Microsoft, der Auto-Scan und die gesperrten Microsoft-Konten (2022)

Es ist der wahr gewordene Alptraum eines jeden Microsoft-Nutzers: Von jetzt auf gleich werden ihm von Microsoft seine Microsoft-Konten gesperrt – und das ggf. für immer. Keine Chance mehr auf die dort gespeicherten Online-Inhalte zuzugreifen. Den genauen Grund erfährt der Betroffene nicht. Was bleibt, ist der Verzicht auf Online-Konten (die einfachste und sicherste Variante), oder der Versuch, per Anwalt und einstweiliger Verfügung gegen Microsoft den Zugriff auf das Konto juristisch erneut durchzusetzen.


Anzeige

Es ist ein altes Thema, welches ich aus aktuellem Anlass nochmals aufgreife. Anbieter wie Apple, Google oder Microsoft können Online-Konten für Benutzer jederzeit sperren. Jetzt ist mir das Thema gleich mehrfach vor die Füße gespült worden. Blog-Leser Alexander schickte mir vor einigen Tagen per Mail einen Link zur Seite eines Rechtsanwalts, der das Thema Social Media Sperre wegen Verstoßes gegen die Nutzungsbedingungen und ein Urteil des Oberlandesgerichts (OLG) Dresden vom Mai 2022 behandelte (danke dafür).

Zudem fand ich vor wenigen Tagen eine Mail von heise in meinem Posteingang, die auf einen Beitrag in der c't hinwies, wo das Thema Kontensperren erneut aufgegriffen wurde. Im Artikel wurde auf die Beiträge von Martin Geuß und meine Artikel hier im Blog abgestellt. Inzwischen hat heise den betreffenden Artikel auch online gestellt, so dass ich daraus zitieren kann.

Fälle aus der Vergangenheit

Microsoft versucht die Nutzerschaft seiner Produkte ja in Richtung Cloud zu schieben, wozu ein Microsoft-Konto gebraucht wird. Es ist kein Problem, sich im privaten Umfeld ein (kostenloses) Microsoft Konto für Windows 10/11, OneDrive, OneNote, Skype, Office, Teams etc. zulegen. Das Ganze ist kostenlos und in wenigen Augenblicken eingerichtet.

Wer diese Microsoft-Konten aber nutzt, fährt auf Risiko. Denn Martin Geuß und meine Wenigkeit haben bereits vor Jahren aufgedeckt, dass Microsoft ein solches Konto jederzeit und ohne Vorwarnung lebenslang sperren kann. Seit 2019 haben Martin und ich über 40 Fälle von gesperrten Microsoft-Konten gesammelt – wir haben uns hinter den Kulissen immer diesbezüglich ausgetauscht. Ich habe das Thema im Blog-Beitrag Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen aufgegriffen und den Artikel von Martin bei Dr. Windows verlinkt. Am Ende dieses Beitrags sind weitere Artikel aus dem Blog zum Thema verlinkt. Zudem ist von mir der Artikel Digitale Amnesie durch willkürliche Kontensperrungen bei Golem erschienen.

Ergänzung: Ich muss die obige Zahl von 40 Fällen korrigieren – Martin Geuß hat sich per Mail gemeldet und schreibt, dass er inzwischen 339 Mails zu diesen Fällen habe. Aber seit Februar 2022 seien ihm keine neuen Fälle mehr gemeldet worden. Vielleicht hat das beharrliche Bohren und die Klage des Betroffenen da irgend etwas bewirkt – obwohl ich es eigentlich bezweifele.

Gesperrtes Microsoft-Konto und der Staatsanwalt

Mir ist vor allem ein Fall in Erinnerung, den Martin Geuß von Dr. Windows und meine Wenigkeit hier im Blog aufgegriffen haben. Einem Benutzer wurde sein Microsoft-Konto lebenslang gesperrt. Der Betroffene hatte eine private Fotosammlung auf OneDrive abgelegt, die bereits eine Weile bestanden hatte. Nun kam er auf die Idee, diese Fotosammlung neu zu organisieren, was u.a. dazu führte, dass neue Ordner zur Ablage von Fotos angelegt wurden.

Laut Martin, der die betreffenden Dokumente einsehen konnte, wurde das Microsoft Konto der betreffenden Person zwei Stunden nach der Neuorganisation der Fotos gesperrt, er kam nicht mehr an seine Fotos und Dokumente auf OneDrive heran. Martin schreibt, dass auch der Zugriff auf seine Outlook-Mailadresse sowie auf Spiele im Wert von 1.000 Euro für die Xbox weg waren. Ein Szenario, vor dem ich in den am Artikelende verlinkten Blog-Beiträgen mehrfach gewarnt hatte.

Der Betroffene erfuhr von Microsoft nicht den Grund für die Sperre, es wurde lediglich mitgeteilt, dass dieses Konto wegen eines schwerwiegenden Verstoßes gegen den Servicevertrag geschlossen worden sei. Damit endete die Mitteilsamkeit von Microsoft. Martin Geuß bekam von Microsoft die Rückmeldung, dass es sich um einen besonders schweren Verstoß handeln würde und eine Reaktivierung des Kontos deshalb endgültig ausgeschlossen sei.

Wie ich im Artikel Auch Microsoft macht den Porno-Scan erwähnte, scannt Microsoft die Inhalte, die auf OneDrive oder anderen Online-Speichern abgelegt werden, und lässt diese durch Filter prüfen. Ziel ist es, illegale oder unerwünschte Inhalte zu erkennen und deren Upload zu sanktionieren. Aber auch der Zugriff per VPN-Verbindung auf ein Microsoft-Konto kann zu einer Sperre führen, so jedenfalls unser Schluss nach Auswertung weiterer Fälle.


Anzeige

Im Oktober 2021 erhielt der Betroffene dann eine Vorladung der Kriminalpolizei wegen des Verdachts des Besitzes und der Verbreitung kinderpornografischer Schriften/Inhalte. Bei der Anhörung stellte sich dann heraus, dass auf dem OneDrive-Laufwerk ein privates Foto eines Kleinkinds aus der Familie gespeichert worden war. Durch das Umsortieren der Fotos hatte ein Filter Alarm geschlagen, worauf die Sperre und eine Meldung wegen Verbreitung von Kinderpornographie bei den deutschen Behörden ausgelöst wurde.

Für den Betroffenen ein Alptraum – das Microsoft-Konto bleibt gesperrt. Nur das aktuelle Verfahren wurde eingestellt – aber es schwebt das Damokoles-Schwert über dem Betroffenen, dass im Wiederholungsfall eine Strafverfolgung möglich sei. Die Episode zeigt, wie kaputt das Ganze letztendlich ist.

heise greift den Fall auf

Der Betroffene, dessen Microsoft-Konto lebenslang gesperrt bleibt, hat sich wohl an die Redaktion von heise gewandt, die das Thema dann sowohl in der Zeitschrift c't als auch in diesem Artikel aufgegriffen haben.

Microsoft-Kontensperre

Letztendlich zeichnet heise die Situation nach, die sowohl Martin Geuß als auch meine Wenigkeit in diversen Beiträgen 2020 und 2021 aufgegriffen haben. Der Betroffene hatte keinen Erfolg – obwohl das staatsanwaltliche Verfahren gegen ihn wegen Verbreitung von Kinderpornographie eingestellt wurde (substanzlos), bleibt das Microsoft-Konto gesperrt.

Macht Druck vom Anwalt

Mein Ratschlag an die Leserschaft war ja: Geht den einfachsten Weg, verzichtet auf das Microsoft Konto und macht euch nicht von Redmond abhängig. Dazu gehört auch der Verzicht auf OneDrive oder Outlook-Mailkonten (outlook.de oder outlook.com). Wird natürlich bei Produkten wie MS Teams, Skype, Office 365, Microsoft 365 schwierig.

Wer in eine solche Falle gerauscht ist und der "Gutsherr aus Redmond" zugeschlagen hat, sieht dann natürlich doof aus – der Zugriff auf das Microsoft-Konto ist weg, die Inhalte sind weg, und Funktionen, die an das Konto gebunden waren, sind auch nicht mehr nutzbar. Der in obigem Text erwähnte Betroffene hat Klage gegen Microsoft in Irland erhoben – die Details habe ich im Beitrag Klage gegen willkürliche Microsoft Kontensperre aufbereitet – wobei ich das nicht mehr verfolgt habe. Aber der Anwalt des Klägers hatte einige juristische Punkt offen gelegt, die Microsofts Position hinsichtlich einer Kontensperre aus zivilrechtlicher Sicht als nicht durchsetzbar erscheinen lassen. Ich hatte dies im Blog-Beitrag Microsoft Kontensperren: Das sagt der Anwalt aufbereitet. Dieser Klageweg kann aber durch alles Instanzen zwischen drei und sieben Jahre dauern – und das Konto bleibt gesperrt.

Im heise-Beitrag zeigen die Anwälte Sebastian Laoutoumai und Oliver Löffel nun einen interessanten Kniff für Betroffene auf: Die Anwälte empfehlen den von der Sperre eines Online-Diensts ohne nachvollziehbaren Grund Betroffenen, diesen Dienst sofort abzumahnen. Ob der Schriftsatz des Anwalts dann auf Englisch oder auf Deutsch eingereicht wird, muss im Einzelfall entschieden werden. Reagiert der Anbieter des Online-Diensts darauf nicht oder nicht in der geforderten Weise (z.B. dass man seine Inhalte herunterladen und sichern kann), besteht die Möglichkeit, eine eine einstweilige Verfügung gegen die Sperrung des Kontos in Deutschland (oder Österreich oder in der Schweiz, für Bewohner dieser Länder) zu beantragen. Diese einstweilige Verfügung werde in Deutschland regelmäßig auch erlassen, schreiben die Anwälte. Dem Online-Dienst werde durch die einstweilige Verfügung unter Androhung einer Strafe bis zu 250.000 Euro verboten, das Online-Konto – aus bestimmten Gründen beziehungsweise ohne Gründe zu nennen – zu sperren.

Das OLG-Urteil aus 2022

Kommen wir noch auf den Hinweis von Blog-Leser Alexander J., der mich auf den Blog-Beitrag OLG Dresden: Social-Media-Sperre erfordert vorherige Abmahnung von Rechtsanwalt Dr. Niklas Haberkamm hinwies. Es geht im konkreten Fall zwar um die Sperrung eines Online-Kontos für ein soziales Netzwerk, wo der Kläger Videos und Beiträge von Aktivitäten der Identitären Bewegung gepostet hatte.

Der betreffende Dienst löschte alle die Verlinkungen enthaltenden Posts unmittelbar nach deren Einstellung und deaktivierte dauerhaft den Account des Klägers. Damit war dann auch keine Anmeldung mehr an anderen Webseiten möglich, die auf die Zugangsdaten des betreffenden sozialen Netzwerks basierten (der berühmte Login über Facebook oder Google).

Der Betroffene reichte Klage ein, um zum 7. März 2022 erging ein Urteil AZ 4 U 1050/21 des OLG Dresden. Das Gericht prägte dabei die beiden nachfolgenden Leitsätze:

1. Die dauerhafte Deaktivierung des Nutzerkontos bei einem sozialen Netzwerk ist auch dann nur nach vorheriger Abmahnung zulässig, wenn zuvor bereits mehrere Beiträge des Nutzers gelöscht worden waren.

2. Ein Anspruch auf Unterlassung einer künftigen Deaktivierung ohne Einräumung einer Gelegenheit zur Stellungnahme kommt auch nach einer unberechtigten Kündigung nicht in Betracht.

Rechtsanwalt Dr. Niklas Haberkamm arbeitet in seinem Blog-Beitrag durch die Urteilsbegründung. Das Fazit: Der Online-Anbieter muss bei der dauerhaften Deaktivierung die gegenüberstehenden Grundrechte abwägen und vor dem Ergreifen von Sanktionen zumutbare Anstrengungen zur Aufklärung des Sachverhalts ergreifen. Im konkreten Fall hat der Kläger einen Anspruch auf vollständige Wiederherstellung seines Nutzerkontos.

Kurzes Fazit

Der obige Abriss spiegelt die Erkenntnisse wider, die ich in den letzten zwei Jahren aus diversen Fällen gesammelt habe. Neu war für mich das Urteil des OLG Leipzig, welches in Verfahren wegen gesperrter Microsoft-Konten sicherlich herangezogen werden kann. Und neu war für mich auch die Möglichkeit einer Abmahnung samt Beantragung einer einstweiligen Verfügung gegen die Online-Anbieter.

Unter dem Strich bleibt für mich aber das Fazit: Klüger handelt, wer sich bewusst nicht von diesen Online-Konten abhängig macht und auf diese Leistungen verzichtet. Von daher halte ich es mit Edmund Stoiber wenn hier im Blog in den Kommentaren jemand mit heißem Herzen die tollen Online-Segnungen Microsofts verteidigt. Und der "tsunami", der gerade feststellt, dass sich sein Microsoft Konto unter Windows 11 Pro plötzlich nicht mehr nutzen lässt, weil die PIN nicht mehr akzeptiert wird, fällt irgendwie auch in die Kategorie "wer sich in Gefahr begibt, kommt darin um".

PS: Es wird sicherlich gefragt werden – meines Wissens gilt der obige Sachverhalt für private Online-Konten (z.B. von Microsoft). In Firmen von Administratoren verwaltete Konten für Office 365 bzw. Microsoft 365 fallen nicht in diese Kategorie. Jedenfalls sind mir bisher keine Fälle bekannt geworden, wo solche Konten gesperrt wurden.

Ähnliche Artikel:
Microsoft-Konten gesperrt, und nun?
Microsoft Kontensperre wegen OneDrive-Inhalte und aktivierter Staatsanwalt
Neues-altes Problem: Gesperrte Microsoft-Konten
Wieder neue Fälle von Microsoft Kontensperren?
Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen
Microsoft-Kontensperre, ein exemplarischer Fall
Droht Samsung-Nutzern bald die Microsoft-Kontensperre und Inhalte sind weg?
Microsoft Kontensperren: Das sagt der Anwalt …
Klage gegen willkürliche Microsoft Kontensperre

Microsoft-Kontensperrungen und die OneDrive 'Nacktfotos'
Auch Microsoft macht den Porno-Scan
Microsoft, OneDrive, Inhaltsscans und 'Porno-Petze'

Werden Microsoft-Konten von Office ohne Telefonnummer gesperrt?
Neues zu den Microsoft-Kontensperrungen bei Golem
Aus der Gruft: Die Microsoft-Kontoaktivitätsrichtlinie
Neues von der Kontensperre bei Microsoft 365-App-Abo vom 'Reseller'
Microsoft Kontensperre durch Bug beim Einlösen von Microsoft Rewards Points (3. Juni 2022)
Microsoft-Konto: Gesperrt oder gehackt, das braucht Microsoft

Microsoft-Kontenzwang auch für Windows 10 Pro?
Windows 10: MS-Kontenzwang auch in Deutschland
OneDrive-Fallen: Konto eingefroren, keine Abmeldung möglich
Mann verklagt Apple wegen Kontosperre (April 2021)
Google-Kontensperre und Polizeieinsatz wegen Baby-Foto für den Arzt


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Cloud, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

39 Antworten zu Microsoft, der Auto-Scan und die gesperrten Microsoft-Konten (2022)

  1. Paul sagt:

    Technischer Ansatz:
    Früher(tm) habe ich mir einen Cryp-Container gebastelt, und den auf einem Server abgelegt und via WebDav o.ae. gemountet.
    Auf dem Server lang nur fast weißßes rauschen, keine Chance für den Hoster an die Daten zu kommen, da die Schlüssel alle auf meinem System lagen.

    Kann man das nicht so auch mit OneDrive etc machen?
    MS kann keiner an die Karren fahren, weil sie auch unter Einsatz höchster krimineller Energie nicht an die Daten kommen, also garnicht wissen was ich da lagere.
    Ich habe den Nachteil, das ich viel Rechenzeit und Bandbreite brauche und die Daten nur von einem zur Zeit verändert werden können, sharen also schwieriger ist.

    Warum muß man die daten im Klartext ablegen?

    • Mario O. sagt:

      Microsoft verbietet in seinen Nutzungsbedingungen das hochladen von verschlüsselten Inhalten. Auch dadurch kann es zu einer Kontosperrung oder Löschung der Daten kommen.

      • Paul sagt:

        Also ist klar:
        Die NSA WILL sponieren können. bei jedem!
        Jeder Person und jeder Firma.
        (Die NSA darf auch Industrie/Wirtschaftsspionage betreiben.)

        Das die Server scheinbar massenweise an eine IP hängen,
        die in Paris geoloziert ist, heißt ja nicht das die Daten auf da bleiben/liegen. Und MS muß diese Daten rausgeben und wird sie rausgeben weil sie ja ein US-Unternehmen ist und es der NSA egal ist, wo die Daten physikalisch liegen.
        (Nur der DSGV reicht es aus, das es so aussieht als lägen die Daten in Europa…)

        Hat mal wer einen Eimer?

    • Singlethreaded sagt:

      Schau dir mal die Software BoxCryptor an. Damit kannst Du unter Windows ein Laufwerk anlegen, welches real in der Cloud liegt. Die Software verschlüsselt jede Datei beim Upload und entschlüsselt diese wieder beim Download. Das Ganze ist für Dich als Nutzer vollkommen transparent und funktioniert wie ein normal Laufwerk. In der Cloud liegen aber nur die verschlüsselten Daten und der Speicheranbieter kommt so an nix ran. Das Ganze geht auch mit Multi-User und Gruppen und ist hier technisch erklärt:

      https://www.boxcryptor.com/de/technical-overview/

      Die Firma sitzt übrigens in Deutschland (Augsburg), was ich einen "Standortvorteil" nennen würde.

      Gruß Singlethreaded

      • Paul sagt:

        Ah, danke.
        Aber ich darf doch kein "Rosa Rauschen" hochladen, weil MS verschlüsselte Dateien verboten hat.

        Hm, und wenn ich meine Daten steganografisch ablege?

        Sach mal, spinne ich jetzt? Muss ich mir in einem demokratischen Rechtsstaat tatsächlich Gedanken machen, wie ich meine Daten vor dem Zugriff schützen kann und die größten Anbieter können mir verbieten diese zu verschlüsseln?

        • Steter Tropfen sagt:

          „Muss ich etwa…?" Klar doch: Wenn du Cloud-Speicherplatz kostenfrei haben willst, wirst du die Bedingungen akzeptieren müssen, die der Anbieter stellt.

          Hey, so viele großzügige Wohltäter gibt es auf der ganzen Welt nicht, wie es Gratis-Angebote im Internet gibt! Die kosten zwar kein Geld, aber man muss – sofern man sie nutzen will – eben mit seinem Rückgrat zahlen.

          • R.S. sagt:

            Man schließt mit dem Cloudanbieter einen Vertrag ab (man stimmt den AGB zu), auch wenn das kostenfrei ist. Und im Vertrag stehen die Bedingungen drin.
            Passen einem die Bedingungen nicht, wählt man eben diesen Cloudanbieter nicht!
            Macht man bei jedem anderen Vertrag ja auch so! Warum nicht bei Onlinediensten?
            Weil die scheinbar kostenfrei sind?

            Die kostenlosen Cloudanbieter sind übrigens nur scheinbar kostenlos.
            Man bezahlt deren Dienste nicht in Euro und Dollar, sondern mit den eigenen Daten!
            Mit diesen Daten verdienen die kostenlosen Cloudanbieter Geld.
            Und da sie nur mit unverschlüsselten Daten arbeiten können, verbieten die in den Bedingungen einfach die Verschlüsselung der Daten.
            Übrigens: Das ein Server in Europa steht und dort die Daten gespeichert werden ist nur eine Scheinsicherheit.
            Wer sagt denn, das die Server in Europa nicht auf Server in den USA gespiegelt werden?

            Und selbst wenn das nicht passiert:
            Wer garantiert einem denn, das nicht ein neugieriger Rechenzentrumsadmin in den Daten herumschnüffelt?
            Hinzu kommt, das große Rechenzentren viel häufiger Ziel von Hackerangriffen sind als Privatleute.

            Man erkauft sich die ganzen Clouddienste mit Pest und Cholera!
            Merken nur viele Leute nicht.

          • OwenBurnett sagt:

            > Warum nicht bei Onlinediensten?
            > Weil die scheinbar kostenfrei sind?

            Weil man dazu Genötigt wird den dienst zu nutzen,
            Was Sie schreiben stimmt für facebook, netflix, spotify und konsorten,

            nicht aber für google playsotre, microsoft oder apple.

            Diese 3 dienste gehören gehörig von gesetzgeben gef***

            Für bankkonten gibt es auch einen kontraktions zwang und das konto darf die bank auch nur mit richterlichem beschluss dichtmachen.

            Selbes gehört für online konten die an betriebssysteme oder hardware gekoppelt sind.

      • Paul sagt:

        Ja, das war mein o. G. Verfahren mit libcrypt auch.
        Man mountete den Container gegen das Crypt-Device.
        Das entstandene Raw-Device wurde dann einfach mit einem passenden Dateisysteme formatiert.
        Ich hatte allerdings auch komplette Transparenz.
        Der Server mit dem Container sah nur rosa Rauschen.

  2. Hans Brender, Mr.OneDrive sagt:

    Es sind schlichtweg kein Prozesse vorhanden. Ich habe das bis zum VP Onedrive eskalieren lassen. Es wird totgeschwiegen. Für mich ist ein Hauptproblem die käuflichen Varianten von Office365 , Single & Family Pack. Den diese Subscription wird dann gesperrt und Du kannst Die Subscription auch nicht einmal kündigen. Einzig eine Sperre der Kreditkarte ist möglich.
    Seit den Vorfällen sage ich bei allen Vorträgen und Workshops meine Meinung:
    1) kein "privates" OneDrive in Firmen und Organisationen.
    2) Achtung, Achtung bei FamilienPack – Nur mit einem echten Backup (immer und immer wieder)
    3) Vorsicht, wer noch WhatsUp benutzt: je nach Einstellung kann auch ein anderer ein Bild in WhatsUp einstellen, was dann in Deinem OneDrive gesynct wird, Und schwupp, die wupp: Und du bist weg. (kann schnell passieren, oder auch länger dauern, je nach Arbeitsprinzip der Scan-Engine

  3. Dolly sagt:

    Ist erst der Anfang, das wird noch öfters passieren.

    Und zwar z.B. auch aufgrund von Fotos von Plakaten/texten von Demonstrationen oder von irgendwelchen Symbolen oder Memes oder bestimmten Örtlichkeiten usw.

  4. M.D. sagt:

    Sogar als Firma würde ich eher nicht auf dieses ganze Cloud-Geraffel zurückgreifen. Überspitzt formuliert könnte man sagen: "Das Sanktionsregime jenseits des Teiches ist unberechenbar." Unsere Wirtschaft bekommt das gerade massiv zu spüren. Was heute aus sicht der Amerikaner noch legitim ist, kann es übermorgen evtl. nicht mehr sein. Und wer dann aufgrund seiner eigenen Freigiebigkeit mit Daten und Geschäftsgeheimnissen ins Visier der dortigen Dienste gerät, könnte dann doch erheblich abgestraft werden, vielleicht sogar den Zugriff auf sämtliche Cloud-Instanzen und -Lizenzen verlieren. Ob sich Microsoft das bei einem großen Konzern heraus nehmen würde, würde ich vielleicht eher verneinen, aber bei kleinen Betrieben mit weniger als 100 Mitarbeitern traue ich denen das ganz sicher zu, denn das macht nicht so einen Wind in der Presse.

    Und ja: natürlich haben die amerikanischen Dienste auch andere Mittel und Wege, die für sie interessanten Daten abzugreifen. Das bedeutet im Umkehrschluss für mich dann aber nicht, dass ich ihnen das freiwillig anvertraue. Dann könnte ich schließlich auch das Haus verlassen und statt abzuschließen die Tür offen stehen lassen, mit der Begründung, dass der Einbrecher ohnehin ins Haus kommt, wenn er das will.

  5. R.S. sagt:

    Man muß sich nur einmal die Nutzungsbedingungen dieser Dienste anschauen (was leider so gut wie niemand macht!).
    Man gewährt den Diensten dabei umfangreiche Nutzungsrechte an seinen hochgeladenen Sachen.
    Ich hatte mal vor sicher 20 Jahren eine Homepage bei einem US-Hoster.
    Der hat dann auch solche Klauseln eingeführt, woraufhin ich dann innerhalb weniger Tage die Homepage auf einen deutschen Hoster umgezogen hatte.
    So bequem OneDrive, etc. auch zu sein scheint: Ich rate dringend von der Nutzung ab!

    Und was die Verschlüsselung angeht:
    Da wäre es denkbar, das Microsoft sagt: "Die Inhalte sind verschlüsselt. Die Verschlüsselung hat wahrscheinlich den Grund, das die Inhalte gegen unsere Nutzungsbedinungen verstoßen." und daraufhin das Konto sperrt.

    Und auch meine Firma lehnt Clouddienste und auch soziale Netzwerke etc. grundsätzlich ab.

    • Windowsnutzer1969 sagt:

      Ich kann dieses ganze "in-die-Cloud-hochladen-Zeugs" persönlich leider auch ganz und gar nicht verstehen. Alleine die Tatsache, dass ich meine u. U. privatesten Daten usw., irgendwo im Internet-Universum ablege, verursacht mir ein saures und flaues Gefühl im Magen – tut mir leid! Bei irgendwelchem "Geraffel" wie Spiele, Spielfilme, unwichtige Internetbilder o. ä., mag das ja alles kein tieferes Problem darstellen (außer natürlich die Kosten für Lizenzen, wenn dann kein Zugriff mehr, usw.) Aber private Bilder, Schriftverkehr, Krankenakten, E-Mails, Lizenzschlüssel (…) NIEMALS! Ich lagere meine Aktenordner mit Papierinhalt ja auch nicht z. B. in Frankreich in einem Keller – und auch nicht im Keller des Nachbarn, in dem Wohnhaus in dem ich wohne … Habe mich bei Win 11 Pro nochmals erfolgreich gegen ein MS-Konto "gewehrt". Die Frage ist halt, wie lange dies überhaupt noch möglich sein wird …

  6. Luzifer sagt:

    Tja wer seine Daten aus der Hand gibt und auf fremden Systemen speichert und nicht mindestens noch nen Backup unter eigener Kontrolle hat… hat eben Pech gehabt!

    Wenn Dummheit weh tun würde… bräuchten wir immer und überall Gehörschutz wegen dem Geheul!

  7. Anonymous sagt:

    Der Albtraum ist und bleibt FUD. Es gibt gerade mal eine Hand voll gesperrter Konten. Und bei keinem davon ist zweifelsfrei geklärt daß die Sperrung unberechtigt war. Bei hunderten Millionen Konten ist das ein Witz. Nur weil man die AGBs nicht durchliest und man nicht weiß daß man verstößt, ist die Sperrung nicht unberechtigt.

  8. Armin sagt:

    Auch ich zähle zu den Geschädigten. Hatte mal ein Microsoft-Phone, mit dem ich eigentlich recht zufrieden war. Dann hat MS den Support aufgekündigt und die Apps so nach und nach den Dienst quittiert. Dies veranlasste mich zu einem Backup, das aber nur über OneDrive funktionierte. Am nächsten Tag war mein MS-Account gesperrt. Glücklicherweise hatte ich da die wichtigen Dinge schon lokal gesichert. Vermutlich habe ich irgendwann per WhatsApp etwas erhalten, was MS nicht in den Kram gepasst hat. Die schwachsinnigen Mails vom MS-Support habe ich mit der Aufforderung beantwortet, den Account zu löschen. Nie wieder MS-Account! Auf OneDrive kann ich locker verzichten und auf der Arbeit ist die Verwendung eh verboten.

  9. McAlex777 sagt:

    Hier ist der Gesetzgeber gefragt: es braucht *dringendend* Rechtschutz für Anwender – insbesondere wenn Micrsoft/Apple/Google gesamte Identitäten von Email- über Applikationen bis hin zum Schlüsselbund sowie allen Dokumenten an Online-Accounts mit 2Faktor-Authentifizierung und Cloudspeichern hängen.

    Das gilt umso mehr als das neu installierte Systeme unter Microsoft/Apple/Google vollautomatisch an Online-Accounts gebunden, und in die Cloud mit automatischer synchroniation gekoppelt werden. Office2021/365 bieten Autospeichern nur noch in der Cloud an.

    Es braucht *dringend* geschulte Schiedsstellen, die ohne Anwälte nach nationaler Rechtslage unabhängig vom Hersteller Vorab-Prüfungen vornehmen, und im Zweifel Freischaltungen vornehmen können – und zwar *Zeitnah* innerhalb von 48h. Ausserdem braucht es eine zwingende richtlerlichen Einzelfall-Erlaubnis bevor Microsoft, Apple und Google sperren vornehmen dürfen.

    Man stelle sich eine solche fundamentale Sperre inkl. Austausch des Türschlosses bei der Mietwohnung vor. Nichts anderes machen Microsoft, Apple, Google wenn Applikationen, Email-Server, Authenticator-App, Schlüsselbunde, sämtliche Dokumente etc. sperren.

    Solang hier keine fundamentale Rechtsicherheit besteht kann man nur jedem dringend von Online-Accounts abraten. Unter Windows lässt sich OneDrive wie folgt final deaktivieren:

    Boardmittel:
    https://paste.debian.net/1260904/

    Datenschutz-Scriptum für Privat-Systeme:
    https://github.com/McAlex777/Datenschutz/releases/tag/Privacy-Script

    • Paul sagt:

      Der Gesetzgeber?
      Der will es so.
      Schau Dir den Dummfug "de-mail" an, der vorsieht, das jede Mail durch den Provider kurzmal geöffnet werden kann. Ist ja nur ganz kurz…
      Oder Besondere Elektronische Anwaltspostfach BeA, bei dem, zum Virus scan(bei einem in sich geschlossenen System) , auch jede Nachricht zentral kurzmal entschlüsselt werden muß…

      Dieser Staat sollte dagegen sein das große Anbieter alle Daten im Klartext speichern und
      Gleichzeitig die lästige demokratische Gewaltenteilung umgeht? Also gleichzeitig Legis, Exe und Judikative ist, ohne lästige Kontrollen?

      • Luzifer sagt:

        ******************************
        Gleichzeitig die lästige demokratische Gewaltenteilung umgeht? Also gleichzeitig Legis, Exe und Judikative ist, ohne lästige Kontrollen?
        ******************************
        Nö, er zwingt die Unternehmen ja sogar dazu, in dem er vor seine Aufgaben kapituliert und diese an Privatfirmen abgibt.
        "Hatespeech" und Co!

      • McAlex777 sagt:

        >> Der Gesetzgeber?
        >> Der will es so.

        Unter Berücksichtigung nationaler Gesetzgebung bei berechtigten Vorwürfen, nicht bei False-Positiv.

        Bei False-Positiv Fällen, hat der Dienstleister *sehr zeitnah* entschärfend zu reagieren. Da das in der Praxis nicht der Fall ist, besteht *dringender* gesetzgeberischer Handlungsbedarf.

        Im übrigen hat der Gesetzgeber definiert das Hausdurchsuchungen solch schwerwiegende Eingriffe in die persönlichen Rechte sind, das Richter Einzelfall-Entscheidungen treffen müssen: jedesmal.

        Wieviel schwerwiegender wär ein Austausch des Türschlosses?

        Müssten Online-Account und Cloudzugriff "optional" erst konfiguriert werden, wär das alles kein Problem – aber durch das "praktische erzwingen" bei der Installation und beim Kauf von Shop-Applikationen muss der Anwender auch entsprechende Rechte im False-Positiv Fall bekommen.

        Lieschen Müller hat praktisch keine Möglichkeit ihr MediaMarkt-Gerät mit Windows11Home ohne OnlineAccount zu nutzen. Eine Accountsperre führt bei Lieschen Müller somit zur DeviceSperre, Applikations und vollkommenen Datensperre die nur ein ServiceTechniker aufheben kann.

        Das ist im Falle von False-Positiv Fällen eine nicht hinzunehmende Situation – die gesetzlich geregelt werden *muss*.

    • Carsten C. sagt:

      "Office2021/365 bieten Autospeichern nur noch in der Cloud an."

      Das automatische Speichern hat meines Wissens immer nur mit OneDrive funktioniert. Verwechselst Du das evtl. mit der AutoWiederherstellen-Funktion? Letzteres gibt es weiterhin und funktioniert (auch) lokal (das ist auch die Standardeinstellung).

  10. McAlex777 sagt:

    Kleine Ergänzung:

    Paypal ist mit mir ähnlich verfahren, als ich einen Artikel für eine andere Person ohne Paypal-Account bezahlte – und somit Bezahl-Adresse und Lieferadresse nicht übereinstimmten. Nach der Aufforderung Personal-Ausweis, Kontodaten und einer Erklärung zu übermitteln (was ich tat) wurde das Paypal-Konto ohne weitere Angabe von Gründen final gesperrt.

  11. JG sagt:

    Lernen tun wir nicht daraus. Wir sind zu bequem.

    Ansonsten wer das braucht sollte nach einem anderen Anbieter ausschau halten. Auf die schnelle habe ich mit Speicherort in Deutschland nur die GMX Cloud und Strato HiDrive Cloud gefunden. Es ist aber kostenpflichtig.

    Ich habe 2019 bei einer Bekannten im Ausland meine externe Festplatte an ihrem Windows 10 Rechner angeschlossen. Schon damals hatte ich den Verdacht, dass meine Daten in ihre MS-Cloud übertragen wurden. Ständig leuchtete die Aktivitäts-LED der Festplatte auf. Ich konnte nicht mal die Festplatte auswerfen. Am Ende habe ich das USB-Kabel abgezogen. In Deutschland musste ich die Festplatte formatieren. Zum Glück hatte ich eine Sicherungskopie. Das es das Antivirenprgramm war kann ich ausschließen, weil ich deaktiviert hatte.

    • Micha sagt:

      Wenn Windows ewig auf USB Sticks oder externen Festplatten rumrödelt, dann schließe ich alle offenen Programme und fahre den PC herunter. Der Schnellstartmodus ist dabei deaktiviert.

      Anschließend trenne ich den USB Datenträger. Dateisystemfehler sind mit dieser Vorgehensweise noch nicht aufgetreten.

      • Paul sagt:

        Manchmal reicht aus die Maus zu bewegen um diese Scan zu beenden.

      • JG sagt:

        "Wenn Windows ewig auf USB Sticks oder externen Festplatten rumrödelt, dann schließe ich alle offenen Programme und fahre den PC herunter. Der Schnellstartmodus ist dabei deaktiviert."

        Das mache ich bei mir zu hause auch so, aber hier musste es für mich schnell gehen. Der Rechner der Bekannten war automatisch über Wlan mit dem Internet verbunden.

  12. Singlethreaded sagt:

    Bei mir liegen alle Daten zu Hause auf dem eigenen Server, welcher möglichst redundant aufgebaut ist. So laufen die Platten / SDDs im Raid + Hotspare und es ist ein kleine USV angeschlossen, welche es dem Server im Falle eines Stromausfalls erlaubt sauber herunterzufahren. Alle Platten sind vollständig verschlüsselt.

    Backup erfolgt auf externe USB-Festplatten am Server von denen immer nur eine verbunden ist. Auch die USB-Festplatten sind alle verschlüsselt. Eine weitere Kopie der Daten liegt auf meinem Laptop. Alle Laptops und PCs im Hause nutzen Full Disk Encryption (Veracrypt).

    Einziges Manko ist der Brandfall. Festplatten immer an anderen Orten lagern war mir zu lästig und daher gibt es ein Backup in die Cloud (HiDrive). Auch hier werden die Daten vor dem Upload komprimiert & verschlüsselt, so dass der Anbieter nicht direkt an die Daten kommt. Das ist nicht billig und auch mit Pflege der Systeme verbunden. Auch muss der Restore regelmäßig getestet werden. Trotzdem lieber das, als alle meine Daten im Klartext im irgendwo zu speichern.

    Die einzigen Daten, welche im unverschlüsselt in der Cloud liegen sind Installer von VeraCrypt, OpenSSL und Co, welche in die Prozesse des Backups eingebunden sind. Keinen Bock nach einem Brand einen Download der passenden Version finden zu müssen.

    • Luzifer sagt:

      da gibt es so kleine Safes, da passen locker Bargeld Schmuck und auch eine Backup HDD rein. Die sind je nach Feuerklasse 1h (S60DIS
      nach EN1047) bis 2h (S120DIS nach EN1047) feuerfest!
      Sind wir mal ehrlich, wenn es die Feuerwehr nicht schafft in 2h das Feuer zu löschen, spielen deine Daten auch keine Rolle mehr!

      • Luzifer sagt:

        /Edit/
        oder man lässt eine OwnCloud Instanz auf nem gemietetem Server laufen… die kriegts du für ein paar €/Monat.

        Seine Daten aus der Hand zu geben ist absolut unnötig, auf (die eigene) Cloud verzichten muss man dabei absolut nicht!

  13. Stephan sagt:

    Bei Microsoft ist mal wieder alles verkehrtherum. Bei Microsoft braucht man kein Backup in der Cloud, sondern ein Backup der Cloud auf dem PC.

  14. OwenBurnett sagt:

    Cloud == Kein Mitleid

    Sorry aber es muss weh tun, lieber heute als morgen.

    Cloud ist ein Graus und je früher die Massen lernen das man von großen Konzernen nichts gutes zu erwarten hat, um so besser.

  15. ich sagt:

    Jeder, der halbwegs mit einem Rechner umgehen kann, kann sich auf einem RaspberryPI oder auf einem ThinClient mit zusätzlich angeschlossenem Speicher eine private Nextcloud/OwnCloud installieren und zuhause betreiben. Das kostet etwas Einarbeitung und regelmäßig Wartung. Für Android und Windows gibt es Clients, auch hier kann man Boxcryptor (für Android + Windows gibt es Clients) nutzen, damit sind dann die Daten in der privaten Nextcloud schon verschlüsselt.

    Alternativ kann man sich auch einen Cloud Anbieter in der Schweiz suchen, die sind evtl. etwas sicherer. ;)

  16. Daniel sagt:

    @Günter Born

    In der aktuellen c't 25/2022 vom Heise Verlag schreibt der Redakteur Stefan Wischner ab Seite 142 über eine Freeware mit der man Office Dateien auf OneDrive verschlüsseln kann "Cryptomator". Ist es nicht geradezu fahrlässig wenn nicht sogar grob fahrlässig wenn einerseits in der c't gewarnt wurde vor Kontensperrungen von Microsoft aber dann eine Software vorgestellt wird die durch den Verstoß gegen die Lizenzbedingungen von OneDrive, also verschlüsselte Daten hochzuladen, geradezu solche Sperrungen provoziert? Im Fazit schreibt er dann auch noch dass man sicher sein könne dass niemand die verschlüsselten Daten lesen könne. Ja ich befürchte kurze Zeit danach nicht mal man selbst, da das komplette Microsoftkonto gesperrt wurde.

    Sollte sich die Redaktion einer von mir sehr geschätzten Computerfachzeitschrift nicht zu solch sensiblen Themen abstimmen? Es gibt sicher auch Leser die sich der Gefahren nicht bewusst sind und den Artikel über die Sperrungen eben vorher nicht gelesen haben.

    • Günter Born sagt:

      Es ist ein diffiziles Thema – hatte auch schon eine Mail mit einer solchen Anfrage. Ich versuche es mal etwas aufzudröseln:

      – Mir ist offiziell nichts bekannt, dass die AGB der Anbieter von Online-Speicher etwas explizit zur Verschlüsselung schreiben (aber ich lese nicht täglich deren AGBs, zumal ich äußerst restriktiv Online-Speicher nutze).
      – Die Sperrverfügungen wegen Verstoßes gegen AGB enthalten i.d.R. keine Details – warum gesperrt wurde.
      – Mir liegen einzelne Meldungen vor, wo Leute mit Verschlüsselung Schiffbruch erlitten haben, wenn das auf Online-Speichern verwendet wurde (gelöscht, in Quarantäne verschoben, beim Teilen nicht weiter gereicht).

      Aber wir diskutieren m.M.n. über ein "schwarzes Loch" – was da drin passiert, weiß niemand, der außen drum steckt, so genau.

      Zum letzten Punkt der obigen Aufzählung: Verschlüsselung könnte ja auch bedeuten, dass der Anbieter annimmt "Oh, da hat eine Ransomware gerade zugeschlagen und verschlüsselt" und die Dateien in Quarantäne schiebt (Microsoft hat 2022 die betreffende Funktion implementiert). Solange der Besitzer des Online-Speichers diese aus der Quarantäne zurück bekommt, ist alles gut.

      Was aber, wenn die Dateien unwiederbringlich in den digitalen Orkus wandern? Speziell Google Drive und OneDrive werden von Ransomware-Banden für ihre Zwecke missbraucht. Legt jemand von euch seine Hand ins Feuer, dass niemals nichts passiert, wenn eine große Welle an Ransomware-Fällen in Verbindung mit OneDrive oder Google Drive passiert?

      Und wie sicher sind wir denn, das Cryptomator oder Boxcryptor nicht eine Hintertür besitzen, über die ein Scan durch die Anbieter oder "Dritt-Parteien" doch möglich ist?

      Punkt ist: Wir führen hier eine Phantom-Diskussion, weil niemand genau weiß, was Stand heute und in Zukunft da in den heiligen Hallen von Apple, Google, Microsoft etc. diesbezüglich passiert und entschieden wird.

      Ich selbst kann nur insofern warnen, als ich das Risiko schlicht sehe, ohne dies an Paragrapehn oder AGB festmachen zu können.

      Aber Hand auf's Herz: Es ist bekannt, dass Microsoft (wie andere Anbieter) den "Porno-Scan" macht. Und dann sagt Meister "Oberschlau": Kein Problem, ich lade mein inkriminiertes Zeug einfach verschlüsselt auf die Online-Speicher und teile dort, Fall gelöst. Glaubt irgend jemand, dass das wirklich (final) so einfach ist?

      Letztendlich entscheidet ja jeder selbst, wie er verfährt – das ist ja das Schöne an der Sache.

      • Frankel sagt:

        Das ist ja das Problem mit der Verschlüsselung. Ihr würdet auch nicht von einem wildfremden eine Schließkassette mit unbekanntem Inhalt aufbewahren.

        Von daher löschen sie es einfach, und dass ist leider legitim. Ich frage mich auch warum Leute immer ein Problem damit haben?

        • Carsten C. sagt:

          Wenn nur die entsprechende Datei gelöscht (und die Anwenderin darüber informiert) würde, hätte wohl kaum jemand ein Problem damit. Anders sieht es aus, wenn wegen einer verdächtigen Datei das komplette Konto ohne konkrete Begründung gesperrt und der Anwenderin der Zugriff verweigert wird, ohne einen Weg aufzuzeigen, wie man das Problem beheben könnte.

  17. Michael Uray sagt:

    Wie sieht das denn eigentlich bei O365 Businesskunden aus? Werden dort auch die Daten gescannt?
    Was passiert, wenn einer meiner Nutzer ein unerwünschtes Foto hochlädt? Wird dann der ganze Business Account gesperrt?

Schreibe einen Kommentar zu JG Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.