Microsoft meldet kinderpornographische Inhalte in OneDrive und sorgt für Verhaftung
Wir berichteten kürzlich über den Fall eines Mannes, der auf Grund des Besitzes von kinderpornographischem Material in seiner Gmail-Inbox festgenommen wurde. Google ist aber nicht die einzige Firma, die E-Mails nach Inhalten scannt, die bestimmte Eigenschaften aufweisen. In Pennsylvania kam es nun ebenfalls zu einer Verhaftung, weil eine Person solches Material in seinem Cloudspeicher OneDrive gespeichert hat. Wie im Fall von Google läuft die Anzeige von Microsoft nicht direkt, sondern über das National Center for Missing and Exploited Children.
Erfasst werden die Inhalte aber nicht etwa durch Sichtung, sondern durch eine PhotoDNA Software. Bekannte Bilder werden in ein Raster aufgeteilt, aus jedem Feld werden nur schwarz-weiße Bildinformationen speichert, so quasi eine DNA des Bildes erstellt. Bilder können auf diese Weise schnell abgeglichen werden. Bei übereinstimmender DNA gibt es dann eine Meldung. Ein ebenfalls interessantes Detail, das Microsoft verrät: man ist gesetzlich dazu verpflichtet, diese Inhalte zu melden.
PhotoDNA wurde von Microsoft entwickelt und wird auch von Google, Twitter und Facebook genutzt. Durch den Abgleich mit bekannten Bildern, es ist ja nicht so, dass hier bestimmte Merkmale in beliebigen Bildern gesucht werden, sollte es theoretisch auch ausgeschlossen sein, dass Unschuldige ins Visier genommen werden.
Wird geladen ...
Nein, nicht schon wieder die selbe Diskussion, wie im Google Bericht. Bitte nicht …
Na hoffentlich hackt keiner mein onedrive account und spielt dort bilder hoch…
Dass Unternehmen verpflichtet sind, das zu melden, ist lange bekannt.
Der entscheidende Punkt ist der, dass aktiv unaufgefordert systematisch gesucht wird. Ohne Legitimation des Staates.
Alle mir bekannten Mailprovider scannen jede Mail nebst Anhang nach Schädlingen. Darf das GMX, WEB & Co.? Ist ja auch ein Generalverdacht und ohne richterliche Anordnung. Und hier neben Schädlingen auch noch andere verdächtige Sachen zu suchen, dürfte kein Problem sein. Scan-Methoden öffentlich machen ist auch nur eine Einladung für die Falschen.
@Olaf
Genau so ist es.
Unternehmen mögen verpflichtet sein, bestimmte illegale Inhalte zu melden, falls sie darauf stoßen. Sie sind nicht verpflichtet, in vorauseilendem Gehorsam von sich aus aktiv danach zu suchen.
Und weder Google noch MS würden das ohne zwingenden Grund von sich aus tun, wenn sie nicht irgendeinen finanziellen/marktwirtschaftlichen Vorteil davon hätten.
Aber nach kinderpornographischen Inhalten zu suchen (wer könnte schon etwas dagegen haben?) ist natürlich ein willkommener Vorwand, die eMail-Anhänge und Cloudspreicher der User genau unter die Lupe zu nehmen.
Das man dann anschließend alle strafrechtlich relevanten Funde melden muss ist eher ein Abfallprodukt, ich möchte wetten das Google und MS eigentlich nach anderen Dingen suchen.
Da werden sicherlich nicht nur die Bild- und Videodateien abgeschnorchelt, sondern alle Dokumente (in allen möglichen Formaten ANSI-Text über MS-Word bis PDF), CAD-Dateien, usw.
Wer weiß, was da sonst noch nebenbei alles so abfällt oder wer mit diesen Daten dann beliefert wird?
Einerseits frage ich zwar, welche Hirnamputierten denn z.B. patentrechtlich verwertbares Material unverschlüsselt als eMail-Anhang versenden oder in einem Cloudspeicher ablegen. Andererseits gibt es in jeder Firma vermutlich irgendeinen Trottel, der genau das tut, selbst wenn es strengstens untersagt ist. 😉
@Karl und Grainiger:
Gestern noch in einem Forum gelesen, wie das die Bunderegierung sieht:
„In Übereinstimmung mit den europäischen Vorgaben werden die Zugangsanbieter nicht verpflichtet, selbst nach illegalen kinderpornografischen Inhalten zu forschen.“
http://www.bmfsfj.de/BMFSFJ/kinder-und-jugend,did=121222.html
Am Ende ist das der Todesstoß für jeglichen fremdgehosteten Cloudspeicher — wenn man Sicherheit ernst nimmt.
Denn nie kann man sich sicher sein, daß die eigenen Daten dort nicht ausgewertet werden. Aber viel schlimmer: Nie kann man sich sicher sein, daß nicht ein „Feind“ (Konkurrent, Ex, etc.) dort verwerfliche Daten heimlich in einem versteckten Ordner speichert. Dann klingelt die Polizei morgens an der Tür… und man muß seine Unschuld beweisen, was nicht funktioniert, da nur Google/MS/Apple/Dropbox die Logs besitzen. Und ist der Feind die eigene Regierung… na dann „gute Nacht“!
Da fällt mir in dem Zusammenhang doch glatt eine Folge von NCIS LA ein bei der der Chef der Behörde hoch geheime Dokumente in seinem SkyDrive aka OneDrive abgelegt hat.
Klar ist das Product Placement aber es suggeriert doch dem unbedarften Zuschauer das, wenn sogar ein Geheimdienst seine Daten da ablegt, man nur selber wieder an die Daten kommt und sonst keiner.
ja ja, scroogled o_O
NCIS? Ich guck nur Lindenstrasse, da ist wie Welt noch in Ordnung. Findhund ist cool..;-)
@Olaf: Eine Pflicht zur Meldung besteht in Deutschland nicht. Jedenfalls nicht bei Kinderpornographie. Generell müssen nur bestimmte Straftaten gemeldet werden. Welche wird in §138 StGB geregelt.
@Karl: Die Unternehmen dürfen nur Scannen um ihr Geschäft zu schützen bzw. dem nach zu gehen. Das heist, sie Scannen nach Malware um ihre Rechner zu schützen und analysieren den Inhalt um Werbung zu verkaufen. Das schließt ein Scannen nach Strafbaren Inhalten NICHT ein.
@Grainger: Es muss nicht nur Strafbarer Inhalt nicht gemeldet werden, sondern es ist sogar selber eine Straftat Inhalte die dem Fernmeldegeheimis unterliegen anderen zugänglich zu machen. Das Scannen selber ist zwar verboten, aber nicht strafbar. Das weitergeben der Inhalte (bzw. Erkenntnisse daraus) schon.
Sprich: Das was Google und Microsoft in Amerika machen ist in Deutschland gegen das gesetzt und sogar strafbar (bis 5 Jahre). Anders sieht das aus, wenn ein Richter(!) eine entsprechende Anordnung erläst, weil ein entsprechender Tatverdacht besteht. Dann, und NUR dann, dürfen Inhalte gescannt und Erkenntnisse an die Ermittlungsbehörden weiter gegeben werden.
@Timo: Die Pflicht zur Meldung betriift hier im Artikel die USA, nicht Deutschland. Es ging ja um Microsoft und Google in den USA.
grainger:
..
Aber nach kinderpornographischen Inhalten zu suchen (wer könnte schon etwas dagegen haben?) ist natürlich ein willkommener Vorwand, die eMail-Anhänge und Cloudspreicher der User genau unter die Lupe zu nehmen.
Das man dann anschließend alle strafrechtlich relevanten Funde melden muss ist eher ein Abfallprodukt, ich möchte wetten das Google und MS eigentlich nach anderen Dingen suchen.
..
– das ist exakt auf den punkt gebracht was dahinter steckt.
@Olaf,
stimmt, da hast du vollkommen recht. In den USA gelten US-Gesetze, und keine europäische/deutsche Gesetze. Die Europäer sollten wirklich damit aufhören, ihre europäischen „Datenschutzbestimmungen“ auf die ganze Welt ausdehnen zu wollen. Im Grunde spielen sich die europäischen/deutschen Datenschützer immer als Weltdatenschutzpolizei auf, und nicht immer die „ach so bösen“ Amis.
@Chris: Mein Hinweis war nur ein sachlicher HInweis, da es durcheinenander ging,, keine Stellungnahme …
Man sollte aufpassen, nicht das Vorgehen von amerikanischen Unternehmen mit deutschen/europäischen Datenschützern bzw. staatlichen Maßnahmen in einen Tops zu werfen …:)
Ich denke mal da werden wir von Microsoft noch viel mehr hören, da SkyDrive ja als Dokumentenablage bei Windows 8 eingeführt wurde
@Sascha Ostermaier
Theoretisch würde ich schon mal überhaupt nichts ausschließen den auch unschuldige können in dieses Dilemma geraten. Kleines beispiel gefällig? Das kleine Kinder gerne Baden und plantschen ist kein Geheimnis, gerne werden auch hier Fotos fürs Familienalbum und co. geschossen. Opa, Omi und die ganzen Tanten und Onkels wollen natürlich auch Abzüge davon haben wie die kleinen baden. Was liegt da näher das ganze per Email an die Verwandtschaft zu senden. Beim scannen der Bilder durch Google und co. kommt man so ganz schnell unschuldig in Verdacht. Mit Verlaub ich finde es eine Schweinerei wenn andere meine Bilder anschauen und dann einfach urteilen ob ich gut oder Böse bin.
@Harry: Genau das ist eben nicht der Fall. Von Deinen Urlaubsbildern gibt es bei Microsoft und Co ja keine „DNA“, die als Vergleichswert vorliegen könnte. Wie sollte da also eine Mail von Dir verdächtig werden?
Der Artikel suggeriert, dass Microsoft dazu verpflichtet sei, die Dateien der Benutzer zu durchsuchen. Habe das aber in der verlinkten Quelle nicht herauslesen können (oder habe ich es überlesen)?
Die Frage ist doch: wie zuverlässig ist dieses DNA-Verfahren?
Denn egal wie ausgefeilt das Programm ist, letztendlich ist es eine Ähnlichkeitsanalyse.
Und wenn man nun – wie von Harry beschrieben – Bilder von Kindern beim Spielen im Swimming Pool an die Oma sendet (ich meine damit ganz „normale“ Bilder von badenden und spielenden Kindern ohne jeglichen kinderpornografischen Bezug) und eines der Kinder weist eine ausreichende Ähnlichkeit mit einem vermissten Kind aus diesem DNA-Projekt (schon der Begriff ist imho bewusst missverständlich gewählt um eine nicht vorhandene Zuverlässigkeit vorzutäuschen), werden irgendwo die Alarmglocken läuten.
Ich unterstelle mal, dass sich vor Aussenden eines Squad-Teams noch mal ein menschlicher Operator die Bilder ansehen wird, aber bei einer Nation, die Drohnentötungen aufgrund anhand von Auswertungen von Metadaten betreibt würde ich mich auch darauf nicht verlassen wollen.
Und die Grenzen zwischen amerikanischen und deutschem recht sind da durchaus fließend.
Ich würde mich nämlich auch nicht darauf verlassen wollen, dass die deutschen eMails nicht über einen amerikanischen Server laufen, dort gescannt werden und im Verdachtsfall nicht zumindest die amerikanischen Behörden informiert werden, die dann ihrerseits wiederum die deutschen Behörden informieren.
und wenn wegen des Verdachts der Kinderpornografie erst einmal gegen einen ermittelt wird nutzt es auch absolut nichts, falls sich hinterher heraus stellt, dass das in keinster Weise gerechtfertigt war.
Dann ist man gesellschaftlich ruiniert und kann sich einen neuen Job und neue Nachbarn suchen (am besten weit entfernt).
Das Thema Kinderpornografie ist inzwischen derart in den Blickpunkt der medialen Aufmerksamkeit gerückt (was ich grundsätzlich durchaus befürworte), dass schon das Bekanntwerden eines Verdachtes (wie unbegründet er auch sein mag) das gesellschaftliche Aus für den verdächtigten bedeutet.
Deshalb muss man da (auch zum Schutze unschuldig Verdächtigter) ganz besondere Sensibilität bewahren. Und für ihre Sensibilität sind die Amerikaner nun nicht gerade berühmt.
Aber wie ich weiter oben schon schrieb:
letztendlich dient das vorgebliche Suchen nach kinderpornografischen Inhalten nur als Vorwand zum Abschnorcheln möglichst vieler Daten.