat is nu gelukkig op z'n minst encrypted.

Het kan echter nog steeds gebeuren dat het besluit om toch screenshots te maken en die te verwerken met gevoelige gegevens, bijvoorbeeld creditcard informatie.

bronnen:
Kaspersky:
https://www.kaspersky.com/blog/recall-2025-risks-benefits/53407/

medium.com artikel van eind april 2025 met een insider build
https://archive.is/oslG8 of https://doublepulsar.com/microsoft-recall-on-copilot-pc-testing-the-security-and-privacy-implications-ddb296093b6c
Android, iOS of MacOS is ook niet te gebruiken zonder een Google of Apple-account. Dus dat Microsoft het steeds meer verplicht om een Microsoft-account te gebruiken, los van alle voordelen, vind ik niet zo gek. Punt is dat men wil blijven vasthouden aan 'vroeger'. De tijd van privacy binnen Windows is al lang weg. Dat weet je wanneer je een product van (Big) Tech gebruikt.
Android is prima te gebruiken zonder Google account. Ik doe dat al jaren. macOS ook.
Punt is dat men wil blijven vasthouden aan 'vroeger'. De tijd van privacy binnen Windows is al lang weg.
Privacy is nooit iets om op te geven. Dat is geen melancholie naar vroeger.

[Reactie gewijzigd door Llopigat op 27 juli 2025 13:32]

Dat was toen, en daar na heeft Microsoft Recall verbeterd. Encryptie toegepast en opt-in gemaakt.

Om nu nog te gaan zeuren over hoe het was, lijkt me een beetje onzinnig
Nee want het was iets dat nooit zo geïntroduceerd had mogen worden. Het toont een diep gebrek aan interesse in privacy.

Hoe kan je een partij vertrouwen die denkt dat het okee is om zoiets te introduceren en het pas na externe druk gaat verbeteren?

[Reactie gewijzigd door Llopigat op 27 juli 2025 13:30]

Ach.. Als je nu nog iets op Windows doet wat privacy zorgen oproept dan vraag je er ook gewoon om. Het is een spyware OS. Ik ben privé al geruime poos over op linux mint en mijn volgende telefoon word een pixel met GrapheneOS.

Mensen moeten het zelf weten of ze windows gebruiken maar persoonlijk vind ik dan dat je ook niet moet zeiken over privacy of dat je data gelekt wordt.
Bij geen Copilot+ PC wordt deze ellende (eh sorry Recall) dan wel mee geinstalleerd? Of blijft deze dan verre van je systeem?
(heb nog een 'oude' Core i7 9750 CPU, zonder NPU)
Het wordt waarschijnlijk wel geinstalleerd, omdat het diep geintegreerd in Windows is (bron Chris Titus), maar het doet simpelweg niks als het uitstaat.

Kortom, je kan het niet echt verwijderen, omdat bijvoorbeeld Windows Verkenner inmiddels al Recall dependencies heeft.
Die diepe integratie is een keuze en architectureel gezien niet nodig. Koppelverkoop dus.
Kortom, hoe sloop ik dat er terstond uit, ook al "beloven ze lokaal".
Je kan het altijd uitzetten, maar echt er uitslopen zal een stuk lastiger zijn omdat het diep geintegreerd in Windows is (bron Chris Titus).

Ik deel de zorgen, maar we moeten er helaas op vertrouwen dat "uit" ook echt uit is. Als je Microsoft niet vertrouwt, moet je je serieus afvragen of je nog wel Windows wil gebruiken. In de praktijk kan dat een lastig vraagstuk worden als je Windows voor verschillende taken of hardware simpelweg nodig hebt.
Ja precies, daar zit ik ook mee. Ik gebruik een dikke windows PC voor ontwikkeling en gaming. Voor alle meer prive aangelegenheden heb ik dan een Linux boxje dat altijd aan staat. Die gebruik ik verreweg het meest, maar Windows helemaal verlaten is erg lastig. Je hebt wel proton enzo op Linux om te gamen maar VR werkt daar niet geweldig mee. En dat is eigenlijk de enige manier waarop ik game.
Vriendelijke reminder dat er best veel open source tools in de omloop zijn die dit soort spionagesoftware kunnen deactiveren voor je.
Leuk initiatief, totdat je een keer de site van je zorgverzekeraar bezoekt en er een screenshot gemaakt wordt, terwijl jouw gegevens in beeld staan.

Hallo illegaal verwerken van BSN nummer.
Net zo illegaal als dat jij in Word een brief tikt aan je zorgverzekeraar waar ook je BSN in staat.
Nee niet netzo illegaal, want Microsoft begeeft zich in een zeer grijs gebied met Recall, en dat is ook waarom AP en het Britse ICO dit nauwlettend in de gaten houden mbt de GDPR.

Microsoft geeft aan dat het alleen lokaal wordt opgeslagen, maar ook lokaal mag je niet zomaar eprsoonsgegevens verzamelen zonder nut en expliciete instemming van de gebruiker.

Daarnaast is de aard zeer anders, in Word type je letterlijk de dingen die je zelf beslist te typen, Recall maakt ongevraagd en ten alle tijden screenshots. Kortom gecontroleerd gebruik vs automatische verwerking, en dat geeft je geen plusjes als je op GDPR audit zit.

Het punt van Wild Dog is daarom zeer valide, en ik wil het zeker nog zien of Microsoft hier de komende jaren op frisse wijze hiermee omgaat.

Op dit item kan niet meer gereageerd worden.