[Netzwelt] OneDrive: Durchsuchungsbefehl bei deutschem Nutzer

Der Strafverteidiger Udo Vetter berichtet in seinem Blog von dem Fall eines Mandanten, dessen Aktivitäten in der Microsoft-Cloud offenbar zur Hausdurchsuchung führten. Laut Vetter sammle der Betroffene wohl ziemlich wahllos Inhalte aus dem Internet und sicherte diese auch teilweise auf dem Speicherdienst OneDrive. Unter mehreren tausend unbedenklicher Aufnahmen befand sich demnach auch ein mutmaßlich illegales Bild. Die automatisierten Scanner schlugen Alarm und führten letztlich zu einer Meldung an das deutsche Bundeskriminalamt.

Auf Betreiben der Staatsanwaltschaft Nürnberg erließ das dortige Amtsgericht einen Durchsuchungsbefehl. Die Polizei beschlagnahmte die komplette Hardware des Verdächtigen für eine detaillierte Analyse. "Der Fall zeigt, dass in der Cloud gespeicherte Daten vielleicht einigermaßen gegen den Zugriff Dritter gesichert sind. Aber eben nicht gegen die eigene, präventive Kontrolle durch Microsoft & Co.", so Vetter.

Quelle:

You do not have permission to view link please Anmelden or Registrieren

 

[Hector]

Es ist schon durch andere Fälle bekannt, dass man auf OneDrive keine Nacktaufnahmen speichern darf. Egal, ob nun Kinder oder nicht. -->

You do not have permission to view link please Anmelden or Registrieren

Alles nichts neues.
Dass da so eine Welle losgetreten wird, wegen einer Aufnahme ist natürlich schlecht, aber der Automatik dieses "Systems" geschuldet. Das müsste man anders lösen.

Dass ein Algorithmus nach KiPo scannt, ist eigentlich ok, sonst würde so ein Dienst natürlich dafür missbraucht werden.
Generell weiß man aber, dass Daten in der Cloud nicht mehr privat sind, daher: Verschlüsseln und dann hochladen. Aber wie eingangs gesagt: Der Typ hat generell gegen die Richtlinien verstoßen, wer sowas einfach wild drauf schiebt, ohne sich Gedanken zu machen, der weiß nicht wirklich, was er da tut, finde ich.

Die Frage ist imho nicht, ob jetzt dieser spezielle Fall so besonders ist. Die Frage ist viel eher, ob es dem Anbieter eines Cloud-Dienstes erlaubt ist, die Daten einzusehen.

 

[accC]

Ist natürlich eine schwere Frage. Die typische "wer kann schon etwas dagegen sagen, wenn die KiPo Anschuldigung im Raum steht" Diskussion.
Natürlich geht es Microsoft oder allgemein Cloudhoster nichts an, was die Leute auf ihren Accounts lagern.
Andererseits hat man bei KiPo keinen Platz für Toleranz.
Also sollte man sich fragen, wie weit Hoster hier gehen dürfen. Wann ist der Punkt erreicht, wo Privatsphäre über einer Rechtsverletzung steht oder umgekehrt, wo eine Rechtsverletzung über der Privatsphäre eines Nutzers steht?

Wer seine Daten in die Cloud wirft, ist allerdings mMn sowieso selbst Schuld, wenn es irgendwann auf ihn/ sie zurück fällt.
Die hier anstehende Problematik ist ja nicht erst seit gestern bekannt.

 

[gelöschter Benutzer]

Wer das Häkchen bei "AGB anerkannt" setzt, muss sich auch daran halten. KiPo unverschlüsselt mit E-Mail versenden oder auf einen Cloud Server laden ist aber schon dämlich. Die AGB von M$ erlauben praktisch nur Fotos in Burka. Wer's braucht

 

[gelöschter Benutzer]

Ich lade generell nur Bilder von meinem Schwanz hoch. Anrufe kamen noch keine


Ganz ehrlich: Wie dumm muss man sein. Ist mir recht, wenn in Zukunft solche Idioten mal ausgesiebt werden.

 

[Kugelfisch]

Also sollte man sich fragen, wie weit Hoster hier gehen dürfen. Wann ist der Punkt erreicht, wo Privatsphäre über einer Rechtsverletzung steht oder umgekehrt, wo eine Rechtsverletzung über der Privatsphäre eines Nutzers steht?

Solange die Daten nicht vom Nutzer selbst öffentlich zugänglich gemacht werden, z.B. indem er einen entsprechenden Link generieren lässt und ihn im Web oder im Darknet postet, hat der Hoster IMHO die Daten weder automatisiert zu scannen noch anderweitig zu untersuchen, vollkommen ungeachtet der tatsächlicher oder mutmasslicher illegaler Inhalte. Wenn ein Link auf illegales Material gefunden wird, welches auf einem Cloud-Speicherdienst liegt, können die Behörden den Betreiber des Dienstes zur Mitarbeit verpflichten, worauf er nach einem richterlichen Beschluss die ihm bekannten Kundendaten herauszugeben und den Behörden auch Zugriff auf die weiteren Daten des Benutzers gewähren muss.

Abgesehen davon ist natürlich selbstverständlich, dass es mehr als fahrlässig ist, potentiell illegale Daten unverschlüsselt in der Cloud abzulegen.

 

[gelöschter Benutzer]

komisch, dass alleine die tatsache der möglichkeit der automatisierten prüfung der daten ausreicht, um die toleranz der einzelnen zu erweichen. eine bank, die ihre schliessfächer einmal im monat öffnen und durchsuchen würde, wäre ein skandal.

Wer das Häkchen bei "AGB anerkannt" setzt, muss sich auch daran halten.

ich finde das eigentlich nicht so einfach. wenn ich ein windows phone ohne diesen service nicht nutzen kann, bringt mir eine auswahl nach dem einschalten auch nicht mehr viel. umtauschen im ladenlokal nur gegen kulanz und nutzen kann ich es nur wenn ich einverstanden bin. das ist ja keine auswahl. dementsprechend müsste man vor dem kauf auf solche dinge hingewiesen werden und die agb vor dem kauf bestätigen müssen.

 

[Leon Frei]

Heute ist es Kipo, morgen falsche Gedanken

 

[Metal_Warrior]

dementsprechend müsste man vor dem kauf auf solche dinge hingewiesen werden und die agb vor dem kauf bestätigen müssen.

Das Problem hast du bei Software auch schon. Sollte eigentlich nicht zulässig sein, man kauft ja die Katze im Sack.

 

[gelöschter Benutzer]

You do not have permission to view link please Anmelden or Registrieren

dann kauf den Schrott nicht. Wählen mit dem Geldbeutel.
WP lässt sich angeblich auch ohne Cloud nutzen, nur gehen dann eben viele Funktionen verloren.

 

[Hector]

Hö? WP lässt sich wunderbar ohne Cloud nutzen. Ich benutze sie quasi.....gar nicht. Mir geht keine einzige Funktion dadurch verloren........ausser...logischerweise das Backup der Einstellungen in der Cloud.
Sonst absolut uneingeschränkt verwendbar.

Edit: Und ja, ich meine Windows Phone

 

[godlike]

WP == Wordpress? Wenn ja - ich nutze Wordpress schon eine Ewigkeit. Dafür braucht man doch keine Cloud!
Ok, ich dumm

Zum Rest: Selber schuld, klar wäre es besser/wünschenswert wenn Dateien in der Cloud gar nicht erst angetastet bzw. gescannt würden, davon ausgehen würde ich aber nie. Ist doch klar das die daraus Profit ziehen wollen (die verschachern doch auch sicher Nutzerprofile, Nutzungsart usw.).

 

[Psycho Mantis]

Ich nutze Onedrive eigentlich auch so gut wie gar nicht auf meinem Windows Phone, ausser zum backuppen von Settings. Aber mal eine Frage - wie kann ich denn Dateien verschlüsselt übertragen? Es müsste ja ein Automatismus sein, der z.B jedes Foto sofort verschlüsselt, bevor es hochgeladen wird. Händisch jede Datei einzeln anfassen würde ich niemals machen.

 

[poesie noire]

@Psycho Mantis:

You do not have permission to view link please Anmelden or Registrieren

bietet eine App dafür an.


p n

 

[TRON2]

hier stand Quatsch

 

[poesie noire]

@tron2:

 

[TRON2]

Jup, hab ich jetzt auch gesehen.

 

[drfuture]

Öhm die Disskusion ob man Inhalte in der Clound einfach so scannen darf oder nicht ist das eine (Finde das zwar Grenzwertig aber wenn es automatisiert passiert und gegen eine Blacklist bekannter Programme geht oder z.B. gegen Viren dann finde ich es noch ok... daher Lade ich nichts Privates in so ein ding) ...

Aber Stört es wirklich keinen das wegen EINEM Bild das nach US Richtlinien lt. dem automatischen Filter als KiPo angesehen wird ein Richter eine Hausdurchsuchung anordnet?
Nicht zuletzt kann das ein Bild von der eigenen Tochter beim Baden sein - was nicht wirklich KiPo ist... oder irgendwas andere Grenzwertiges bei dem der Filter anschlägt - und dann nimmt die Polizei direkt deine Wohnung auseinander ???

 

[Hector]

Bei Kipo(-Verdacht), sei es nur ein Bild, wird dir deine Bude zerpflückt. Auch das ist nichts neues. Woher soll die Behörde wissen, dass das wirklich nur deine Tochter beim Baden ist, oder du nicht noch 200 wesentlich schlimmere Aufnahmen auf deiner Platte hast?
Sollen sie dich anrufen und freundlich fragen? Danach legst du auf und entsorgst erstmal deine Platten voller Material.

Ergo: Natürlich kommen die früh morgens vorbei und überraschen dich.

Finde ich auch scheiße, ist jedoch aus deren Sicht leider nachvollziehbar.
Eine Hausdurchsuchung kann man sich heute sehr schnell einhandeln. Für Kleinigkeiten. Und Richtervorbehalt zählt nicht. Die klingeln den Mann in der Früh aus dem Bett "Hier unterschreibense ma, KiPo und so...." - "mmh...ja...*kritzel*....ich will wieder ins Bett, also macht hinne...."

 

[drfuture]

Ja aber der Verdachte sollte irgendwie Nachweißlich begründet sein (Wobei das natürlich extrem dehnbar ist....).
Sonnst kann ich auch bald jeden Anonymen Anruf das ich bei einem Kollegen auf dem Handy KiPo gesehen habe als "Verdacht" nehmen - und jeder der mich geärgert habt bekommt ab Heute eine Hausdurchsuchung...
Das ist einfach nicht im Sinne des Erfinders.