Hausdurchsuchung – wenn Sie private US-Clouds verwenden
*** Blog von Engelbert Hörmannsdorfer, speicherguide.de-Redaktionsmitglied ***
Perverser Zufall: Ausgrechnet mit Kinderbildern wirbt derzeit Microsoft auf der Startseite von OneDrive (Bild: Microsoft)Erneut meldete Microsoft einen Fall von vermeintlicher Kinderpornografie an die Justizbehörden, in diesem Fall erstmals in Deutschland. Ärgerlich: Ein einziges, fragwürdiges Bild unter etlichen tausend unbedenklicher Aufnahmen in Microsofts Cloud-Storage-Service »OneDrive« führte zur Meldung – und zur Hausdurchsuchung.
Kurz die Fakten: Ein Internet-Nutzer sammelte offensichtlich ziemlich wahllos Pornografiebilder, und lud sie teilweise in Microsofts Cloud-Storage-Service »OneDrive« hoch. Wie der deutsche Anwalt Udo Vetter in seinem Blog schreibt, würde sein Mandat sich selber als »Internet-Junkie« bezeichnen und »online und wahllos ziemlich viel Material« sammeln – auch Pornografie. Tja, und da war eben auch ein einziges dabei, das angeblich als Kinderpornografie gilt.
Wie schon länger bekannt, scannt Microsoft die Inhalte in OneDrive. Genauso ist es auch von Google (»Google Drive«) und Twitter bekannt. Aber es würde mich wundern, wenn es Apple mit ihrer iCloud oder Dropbox, Amazon & Co nicht machten. In den USA gab es denn auch schon einige Fälle mit Kinderpornografie-Entdeckungen. Aber ich frage mich schon oft, ob nicht noch mehr gescannt wird in diesen kostenlosen US-Clouds.
US-Cloud-Storage-Firmen scannen mehr als Bilder
Auch Anwalt Vetter mutmaßt, dass die US-Cloud-Storage-Firmen offensichtlich nicht nur konkreten Verdachtsmomenten nachgehen würden: »Vielmehr überprüfen Microsoft und Google (…) automatisch alles, was in die Cloud hochgeladen wird, und informieren dann von sich aus die Ermittlungsbehörden.«
Bei den Windows-AGBs heißt es, dass Microsoft Accounts bereits sperren könnte, wenn Bilder »teilweise oder vollständige Nacktheit« zeigen würden. Das heißt also, ein Strandbild Ihrer Kinder vom letzten Urlaub kann Sie schon an den Rand einer Hausdurchsuchung bringen. Und sogar Office-Dokumente dürften keine »unerwünschten« Inhalte beschreiben. Dabei geht es noch gar nicht darum, ob Sie das mit irgendjemand teilten.
Mit Urlaubsbildern am Rand einer Hausdurchsuchung
Um die Fakts zum Abschluss zu bringen: Im obigen Fall gab es seitens Microsoft eine Meldung an das US-amerikanische Center for Missing and Exploited Children, dieses leitete den Verdacht an das Bundeskriminalamt in Wiesbaden weiter, und dann wurde die Staatsanwaltschaft Nürnberg-Fürth mit Durchsuchungsbeschluss tätig. Der Rest ist, wie Anwalt Vetter schreibt, business as usual: »Das heißt, die Polizei kam im Morgengrauen und packte die gesamte Hardware meines Mandanten ein. Sie will jetzt schauen, was er sonst so auf seinen Rechnern hat.«
Was lernen wir daraus? Vor allem, dass die in Deutschland und Europa vorherrschende Skepsis gegenüber US-Clouds, vor allem privaten US-Clouds, mehr als berechtigt ist. Zeitlich zufälligerweise ziemlich parallel veröffentlichte der Hightech-Verband Bitkom vor wenigen Tagen Daten der europäischen Statistikbehörde Eurostat, wonach die Deutschen absolutes Mittelmaß bei der Nutzung von privaten Cloud-Diensten sind. Hierzulande haben die Veröffentlichung der Edward Snowden-Dokumente die Bundesbürger offensichtlich davon abgehalten, stärker in die Cloud zu gehen. Besonders ausgeprägt sind nämlich in Deutschland die Sorgen um Datensicherheit und Datenschutz. Jeder fünfte Bundesbürger (21 Prozent) gibt an, wegen entsprechender Bedenken keine Cloud-Speicher zu verwenden.
Vier Beherzigungsregeln für das Nutzen von Cloud-Storage
Nach dem obigen Fall sollten Sie, vor allem wenn Sie kostenlose US-Clouds nutzen, ein paar ganz einfache Grundprinzipien beherzigen, bzw. immer im Hinterkopf behalten:
► Speichern Sie keine Bilder oder Dokumente oder Dateien ab, die nicht auch problemlos Ihr Nachbar, Ihr Freund, Ihre Freundin, Ihr Ehepartner, Ihr Vorgesetzter, Ihre Firmenkollegen, Ihre Geschäftspartner und Kunden und Konkurrenten sehen dürften. Kurzum: Speichern Sie nur das ab, was Sie evtl. ganz öffentlich auch auf Facebook posten würden.
► Wenn Sie trotzdem etwas unbedingt in kostenlosen US-Clouds abspeichern wollen, denken Sie an Verschlüsselung. Es gibt viele kostenlose Tools. Und selbst für nur eine Handvoll Euro finden Sie professionelle Verschlüsselungspakete. (Erlauben Sie mir hier nur ein paar Hinweise: Von »Cryptbox« von Abelssoft sowie von Boxcryptor es gibt jeweils eine Kostenlos- und kostenpflichtige Profiversion.)
► Bei kostenlosen US-Clouds sind Sie nicht Kunde – sondern Sie und Ihre Daten das Produkt, das es gnadenlos zu vermarkten gilt. Denken Sie dran: Sie haben keinerlei Rechte, irgendetwas einzuklagen. Gehen Sie davon aus, dass alles – nicht nur Ihre Bilder – gescannt wird.
► Wenn Sie Cloud-Storage-Dienste nutzen wollen, denken Sie auch an europäische bzw. deutsche Alternativen, die hinsichtlich Datenschutz und Datensicherheit vollkommen anders ticken. Von kostenlos bis kostenpflichtig gibt es eine enorme Bandbreite. Und echte Verschlüsselung ist hier oftmals sogar voreingestellt. Hier nur eine kleine, und deshalb unvollständige Auswahl: Telekom, HiDrive, HornetDrive, Wuala, SSP Europe, TeamDrive, Trend Micro, files.fm oder Younited by F-Secure.
Wir sind nicht Kunden, sondern rechtlose Datenlieferanten
Meine Meinung ist ganz klar: US-Anbieter wie Microsoft, Google & Co haben in den Inhalten von Cloud-Ordnern nichts verloren. Sie tun es aber und schnüffeln, nicht nur in privaten Accounts, sondern vermutlich auch in Business-Accounts. Doch dafür gibt es – gottseidank – auch europäische bzw. deutsche Alternativen.
Mit cloud-storage-getrübten Grüßen
Ihr Engelbert Hörmannsdorfer
(Sie sind anderer Meinung? Dann diskutieren Sie unten unter »Kommentar schreiben« mit. Ist ja schließlich ein Blog....)
- speicherguide.de-Testbericht über Dropbox-Alternative »BitTorrent Sync 1.4«
- speicherguide.de-Testbericht über Dropbox-Alternative »Seafile 3«
- speicherguide.de-Testbericht über Dropbox-Alternative »OwnCloud 7«
- Cloud-Storage: Fraunhofer warnt vor Dropbox und Co
- NIFIS warnt: Daten in US-Clouds dürfen Behörden einsehen
- Cloud-Storage? Achtung – US-Behörden lesen mit
- Mehr Infos über die Cloud, Cloud-Computing und Cloud-Storage im speicherguide.de-Schwerpunkt