Microsoft Kontensperre wegen OneDrive-Inhalte und aktivierter Staatsanwalt

Stop - PixabayFinger weg von Online-Speicherplätzen wie OneDrive, iCloud oder Google Drive, wenn dort Fotos oder Dokumente hochgeladen werden. Neben plötzlichen Kontensperren droht auch Ärger mit den Strafverfolgungsbehörden, wie ein neuer Fall zeigt. Einem Nutzer von Microsofts OneDrive ist nicht nur das Microsoft Konto gesperrt worden. Ihm flatterte auch eine Anhörung durch die Polizei ins Haus, weil ein Staatsanwalt wegen des Verdachts auf Kinderpornographie aktiv wurde. Der Fall zeigt wieder einmal, auf welch unsicherem Grund auch unbescholtene Nutzer unterwegs sind.


Anzeige

Über das Problem, dass Inhalte von Online-Speichern bei den Anbietern automatisch auf "inkriminierte" Inhalte durchsucht werden hatte ich ja bereits mehrfach berichtet. Ich hatte im Blog-Beitrag Microsoft, OneDrive, Inhaltsscans und 'Porno-Petze' bereits darauf hingewiesen, dass Microsoft (und andere Cloud-Anbieter) die auf Online-Speicher wie OneDrive hochgeladenen Inhalte standardmäßig durch einen Pornofilter scannen. Das wird z.B. im Artikel Auch Microsoft macht den Porno-Scan thematisiert.

Es gibt zwar zwar Moral-Apostel mit "ganz richtig so" – hat aber moralisch und juristisch einige Implikationen. OneDrive ist ein Dienst, der weltweit angeboten wird – und  da das Rechtsgefüge in den einzelnen Ländern unterschiedlich ist, führt das Ganze in eine ziemliche Grauzone. Wenn ich hier OneDrive schreibe, könnt ihr das auch durch DropBox, Google Drive, iDrive etc. ersetzen.

Im Artikel Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos' hatte ich das Problem angesprochen. Selbst wer unbedenkliche Fotos mit nackter Haut auf solche Online-Speicher wie OneDrive hochlädt, läuft Gefahr, dass ihm der Online-Speicherplatz sowie das zugehörige Benutzerkonto wegen Verstoßes gegen die Nutzungsbedingungen gesperrt wird.

Das Schlimme: Es gibt keine Erklärungen, was genau die Ursache für eine Sperre bzw. einen Verstoß ist. Es gibt keine Widerspruchsmöglichkeit gegen diese Entscheidung. Und vor allem: Die Leute verlieren mit dem gesperrten Benutzerkonto den Zugriff auf alle Online-Inhalt, die mit diesem Benutzerkonto verbunden sind. Ich hatte in den am Ende des Beitrags verlinkten Artikeln auf diese Implikationen hingewiesen.

Das betrifft nicht nur Microsoft, sondern z.B. auch Apple, die ja mit den sogenannte Kindersicherheitsfunktionen inzwischen einen Scan auf Kinderpornos (CSAM) direkt auf den Geräten (iPhone, Mac, Software) der Nutzer durchführen werden. Ich hatte im Blog-Beitrag Apple will bald Geräte auf Kinderpornos scannen auf den Sachverhalt hingewiesen. Ich ja bereits im Blog-Beitrag iOS 15.2 verfügbar darauf hingewiesen, dass der umstrittene Nacktfotofilter (CSAM) jetzt im Betriebssystem integriert wurde und sich aktuell bereits für iMessages aktivieren lässt.

OneDrive und Konto gesperrt, Staatsanwalt ermittelt

Martin Geuß von Dr. Windows, mit dem ich mich wegen OneDrive-Kontensperren und -Vorkommnissen hinter den Kulissen austausche, hat nun eine neuen Fall thematisiert. Der vom Sachverhalt Betroffene hatte eine private Fotosammlung auf OneDrive abgelegt, die bereits eine Weile bestanden hatte. Nun kam er auf die Idee, diese Fotosammlung neu zu organisieren, was u.a. dazu führte, dass neue Ordner zur Ablage von Fotos angelegt wurden.

Laut Martin, der die betreffenden Dokumente einsehen konnte, wurde das Microsoft Konto der betreffenden Person zwei Stunden nach der Neuorganisation der Fotos gesperrt, er kam nicht mehr an seine Fotos und Dokumente auf OneDrive heran. Martin schreibt, dass auch der Zugriff auf seine Outlook-Mailadresse sowie auf Spiele im Wert von 1.000 Euro für die Xbox weg waren. Ein Szenario, vor dem ich in den am Artikelende verlinkten Blog-Beiträgen mehrfach gewarnt hatte.

Martin hängt sich in solche Fälle gelegentlich rein und versucht bei Microsoft eine Klärung herbei zu führen, was da los ist. Dem Betroffenen wurde mitgeteilt, dass dieses Konto wegen eines schwerwiegenden Verstoßes gegen den Servicevertrag geschlossen worden sei. Damit endete die Mitteilsamkeit von Microsoft. Martin bekam die Rückmeldung, dass es sich um einen besonders schweren Verstoß handeln würde und eine Reaktivierung des Kontos deshalb endgültig ausgeschlossen sei.


Anzeige

Im Oktober 2021 erhielt der Betroffene dann eine Vorladung der Kriminalpolizei wegen des Verdachts des Besitzes und der Verbreitung kinderpornografischer Schriften/Inhalte. Bei der Anhörung stellte sich dann heraus, dass auf dem OneDrive-Laufwerk ein privates Foto eines Kleinkinds aus der Familie gespeichert worden war. Durch das Umsortieren der Fotos hatte ein Filter Alarm geschlagen, worauf die Sperre und eine Meldung wegen Verbreitung von Kinderpornographie bei den deutschen Behörden ausgelöst wurde.

Für den Betroffenen ein Alptraum – das Microsoft-Konto bleibt gesperrt. Nur das aktuelle Verfahren wurde eingestellt – aber es schwebt das Damokoles-Schwert über dem Betroffenen, dass im Wiederholungsfall eine Strafverfolgung möglich sei. Die Episode zeigt, wie kaputt das Ganze letztendlich ist. Irgendwelche Filter in den USA entscheiden, was inkriminiert ist und was nicht und lösen weitgehende Aktionen aus. In obigem Fall betraf es einen Online-Dienst – bei deutschen Nutzern könnten künftig auch Apple iPhones, iPads und Macs das Gleiche auslösen, wenn die eigenen Kleinkinder beim Baden fotografiert werden. Willkommen in der neuen Welt der Upload-Filter.

Und wer meint, dass es nur deutsche Nutzer mit Kinderfotos trifft. Ich habe auch Rückmeldungen von US-Nutzern im englischsprachigen Blog, denen OneDrive wegen privater Fotos, die vielleicht ins erotische abdriften, gesperrt wurde. Es gab zwar kein Strafverfahren, weil die Fotos nicht justiziabel waren. Aber das Konto blieb gesperrt, der Betroffene hat ebenfalls den Zugriff auf seine Inhalte (darunter auch gekaufte Spiele) verloren.

Finger weg

Der Schluss kann nur heißen: Finger weg von diesen Anbietern und diesem Zeug. Ich hatte ja bereits Apples CSAM erwähnt (siehe Apple will bald Geräte auf Kinderpornos scannen). Da wird zukünftig direkt auf den Geräten gescannt, gesperrt und auch gemeldet. Und wer seinen Zugriff auf sein Konto mit der Apple-ID – iCloud-Account – verliert, kann imho die damit verknüpften Apple-Geräte (iPhone, iPad, Mac) nicht mehr aktivieren bzw. verwenden – darauf hat mich Rainer F. gerade hingewiesen.

Das dürfte in näherer Zukunft noch lustiger werden, denn der Zug fährt ja in Richtung mehr Überwachung und Filter. Und wenn es dann noch zu politischen Verwerfungen kommt, knipsen die Anbieter die Kill-Bits in ihren Diensten und in ihrer Software an. Dann steht hierzulande die gesamte IT – sicherlich eine Schreckenszenario – aber wir sind ja politisch von der Realität bereits mehrfach rechts überholt worden.

Ähnliche Artikel:
Microsoft-Konten gesperrt, und nun?
Neues-altes Problem: Gesperrte Microsoft-Konten
Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen
Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos'
Werden Microsoft-Konten von Office ohne Telefonnummer gesperrt?
Aus der Gruft: Die Microsoft-Kontoaktivitätsrichtlinie
Klage gegen willkürliche Microsoft Kontensperre
Neues von der Kontensperre bei Microsoft 365-App-Abo vom 'Reseller'
Microsoft Kontensperren: Das sagt der Anwalt …
Wieder neue Fälle von Microsoft Kontensperren?

Apple will bald Geräte auf Kinderpornos scannen
Sündenfall: Apple, die Privatsphäre und der Kinderschutz – aber man kriegt selbst nix auf die Reihe
Apple löscht auf seiner Webseite Hinweise auf CSAM-Kinderporno-Scans


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter OneDrive, Onlinespeicher, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

66 Antworten zu Microsoft Kontensperre wegen OneDrive-Inhalte und aktivierter Staatsanwalt

  1. Ewin sagt:

    – Win 10 Pro PC neu, eimgerichtet mit lokalem Konto.
    – OneDrive denstalliert.
    – Office 365 aus Family Lizenz installiert.
    – OneDrive wieder da und als Speicherort für Office vorausgewählt.
    – OneDrive erneut deinstalliert.
    – In Office lokale Ordner Speichern an, sonstige anzeigen aus eingestellt
    – Nach einigen Wochen Betrieb OneDrive plötzlich wieder da.

    Wie unterbindet man OneDrive dauerhaft?

    • Ärgere das Böse! sagt:

      Keine Ahnung.
      Es gäbe aber noch die Möglichkeit mittels Firewall OneDrive den Zugang ins Internet zu sperren.

    • Bolko sagt:

      "Wie unterbindet man OneDrive dauerhaft?"

      Durch Verzicht auf Windows 10 und 11 und MS Office 365.

      Es ist mir sowieso ein Rätsel, wie man der EULA zustimmen kann.

      • Papa von Zwei sagt:

        Leider setzt die Schule zur Kommunikation Teams voraus und verteilt dafür sowohl seitens der Schule angelegte Microsoft Accounts für jeden Schüler und damit auch Office 365 Lizenzen. Daher kann man schwer auf Windows 10 und Office 365 verzichten. Wir haben es (wenigestens) mit zwei refurbished Thinkpads und einer jeweils frischen ansonsten leeren Win 10 Pro Installation mit jeweils lokalem Windows Benutzerkonto, O&O ShutUp10++, und für das Office eigener Lizenz aus einem extra dafür angeschafften Family Paket etwas begegrenzt. Aber an der "EULA Zustimmen no matter what" Realität kommt man aber nicht mehr vorbei heutzutage in der Schule. Und nein, mit Linux kann man da rein gar keinen Blumentopf gewinnen, nicht wegen der verfügbaren Software sondern weil die Lehrer überhaupt nur im Ansatz mit dem Microsoft Kram zurecht kommen und man froh sein kann, wenn bei "Teams ruckelt" nicht immer sofort Neustart Router und neues WLAN-Kennwort einstellen oder ähnlicher Unsinn verkündet wird.

  2. Manto sagt:

    Die deutsche Polizei würde eine Vorladung nicht ausschließlich auf Zuruf eines ausländischen Unternehmens vornehmen. Die benötigen Beweise. Als Beweis kann einzig das Bild dienen. Den Polizisten muss das Bild also vorliegen bzw. vom Cloudhoster übermittelt werden. Erkennen die deutschen Behörden nach deutschem Strafrecht keine Strafbarkeit, verfolgen sie das auch nicht und verschicken auch keine Vorladungen. Hier muss also "mehr" vorgelegen haben oder der Vorfall ist frei erfunden.
    Willkürliche Accountsperrungen sind tatsächlich ein Problem, aber die hier geschilderten Begleitumstände (Vorladung durch die Polizei) halte ich für unrealistisch.

    • Günter Born sagt:

      Deine Vorstellung belasse ich dir. Die Primärquelle ist für mich vertrauenswürdig – da ist nichts "frei erfunden".

      Und vom Sachverhalt: Wenn die Staatsanwaltschaft einen Hinweis auf mögliche KiPo erhält, leitet sie ein Ermittlungsverfahren ein (siehe auch hier). Dieses kann in ein Strafverfahren übergehen oder eingestellt werden. Die Polizei ist damit Erfüllungsgehilfe, und eine Anhörung schnell auf den Weg gebracht.

      Wenn ich mir ansehe, was hier in D bereits an Verfahren eingeleitet wurde, hätte ich auch ohne die Primärquelle keinen Zweifel an diesem Ergebnis.

      • Manto sagt:

        Diese lapidare Antwort lässt mich etwas ratlos zurück. Offensichtlich hinterfragt niemand die Informationsweiterleitung an die deutsche Polizeiwache. Arbeiten wir das chronologisch auf:
        MS derektiert angebliche Pornobilder. Wie erfährt der deutsche Dorfsherrif davon? MS muss also die deutsche Polizei informieren. Wie machen sie das? Wissen sie, wo der MS-Cloudkunde wohnt? Mehr als ne IP-Adresse und eine E-Mail werden sie nicht kennen. Und falls sie bei einem kostenpflichtigen Cloudaccount die Anschrift oder Kreditkartendaten wissen – schicken sie ne Mail ans zuständige Polizeirevier? Woher wüsste MS, welches Revier zuständig ist? Oder schicken sie diese Info nicht doch an eine behördliche Zentralstelle in Deutschland? Welche das wohl sein könnte…
        Und die leitet das ungesehen und ungeprüft hinsichtlich der eventuellen Strafbarkeit weiter an die örtliche Dienststelle? Ohne vorherige Einbeziehung einer juristischen Kompetenzstelle? Die heißen in Deutschland glaube ich "Staatsanwaltschaft". Dann wären also zahlreiche Behörden involviert gewesen und niemand hätte die fehlende Rechtswidrigkeit des Bildes bemerkt, so dass es sogar zur Vorladung kam????
        Warum fragt keiner der deutschen Journalisten die Behörden an und hinterfragt 1. allgemeine Abläufe oder 2. diesen angeblich konkreten Fall? Die Auskunftsverpflichtung nach dem Pressegesetz sollte eine Antwort erwartbar machen.

        • 1ST1 sagt:

          Wer OneDrive richtig nutzt, hat nicht nur einen Account, sondern der hagt z.B. ein Office 365 Abo. Da muss man sich dann mit allem drum und dran registrieren, Adresse, Mobilnummer, usw.

          • Pogo sagt:

            Ich nutze Windows und OneDrive, bin aber persönlich dort nicht registriert. Ein Office365-Abo ist nicht notwendig.

          • 1ST1 sagt:

            Da hast du dann aber auch nur 5GB oder so. Ich hab 1 TB.

          • Bolko sagt:

            @1ST1:
            Die 1 TB hast nicht du, sondern Microsoft als Eigentümer.

          • Hobbyadmin sagt:

            @1ST1: Die 1 TB "hast Du" genau so, wie wenn Du täglich dem Mann, der auch jeden früh an Deiner Bushaltestelle steht, ein Backup Deiner Daten gibst und darauf vertraust, dass der Mann schon morgen auch wieder dastehen wird, und dass es die Bushaltestelle morgen noch gibt, und auch den Fussweg dorthin.

    • Luzifer sagt:

      Bei Verdacht auf KiPo muss die Staatsanwaltschaft ermitteln … die werten oder lassen die Bilder auswerten und stellen dann ein oder eröffnen ein Verfahren.

      Nur heute gelten ja bereits FFK Bilder mit Kindern als KiPo! Hängts also sehr von der Tagesform des Staatsanwaltes ab!

    • Kalle sagt:

      "Die deutsche Polizei würde eine Vorladung … Als Beweis kann einzig das Bild dienen. … Erkennen die deutschen Behörden nach deutschem Strafrecht keine Strafbarkeit, … Hier muss also "mehr" vorgelegen haben …"

      Ich glaube du verkennst dabei, dass es sich bei den Ausführenden um Menschen handelt. Und wie das so funktioniert mit den "Vorschlägen" die Software als "Entscheidungshilfe" so abgibt. Und wie das so funktioniert in Behörden und Arbeitszusammenhängen. Ob da überall nur entfernt antizipiert wird, wie groß die eigene Verantwortung für die Macht ist, die wir ihnen geben, muss man mindestens bezweifeln.

    • Singlethreaded sagt:

      Ich wäre ehrlich gesagt entsetzt, wenn die Polizei einem Hinweis im Bereich KiPo nicht nachgehen würde. Das Ganze ist nicht umsonst eine Straftat und gehört auf jeden Fall entsprechend verfolgt.

      Eine Vorladung bei der Polizei mag drastisch klingen, ist aber besser als die Person in Handschellen vor der Familie und den Nachbarn abzuführen. Irgendwie muss die Polizei die Sache ja ermitteln.

      Das Problem liegt im gesellschaftlichen Umgang mit dem Thema KiPo. Alleine der Verdacht mit KiPo in Verbindung zu stehen kann einen Menschen komplett und vollständig vernichten. Selbst wenn am Ende alles eingestellt wird, so wird immer ein Zweifel / Makel an der Person hängen bleiben. Daher wäre es sehr zu begrüßen, wenn sich die Polizei der Sensibilität des Themas bewusst ist und entsprechend umsichtig im Rahmen der Ermittlungen agiert.

      Ich halte es daher auch für falsch irgendwelchen Algorithmen die Entscheidung über Gut und Böse zu überlassen, da diese nachweislich Fehler machen werden. Auch können diese Technik und ggf. nachgelagerte Prüfer systembedingt nie die Umstände erfassen unter denen man zu einem Bild gekommen ist.

      Was kann man dafür, wenn man z.B. ein Bild per Messenger in einer Gruppe erhält, welches dann mit dem Backup in die Cloud geschoben und dort als KiPo eingestuft wird? Was ist mit dem Bild vom nackten Kinderpo, welchen man vertraulich an die Oma sendet (welche Kinderärztin ist), um zu prüfen ob der rote Ausschlag vielleicht die HandMundFuss Krankheit sein könnte?

      Am Ende sind es zwei Fragen, welche sich die Gesellschaft beantworten muss?

      – Sind die durch diese Maßnahmen ermöglichten Verurteilungen die Kollateralschäden an persönlichen Existenzen wirklich wert?
      – Wollen wir in einer Gesellschaft leben, in der jeder in seinem Verhalten erstmal als verdächtig und überprüfenswert gilt? Das ist eine fundamentale Abkehr von der Unschuldsvermutung und hat mit einer freien Gesellschaft nach meinem Empfinden nicht mehr viel zu tun.

      Es ist ja bereits im Gespräch, dass alle Messenger die E2E verschlüsselten Inhalte nach ähnlichen Verfahren durchsuchen und die Nutzer dann melden sollen. Die europäische Union ist da ganz vorne mit dabei mehr Überwachung zu fordern. Es bleibt auf jeden Fall interessant …

    • Fred sagt:

      Die Lösung " finger weg von diesen Anbietern" ist meist nicht realisierbar und ganz bestimmt keine Lösung und realitätsfern bei dem Verbreitungsgrad.

      Die Lösung heißt Verschlüsselung. Dann kommt niemand mehr an die persönlichen Daten. Jeder, der irgendetwas in eine Cloud stellt, sollte seine Daten verschlüsseln. Eigentlich eine Selbstverständlichkeit und völlig einfach umzusetzen. Offenbar aber für viele immer noch ein Fremdwort.

  3. Seppl der passiv-aggressive Kneipenschläger sagt:

    Also einmal ein vollautomatischer Filter – anscheinend ohne dass jemand das gegengeprüft hätte – und schon gibt es eine Meldung an Strafverfolgungsbehörden. Da will ich gar nicht wissen wie das in Ländern ausgehen kann in dem die Polizei weniger dein Freund und Helfer ist als hier.

    Und dann überhaupt keine Rückmeldung, Anfechtungsmöglichkeiten – Einfach sperren und auf taub stellen. Das ist mies. Ich persönlich nutze OneDrive schon lange, zahle auch monatlich dafür, aber ich denke ich schaue mir langsam wirklich einmal an, ob man nicht sowas wie OwnCloud auf seine Fritzbox bekommt – Solange es zumindest halb so komfortabel ist wie OneDrive…

  4. Singlethreaded sagt:

    Das Beispiel bestätigt einmal mehr meine Ansicht, dass private Daten im unverschlüsselten Zustand nichts in einer extern betrieben Cloud verloren haben. Das Risiko solcher False Positives ist einfach viel zu groß.

    Es gibt ausreichend Programme, welche einen Cloud-Speicher als Laufwerk einbinden und die Daten transparent bei der Übertragung ver- bzw. entschlüsseln. Somit hat man nach der Einrichtung praktisch keinen Komfortverlust.

    Das mache ich schon seit Jahren so, auch wenn ich glaube dass mein Anbieter mit Sitz in Deutschland diese Art der Überwachung derzeit noch nicht praktiziert.

    Es besteht ja auch die Möglichkeit, dass mein Anbieter die Daten verliert. Konfigurationsfehler, Hackerangriff oder was auch immer. In einem solchen Fall habe ich immerhin noch die Hoffnung, dass die Verschlüsselung die Daten für Dritte vollständig entwertet.

    Das in den beschriebenen Fällen keine Revision möglich ist und auch andere bezahlte Dienste mal eben entwertet werden können zeigt klar die Schattenseiten der Cloud.

    Man überlege sich mal, der private PC sei wie Microsoft es gerne hätte in der Cloud virtualisiert. Dann kommt so ein Algorithmus daher und der Zugriff auf alle Daten ist unwiederbringlich futsch.

    Vielleicht integriert Microsoft den Scanner ja auch noch direkt in Windows und schaut uns allen beim Arbeiten über die Schulter? Wäre sicherlich eine gute Starthilfe für Linux auf dem Desktop.

    Gruß Singlethreaded

    • David sagt:

      Selbst im verschlüsseltem Zustand haben deine privaten Daten nichts auf einer Cloud zu suchen.
      Es ist nur noch eine Frage der Zeit, bis alle Anbieter verschlüsselte Archive verbieten werden oder dir den Schlüssel abfordern.
      Wie groß die Sicherheit ist, zeigt folgendes Beispiel: ich kenne inzwischen zwei große, international tätige Firmen, die ihre Daten per Bote auf verschlüsselten Datenträgern transportieren lassen. Das/die Paßwörter werden separat übermittelt.

      • Singlethreaded sagt:

        Wenn der Anbieter verschlüsselte Dateien verbietet, dann hat er halt einen Kunden weniger. So einfach ist das. Ich nutze Cloudspeicher nur um dort einmal im Monat ein Backup für den Worstcase (Haus und Server brennen) abzulegen.

        Das Backupprogramm verschlüsselt die Daten AES-256 und ich verschlüssele diese Daten mit OpenSource Software noch ein zweites Mal vor dem Upload mit meinem öffentlichen Schlüssel.

        Ich habe für mich entschieden, dass dieser Level an Sicherheit meinen Anforderungen als Privatperson genügt und halte es für wahrscheinlicher von einem Hausbrand betroffen zu sein als dass sich jemand die Mühe macht diese Daten zu entschlüsseln.

        Fordert der Anbieter dann irgendwann wirklich Einsicht in die Daten, dann bin ich wie oben geschrieben eben kein Kunde mehr und suche mir Alternativen.

        Gruß Singlethreaded

        • Zocker sagt:

          "Wenn der Anbieter verschlüsselte Dateien verbietet, dann hat er halt einen Kunden weniger. So einfach ist das."

          Ganz so einfach ist es leider nicht. Es ist erst einmal ein Haufen Arbeit, die dahinter steckt. Ernsthafte Alternative finden (dabei seitenlange AGBs durchforsten), diese buchen, Daten übertragen, auf allen Endgeräten reibungslos einbinden, altem Anbieter kündigen, usw. Und dann natürlich hoffen, dass das Spiel nicht bald wieder von vorne losgeht. Alles möglich, nur sollte man den Aufwand nicht unterschätzen. Daher lässt man besser gleich die Finger davon.

          • Singlethreaded sagt:

            Ich glaube nicht, dass die Anbieter das aus eigener Motivation machen werden. Denen ist auch bewusst, dass diese Maßnahme wohl Kunden kosten wird. Wenn dass in der Breite kommt, dann wohl ehr auf Grundlage irgendwelcher gesetzlicher Vorgaben und Verordnungen. Dann sind aber wohl ziemlich alle Anbieter betroffen.

            In einem solchen Fall heißt Alternative dann für mich nicht den Anbieter sondern das System zu wechseln. Entweder Backups auf externe, verschlüsselte Datenträger, welche ich händisch aus dem Haus trage oder ich baue mir an einem anderen Standort (Familie) einen zweiten kleinen Server mit zwei Platten im RAID 1, welcher dann per VPN mit dem verschlüsselten Backup betankt wird.

            Bisher habe ich davon abgesehen, weil mich der Server mit Hardware, Strom, Pflege und Wartung teurer kommt als der Speicher in der Cloud. Auch habe ich keine zehn Entgeräte, welche dort irgendwie Daten lesen / schreiben müssten. Ist für eine reine Desaster-Recovery im Worst Case. Solange ich nicht abbrenne brauche ich die Daten nicht. Gut von Zeit zu Zeit wird der Restore getestet, aber dass ist halt übliche Praxis.

  5. voko sagt:

    "Das dürfte in näherer Zukunft noch lustiger werden, denn der Zug fährt ja in Richtung mehr Überwachung und Filter. Und wenn es dann noch zu politischen Verwerfungen kommt, knipsen die Anbieter die Kill-Bits in ihren Diensten und in ihrer Software an." – genau, so wird es kommen. Diese Vorwände dienen nur einem Zweck- mehr und intensivere Überwachung. Alles Gute für 2022.😉

    • Luzifer sagt:

      Tja, können die machen, meine "Owncloud" läuft aber alleinig in meiner Kontrolle … da schnüffelt kein Dritter mit.
      Komfortverlust gegenüber ne Fremdcloud: absolut keinen.

      Eigene Daten gehören eben nicht in fremde Hände!

      • Hobbyadmin sagt:

        Und Deine Hardware läuft ohne TPM und ohne Intel ME und ohne AMD PSP und Dein Router ohne TR-069 und daher kann niemand bei Dir irgendwelche Kill-Bits anschalten, ja so ist das wohl, Du bist völlig sicher mit der "Owncloud" und hast die alleinige Kontrolle, bitte weitergehen, es gibt nichts zu sehen.

  6. OwenBurnett sagt:

    Tija selber Schuld, wen man die Eier in den Schraubstock legt an dem ein Konzern die Finger hat, darf man sich über das Ergebnis nicht wundern, es ist wohl verdient!

    Eigentlich müsste der Staat hier einen Kontrktionszwang einführen und zugleich nutzungsbedingunen pauschal für unwirksahm erklären, sprich die eizige nutzungs bedingung an die sich die kunden halten müsten wäre nihcts in dem staat in dem sie gemeldet sind illegales machen. Sonst keine einschränkungen und vertrag kündigen darf der anbieter erst nach gerichtlicher entscheidung.

    Aber das wird die EU nicht machen, diese momentan stattfindende flucht ins privat recht ist den regierenden sehr genähm da sie dan alles sperren und zwnsieren können ohne gegen zensurverbote zu verstosen weils ja eine firma macht, zwinker, zwinker.

  7. 1ST1 sagt:

    Herr Born, Sie sollten mal zusammen mit Herrn Geuß an die Kollegen der Heise-Redaktion wenden, iX und c't. Das muss mindestens mal in die c't-Rubrik "Vorsicht, Kunde", wenn nicht gar eine größere Sache. Da muss endlich mal eine größere Sache draus werden, welche auch Tages- und Wochenzeitungen wie die FAZ, Spiegel usw. abdrucken, wielleicht sogar international.

    Denn was hier passiert, ist nicht normal. Wenn ich mir die analogen Fotoalben meiner Eltern ansehe, da sind – garantiert Kinderporno-frei – teils noch Schwarzweiß, ebensolche Fotos von mir und meinen Geschwistern drin, erstes Bad in der Babywanne als Säugling, später nackt am Strand oder im Kinderplanschbecken des örtlichen Schwimmbads, mit anderen nackten Kleinkindern. Solche Fotos empfinde ich als völlig normal. Und das werden sie ebenso für andere Eltern sein. Ich habe solche Fotos auch von meinen Kindern, schon digital, aber nicht online, aber im Zugriff von Windows – was wenn eines Tages der Such- und Indizierungsdienst des Betriebssystems nach solchen Dateien anfängt zu suchen und zu analysieren???

    Und wenn man jetzt bedenkt, dass die Leute heute die Fotos hauptsächlich mit dem Smartphone machen und das dann automatisch in Google-Photos, iCloud-Photos oder im OneDrive landet, und ein installiertes Google-Drive jedes Mal, wenn man einen USB-Stick, eine CF- oder SD-Karte oder sogar eine ZIP-100-Diskette mit dem Windows-PC verbindet, darum betteln, diese Inhalte in die Cloud zu sichern, wenn ein Windows-PC neu aufgesetzt oder ein neuer Benutzer angemeldet wird, der kaum um den OneDrive-Benutzen-Zwang für all seine Daten herum kommt, bei Apple.PCs und bei Chromebooks auch, dann muss man davon ausgehen, dass zum einen noch viel mehr Leute betroffen sind, zum anderen dass sowas im Prinzip jedem und jederzeit passieren kann.

    Ich habe den Artikel dazu genutzt, nochmal zu prüfen, dass meine Vorkehrungen dagegen noch funktionieren:
    – tägliches Backup von OneDrive per Robocopy in der Aufgabenplanung auf meinen lokalen Windows-Server, so dass ich keine Daten verlieren kann, check, ist heute Nacht gelaufen.
    – Ich die Passwörter der lokalen Admin-Accounts auf allen PCs in der Familie noch kenne, und mal wieder wechsle, mit den Accouns komme ich an alle Daten ran, auch wenn der Cloud-basierte Hauptbenutzer gesperrt sein sollte
    – Eigenen Ordner mit Fotos auf OneDrive und Google-Photos nach evtl. problematischen Dateien durchgesehen, aber nichts gefunden. Nur bei der Gelegenheit mal da alle per Whatsapp gesendete Witzebilder rausgelöscht, spart VIIIEEEL Platz…

    Aber nein, die Story muss an eine viiieeeel größere Glocke aufgehängt werden, statt solchen nur insider bekannten Blogs, das ist eine ganz große Sache. Bitte Herr Born, darum kümmern!

    • Luzifer sagt:

      Solche Bilder sind ja auch "völlig normal" solange sie im Fotoalbum oder auf nem Datenträger unter eigner Verantwortung sind, aber eben nicht wenn sie öffentlich; online und auf fremden Datenträgern (dazu gehört auch die Cloud) sind!

      Recht simpel!

      Deswegen hoffe ich das es da zu viel mehr solcher Fälle kommt, den sonst wcht der Mob ja nie auf!

      • 1ST1 sagt:

        Öffentlich werden sie erst, wenn ich sie aus dem OneDrive frei gebe. Ohne diese Freigabe habe nur ich *legal* Zugriff darauf.

        Aber wie geschrieben, was ist wenn eines Tages Microsoft auf die Idee kommt, auch den auf jedem PC laufenden Such-und-Indizierungs-Diens nach solchen Bildern suchen lässt?

        Ich halte hier übrigens gerade ein Nacktfoto in der Hand, von meinem Großvater als Säugling, aufgenommen etwa 1921. Oder was ist mit den Gemäldeschinken von Peter Paul Rubens, auf denen sehr oft nackte Kleinkinder in den dargestellten Szenen drin sind? Diese Bilder hingen vor 50 Jahren oft in den Eltern-Schlafzimmern, teils heute noch, aus Tradition, weil man es schick findet, oder Erinnerung an die eigenen Eltern, usw.!

        • Zocker sagt:

          Öffentlich sind sie streng genommen bereits, wenn der Dienstanbieter Zugriff darauf hat. Und das ist der Fall. Oder weißt du etwa, was der Anbieter damit macht?

          Wenn du das mit Fotos von dir machst, ist das ok. Sobald jedoch andere Personen ins Spiel kommen, wird es automatisch kritisch und die Fotos haben dort nichts zu suchen.

          • 1ST1 sagt:

            Wenn ich ein Hotelzimmer buche, und wenn ich bei meinem Aufenthalt dort etwas ablege, ist das auch nicht öffentlich, nur weil das Hotel noch einen Schlüssel hat, um das Zimmer mal durchzusaugen und das Bett neu macht.

          • Zocker sagt:

            Wenn die (brisanten) Sachen an die Öffentlichkeit, wirst du mir der Ausrede nicht davon kommen, sondern wirst die Konsequenzen durchaus zu spüren bekommen. Denn das Hotelzimmer wird auch einen kleinen Tresor haben, in dem zu solche Dinge ablegen kannst und auch den Code selbst festlegen kannst.

          • 1ST1 sagt:

            Dafür gibts Boxcryptor oder ähnliches.

          • Bolko sagt:

            Boxcryptor ist ebenfalls verboten, denn bei verschlüsselten Daten sperren Microsoft und Google auch die Konten.

      • Michael Uray sagt:

        "…aber eben nicht wenn sie öffentlich; online und auf fremden Datenträgern (dazu gehört auch die Cloud) sind!"

        Ich habe diese Cloudspeicher bisher immer als meinen eigenen privaten Bereich (natürlich nur solange ich diesen nicht bewusst freigebe) betrachtet, aber dies scheint ja nicht (mehr) so zu sein.
        Dass die Anbieter diesen Bereich durchsuchen ist für mich nicht verständlich und entspricht wohl auch nicht dem was der Großteil der Kunden wünscht.
        So lange ich Daten nicht an einen größeren Personenkreis freigebe geht es keinen etwas an was ich dort speichere.

        • Luxuspur sagt:

          das ist aber so seit es solche Dienste gibt und es wurde von denkenden Menschen auch seit Anfang an davor gewarnt.
          Nur haben dumbe Leute aus Bequemlichkeit das immer gerne ignoriert oder weil sie einfach nicht drüber nachdenken wollten.

          Wenn du es nicht verscjhüsselt ablegst ist es in der Cloud öffentlich, bedeutet nicht das Millionen andere das sehen können, aber der Servicedienstleister, Admins und jeder andere der Zugang zu den Servern der Cloud hat!

          Tja die Rechnung kommt eben später!

  8. Blupp sagt:

    Nicht das die genannte Situation schon schlimm genug ist, das wird sicherlich noch weitere Kreise ziehen. Mit Sicherheit wandern die wirklichen Verbrecher von diesen Diensten ab um dem Verfolgungsdruck zu entgehen und die ehrlichen Nutzer laufen Gefahr wegen ein paar Urlaubsfotos ihre digitale Identität zu verlieren.
    Aktuell steht wohl Telegram sehr im Focus, da wird auch aus diesem Grund nach Kontrollmöglichkeiten gerufen. Wass wenn die echten Ganoven auf die geniale Idee kommen ihren Schweinskram per DynDNS auf Heimservern mit Nextcloud o.ä. zu hosten? Muss dann jeder der irgendwas in den eigenen vier Wänden betreibt mit morgentlichem Besuch rechnen weil ein (noch zu schaffender?) Fahndungsbot etwas gefunden haben will? Abgesehen davon, dass Polizisten und Staatsanwälte dann garantiert nicht an Bewegungsmangel leiden werden, frage ich mich wo das noch hinführen wird.

    • Luzifer sagt:

      So schlau sind die doch schon längst in die tiefen Kreise kommst du da nur auf Einladung, nach eingehender Überprüfung, sind doch nur die Doofen die sich erwischen lassen.

      Deswegen ist es für die Polizei ja auch so schwer die wirklichen Hintermänner dingfest zu machen und solche Ermittlungen dauern Jahre/Jahrzehnte … die sind nämlich nicht so dumm und legen das öffentlich in die Cloud.

  9. Bolko sagt:

    Aus welchem Grund lädt man denn überhaupt private Fotos auf die Festplatten eines Konzerns hoch und überträgt diesen Konzernen dadurch auch noch die Nutzungsrechte laut EULA?

    • 1ST1 sagt:

      Sie haben offensichtlich weder ein Smartphone noch einen PC oder Apple-Rechner mit einem einigermaßen aktuellen Betriebssystem. Schön für Sie!

      Oder Sie wissen nicht, dass ihr Gerät das ganz automatisch auch macht.

      Bitte mal meinen langen Kommentar etwas weiter oben lesen.

      • Bolko sagt:

        Bei einem Smartphone kann man das Hochladen von Fotos abschalten. Wer unfreiwillig Fotos hochgeladen bekommt, der hat die Kontrolle über sein Leben verloren.

        Weder Windows 7 noch Linux laden Fotos ungefragt hoch.

        Windows 10 und 11 sind gar keine Betriebssysteme, da sie manche Hardware unnötigerweise nicht betreiben können, sondern es handelt sich um Spionagesysteme, was man an dem Cloudzwang, der Telemetrie und der Entmündigung des Benutzers sehen kann. Da muss man sich ja fremdschämen für Leute, die sowas freiwillig einsetzen, denn ein IT-Fachmann würde sowas nichtmal mit der Kneifzange anfassen.
        Wie man der EULA zustimmen kann ist mir ein Rätsel.

        Windows 10 oder 11 existieren praktisch nicht als Option, da die abartig schlecht sind.

        Da Windows 7 leider leider bald tot ist mangels Treiber für moderne Hardware und die Macs zu sehr geschlossene Systeme sind, bleibt als einzige Ausweichmöglichkeit nur noch Linux als zukünftiges Betriebssystem übrig.
        Um offene freie Systeme führt kein Weg vorbei.
        Je eher man das kapiert, desto besser.

        • Stephan sagt:

          Auch ein Windows 10 läd nicht ungefragt auf OneDrive irgendwelche daten hoch.
          Man wird immer Gefragt etwas zu Bestätigen oder ein Ordner zur Synchronisierung auszuwählen.

          Klar, wenn man einfach alles Weg klickt ohne zu lesen ist man selber schuld.

      • Zocker sagt:

        Da hätte ich doch gerne mal konkrete Bespiele von aktuellen Smartphones und PCs, die (automatisch) private Fotos hochladen und auch wohin. Bin gespannt, was ich bislang verpasst habe.

        • Bolko sagt:

          iPhone 5 lädt automatisch Fotos hoch in die iCloud.
          Habe ich bei meiner technisch unwissenden Verwandtschaft gesehen und es dann abgestellt.
          Aktiv eingestellt hatten die das nicht.

          • Bolko sagt:

            Durch diese automatische Uploadfunktion konnten auch die Nacktfotos der Schauspieler Jennifer Lawrence und Kirsten Dunst aus der iCloud geklaut werden.
            Die hatten sich selber fotografiert und bemerkten nicht, dass die Fotos nicht nur auf den Smartphones gespeichert wurden, sondern auch in die Cloud kopiert wurden.
            Da konnten Hacker die dann abgreifen.

          • Zocker sagt:

            Ja gut, bei dem Hersteller wirst du eh beim Kauf direkt entmündigt. Daher würde mich ein derartiges (nicht abschaltbares) Verhalten bei anderen Systemen interessieren. Denn laut 1st1 werden meine privaten Fotos irgendwohin hochlädt, obwohl ich bislang noch gar nichts davon weiß.

      • Luzifer sagt:

        also mein Geräte machen das nicht, kann man nämlich Konfigurieren! … Muss man halt auch tun und nicht nur dumb nutzen!

  10. Wil Ballerstedt sagt:

    Ich brauche etwas Nachhilfe: Die KI findet ein Bild, das den hauseigenen Regeln anscheinend widerspricht und schließt das Konto. Davon erfährt die Staatsanwaltschaft, die ihre Helferlein losschickt. Das ganze Verfahren beruht also nur auf der Sperrung des Kontos, was in diesem Fall ein Indiz ist aber kein Beweis. Irgendwie wenig, oder?

    • David sagt:

      Da es sich um den Verdacht von Kinderpornos handelt, genügt das, um ein Verfahren zu öffnen!

      • Thomas sagt:

        Kein Verfahren, sondern Ermittlungen. Das ist ein ziemlich großer Unterschied, denn Ermittlungen dienen der Feststellung des Sachverhalts in beide Richtungen. Ein Verfahren zielt auf die Verurteilung einer hinreichend vermuteten und ermittelten Tat.

    • Manto sagt:

      Deswegen halte ich den Bericht auch für frei erfunden oder zumindest für dramatisierend ausgeschmückt. Journalistische Recherche bedeutet Einsichtnahme in die angeblichen Beweismittel, das hat offensichtlich kein Journalist beim angeblich Betroffenen angefragt.

  11. Ärgere das Böse! sagt:

    Den Spiess umdrehen und gegen Microsoft Anzeigen wegen Nötigung, Verleumdung, falscher Anschuldigung und Irreführung der Rechtspflege (Ausdrücke aus dem schweizer Unrechtsstaat) zu machen, ist noch keinem in den Sinn gekommen?

    • Zocker sagt:

      Was soll das bringen? Als Privatmann hast du da keine Chance. Außerdem zieht sich das über Jahre hinaus. Hier muss der Gesetzgeber aktiv werden. Bußgelder in Millionenhöhe pro Fall wären ein Anfang.

    • Manto sagt:

      Wieso MS? Haben die die Vorladung versandt? Kennst du das US-amerikanische Strafrecht oder die dortigen Meldeverpflichtungen der Provider gegenüber zuständigen US-Stellen? Die machen nichts anderes als Verdachtsmeldungen an nationale Behörden. Die rechtliche Würdigung und Identifizierung obliegt den national verantworlichen Behörden. Und die würden sich strafbar machen, versenden sie eine Vorladung (Vorladung weswegen eigentlich? Welche Überschrift trägt die Vorladung denn eigentlich? Hat die jemand mal neutral in Augenschein genommen?) an eine Person und beschuldigen diesen einer Straftat ohne, dass erkennbare Strafbarkeit gegeben ist. Paragraph 344 Strafgesetzbuch.

    • Wil Ballerstedt sagt:

      Prinzipiell der einzig richtige Weg. Allerdings würde es bestimmt auch hier zu einer Schlacht der Anwälte werden, in der es es um Psychologie, Taktik und Ressourcen geht, ähnlich wie in den USA: Ein Anwaltsheer gegen einen einzelnen auf der anderen Seite.

  12. Michael Uray sagt:

    Was ist denn eigentlich die Intention der Cloud Betreiber die Daten ihrer Kunden zu durchsuchen?
    Ich kann mir nur schwer vorstellen, dass ein (zahlender) Kunde möchte, dass seine privaten Daten durchsucht werden. Echte KiPo Anhänger werden ihre Daten nicht auf solchen Diensten speichern und somit wird es wohl fast ausschließlich private Kinderfotos in der Badewanne oder vom Strand betreffen, an welchen ja nichts auszusetzen ist, wenn diese nicht öffentlich zugänglich gemacht werden.

    Meines Erachtens hat ein Cloud Anbieter nichts in den persönlichen Daten seiner Kunden zu suchen.
    Sobald Daten aber an eine größere Anzahl von Personen freigegeben werden, könnte sich das eventuell wegen dem Urheberrecht ändern und der Hoster könnte ggf. auch zur Mitverantwortung gezogen werden, sollte er die Verteilung nicht verhindern.
    Doch wie ich verstehe, geht es hier doch immer um einen privaten Cloud-Speicher welcher nicht explizit mit einer großen Anzahl anderer Personen geteilt wurde.

    • Zocker sagt:

      "Was ist denn eigentlich die Intention der Cloud Betreiber die Daten ihrer Kunden zu durchsuchen?"

      Schlicht und ergreifend Spionage. Möglichst viel über den Nutzer und dessen Aktivitäten herausfinden und ein möglichst großes Gesamtprofil von ihm erstellen. Das alles geschieht unter dem Vorwand der Sicherheit und des Schutzes.

  13. Mullewapp sagt:

    Siehe das o.g. Beispiel oder Vorratsdatenspeicherung.
    Sowas ist gesellschaftsfähig geworen, weil sich kaum jemand dagegen wehrt, sei es aus Bequemlichkeit oder mir-egal-Einstellung; die kleine, wehrhafte Minderheit wird dann eben "demokratisch" überstimmt.

    Die Unschuldsvermutung wird in Deutschland aufgeweicht und wahrscheinlich irgendwann komplett abgeschafft, wir nähern und amerikanischen Verhältnissen.

  14. Stefan sagt:

    Pi mit Syncthing und gut ist.

  15. Thierry sagt:

    Entschuldigung aber wer sensible Daten im Cloud speichert und damit meine ich schon gar nicht „Kinderpornographie" – was ich so wie so menschenverachtend finde – sondern Kontenbewegungsdaten, Kundenangebote (z. B. Maschinenbau), hoch sensible Datenbanken uvm. ist meiner Ansicht Blind. Egal um welche Cloud-Anbieter es sich handelt, werden alle Daten bespitzelt. Wer heute noch glaubt, dass die US-Behörden u. a. die Polizei hierzulande nichts zu sagen hätte, vertut sich enorm. Es gibt geheime Abkommen, die stets eine Hintertür für Durchsuchungen im Auftrag von US-Behörden zulässt. Die weitere Masche der Datenspionage ist selbstverständlich die Datenverarbeitung mit dem Smartphone. Gläserner könnte man es nicht geben.

    • 1ST1 sagt:

      Ich kenne im Bereich Maschinenbau, die alle normalen Bürojobs, also ach Vertrieb und Einkauf in die G-Suite verschoben haben und Chromebooks benutzen. Nur das CAD-Engineering und die Steuerung der Produktionsmaschinen erfolgt unter Windows. Die haben aber nicht mal mehr Fileserver, alles liegt im Google-Drive. Verrückt, nicht?

  16. Manto sagt:

    Wer behauptet denn, die US-Polizei sei hier tätig gewesen?
    Falls du auf meinen Kommentar anspielst: Das meine ich völlig anders, die US-Provider und IT-Diensteanbieter melden aufgrund des US-Rechts an eine zuständige US-Stelle und die wiederum wendet sich an die jeweilige Landespolizei (anhand der IP-Adressen der Betroffenen). Falls Deutschland: Die prüfen, legen der Staatsanwaltschaft vor und veranlassen bei Feststellung der Strafbarkeit die Identifizierung der Betroffenen und die Strafverfolgung durch örtliche Stellen.

  17. Lukas sagt:

    Um zumindest die "volle Kontrolle" über die Daten zu haben, die auf OneDrive landen ist sehr wichtig, den automatischen Download von Medien bei Messengern auszuschalten sowie den Upload von Medien in der Cloud auszuschalten.

    Experten raten zu ersterem, da man sich bereits durch den automatischen Download (strafrechtlich relevanten) Medien strafbar macht. Ja, richtig gehört, durch die Einstellung per Default macht man sich bereits strafbar, wenn man etwas zugeschickt bekommt.

    Letzteres verhindert, dass keinerlei Bild- und Videomaterial in die Cloud kommt.

  18. TiWu sagt:

    Einfach mit Boxcrypter o.ä. Software verschlüsseln und gut ist. KA wer unverschlüsselte Daten in die Cloud lädt oder dort lagert.

Schreibe einen Kommentar zu voko Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.