Microsoft har introdusert “Recall” som en av hovednyhetene i sine Copilot+-PC-er med Windows 11. Ideen er å la brukeren søke i tidligere aktiviteter – e-poster, nettsider og dokumenter – gjennom et visuelt minne som bygges opp av skjermbilder tatt automatisk mens man bruker maskinen. Funksjonen skal gjøre det enklere å finne tilbake til det man har gjort, uten å bla gjennom mapper eller loggfiler.
Men til tross for det smarte konseptet har Recall fått en tøff start. Flere tester viser at løsningen kan fange opp opplysninger som burde vært skjermet, og det har satt personvernet på dagsordenen igjen.
Hvordan Recall fungerer
Recall arbeider i bakgrunnen og tar jevnlige øyeblikksbilder av skjermen. Disse bildene lagres lokalt og er søkbare med tekstgjenkjenning. Når man senere skriver inn et søkeord, viser Windows et lite tidsstempel og et miniatyrbilde av hva man gjorde på den tiden.
Microsoft beskriver dette som et produktivitetsverktøy som lar brukeren “huske alt”, men det forutsetter at systemet klarer å skille mellom nyttig informasjon og sensitive data – noe som viser seg å være vanskelig i praksis.
Tester avdekker svak filtrering
En gjennomgang omtalt av teknologisiden The Register viser at Recall ikke alltid greier å utelate privat informasjon.
Journalisten Avram Piltch testet funksjonen på en Lenovo Yoga Slim 7x, og oppdaget at programmet i noen tilfeller tok skjermbilder av sider med kredittkortdetaljer, innloggingsfelt og økonomisk informasjon – selv når disse skulle vært blokkert.
| Funksjon | Forventet oppførsel | Resultat under test |
|---|---|---|
| Kredittkortfelt | Skal blokkeres | Noen ganger tatt bilde av |
| Passordfil | Skal blokkeres | Tok bilde når «password» ikke stod i teksten |
| Nettbank | Skal skjules | Viste saldo og innskudd |
| Passbilde | Skal ignoreres | Ble fanget delvis |
| PayPal-innlogging | Skal blokkeres | Tok bilde av brukernavn |
Filteret i Recall ser ut til å være basert på tekstmarkører, som ordet “password” eller “card number”. Hvis disse uttrykkene mangler på nettsiden, kan funksjonen feilaktig lagre bildet. Dette betyr at beskyttelsen i stor grad avhenger av hvordan nettsteder og apper beskriver feltene sine.
Risikoen for misbruk
Microsoft beskriver i Recall at alle data lagres kryptert og kun på brukerens egen maskin. Det sendes ikke noe til skyen, og brukeren kan slette alt når som helst.
Likevel advarer flere sikkerhetseksperter om at dette ikke er nok: dersom en uvedkommende får fysisk tilgang til PC-en – eller kjenner PIN-koden – kan vedkommende potensielt lese gjennom det som i praksis er en detaljert logg over alt man har gjort.
Tek.no rapporterer at Recall for øyeblikket ikke rulles ut bredt, nettopp fordi sikkerheten vurderes som utilstrekkelig.
NRK Beta peker på at funksjonen i verste fall kan gi innsyn i hele brukerens digitale liv – inkludert private bilder, dokumenter og meldinger.
Når AI ser for mye
Et særskilt problem er hvordan Recall håndterer intimt eller privat innhold. Microsoft opplyser at programmet prøver å unngå pornografisk materiale og lignende, men filtreringen fungerer ikke alltid. Dersom slike bilder eller videoer havner i skjermloggene, kan de senere dukke opp i søkeresultater. Det kan være svært uheldig dersom andre bruker samme PC eller får tilgang til filene.
Microsofts justeringer
Etter kritikken har Microsoft valgt å gjøre Recall frivillig: funksjonen er nå avslått som standard og krever aktiv aktivering. Brukeren må også identifisere seg med Windows Hello før skjermbildene blir tilgjengelige.
Selskapet lover forbedringer av filtrene og tydeligere varsler om hvordan data behandles.
Bør du bruke Recall?
Recall representerer et ambisiøst forsøk på å gjøre datamaskiner mer “hukommelsesbaserte”. For brukere som ofte leter etter gamle filer eller nettsider, kan dette være nyttig.
Men per i dag er nytteverdien ikke høy nok til å oppveie risikoen. Den som arbeider med sensitiv informasjon, eller deler maskinen med andre, bør vente til funksjonen er bedre sikret.
Inntil videre er det tryggeste å la Recall forbli deaktivert og følge med på kommende oppdateringer. AI skal gjøre hverdagen lettere – ikke åpne nye dører for innsyn i privatlivet i en hverdag hvor hvem som helst kan oppleve identitetstyveri og være ganske hjelpeløse.
