Brave blockiert Microsoft Recall standardmäßig

 (brave.com)
1 Punkte von GN⁺ 2025-07-25 | 1 Kommentare | Auf WhatsApp teilen
  • Der Brave-Browser blockiert in Windows standardmäßig die automatische Screenshot-Funktion von Microsoft Recall
  • Recall speichert regelmäßig die gesamte Browsing-Aktivität der Nutzer und verursacht dadurch Sicherheits- und Datenschutzrisiken
  • Brave setzt dies um, indem alle Tabs als „privat“ erkannt werden, sodass Recall sie nicht erfassen kann
  • Anders als bei Signal wird die normale Screenshot-Funktion beibehalten, während nur Recall gezielt blockiert wird
  • Nutzer können die Blockierung von Recall in den Einstellungen selbst deaktivieren

Hintergrund zur Einführung der Blockierung von Microsoft Recall in Brave

  • Der Brave-Browser blockiert ab Version 1.81 für Windows-Nutzer standardmäßig die Funktion automatischer Screenshots von Microsoft Recall
  • Die Recall-Funktion speichert regelmäßig Vollbild-Screenshots, wobei die Speicherung in Form einer lokalen Klartext-Datenbank erfolgt, was eine Sicherheitslücke darstellt, da böswilliger Zugriff erleichtert wird
  • Datenschutz- und Sicherheitsexperten haben auf die Probleme von Recall hingewiesen, woraufhin Microsoft die Funktion vorübergehend ausgesetzt und an Verbesserungen gearbeitet hat
  • Ein Jahr später wurde Recall wieder eingeführt; Brave deaktiviert Recall daher standardmäßig für Nutzer von Windows 11 oder neuer, mit der Möglichkeit, die Funktion bei Bedarf in den Einstellungen zu aktivieren

Sicherheits- und Datenschutzprobleme von Microsoft Recall

  • Die Recall-Funktion befindet sich noch in der Vorschauphase (preview), daher können sich genaue Funktionen und Anwendungsbereich künftig noch ändern
  • Brave blockiert Recall entsprechend seiner Politik datenschutzfreundlicher Standardeinstellungen, um zu verhindern, dass der gesamte Browserverlauf der Nutzer unangemessen in einer Datenbank gespeichert wird
  • Insbesondere in Fällen, in denen Datenschutz entscheidend ist, etwa bei Gewalt in engen Partnerschaften, ist das Missbrauchspotenzial hoch, weshalb diese Schutzmaßnahme vorsorglich eingeführt wurde

Implementierung und technische Unterschiede

  • Microsoft weist offiziell darauf hin, dass nur private Browserfenster von Recall-Snapshots ausgeschlossen werden
  • Brave erweitert dieses Prinzip und sendet dem Betriebssystem bei allen Tabs ein „privat“-Signal, sodass Recall keinen einzigen Tab in Brave erfassen kann
  • Dies ist eine von verschiedenen in Chromium angepassten Datenschutzfunktionen; Brave ist unter den großen Webbrowsern der einzige, der Recall standardmäßig für alle Tabs blockiert
  • Technische Details zur Implementierung sind im GitHub-Issue zu finden

Anleitung zum erneuten Aktivieren von Recall

  • Wenn Nutzer die Recall-Funktion verwenden möchten
    • zu Einstellungen → Datenschutz und Sicherheit (oder brave://settings/privacy) wechseln
    • die Option Microsoft Recall blockieren deaktivieren

Unterschiede zu Drittanbietern und zusätzliche Hinweise

  • Signal setzt zur Blockierung von Recall ein DRM-Flag für die gesamte App, wodurch auch alle Screenshot-Funktionen (einschließlich legitimer Barrierefreiheitssoftware) deaktiviert werden
  • Brave blockiert ohne diese Einschränkung gezielt nur Recall und erhält die normalen Screenshot-Funktionen aufrecht
  • Es bleibt zu hoffen, dass Microsoft für datenschutzsensible Apps wie Webbrowser offiziell eine fein granular steuerbare Blockierung von Recall bereitstellt

Fazit

  • Brave deaktiviert zum Schutz der Privatsphäre seiner Nutzer standardmäßig die automatische Screenshot-Funktion von Recall und sorgt so für eine verbesserte Sicherheitsumgebung
  • Nutzer können die Funktion je nach Bedarf frei ein- oder ausschalten und erhalten damit sowohl Wahlfreiheit als auch Sicherheit

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-07-25
Hacker-News-Kommentare

  • Es besteht die Sorge, dass Recall Zugriff auf alle Bildschirminhalte bekommen könnte, falls Microsoft am Ende eine privilegierte API nur für Recall schafft; deshalb wird empfohlen, lieber auf Linux umzusteigen, auch wenn das schwierig sein kann, wenn man Adobe Suite oder bestimmte Unternehmenssoftware nutzen muss

    • Es wird erwähnt, dass es auch eine weitere API gibt, mit der ein Fenster als DRM-geschützter Inhalt markiert werden kann; letztlich sei es aber nicht leicht zu verhindern, wenn ein AI-Anbieter Urheberrechte verletzen wolle

    • Es wird darauf hingewiesen, dass Linux für Menschen, die die meisten professionellen Audio-Anwendungen benötigen, keine Alternative sein könnte

    • Recall erfordert ein ausdrückliches Opt-in durch den Nutzer, außerdem werden ein „Copilot+ PC“ und eine „NPU“ benötigt; Snapshots werden lokal gespeichert und verarbeitet

    • Wer wegen unverzichtbarer Software oder Gewohnheit Windows nutzen muss, sollte möglichst bei älteren Versionen bleiben; falls das nicht geht, solle man den Computer ausgeschaltet lassen und nur bei Bedarf kurz einschalten sowie sensible oder private Aktivitäten vermeiden; zusätzlich könne man sich bei der Kommunalverwaltung beschweren oder den Windows-Kundendienst kontaktieren, um Unmut zu äußern und zu sagen, dass man es Bekannten nicht empfehlen werde

    • Linux ist wirklich großartig, sofern die Hardware unterstützt wird; aber auf einem meiner Laptops lief Linux nicht richtig, auf einem anderen funktionierte nur eine Rolling-Release-Distribution, die alle 3 bis 6 Monate kaputtging; Windows ist deutlich stabiler; bei der Kombination aus Mini-PC und eGPU erkannte Linux die eGPU überhaupt nicht

  • Es wird infrage gestellt, wer diese Recall-Funktion überhaupt verlangt hat, und bezweifelt, ob Microsoft sich wirklich an den angebotenen Schalter halten wird; zusätzlich wird sehr positiv bewertet, dass Brave so reagiert

    • Ich habe seit über 20 Jahren keine Microsoft-Software mehr gewollt, aber die Idee, Aktivitäten zu einem bestimmten Zeitpunkt aufzuzeichnen und wiederzufinden oder direkt nachzuschlagen „Auf welcher Website habe ich X gesehen?“, finde ich interessant; letzte Woche hätte mir so eine Funktion geholfen, ein gesuchtes Dokument leicht zu finden; allerdings vertraue ich Microsoft bei Sicherheit und Datenlecks noch weniger als BP dabei, keine weitere Meeresverschmutzung zu verursachen

    • Dieses Konzept passt in den Zeitgeist; schon vor 11 Jahren wurde ein Produkt mit derselben Funktion namens „Recall“ gebaut und als Open Source veröffentlicht https://github.com/btc/recall

    • Copilot kann Recall nutzen, um auf dem PC zu finden, was man möchte; unter Linux funktioniert das aber seit Jahren auch ohne AI mit dem Befehl find . -iname

    • Tatsächlich zahlen manche Leute 19 Dollar im Monat, um genau diese Funktion zu nutzen https://www.rewind.ai/

    • Wenn die Funktion wirklich nur lokal läuft, halte ich sie für eine ziemlich brauchbare und coole Idee

  • Wenn man sich für Technik interessiert, kann ich überhaupt nicht verstehen, warum man in den letzten 20 Jahren seinen privaten Desktop oder Laptop nicht auf Linux umgestellt hat; ich frage mich, warum man ein proprietäres OS eines Großkonzerns wie Microsoft mit dieser Vorgeschichte benutzen sollte

    • Gestern habe ich mein dual gebootetes Linux Mint gelöscht; Microsoft hat zwar viele Probleme, aber Windows hat eine seltsame Art von Vollständigkeit und Verlässlichkeit; sogar heute hatte ich noch dieses Gefühl, obwohl ich ein Video von Chris Titus über AI-Code in Windows gesehen habe; wenn eine App unter Windows langsamer wird oder hängt, klickt man irgendwie weiter oder gibt etwas neu ein und am Ende funktioniert es doch; wenn eine App unter Mint langsam wird, wartet man vorsichtig darauf, dass sie stoppt, und startet sie dann neu; das gibt weniger Vertrauen; wenn man japanische Autos mit seltenen europäischen Supersportwagen vergleicht, fährt man im Alltag natürlich lieber das japanische Auto, das man ohne Bedenken hart rannehmen kann

    • Wegen Spielen; dank Steam Deck hat sich vieles verbessert, aber die meisten Spiele sind noch immer Windows-exklusiv

    • Wenn Microsoft wirklich ein OS bauen würde, das standardmäßig nur die absolut nötigen Funktionen liefert, würde ich vielleicht wieder zu Windows zurückkehren; im Moment ist Linux aber mein Zuhause; wegen Discord habe ich eine Zeit lang gezögert, bin dann aber gewechselt, weil Windows zu lästig wurde; früher gab es kein Audio-Streaming, aber seit der Umstellung auf 64 Bit wird Linux ebenfalls unterstützt

    • Am frustrierendsten ist für mich, dass es keine Quicken-Alternative für Linux gibt; daran merkt man, wie hoch die Hürde für den Wechsel ist, wenn es auch nur eine unverzichtbare Windows-exklusive Anwendung gibt

    • Ich nutze immer noch einen Mac, weil meine nichttechnische Frau einen Mac benutzt; trotzdem muss ich regelmäßig technischen Support leisten; für Nichtfachleute ist Linux noch keine realistische Alternative

  • In der offiziellen Recall-Dokumentation wird ein Filter erwähnt, mit dem Apps und Websites vom Speichern ausgeschlossen werden können, aber diese Einstellung gilt nur für Enterprise- und Education-Editionen; diese Einschränkung ist in der Praxis sehr unkomfortabel https://learn.microsoft.com/en-us/windows/client-management/manage-recall#app-and-website-filtering-policies

    • (Die Person sagt, sie sei bei Brave für Datenschutz zuständig und habe den betreffenden Beitrag selbst geschrieben.) Im Blogpost kann man sehen, wie wir diese Funktion implementiert haben https://brave.com/privacy-updates/35-block-recall/#how-we-implemented-this; wir haben die offiziellen Recall-Richtlinien auf alle Fenster ausgeweitet, nicht nur auf Private Browsing, sondern auf sämtliche Fenster https://learn.microsoft.com/en-us/windows/ai/recall/recall-web-browsers

    • Nur in Enterprise/Education können Nutzer die Filter selbst setzen; bei Brave registriert sich die Anwendung selbst als Browser und kann bestimmte Fenster als sensible Fenster markieren; wenn man den Schalter in Brave aktiviert, markiert Brave alle Fenster als sensibel; so verstehe ich das

  • Noch ein weiterer Verbraucher von Speicherplatz und ein weiterer Anreiz, alles in die Cloud zu schieben; zusätzlich zu allen bereits genannten Sorgen ist auch das ein Problem

    • Von einem Unternehmen mit einer Bewertung in Billionenhöhe hätte ich wenigstens einmal echte nützliche Innovationen erwartet, etwa Dateiversionierung, ein globales Dateisystem, Updates ohne Neustart oder Unveränderlichkeit; stattdessen werden alle paar Sekunden Screenshots gemacht, die nur Speicherplatz fressen, und schon der erste Versuch war ein Datenschutz-Albtraum

  • Als Recall zum ersten Mal angekündigt wurde, erschienen massenhaft FOSS- und Local-First-Alternativen; ich frage mich, ob jemand sie tatsächlich benutzt hat und zufrieden war; anfangs war das meiste nur Hacking- oder Prototyp-Niveau, und mich interessiert, ob sich inzwischen etwas zu einem brauchbaren Nutzererlebnis entwickelt hat

  • Brave registriert alle Tabs als „privat“, damit Recall den Browser nicht erfassen kann; ohne diese Ausnahme könnten sogar sensible Fenster wie Passwortmanager aufgenommen werden; ohne perfekte Ausnahmen pro App ist eine vollständige Blockade schwierig; außerdem könnte auf Schul-Laptops von Schülern Privatsphäre als Bug angesehen werden; um auch solche Märkte anzusprechen, sollte Brave meiner Meinung nach eine Umschaltoption haben

    • Man wird noch lernen, dass man damit dieselbe Position vertritt wie Menschen, die sagen: „Privatsphäre ist auf Schul-Laptops ein Bug“

    • Auf Firmen-Laptops gilt Privatsphäre aus Sicht der Administratoren als Bug; zum Glück ist das in einigen Ländern gesetzlich nicht erlaubt

    • Ich finde keine Belege dafür, dass es Eltern, Lehrern oder Kindern tatsächlich hilft, wenn Microsoft mein Kind überwacht; mir fällt kein echter Anwendungsfall ein

  • Verwandtes Thema: Signal wird standardmäßig nicht von Recall erfasst https://signal.org/blog/signal-doesnt-recall/

  • Ich hoffe, Brave entfernt eines Tages die kryptobezogenen Elemente aus dem Produkt; wenn man nur diese Funktionen abschalten könnte, wäre es der beste Browser; für Nichtfachleute ist er wegen vieler lästiger Funktionen aber schwer zu empfehlen

  • Zur Info: Es gibt die Gruppenrichtlinie „Allow Recall Enablement“; wenn diese deaktiviert wird, werden die Recall-Komponenten deaktiviert und laut Beschreibung vollständig vom Gerät entfernt https://learn.microsoft.com/en-us/windows/client-management/manage-recall#allow-recall-and-snapshots-policies