Ich greife mal wieder ein altes Thema auf, weil es von der Leserschaft mehrfach an mich herangetragen wurden. Die großen Drei der US-IT-Giganten, Apple, Google, und Microsoft, sind mal wieder mit Sperren von Online-Konten aufgefallen. Wer auf ein solches Online-Konto angewiesen ist, sieht dann alt aus – alles ist weg. Und als deutscher Nutzer läuft man sich die Hacken ab, ohne sein Konto wieder zu bekommen – es sei denn, man klagt.
Anzeige
Wenn Apple dein Konto sperrt
Der Fall ist mir bereits im Februar 2024 durch einen Blog-Leser auf BlueSky gesteckt worden. Apple hat den Account der Firma appdb aufgespürt und dann gekündigt. Der betreffende Fall ist auf reddit.com in diesem Post dokumentiert worden.
Apple hat das Entwicklerkonto eines Teammitglieds ohne jegliche Benachrichtigung (sogar ohne Standard-Kontokündigungsschreiben) geschlossen und auch alle seine Zertifikate widerrufen. Dort heißt es, dass das Konto nie außerhalb eines AppStores verwendet wurde, Apps im Store veröffentlicht wurden und der Anbieter nie gegen irgendetwas von Apples Regularien verstoßen habe. Die Kontoschließung wird als Racheakt für unbequemen Fragen dieses Entwicklers interpretiert. Solche eklatanten Aktionen Seitens Apple seien eine kontrollierte Einschränkung des Wettbewerbs heißt es.
Anfang März 2024 wurde dann ruchbar, dass Apple das Konto von Epic Games gesperrt habe. Dieses Entwicklerkonto wurde später aber, wohl weil der Fall viel öffentlichen Druck erzeugte, wieder freigegeben. Laut The Verge war von Epic deutliche Kritik an Apple und seinem Store-Zugang geäußert worden.
Anzeige
Dann meldete sich Mitte März 2024 noch ein Leser, weil er auf meinen Blog-Beitrag Mann verklagt Apple wegen Kontosperre (April 2021) gestoßen war. Ein Amerikaner hatte 2021 Apple wegen seiner Konto-Schließung verklagt. Ich habe mal kurz recherchiert, die Klage von Matthew Price gegen Apple wurde von einem Bundesgericht abgewiesen. Price konnte sich nicht gegen die Geschäftsbedingungen von Apple durchsetzen, die dem Unternehmen das Recht gaben, das Konto zu schließen. Das Ganze zeigt, wie willkürlich der Monopolist Apple da agiert.
Kontosperrung bei Google
Auch bei Google kann es zu Kontensperrungen kommen. Einen Fall hatte ich ja im Beitrag Google-Kontensperre und Polizeieinsatz wegen Baby-Foto für den Arzt aufgegriffen. Im Februar 2024 bin ich bei den Kollegen von administrator.de auf den Beitrag Hilfe: Google Kontodeaktivierung (Streitbeilegung, Kommunikationswege) gestoßen. Ein Betroffener fragte, ob jemand Erfahrungen mit deaktivierten Google Konten gemacht habe.
In seinem Google-Konto wurden angeblich Inhalte gefunden, die gegen Nutzungsbedingungen verstoßen. Der Nutzer war sich keiner Schuld bewusst, merkt aber an, dass die Kontensperrungsbenachrichtigung via SMS kam, 20 Minuten, nachdem er via rclone seinen GDrive Inhalt heruntergeladen hatte. Daher tippt er auf auf falsch-positive Ergebnisse einer KI.
Gegen die Deaktivierung kann man zwei Einsprüche einlegen. Beim Opfer wurden beide Einsprüche auch nach langen Erläuterungen aber abgelehnt. Jeder weitere Folgeeinspruch wird automatisch abgelehnt. Auch die Datenmitnahme (Takeout) war dem Betroffenen nicht mehr möglich.
Der Betroffene schrieb, dass man als EU-Bürger noch eine "außergerichtliche Streitbeilegung" anstrengen könne. Ob das erfolgreich ist, steht in den Sternen, und unter dem Strich ist das alles sehr intransparent, da Betroffene keinen direkten Ansprechpartner, keine Hotline, etc. haben. Beim Opfer sind nach 12 Jahren Nutzung des Google-Kontos viele Daten, mit allen Personalisierungen, Notizen, Fotos, Drive- und GMail-Inhalten sowie YouTube-Playlists und Abos weg. Wie drückt das Opfer es aus: "Man kann von Glück reden, dass Chrome einen nicht aussperrt und zumindest die Kennwörter noch exportieren lässt. Man erhält abschließend noch die Info, dass das Konto zur Löschung in einem Jahr vorgesehen ist, mehr nicht."
Auch hier wohl reine Willkür – mein Tipp ist immer noch, auf solche Konten zu verzichten und dort nichts zu speichern. Hilfsweise kann man sich einen spezialisierten Anwalt suche und dann gegen Google klagen – es gibt sogar ein Urteil in einem solchen Fall.
Ein Microsoft Fall
Zum Thema Kontensperrungen durch Microsoft hatte ich hier ja schon mehrere Blog-Beiträge. Kürzlich hat sich Ralf bei mir per E-Mail gemeldet und schrieb:
Ich lese aufmerksam Ihren Blog und mein 15-jähriger Sohn hat nun mit seinem Microsoft-Konto seit einigen Tagen ein Problem und ich wollte Sie fragen, ob Ihnen das schon öfter untergekommen ist.
Er bekommt nun beinahe täglich die Meldung, dass sein MS-Konto gesperrt ist. Laut dieser Meldung wurde Aktivitäten festgestellt, die gegen den Servicevertrag von Microsoft verstoßen würden.
Es kann dann aber immer nach Sendung eines Prüfcodes an sein Mobiltelefon wieder entsperrt werden. Das klappt bisher problemlos, aber die Sorge ist natürlich groß, dass dies irgendwann endgültig sein
könnte.Meldungen dazu gab es ja bereits genügend. Er arbeitet damit viel für die Schule und ist quasi darauf angewiesen, incl. Office-Lizenzen.
Das Problem an der Sache ist, wir finden keine Aktivitäten, die er unternimmt, die gegen den Servicevertrag verstoßen könnten.
Mal wieder die gleiche Scheiße in grün, die Kids werden mit Microsoft-Zeugs wie Office 365 in der Schule angefixt, sind darauf angewiesen und dann läuft Microsoft wegen irgend einer KI Amok.
Mir ist so ein Fall bisher nicht untergekommen (nur ein Nutzer hat sich auf Facebook gemeldet, dem auch Kontenschließungen angedroht wurden). Im Grunde sind die Leute den IT-Giganten hilflos ausgeliefert. Hier hilft nur, auf Online-Konten zu verzichten, dort keine Daten zu speichern und im Fall einer Sperre Geld in die Hand zu nehmen, zum Anwalt zu gehen, und eine einstweilige Verfügung erwirken zu lassen. Auch hier verweise ich auf ein entsprechendes Urteil.
PS: Martin Geuß hat auf Dr. Windows kürzlich diesen Artikel eingestellt, der aufzeigt, wie man sein Microsoft-Konto optimal absichert. Hilft aber nicht, wenn das Konto gesperrt wird.
Ähnliche Artikel:
Mann verklagt Apple wegen Kontosperre (April 2021)
Google-Kontensperre und Polizeieinsatz wegen Baby-Foto für den Arzt
Microsoft-Konten gesperrt, und nun?
Microsoft-Kontensperre, ein exemplarischer Fall
Droht Samsung-Nutzern bald die Microsoft-Kontensperre und Inhalte sind weg?
Wieder neue Fälle von Microsoft Kontensperren?
OneDrive-Fallen: Konto eingefroren, keine Abmeldung möglich
Neues-altes Problem: Gesperrte Microsoft-Konten
Tretmine Microsoft Konto: Willkürliche Sperre bei Online-Funktionen
Microsoft Kontensperre wegen OneDrive-Inhalte und aktivierter Staatsanwalt
Klage gegen willkürliche Microsoft Kontensperre
Microsoft Kontensperren: Das sagt der Anwalt …
Microsoft Konto: Passwort kann nicht geändert werden – neue Posse?
Microsoft Kontensperre durch Bug beim Einlösen von Microsoft Rewards Points (3. Juni 2022)
Windows 11: Internetverbindung und Microsoft-Konto wird beim Setup Pflicht
Xbox Entwicklerkontensperre: Microsoft sagt sorry
Wenn der Degoo Bot dein Benutzerkonto schließt …
Anzeige
Und was habe ich jetzt in diesem Artikel über Kontosperrungen von Google und Microsoft gelernt?
nichts, der Artikel war noch unfertig, wie man an den Buchstabenfragmenten am Textende erahnen konnte. Hab mich wohl verklickt und das nicht gemerkt und musste weg…
Man könnte daraus lernen, dass es ungünstig ist, alle Eier (z.B. Lizenzen, Mail und Onlinespeicher) in den gleichen Korb zu legen.
Oder dass solche Angebote zwar da und oft nützlich sind, aber man immer wenigstens ein Backup aller Daten dort braucht.
Oder dass man bei Hardware-/Lizenzkäufen, die an Anbieterstores gebunden sind, immer einen Risikozuschlag kalkulieren sollte.
Oder …
Ist doch "schön" das Windows 11 Home es so schwer macht an einem Microsoft Konto vorbei zu kommen. Und wenn man alles mit dem Smartphone macht egal ob nun Google oder Apple und auch alles da speichert und man speichert "das Falsche" aus der Sicht der Konzerne ist das dann auch Mist. Aber wie sagte Frau Merkel doch so schön "wir müssen noch mehr digitalisieren" oder es war ein anderer Spitzenpolitiker.
Vollständige clientseitige Verschlüsselung mit Drittanbietersoftware (idealerweise FOSS) mag zwar nicht dagegen schützen, dass "ein Dienst" in der Zukunft die Daten entschlüsselt, aber recht sicher davor, das es der Anbieter heute kann.
Es schützt also nicht nur die Daten weitgehend vor unbefugtem Fremdzugriff, sondern insbesondere auch das Konto beim Anbieter, weil für den Anbieter ein eventueller Verstoss gegen seine TOS/AUP weder feststell- noch nachweisbar ist.
P.S. Jetzt werden vielleicht Einige kommen und sagen "Jahaaa, aber es könnte ja trotzdem passieren! *nerdface*", aber wenn man das Risiko auch nur um 90% senken konnte hat sich der Aufwand doch bereits gelohnt.
Und dann kommen diese Dienste mit "Ihre Daten konnten nicht auf Einhaltung unserer Bestimmungen analysiert werden. Die Verschlüsselung lässt vermuten, das da Inhalte drin sind, die gegen unsere Bedingungen verstoßen, denn sonst würden Sie die Daten ja kaum verschlüsseln. Daher wird Ihr Konto gesperrt."
Um das _legal_ zu tun müsste der Anbieter clientseitige Verschlüsselung in seinen AGB/AUP ausdrücklich verbieten. Mir ist nicht ein grösserer Anbieter bekannt, der das in seinen AGB/AUP hätte (lasse mich aber gern(!) eines Besseren belehren).
Natürlich ist es hilfreich, wenn der Anbieter in der gleichen Jurisdiktion sitzt, wie man selbst (notfalls noch in der EU), sonst ist das Prozessrisiko nicht im Ansatz einschätzbar.
Wozu braucht man das eigentlich?
In Zeiten, in denen Speicher in großen Mengen preiswert zu haben ist, verstehe ich nicht, warum man seine Daten stattdessen auslagert. Man ist außerdem an eine Internetverbindung angewiesen.
Stattdessen besser lokal speichern, regelmäßige Sicherungskopien machen (lassen) und zum Hoster maximal als dritte Sicherheit und dann verschlüsselt.
Wenn ich – gerade jüngere, professionell und IT-souverän wirkende – Leute genau das frage, schauen die mich mit großen Augen an. „Ist doch ganz klar, weil ich damit von überall auf meine Daten zugreifen kann! Wie sollte das sonst gehen?"
Schlage ich denen SD-Speicherkarten oder andere Speichermedien vor, die inzwischen bei gigantischem Fassungsvermögen sensationell handlich geworden sind, kommt natürlich das Argument, dass man dann ja immer drandenken müsste, sie mitzunehmen.
Eine bedarfskritische Organisation der eigenen Daten gilt als nutzlose Zeitverschwendung: Die Mühe machen sich doch nur verschrobene Geisterfahrer. Der Rest klickt, tippt und wischt pauschal drauflos, spontan und ohne Kopfzerbrechen.
Bei solchen Gesprächen entlarvt sich, dass es mit der digitalen Kompetenz der meisten Leute doch nicht sonderlich weit her ist: Sie kennen zwar tausenderlei Äpps und wissen oberflächlich, wie sie die bedienen müssen. Dazu noch die momentan relevanten englischen Schlagwörter und Abkürzungen. Aber der Blick für das große Ganze, die Zusammenhänge und Konsequenzen – das ist wie mit dem Wald, den mancher vor lauter Bäumen nicht mehr sieht.
Es muß noch nicht einmal ein externer Speicher sein.
Die meisten Leute haben doch zu Hause eine Fritzbox stehen.
Daran einfach eine USB-Festplatte anschließen und einen VPN-Zugang einrichten.
Da haben die dann auch weltweit Zugriff drauf ohne sich in den Rachen von Cloudanbietern zu werfen.
Das klappt aber nur bei einem ausreichend schnellen Upload. Es gibt in Deutschland durchaus noch Anschlüsse an dem nur die Geschwindigkeit von Magenta Home S verfügbar ist.
Bei 1,5 MBit/s Upload Geschwindigkeit wird keine Freude aufkommen.
Ich denke, hier sollte sich die EU einschalten.
Anwender müssen das Recht auf eine detaillierte Begründung erhalten, sowie das Recht auf unabhängige Prüfung von dritter Stelle innerhalb von 48h.
Wenn die unabhängige Prüfung keine rechtliche Bedenken ergibt, so ist der Acccount zumindestens für eine Woche zum Download aller Daten/Inhalte wieder freizugeben.
Innerhalb dieser Woche muss dem Anwender weiterhin ein Recht eingeräumt werden juristisch die Sperre zu prüfen. Wenn solche Prüfung von besagter dritter Stelle eingeleitet wurde, dann muss die Sperre bis zum endgültigen Ergebnis verschoben werden können.
Das reicht nicht, es muss ein Kontrahierungszwang her und den Anbietern das recht genommen werden einen account ohne Gerichtsbeschluss zu sperren.
Nur bei angenommener Gefahr im Verzug sollten sie das recht haben ein Account für weniger als 3 tage zu sperren innerhalb der ein Gericht entscheiden muss ob die sperre rechtens wahr und weiter bestehen darf oder am ende der Frist aufgehoben werden muss.
Es ist nicht hinzunehmen das ein cloud Anbieter sich erdreistet seinen Kunden vorzuschreiben woe/wozu diese das Angebot nutzen.
Einerseits den Digital Services Act der EU und das deutsche Netzwerkdurchsetzungsgesetz abfeiern und andererseits das Overblocking der großen Anbieter kritisieren. Ich muss schon sagen, das finde ich einigermaßen schizophren.
Immer noch nicht gemerkt, dass das eine zu dem anderen führt und dass da von der EU exakt gar nichts passieren wird, weil man auf diese Mitstreiter absolut angewiesen ist und die hässlichen Aufgaben sogar auf diese Anbieter abwälzt? Da macht man mal schnell die Augen zu, wenn zu viel geblockt wird.
Wenn es gegen rääääächts geht, dann ist Overblocking super und der Elon ist bl*de, weil er das eben nicht macht. Wenn es aber um andere Kritik geht, dann ist alles pfui pfui und es ist ja auch nicht der Elon. Aber auf so etwas aufmerksam zu machen, ist ja (nicht nur) hier verpönt, um nicht zu sagen verboten. Ich gehe davon aus, dass auch hier wieder Kommentare verschwinden und die Kommentarfunktion früher oder später geschlossen wird. Das ist nämlich voll in Ordnung und muss diese berühmte Meinungsfreiheit in dieser berühmten Demokratie sein.
SCNR
Korrekt, viele sehen das aber (noch) nicht.
Darum wählt man weise: Meine Daten liegen Offline bei mir, 2fach gesichert und ein Drittes mal im Banksafe. Per gesichertem VPN ZUgang ebenso überall auf der Welt erreichbar. Nix außerhalb meiner Kontrolle. Keine Konten die nicht ersetzbar wären, Microsoft läuft mit Offlinekonten (selbst mit Online liegen da klein unabdingbare Daten, so das jederzeit ein "neues Konto" eröffnet werden könnte)
JA Steam wäre ein Problem… nein nicht wirklich, da nicht wirklich relevant, notfalls eben mit "cracks"weiterhin nutzbar.
Ihr braucht gar nicht zu jammern in die Abhängigkeit habt ihr euch selbst begeben und seid dafür auch selbst verantwortlich! Wer aus Bequemlichkeit seine Sicherheit und Integrität aufgibt ist selbst verantwortlich!
Ich habe mal einen bekannten Spruch eines Modedesigners abgewandelt:
"Wer ein Konto bei Microsoft, Apple oder Google braucht, hat die Kontrolle über sein leben verloren."
Dürfte stimmen.
Kern des Problems ist doch das es Menschen gibt, die sich mit IT, Cloud, Konto und Co nicht auskennen und das auch nicht möchten.
Sie wollen ein Smartphone zum telefonieren und ein paar Apps und fertig. Sobald es Probleme gibt mit dem Konto oder den Daten hängen die in der Luft und haben weder einen Plan noch einen Ansprechpartner. Wenn Ihnen die Hotline oder der elektronische "KI"-gesteuerte Bot nicht helfen kann ist Ende-Gelände.
Kinder in der Schule sind auch nicht alle technik-Affin – das Lehrfach gibt es nicht. Einige interessieren sich auch nicht so im Detail dafür und anderen haben Eltern die damit auch überfordert sind. Manche sind auch froh, wenn die das einfach hinbekommen um dem Unterricht und dem Lehrplan zu folgen. Um mal auf die Kernfrage oben zu kommen!
Wenn du in der Firma dein Konto abgeschossen hast, dann rufst du jemanden vom Helpdesk an und dir wird geholfen – ohne Debatten!
Ruf mal die Google – Apple – Microsoft Kontofuzzies an – testet doch mal was da geht! Es wird euch bestimmt gefallen!
Die IT Affinen und "wie kann man so blöd"- Rufer hier sollten mal einen Blick in den Spiegel werfen und nachsehen ob ihnen gefällt wie sie sich selber sehen! Fragt auch mal und ob diese "von-oben herab" Kommentare wirklich richtig sind!
Danke!
Dem Kommentar kann ich gut zustimmen. In meinem Bekannten- und Verwandtenkreis habe ich vor ein paar Jahren angefangen, über die Probleme aufzuklären. Nicht „von oben herab", sondern möglichst so, dass es jeder versteht. Am Anfang waren viele genervt. Da kam dann auch mal ein „das interessiert mich nicht, Hauptsache, es funktioniert". Nachdem der Eine oder Andere schon mal froh war, auf mich gehört zu haben, hat sich das geändert. Da kommen dann schon eher mal Rückfragen, ob man das richtig gemacht oder richtig verstanden hat.
Da ich selbst mit einer dieser nicht so Technik-affinen Personen verheiratet bin, kann ich das, was Du schreibst, gut nachvollziehen. Einerseits. Andererseits kann ich nur schwer begreifen, dass man, wenn man einen nennenswerten Betrag für etwas ausgibt, das offensichtlich nur im Zusammenhang mit der Existenz und dem Goodwill eines bestimmten Unternehmens funktioniert, sich nicht zumindest Gedanken darüber macht, was denn wäre, wenn es dieses Unternehmen morgen nicht mehr (für mich) gäbe.
Muss man dazu wirklich Technik-affin sein? Oder einfach nur mal die graue Masse zwischen den Ohren gebrauchen?
Das mit der Kontosperre kenne ich bei M$ aus eigener Erfahrung. Eine Vorankündigung gab es bei mir nicht. Was ist passiert: Ich besaß ein Microsoft-Phone (das ich übrigens gar nicht so schlecht fand) und hatte das Problem, dass die Apps so langsam den Betrieb einstellten, nachdem MS den Support abkündigte. Die einzige Möglichkeit, die Daten vom Phone zu sichern, war OneDrive. Also Backup auf OneDrive und dann auf die lokale Disk sowie eine Backup-Disk kopiert. Kontakte und Termine konnte ich über live. com oder outlook.com (weiß nicht mehr, was es war) exportieren. Am nächsten Tag erhielt ich eine Mail, mein Konto sei gesperrt. Und tatsächlich war kein Zugriff mehr möglich. Zum Glück hatte ich alle Daten schon lokal gesichert. Anfragen meinerseits an MS wurden immer mit einem Verweis auf eine Seite nach dem Motto „100 Dinge, die ich bei meinem MS-Konto nicht tun darf" beantwortet. Ich solle doch bitte dort nachsehen, gegen was ich verstoßen habe. Nach drei Tagen habe ich es aufgegeben und dem MS gemeldet, sie sollen das Konto löschen.
Das war mein Erstes und mein letztes MS-Konto.
Und wenn noch Daten in die Cloud, dann ich die eigene NextCloud.
wir brauchen alternative Produkte und eine Benutzergewerkschaft.
Solange man selber nicht davon betroffen ist scheint es der Mehrheit egal zu sein. Oder die sind sich der Gefahr nicht bewusst.
Die Kinder wachsen damit auf. Es ist für die Normalität. Die Bürger in China sehen was wir social credit system nennen nicht als social credit system. Vor einigen Jahren hat man mal übers Internet (live) junge Chinesen befragt wie die ihr social credit system finden würden. Die wussten nicht mal was damit gemeint war. Es ist für die eben normal. Hier sehe ich eine große Gefahr für uns alle.
Den Sohn würde ich raten, sein Passwort mal zu wechseln, dann ist der Spuk vielleicht vorbei. Ist das ein Schulaccount? Wenn ja, dann soll er auch mal zum Schuladmin. Hat der Sohn echt einen privaten Einzelaccount? Dann würde ich das mal zu einem Familienaccount (Eltern/Sohn) zusammen führen, und mich gleich auch nochmal mit den dadurch möglichen Funktionen auseinander setzen, auch mit der Verknüpfung des Kinderaccounts mit dem Schulaccount. Je komplexer so ein Account gestrickter ist, um so plausibler wird er für MS.
und ein regelmäßiges (Aufgabenplanung!) "robocopy /mir /w:1 /r:1 %userprofile%\onedrive d:\onedrive" hilft gegen Datenverlust. In Userprofile liegen auch Google Drive, Dropbox, iCloud und co…
Und die EU? Schaut zu und sieht's mit Wohlgefallen. Weil sie diese Methoden über kurz oder lang auch anwenden wird.
Ich kann dazu nur sagen, Finger weg von Social Logins auf anderen Plattform und Finger weg von Passkey/Webauthn powered by Microsoft/Google/Apple Cloud gedöns.