![\"\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/02\/OneDrive.jpg\")
Zum Fr\u00fchst\u00fcck muss ich noch (bildzeitungsm\u00e4\u00dfig) einen kleinen Artikel zu den obigen Stichworten pr\u00e4sentieren. Es geht um den Cloud-Dienst OneDrive von Microsoft (bzw. Cloud-Dienste allgemein) und den Umstand, dass Microsoft (und die anderen Anbieter) die Inhalte standardm\u00e4\u00dfig scannt und was mit den gewonnenen Informationen passiert.<\/p>\n
<\/p>\n
Dass Microsoft (und andere Cloud-Anbieter<\/a>) die auf OneDrive hochgeladenen Inhalte standardm\u00e4\u00dfig durch einen Pornofilter scant, hatte ich letzten August im Artikel Auch Microsoft macht den Porno-Scan<\/a> bereits thematisiert. Wird zwar Moral-Apostel mit \"ganz richtig so\" auf den Plan rufen \u2013 hat aber moralisch und juristisch einige Implikationen. OneDrive ist ein Dienst, der weltweit angeboten wird \u2013 und\u00a0 da das Rechtsgef\u00fcge in den einzelnen L\u00e4ndern unterschiedlich ist, f\u00fchrt das Ganze in eine ziemliche Grauzone. Wenn ich hier OneDrive schreibe, k\u00f6nnt ihr das auch durch DropBox, Google Drive, iDrive etc. ersetzen.<\/p>\n Juristen d\u00fcrften das Ganze recht einfach sehen: Durchsuchung des OneDrive-Inhalts nur in konkreten Verdachtsf\u00e4llen und auf Grund eines richterlichen Beschlusses \u2013 und nicht auf Grund von \"Microsoft Gusto\" (Apple Gusto, Google Gusto etc.) oder irgendwelchen willk\u00fcrlichen Moralvorstellungen von US-Sittenw\u00e4chtern (die anderen Vertreter dieser Gattung lasse ich mal au\u00dfen vor).<\/p>\n Aktuell geht es um eine Hausdurchsuchung durch deutsche Beh\u00f6rden, die auf Grund einer Meldung Microsofts bez\u00fcglich OneDrive-Inhalte eingeleitet wurde. Microsofts Pornofilter hatten bei diesem OneDrive-Nutzer angeschlagen und es bestand der Verdacht auf Kinderpornografie. Der Falls wurde von Rechtsanwalt Udo Vetter in seinem Law-Blog publiziert<\/a>. Udo Vetter schreibt treffend:<\/p>\n Viele amerikanische Anbieter scannen die von Nutzern hochgeladenen Inhalte von sich aus auf m\u00f6gliche Kinderpornografie. Oder das, was man in den USA als solche definiert. Die \u00dcberpr\u00fcfung geschieht offensichtlich automatisch und bringt auch in Deutschland Ermittlungen in Gang. Diese gehen bis zur Hausdurchsuchung, wie ein aktueller Fall aus meiner Praxis zeigt.<\/p><\/blockquote>\n Um nicht falsch verstanden zu werden \u2013 Kinderpornografie billige ich in keinster Weise. Aber Udo Vetter hat's auf den Punkt gebracht: \"was man in den USA als solche definiert\". Und da kommen wir auf sehr glattes Pakett. L\u00e4dst Du Daten in die Cloud hoch, musst Du als Pr\u00e4misse voraussetzen, dass alles und jedes gescant wird. Sprich: jeder vern\u00fcnftige Mensch wird sensitives Material niemals in die Cloud hochladen \u2013 man f\u00e4ngt dann nur die Dummen oder technisch unbedarfte Menschen, deren Fotos ungefragt in einem Cloud-Speicher landen.<\/p>\n Tja, und da kommen wir auf vermintes Gel\u00e4nde: Mit dem Cloud-Wahn landet ja alles m\u00f6gliche zuk\u00fcnftig auf den Cloud-Speichern, ohne dass der Nutzer da \u00fcberhaupt einen Einfluss hat. Irgend welche gecachten Daten k\u00f6nnen auch darunter sein \u2013 und so kommen wir dann ganz schnell in \"Vorratsdatenspeicherung III\", ohne dass dies vom Benutzer gewollt ist. Browser, die pr\u00e4ventiv Bilder und Objekte, die angezeigt werden k\u00f6nnten, vorab in einen Cache laden, k\u00f6nnten dazu f\u00fchren, dass Informationen in der Cloud landen, von denen der Nutzer nicht mal was ahnt.<\/p>\n Ein gesperrter Online-Account \u2013 und schon ist der Zugriff auf eigene Daten weg \u2013 und Du kannst nichts machen. Wenn dann ein Microsoft-Konto f\u00fcr Windows oder Windows Phone dran h\u00e4ngt, siehst Du alt aus (der Begriff \"Windows-Konto\" l\u00e4sst sich auch durch ein \"Google-Konto\" oder eine Apple ID ersetzen), dann kommt Du noch nicht mal mehr an deinen Rechner. Das ist die eine Seite.<\/p>\n Die andere Seite: Wer sagt mir denn, dass mein Cloud-Account nicht gehackt und dann missbraucht wird? Du bist als Aktivist irgendwo aktiv und machst dich missliebig. Also wird dir mal flugs kompromittierendes Material auf einen Online-Account geladen und dann braucht man nur noch dem Lauf der Dinge zu harren. Die iCloud-Hacks der letzten Monate und weitere Blog-Beitr\u00e4ge zeigen, wie einfach das mitunter ist. Hier in Deutschland kann das dann auf jede Menge \u00c4rger hinauslaufen \u2013 in anderen Gegenden dieser Welt kann das lebensgef\u00e4hrlich werden. Der Plot lie\u00dfe sich noch weiter spinnen: Ein Fake-Online-Account auf einen beliebigen Namen ist schnell angelegt. Facebook & Co. sind gute Quellen, um pers\u00f6nliche Fotos und Informationen abzugreifen – die E-Mail-Adresse ist auch leicht zu ermitteln. Das Ganze in einen Fake-Account eingespeist und mit kompromittierendem Material angereichert, fertig. Widerlege doch mal den Strafverfolgungsbeh\u00f6rden, dass das nicht dein Account ist. Zeuge in eigener Sache f\u00e4llt flach, Logs des Providers sind im Zweifelsfall gel\u00f6scht und Du stehst ziemlich einsam da.<\/p>\n Drehen wir uns nun um 180 Grad und schauen auf den anderen Ansatz: Ich speichere Unternehmensdaten in der Cloud. Dann muss ich davon ausgehen, dass die Inhalte nicht offen wie ein Scheunentor jedem Dritten zur Einsicht zur Verf\u00fcgung stehen. Industriespionage & Co. stehen da auf der Agenda. Und da passt es imho nicht (oder ist widerspr\u00fcchlich), wenn Microsoft gegen die US-Regierung wegen die Herausgabe von Benutzerdaten klagt<\/a> und von einer breiten Phalanx an US-Unternehmen wie Google, Amazon, Facebook & Co. unterst\u00fctzt wird, im anderen Atemzug aber Daten mal automatisch auswertet und Meldungen an Strafverfolgungsbeh\u00f6rden weltweit absetzt. Denn: Auf der einen Seite gibt man den Saubermann, der private Online-Speicher \"frei von Schmutz h\u00e4lt\". Auf der anderen Seite geht es um harte gesch\u00e4ftliche Interessen \u2013 denn das Thema Safe Harbor, bei dem Daten europ\u00e4ischer Firmen und Kunden in Europa landen und nicht in die USA \u00fcbertragen werden d\u00fcrfen, ist eine harte Nuss f\u00fcr US-Unternehmen. Hier f\u00fcrchtet man den Wettbewerb durch europ\u00e4ische Anbieter. Also versucht man dort alles juristisch m\u00f6gliche, um seinen Kunden entsprechende Garantien pr\u00e4sentieren zu k\u00f6nnen. Wer meinen Artikel hier und dann den oben verlinkten<\/a> Artikel eines deutschen Microsoft-Mitarbeiters liest, dem klingeln die Ohren:<\/p>\n In der Berufung gegen die Herausgabe der Daten, die am 8. Dezember 2014 beim zust\u00e4ndigen United States Second District Court eingereicht wurde, hat Microsoft noch einmal seine Argumente gegen das Urteil und die Rechtsauffassung des Unternehmens dargelegt. Nach Ansicht von Microsoft haben US-Beh\u00f6rden nicht die Befugnis, private E-Mail-Konten zu durchsuchen, die au\u00dferhalb der USA gespeichert sind \u2013 sie haben diese Befugnis genauso wenig wie das Recht, eine Hausdurchsuchung in einem anderen Land au\u00dferhalb der USA zu veranlassen.<\/p><\/blockquote>\n Update: Ich habe \u00fcber diesen Widerspruch nochmals nachgedacht und bin zum Schluss gekommen, dass das eigentlich zwangsl\u00e4ufig so sein muss. Mein Fehler war, Unternehmen wie Apple, Microsoft, Google etc. monolithisch zu sehen. Aber das sind multinationale Gro\u00dfunternehmen, die vielen sich widersprechenden Restriktionen unterliegen. Im Gesellschafts- und Rechtsgef\u00fcge der USA, wo die Unternehmen beheimatet sind, ist das Scannen von Fotos im Hinblick auf (im lokalen Rechtsrahmen) illegale Inhalte nachvollziehbar. Macht man nun den Schwenk, dass das gleiche Unternehmen im Ausland Dienste anbietet, muss es den dort geltenden Gesetzen Rechnung tragen. Das geht oft nicht zusammen – ich nenne nur mal die Stichworte Chinese Firewall oder der k\u00fcrzlich erfolgte R\u00fcckzug von Google und Microsoft aus Russland, wo bestimmte Gesetzes\u00e4nderungen den Betrieb bestimmter Einrichtungen nicht mehr erm\u00f6glichte. Udo Vetter will juristisch pr\u00fcfen lassen, ob Microsoft \u00fcberhaupt berechtigt ist, Daten deutscher Kunden zu scannen. Mir ist spontan der Gedanke gekommen, ob man Cloud-Angebote \u00fcberhaupt rechtsicher gestalten kann, wenn der Anbieter in einem anderen Land wie der Abnehmer sitzt. W\u00e4re ein interessantes Dissertationsthema an einer juristischen Fakult\u00e4t, mal zu untersuchen, ob das Angebot im Hinblick auf sich widerstreitende gesetzliche Regelungen \u00fcberhaupt rechtssicher gestaltet werden kann. Dass das Ganze aus technischen und sicherheitstechnischen Aspekten extrem wackelig ist, brauche ich nicht weiter auszuf\u00fchren. Vor \u00fcber 2 Jahrzehnten geh\u00f6rte zum Arbeitsumfeld, dass bei der Planung chemischer Gro\u00dfunterlagen auch Riskikoanalysen mit bei den Genehmigungsbeh\u00f6rden eingereicht werden musste. W\u00e4re mal spannend zu erfahren, ob in Punkto Cloud-Nutzung in Unternehmen auch Risikoanalysen hinsichtlich der involvierten Gesch\u00e4ftsprozesse durchgef\u00fchrt werden. Ich kann's nicht beantworten. Recherchiert man etwas, findet man einzelne Dokumente<\/a> wie dieses hier<\/a>, die nicht gerade optimistisch stimmen.<\/p>\n F\u00fcr mich habe ich den Schluss gezogen, dass ich zwar interessiert die neuen Entwicklungen beobachte, aber neue Produkte f\u00fcr meine Privat- und Gesch\u00e4ftseins\u00e4tze so gut es geht vermeide. Ein uraltes Motorola VT2288 reicht zum Telefonieren \u2013 und auf dem Rechner brauche ich auch keine Cloud (oder nur in ausgesuchten F\u00e4llen, wo es um Datenaustausch geht). Ich bin daher mal gespannt, wie Strategien \"Cloud first, mobile first\" so zuk\u00fcnftig ausgehen. (via<\/a>, via<\/a>, via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":" Zum Fr\u00fchst\u00fcck muss ich noch (bildzeitungsm\u00e4\u00dfig) einen kleinen Artikel zu den obigen Stichworten pr\u00e4sentieren. Es geht um den Cloud-Dienst OneDrive von Microsoft (bzw. Cloud-Dienste allgemein) und den Umstand, dass Microsoft (und die anderen Anbieter) die Inhalte standardm\u00e4\u00dfig scannt und was … Weiterlesen Gelegentlich flattern Meldungen durch's Netz, wo ich sage \"bringst Du's im Blog\". Die Info<\/a>, dass der Pornokonsum bei Android Nutzern h\u00f6her als bei iOS-Anwendern ist, habe ich euch deshalb genau so vorenthalten wie der Umstand, dass gestern in Bejing ein Sack Reis umgefallen ist. Aber zum Thema OneDrive (oder generell Cloud-Speicher) und Porno-Scan m\u00f6chte ich zumindest eine kurze Meldung bringen, weil mir das Thema die letzten Tage mehrfach unter die Augen gekommen ist.<\/p>\n