Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Wegen eines fragwürdigen Bilds

Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl

Michael Nickles / 42 Antworten / Flachansicht Nickles
(Foto: mn)

Die Nutzung von Microsofts Cloud-Speicherdienst Onedrive hat einem Deutschen eine Hausdurchsuchung beschert. Und zwar wegen exakt einer Datei. Von diesem markanten Vorfall berichtet Rechtsanwalt Udo Vetter, der den Betroffenen rechtlich vertritt.

Sein Mandant ist nach dessen Angaben ein "Internet-Junkie", sammelt wahllos unterschiedliches Material, darunter auch pornografisches. Für persönliche Nutzung hat er Sachen unter anderem auf Microsofts Onedrive archiviert.

US-Anbieter von Cloud-Diensten scannen, laut Vetter offensichtlich automatisch, von Nutzern hochgeladene Bilder unter anderem auf unzulässige Pornografie. Unter etlichen unbedenklichen Bildern fand sich wohl ein einziges fragwürdiges.

Und das löste eine Kettenreaktion aus. Zunächst erfolgte von Microsoft eine Meldung an das "Center for Missing & Exploited Children", ein US-Institut das sich unter anderem um Kindesmissbrauchsfälle kümmert. Von dort ging die Sache an die US-Polizei weiter und die leitete den Vorfall an das Bundeskriminalamt in Wiesbaden. Die Staatsanwaltschaft Nürnberg-Fürth beantragte beim Amtgericht Nürnberg dann erfolgreich eine Durchsuchungsbewilligung.

Das führte dann zur Beschlagnahmung der kompletten PC-Ausstattung des Betroffenen, die jetzt untersucht werden soll. Udo Vetter weist darauf hin, dass Daten in US-Clouds zwar durchaus vor Zugriff außenstehender Dritter geschützt sind, nicht aber vor Einblicken der Cloud-Anbieter selbst.

Vetter regt an, den "lockeren Umgang der Speicheranbieter mit dem deutschen Telekommunikationsgeheimis" gerichtlich überprüfen zu lassen. Weiter warnt der Anwalt, dass Eltern, die Aufnahmen ihrer Kinder in der Cloud speichern, ins Zwielicht geraten können.

Michael Nickles meint:

Dass US-Cloud-Anbieter eingestellte Bilder (und vermutlich auch andere Daten) offensichtlich automatisch überprüfen, ist eine Sauerei. Der Missbrauch von Kindern ist ebenfalls eine Sauerei - wie viele andere Verbrechen im Leben auch.

Rechtfertigt das Risiko von Verbrechen aber die automatische Überwachung von Cloud-Nutzern? Von mir ein definitives Nein. Nicht um Verbrecher zu schützen, sondern weil die Gefahr eines "Irrtums" mit verheerenden Folgen für Betroffene zu groß sind!

Das fängt schon mit weltweit sehr unterschiedlichen Definitionen an, ab welchem Punkt  Pornografie unzulässig ist. In Deutschland haben wir seit 2008 beispielsweise das Verbot sogenannter Jugendpornografie, das Darstellungen sexueller Handlungen an/vor/mit Jugendlichen verbietet, also mit Personen über 14 und unter 18 Jahren.

Heikel wird es diesbezüglich in Verbindung mit sogenannter "Scheinminderjährigkeit", beispielsweise Volljährigen, die äußerlich dennoch als "Minderjährige" interpretiert werden können. Komplizierend kommt noch hinzu, dass es wohl nicht einmal reale Darstellungen braucht. Es reicht, dass eine Darstellung als "wirklichkeitsnahes Geschehen" interpretierbar ist. Und das betrifft dann unter anderem auch Animationen und Zeichentrickfilme. Lesenwert zu Sache ist auch der Heise-Beitrag von 2008.

Wer "tonnenweise" Material im Internet sammelt, hat also ganz schnell ein Problem, ohne es vielleicht zu wissen. Denn: selbst bei geringer Bandbreite lassen sich heute in sehr kurzer Zeit zigmillionen Bilder aus dem Netz saugen. Und selbst dann, wenn nicht explizit nach "Pornografie" gesucht wird, können pornografische Bilder in einem Download-Verzeichnis landen.

Wer in wenigen Stunden (oder Minuten) zig Millionen Bilder aus dem Netz gesaugt hat, der hat kaum eine Chance diese manuell begutachten zu können. Perverserweise sind es exakt US-Unternehmen wie Microsoft, Google, Yahoo und Co, die das schnelle Sammeln gigantischer Bilderdatenmengen im Netz überhaupt erst ermöglichen!

Über ihre Suchmaschinen und Apps wird selbst widerlichste Pornografie in Masse gefunden. Kinderpornografie wohl eher nicht, "Jugendpornografie" oder entsprechende Scheinpornografie aber ganz gewiss. Von sogenannter "harter Pornografie", deren Verbreitung bei uns ebenfalls verboten ist, reden wir besser erst gar nicht.

Strafbar machen sich Microsoft, Google und Co bereits dadurch, dass sie Minderjährigen pornografische Inhalte bereitstellen, auf in Deutschland gesetzlich vorgeschriebene Jugendschutzmechanismen verzichten. Wenn sich ein deutscher Anbieter das auch nur ansatzweise trauen würde, was die US-Unternehmen schamlos machen, dann wäre er in wenigen Minuten im Knast.

Es kommt noch schlimmer. Exakt diese US-Unternehmen, die "Porno-Suchmaschinen" betreiben, bieten auch Cloud-Speicherdienste an und lassen keinen Trick aus, zur Nutzung ihrer Cloud-Speicherdienste zu verlocken!

Ich möchte nicht wissen, wie viele Nutzer bei Android oder Windows versehentlich und unwissentlich eine "Cloud-Funktion" aktiviert haben, die dazu führt, dass SÄMTLICHE Bilder ihres Geräts automatisch in eine Cloud archiviert werden.

Unter Android ist beispielsweise dieses Szenario möglich oder gar übliche Praxis: Erstmal wird der Android-Nuzter dazu gequengelt ein Google-Konto einzurichten (bei Microsoft seit Windows 8 das "Microsoft"-Konto). Dann wird damit gelockt, "Fotos" in der kostenlosen Cloud zu archivieren. Jedes Bild, das mit dem Smartphone geknipst wird, landet dann augenblicklich als Duplikat in der Cloud. Eltern die ihre Kinder "in der Badewanne" oder "am Strand" fotografieren, befinden sich dann schon mal auf dem besten Weg zur Hausdurchsuchung.

Noch schlimmer: bei Cloud-Freigaben wird nicht unbedingt erklärt, WAS EXAKT alles in der Cloud archiviert wird. Google meint mit "Fotos" beispielsweise nicht unbedingt nur Fotos, die mit einem Android geknipst werden. Gemeint sind SÄMTLICHE Bilder, die sich irgendwo auf dem Android-Gerät oder einer Speicherkarte darin befinden können!

Kurzum: Wer viel Zeugs aus dem Internet speichert, der sollte sich sehr gründlich überlegen wo er es speichert.

bei Antwort benachrichtigen
mawe2 luttyy „Ts ts.. Man muss ja erst einmal erkennen, dass überhaupt ...“
Optionen
Außerdem schläft die Kiste und wenn sie aufgeweckt würde, würde ich das sofort sehen!

Na wenn Du das Ding 7 Tage 24 Stunden im Blick hast, ist ja alles OK... :-)

Außer, es bricht jemand ein, während Du selbst auch drauf zugreifst. Dann ist das Ding sowieso an und braucht nicht erst aufgeweckt werden.

An meiner Fritzbox und an Symantec Endpoint Protection vorbei zu kommen, dürfte nicht ganz so einfach sein!

Niemand hat gesagt, dass es einfach wäre! Aber es gibt Spezis, die können auch die nicht ganz so einfachen Wege gehen.

Symantec Endpoint Protection

Meinst Du, dass das Schlangenöl wirklich viel bringt? Symantec hat bereits vor einem Jahr selber zugegeben, dass Antivirensoftware "tot" ist? Andere Hersteller haben das anschließend bestätigt.

http://www.golem.de/news/norton-security-symantec-bestaetigt-ende-von-norton-antivirus-1410-109596.html

Ja, ich weiß, das ist alles Theorie. Aber bisher ist jede dieser Theorien nach kurzer Zeit in der Praxis bestätigt worden. Das wird zukünftig nicht anders sein. Nur, dass die Praxisbestätigung viel schneller erfolgen wird.

Gruß, mawe2

bei Antwort benachrichtigen