Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

News: Wegen eines fragwürdigen Bilds

Microsoft: Onedrive-Belauschung führte zu Hausdurchsuchung in Deutschl

Michael Nickles / 42 Antworten / Flachansicht Nickles
(Foto: mn)

Die Nutzung von Microsofts Cloud-Speicherdienst Onedrive hat einem Deutschen eine Hausdurchsuchung beschert. Und zwar wegen exakt einer Datei. Von diesem markanten Vorfall berichtet Rechtsanwalt Udo Vetter, der den Betroffenen rechtlich vertritt.

Sein Mandant ist nach dessen Angaben ein "Internet-Junkie", sammelt wahllos unterschiedliches Material, darunter auch pornografisches. Für persönliche Nutzung hat er Sachen unter anderem auf Microsofts Onedrive archiviert.

US-Anbieter von Cloud-Diensten scannen, laut Vetter offensichtlich automatisch, von Nutzern hochgeladene Bilder unter anderem auf unzulässige Pornografie. Unter etlichen unbedenklichen Bildern fand sich wohl ein einziges fragwürdiges.

Und das löste eine Kettenreaktion aus. Zunächst erfolgte von Microsoft eine Meldung an das "Center for Missing & Exploited Children", ein US-Institut das sich unter anderem um Kindesmissbrauchsfälle kümmert. Von dort ging die Sache an die US-Polizei weiter und die leitete den Vorfall an das Bundeskriminalamt in Wiesbaden. Die Staatsanwaltschaft Nürnberg-Fürth beantragte beim Amtgericht Nürnberg dann erfolgreich eine Durchsuchungsbewilligung.

Das führte dann zur Beschlagnahmung der kompletten PC-Ausstattung des Betroffenen, die jetzt untersucht werden soll. Udo Vetter weist darauf hin, dass Daten in US-Clouds zwar durchaus vor Zugriff außenstehender Dritter geschützt sind, nicht aber vor Einblicken der Cloud-Anbieter selbst.

Vetter regt an, den "lockeren Umgang der Speicheranbieter mit dem deutschen Telekommunikationsgeheimis" gerichtlich überprüfen zu lassen. Weiter warnt der Anwalt, dass Eltern, die Aufnahmen ihrer Kinder in der Cloud speichern, ins Zwielicht geraten können.

Michael Nickles meint:

Dass US-Cloud-Anbieter eingestellte Bilder (und vermutlich auch andere Daten) offensichtlich automatisch überprüfen, ist eine Sauerei. Der Missbrauch von Kindern ist ebenfalls eine Sauerei - wie viele andere Verbrechen im Leben auch.

Rechtfertigt das Risiko von Verbrechen aber die automatische Überwachung von Cloud-Nutzern? Von mir ein definitives Nein. Nicht um Verbrecher zu schützen, sondern weil die Gefahr eines "Irrtums" mit verheerenden Folgen für Betroffene zu groß sind!

Das fängt schon mit weltweit sehr unterschiedlichen Definitionen an, ab welchem Punkt  Pornografie unzulässig ist. In Deutschland haben wir seit 2008 beispielsweise das Verbot sogenannter Jugendpornografie, das Darstellungen sexueller Handlungen an/vor/mit Jugendlichen verbietet, also mit Personen über 14 und unter 18 Jahren.

Heikel wird es diesbezüglich in Verbindung mit sogenannter "Scheinminderjährigkeit", beispielsweise Volljährigen, die äußerlich dennoch als "Minderjährige" interpretiert werden können. Komplizierend kommt noch hinzu, dass es wohl nicht einmal reale Darstellungen braucht. Es reicht, dass eine Darstellung als "wirklichkeitsnahes Geschehen" interpretierbar ist. Und das betrifft dann unter anderem auch Animationen und Zeichentrickfilme. Lesenwert zu Sache ist auch der Heise-Beitrag von 2008.

Wer "tonnenweise" Material im Internet sammelt, hat also ganz schnell ein Problem, ohne es vielleicht zu wissen. Denn: selbst bei geringer Bandbreite lassen sich heute in sehr kurzer Zeit zigmillionen Bilder aus dem Netz saugen. Und selbst dann, wenn nicht explizit nach "Pornografie" gesucht wird, können pornografische Bilder in einem Download-Verzeichnis landen.

Wer in wenigen Stunden (oder Minuten) zig Millionen Bilder aus dem Netz gesaugt hat, der hat kaum eine Chance diese manuell begutachten zu können. Perverserweise sind es exakt US-Unternehmen wie Microsoft, Google, Yahoo und Co, die das schnelle Sammeln gigantischer Bilderdatenmengen im Netz überhaupt erst ermöglichen!

Über ihre Suchmaschinen und Apps wird selbst widerlichste Pornografie in Masse gefunden. Kinderpornografie wohl eher nicht, "Jugendpornografie" oder entsprechende Scheinpornografie aber ganz gewiss. Von sogenannter "harter Pornografie", deren Verbreitung bei uns ebenfalls verboten ist, reden wir besser erst gar nicht.

Strafbar machen sich Microsoft, Google und Co bereits dadurch, dass sie Minderjährigen pornografische Inhalte bereitstellen, auf in Deutschland gesetzlich vorgeschriebene Jugendschutzmechanismen verzichten. Wenn sich ein deutscher Anbieter das auch nur ansatzweise trauen würde, was die US-Unternehmen schamlos machen, dann wäre er in wenigen Minuten im Knast.

Es kommt noch schlimmer. Exakt diese US-Unternehmen, die "Porno-Suchmaschinen" betreiben, bieten auch Cloud-Speicherdienste an und lassen keinen Trick aus, zur Nutzung ihrer Cloud-Speicherdienste zu verlocken!

Ich möchte nicht wissen, wie viele Nutzer bei Android oder Windows versehentlich und unwissentlich eine "Cloud-Funktion" aktiviert haben, die dazu führt, dass SÄMTLICHE Bilder ihres Geräts automatisch in eine Cloud archiviert werden.

Unter Android ist beispielsweise dieses Szenario möglich oder gar übliche Praxis: Erstmal wird der Android-Nuzter dazu gequengelt ein Google-Konto einzurichten (bei Microsoft seit Windows 8 das "Microsoft"-Konto). Dann wird damit gelockt, "Fotos" in der kostenlosen Cloud zu archivieren. Jedes Bild, das mit dem Smartphone geknipst wird, landet dann augenblicklich als Duplikat in der Cloud. Eltern die ihre Kinder "in der Badewanne" oder "am Strand" fotografieren, befinden sich dann schon mal auf dem besten Weg zur Hausdurchsuchung.

Noch schlimmer: bei Cloud-Freigaben wird nicht unbedingt erklärt, WAS EXAKT alles in der Cloud archiviert wird. Google meint mit "Fotos" beispielsweise nicht unbedingt nur Fotos, die mit einem Android geknipst werden. Gemeint sind SÄMTLICHE Bilder, die sich irgendwo auf dem Android-Gerät oder einer Speicherkarte darin befinden können!

Kurzum: Wer viel Zeugs aus dem Internet speichert, der sollte sich sehr gründlich überlegen wo er es speichert.

bei Antwort benachrichtigen
mawe2 luttyy „Ja, im Profibereich. Das meinte ich aber nicht, denn da muss ...“
Optionen
Das meinte ich aber nicht, denn da muss der Angreifer durch und das will ich bei mir jedenfalls gesehen haben...

Das ist alles nur eine Frage der Zeit.

Und besonders geschickte Angreifer machen es natürlich so, das Du (und Endpoint Protection) eben nichts merken. Das ist ja gerade das Problem...

Ansonsten ist das sicher ein Schutz auf einem etwas besseren Niveau als die Dinger, die Otto-Normalo kostenlos benutzt, da gebe ich Dir schon recht.

bei Antwort benachrichtigen