Vor ein paar Tagen ging ja die Nachricht durch's Netz, dass Google den Strafverfolgungsbehörden in den USA einen Tipp bezüglich kinderpornographischer Bilder bei einem GMail-Nutzer gegeben habe – was zur Festnahme der betreffenden Person führte. Auch bei Microsoft gibt's das.
Anzeige
Der betreffende Google-Fall wurde z.B. bei Spiegel Online hier ausführlich beschrieben. Dort finden sich auch einige Hintergrund-"Spekulationen" und es wird berechtigt die Frage aufgeworfen, ob man als Unternehmen seine Mails bei Google & Co. unterbringen kann, wenn da gescannt wird. Um keine Zweifel aufkommen zu lassen: Kinderpornos sind ein No Go für mich. Aber die Durchsuche von Dokumenten in Postfächern, Online-Speichern etc. ist ebenfalls ein No Go – und wenn ein Anbieter das tut, kann ich halt dessen Dienste nicht nutzen. Von daher dümpeln die GMail-Postfächer, die ich als Android-Nutzer zwangsweise bekomme, mehr oder weniger ungenutzt herum. Der Google-Fall hat wohl "Staub aufgewirbelt", denn Google hat in den USA eine Stellungnahme abgegeben – man werde nur bei Kinderpornographie aktiv. Spiegel Online hat es gestern hier thematisiert.
Und was hört man von Microsoft? Die waren mit ihrem E-Mail-Dienst Outlook.com bzw. Hotmail schon mal unangenehm aufgefallen, hatten sich doch in einem Fall von Werksspionage ein privates Hotmail-Postfach gefilzt. Ich hatte im Artikel FBI setzt Ex-Microsoft-Mitarbeiter wegen Infoweitergabe fest berichtet und hier ist es auch thematisiert. Microsoft hat auf Grund dieses Vorfalls öffentlich bekundet, seine Geschäftspolitik zu ändern und Postfächer nur noch auf Beschluss der Behörden zu durchsuchen.
Und nun lese ich bei BBC, das in Pennsylvania ein Mann nach einem Tipp seitens Microsoft wegen Kinderpornografie festgenommen wurde. Hier war es wohl so, dass Fotos auf dem OneDrive-Laufwerk aufgefallen sind. Auch hier soll wohl das Material im Raster einer automatischen Bilderanalyse hängen geblieben sein. Bringt mich einerseits zu der Erkenntnis: Das Internet ist kein rechtfreier Raum und es ist kein Platz für Kinderpornos – gut so. Hat aber auch die Erkenntnis: Im Internet oder in der Cloud ist nichts sicher. Wenn Du nicht möchtest, dass US-Unternehmen da scannen, benutze deren Dienste nicht. Heise.de hat's im Kommentar Wie die USA ihre IT-Wirtschaft zerstören angerissen. Die Chinesen sind da schon einen Schritt weiter: China streicht Apple von staatlicher Beschaffungs-Liste – hier im hiesigen Bundestag ist man dagegen noch stolz über die vielen iPad, die man beschafft hat. Ist halt alles ein schmaler Grad, auf dem die Anbieter da wandeln und "Vertrauen" ist ein scheues Reh – oder wandeln viele "blind" auf diesem Pfad?
2015
Kleiner Nachtrag: Die neue Datenschutzbeauftragte, Andrea Voßhoff, sieht im Scannen von E-Mails einen "Grundrechtseingriff". Dieser auf einer DPA-Meldung basierende heise.de Artikel enthält ein paar Infos.
Hallo,
bei OneDrive (SkyDrive) hat der Benutzer aber beim Vertragsabschluss mit Microsoft (den keiner liest) explizit zugestimmt. Und über alle Dateien, die man im OneDrive abgelegt hat, läuft ein automatischer Scanner, der auch schon einmal einen Fehlalarm auslösen kann. (z.B. ein Fotos am Stand mit Personen, viel nackter Haut…). Der Scanner kann dabei nicht zwischen Pornographischem Inhalt oder schlichtweg Urlaubsfotos mit viel nackter Haut unterscheiden. Dann kann es passieren, dass man keinen Zugriff mehr auf seine Daten hat. Abhilfe schafft ein E-Mail…
habe ich hier beschrieben: https://hansbrender.wordpress.com/2014/03/24/onedrive-ihr-konto-ist-derzeit-nicht-verfgbar/
@Hans: Danke für die Ergänzung (ist mir bekannt – aber wie Du schon schreibst "liest keiner").
Auf der ShareConf 2014 habe ich bei meinem Vortrag das mal so nebenbei erwähnt, und am Ende mit mehreren Leuten darüber diskutiert. "Keiner wusste das. Keiner liest die Online-Verträge". Aber wenn es in den Medien, so wie heute, rausposaunt wird, schimpfen alle …
Was ich nicht verstehe: Wenn ich beispielsweise irgendwelchen Dateien hätte, die nicht in dritte Hände geraten dürften, würde ich diese doch vor dem Mailverkehr verschlüsseln (z.B. mit einem Truecrypt Dateicontainer, 32-stelliges-Passwort). Ist es trotzdem möglich, dass diese Firmen an diese Inhalte herankommen können ? Ich war mir eigentlich sicher, dass es den Firmen schlicht an Ressourcen fehlen würde, wenn nur ein paar Leute die Dateien stark verschlüsseln würden.
Und im zweiten Fall: Wenn ich über einen (besser ein gescheites Netzwerk) an Proxyservern unterwegs bin, nützt der Firma meine IP doch reichlich wenig, oder gibt es auch hier eine Möglichkeit, dieses zu umgehen ?
Und zum Abschluss meine Meinung: Ich bin absolut gegen Kinderpornographie, aber dass irgendjemand meine Mails oder sonstirgendwelche Daten im Internet liest, geht ja mal gar nicht. Aber dass alles annähernd sicher wäre, müsste jeder Vorgang im Internet von Anfangs- bis Endgerät verschlüsselt sein (Wo allerdings jede Regierung und die Geheimdienste dagegen sein werden ;) . Denn dass sich jemand dann noch die Mühe macht, einen Zufallstreffer zu landen, kann ich mir echt nicht vorstellen.
@Corny: Such mal hier im Blog nach TrueCrypt – nicht umsonst wurde das Teil von den Entwicklern unter obskuren Bedingungen eingestellt. Zu deiner IP-Theorie: Und Du hältst das auf allen Plattformen – mit Apps und Android durch? Da habe ich meine Zweifel.
Allgemeine Ergänzung: Deutsche E-Mail-Provider durchsuchen die Postfächer weder für Werbung noch zur Prüfung auf strafrechtlich relevante Inhalte – es wird nur ein Virenscan durchgeführt. Hintergrund ist der deutsche Datenschutz. Details findet ihr in diesem heise.de-Artikel.
@ Günter Born:
Zu Truecrypt: War ja klar, dass da die NSA nicht mitmacht. Aber ich habe zum Glück noch alte Truecrypt Installationsdateien und eine TR-Installation, also ist das nicht das Problem.
Und zu den Proxys: Auf Android mache ich keinerlei Mails etc. Deshalb brauche ich da keinen Proxy, denn mein Handy habe ich zum telefonieren. Und bei meinen zwei Computern ist das ja gar kein Problem.
du hast kein smartphone, lediglich eine Handy aus Omas Zeiten? Sobald ein Smartphone vorhanden ist, wird viel vom System protokolliert – siehe bspw. den Standortverlauf welche in den letzten Tage in den Medien war.
sobald ein digitales Endgerät mit dem Internet/online verbunden ist, ist es ein Risiko, egal in welcher Form. Ein keylogger o.ä. und schon braucht man kein brutforce usw.
selbst OpenSource ist keine Garantie, dass es fehlerfrei/sicher ist, da die community usw. die Einblicke hat. Siehe hierzu das SSL-Thema der letzten Monate.
hast du den Truecrypt selbst überprüft?
oder die soviel in den Himmel gelobte eigene Cloud/NAS ist auch so eine Sache, siehe hierzu Synology der letzten 6 Monate.
das könnte man hier weiterführen …