News 23.07.2012, 10:28 Uhr

SkyDrive-Daten: Microsoft schaut genau hin

Microsoft überprüft private Inhalte auf seinem SkyDrive-Speicher und greift bei Verstössen gegen die Richtlinien hart durch. Wie andere Anbieter auch tut sich Microsoft schwer dabei, das richtige Mass zu finden.
Wie privat sind private Nutzerdaten auf Microsofts Cloud-Speicherdienst SkyDrive? Um diese Frage sind übers Wochenende einige Diskussionen entstanden. Auslöser war der Bericht eines Nutzers, der sich in einem niederländischen Forum beschwerte, dass Microsoft seinen kompletten Windows-Live-Account sperrte. Wie netzpolitik.org berichtete, hatte der Betroffene 9 GB an persönlichen Daten auf seinen SkyDrive-Account geladen. Unter diesen Daten habe sich offenbar etwas befunden, was gegen die relativ strengen Nutzerrichtlinien von Microsoft verstiess.
Keine nackte Haut auf SkyDrive
Im Verhaltenskodex zu Windows Live ist unter dem Punkt «Unzulässige Verhaltensweisen» eine lange Liste an Inhalten zu finden, die man nicht auf seinem SkyDrive-Cloudspeicher ablegen sollte. Nebst Nachvollziehbaren wie Pornografie sowie rassistischen oder urheberrechtlich geschützten Inhalten befinden sich darunter auch eigentlich ziemlich harmlose Punkte wie «Nacktaufnahmen, einschliesslich vollständiger oder teilweiser Nacktaufnahmen von Menschen oder in Cartoons, Science Fiction oder Manga». Ist es demnach verboten, ein Foto von der Freundin im Bikini auf SkyDrive zu laden?
Eine Frage, die nicht abschliessend beantwortet werden kann, da niemand genau weiss, welche Inhalte der niederländische SkyDrive-Nutzer wirklich hochgeladen hatte, und sich Microsoft nicht zu Einzelfällen äussert. Klar ist: Microsoft behält sich das Recht vor, Windows-Live-IDs zu sperren, die gegen die Richtlinien verstossen. Eine unangenehme Erfahrung, da nebst SkyDrive noch weitere Dienste wie Hotmail an diese ID geknüpft sind.
Darf Microsoft das überhaupt?
Mindestens genauso heikel wie die Frage der Klassifizierung der Inhalte ist aber die, inwiefern Microsoft überhaupt auf private SkyDrive-Daten zugreifen und diese auf deren Korrektheit überprüfen darf. Und hier scheint die Sachlage etwas unklar zu sein. So heisst es in den englischen AGB zu Windows Phone, dass Microsoft private Inhalte weder kontrolliere, noch überprüfe. Der entsprechende Satz fehlt allerdings in den AGB zu Windows Live, denen auch SkyDrive unterliegt. Angesichts der engen Verknüpfung von Windows Phone und der Windows-Live-ID eine vielleicht etwas unglückliche Tatsache.
Daten werden automatisiert geprüft
Microsoft bestätigte gegenüber PCtipp.ch: Auf SkyDrive gespeicherte Daten werden automatisiert überprüft. Irgendein Algorithmus versucht also, im Hintergrund Inhalte aufzuspüren, die gegen die Nutzungsrichtlinien verstossen. Schlägt diese Prüfroutine Alarm, werden die beanstandeten Inhalte anschliessend manuell überprüft. Erst danach kann es zu einer Sperre kommen. Laut Microsoft will man verhindern, «dass unsere Plattform für illegale Inhalte oder Aktivitäten missbraucht wird». Dabei lege man jedoch grossen Wert darauf, ein angemessenes Gleichgewicht zwischen der Achtung der Privatsphäre und dem Schutz der Kunden herzustellen.
Schwierige Gratwanderung
Diese Gratwanderung zwischen Datenschutz und Schutzmassnahmen gegen illegale oder unerwünschte Inhalte muss indes nicht nur Microsoft gehen. Alle grösseren Anbieter von Cloud-Speicher müssen sich mit diesem Thema befassen. Umso mehr, seit mit Megaupload einer der grössten Filehoster der Welt wegen Urheberrechtsverletzungen vom FBI vom Netz genommen wurde. In der Folge mussten sich andere Anbieter vermehrt mit der Frage auseinandersetzen, inwiefern sie Inhalte auf ihre Rechtmässigkeit überprüfen müssen.
Die Frage, inwiefern Filehoster für die Inhalte ihrer Kunden verantwortlich gemacht werden können, ist noch nicht restlos geklärt. Jüngst urteilte etwa ein deutsches Gericht, dass der Schweizer Filehoster Rapidshare künftig hochgeladene Dateien umfassend überprüfen muss, um Urheberrechtsverletzungen ausfindig zu machen. Auch Rapidshare muss jetzt eine Lösung finden, die sowohl vom Aufwand her zumutbar ist, als auch mit den Vorstellungen seiner Nutzer zum Thema Privatsphäre und Datenschutz vereinbar ist.
Klar scheint nur eines: Wer ganz sicher sein will, dass seine persönlichen Daten vor fremden Blicken sicher sind, sollte davon absehen, sie einem Cloud-Speicherdienst anzuvertrauen.


Kommentare

Avatar
voenu
23.07.2012
hehhe Ein Ministurm... Wer heute noch sensible Daten in fremde Hände gibt sollte nichts anderes erwarten! Wie, wie soll ich sagen, gutgläubig muss man heute sein? Ich kenne Leute die sich dazu einen IronKey zugelegt haben... Also, was soll das gejammere um diese noch so gelobte Cloud? Nachtrag: Ich habe es schon des öfteren erwähnt: Macht ein RAID und sichert diese Daten auf einem zusätzlichen RAID! Verschlüsselt und in den eigenen Wänden!!! Am besten du hast im Walde einen sicheren Bunker! Paranoid, aber es hilft!

Avatar
Hannes Weber
24.07.2012
Kleines, aber wohl entscheidendes Detail am Rande: Laut anderen Berichten zu diesem Thema sind lediglich die öffentlich zugänglichen Dateien von den Einschränkungen betroffen. Nutzt man den SkyDrive-Ordner auf die übliche Weise, gelten die hochgeladenen Dateien als privat und sind für andere nicht sichtbar. Diese Dateien werden nicht kontrolliert. Wer in der Cloud einen öffentlichen Ordner anlegt und dort heikle Dateien ablegt, dem ist wohl sowieso nicht zu helfen. Insofern halte ich das ganze Thema als Sturm im Wasserglas. Wenn es so wäre, hättest du natürlich Recht. Laut dem im Artikel zitierten Bericht des niederländischen Nutzers waren es aber in seinem Fall private Daten, die scheinbar gescannt wurden. Die Sachlage ist aber nicht ganz eindeutig. Ich habe diesbezüglich noch einmal bei Microsoft Schweiz nachgefragt und die konnten zur Frage öffentliche/private Daten (noch) keine verbindliche Antwort geben.

Avatar
Kovu
24.07.2012
Nach wie vor bleiben Cloud-Dienste ein Tabu für mich. Sie bringen mehr Ärger als Nutzen und bedeuten den Verlust der Kontrolle über unsere Daten. Wenn ich meine Dateien sichern will geschieht das über eine Backup-Festplatte, die ich im Safe wegschliesse. Wenn ich meine Dateien mitnehmen will geschieht das per USB Stick, oder ich lade es direkt auf's Smartphone. Microsoft + Co. sowie auch die Hacker (die unweigerlich auf zentralisierte Daten zuzugreifen versuchen werden) brauchen da nicht ihre Finger reinstecken. Zudem bleibt da auch nach wie vor das Problem des DAU: eine vielzahl der Computer-User ist dem Computer eigentlich nicht mächtig. Sie haben zwar Zugang zur Technologie, deswegen aber noch lange keinen Schimmer wie es funktioniert und wo die Probleme der Technologie liegen. Ergo, sie werden einfach anwenden, was ihnen zur Verfügung gestellt wird, ungeachtet dessen ob die Nutzung in ihrem Fall sinnvoll oder sicher ist. Auch um Verschlüsselungen werden sie sich kaum gedanken machen, und so haben wir dann ungewollt eine Privatsphäre in der mindestens von den Dienste-Betreibern rumgepfuscht wird, und im schlimmsten Fall einen Zugriff durch kriminelle und politische Kräfte stattfindet...

Avatar
Nebuk
24.07.2012
Hier noch ein passender Artikel aus der "Welt": http://www.welt.de/wirtschaft/webwelt/article108348396/Microsoft-sperrt-unangekuendigt-Nutzer-Konten.html. Ich finde solche Praktiken einfach nur illegal und nicht rechtens. Da können die Betreiber noch soviel in ihre AGBs reinschreiben, dadurch wird es auch nicht besser.

Avatar
eagleeye
29.07.2012
Ist das "nur" ein Problem bei Microsoft oder betrifft das auch Dropbox und Google Drive?

Avatar
schmidicom
30.07.2012
Ist das "nur" ein Problem bei Microsoft oder betrifft das auch Dropbox und Google Drive? Ich möchte mal behaupten das alle einem in den Speicher reinschauen, aber wohl kaum mit realen Menschen sondern eher durch automatisierte Suchprogramme. Wenn die persönlichen Daten also verschlüsselt abgelegt werden dürften die persönlichen Geheimnisse wohl "sicher" sein auch wenn solche dinge in einer Cloud eigentlich nichts zu suchen haben.

Avatar
eFighter
27.08.2012
Eine Frage des Wissens Den Beitrag von Gaby Salvisberg im PCTIPP 09/2012 will ich zuerst einmal anders betiteln mit: Eine Frage des Wissens Die englischsprechenden Staaten USA, Kanada, Australien, Neuseeland, (z.T. auch Südafrika und Indien) betreiben unter der Führung der USA ihr Echelon-Spionagesystem. Siehe http://de.wikipedia.org/wiki/Echelon Dazu kommt, dass in den USA den Organisationen FBI, CIA, NSA und Pentagon auf ALLE gespeicherten Daten jederzeit Zugriff gesetzlich gewährt werden muss. Unter Echelon werden alle zugänglichen elektronischen Daten analysiert und die daraus gewonnene Erkenntnis wird den politischen und ökonomischen Organisationen und Firmen zur Verfügung gestellt. Wer also für seine Daten einen Cloud-Dienst von z.B. Apple, Google, Facebook oder Microsoft in Anspruch nimmt, könnte gleichzeitig auch der CIA und der NSA eine Kopie überspielen. Der kluge Kopf denkt nun sofort an Datenverschlüsselung. Damit wird er im Echelon-System erst recht Aufmerksamkeit erwecken. Gleichzeitig wäre auch noch abzuklären, welche genormte Verschlüsselung eingesetzt werden kann, für die Echelon nicht auch einen Generalschlüssel besitzt.