OneDrive: Hausdurchsuchung bei deutschem Nutzer aufgrund eines fragwürdigen Bildes

Wieder einmal eine Geschichte, die ich in ähnlicher Form schon zwei- oder dreimal hörte. Stellt euch vor, es klopft am Morgen an die Tür, davor die Polizei, die erst einmal komplett eure Hardware konfisziert. Passiert ist dies einem deutschen Nutzer von Microsofts Cloudspeicher OneDrive, ehemals SkyDrive.

onedrive

Warum das Ganze, das erklärt Udo Vetter in seinem Law Blog. Sein Mandant ist einer, der offenbar zur Gattung Jäger und Sammler gehört. Hier und da wird Material gesammelt, darunter wohl auch Pornographie. Diese wurde – wahrscheinlich zum Eigenkonsum – bei Microsoft OneDrive gespeichert.

Microsoft und Google nutzen bekanntlich Technologien, um diverse Bilder zu erkennen. So werden Bilder gescannt, etwaige Kinderpornographie für gewöhnlich gesperrt und gemeldet. Udo Vetter teilt nicht genau mit, um welche Inhalte es sich bei seinem Mandanten handelt, ob das Sicherstellen der Computer gerechtfertigt ist – oder nicht:

„Ein einziges, fragwürdiges Bild unter etlichen tausend unbedenklicher Aufnahmen führte zur Meldung an das US-amerikanische Center for Missing & Exploited Children. Über die amerikanische Polizei wurde das Bundeskriminalamt in Wiesbaden informiert.“

Es ruft Bekanntes mal wieder ab: Microsoft – und wahrscheinlich andere auch – scannen nicht nur öffentlich zugängliche Dateien, sondern auch die in eurer privaten Wolke. Automatisiert, nach Hash-Werten, die ein Bild so  bietet. Eine Foto-DNA quasi.

Bleibt für jeden die Suche nach den Antworten: wie verfährt Microsoft da? Werden nur Ergebnisse des automatisierten Scans mitgeteilt? Schaut da noch eine Instanz manuell vor der Meldung an die Behörden drüber? Gibt es False Positives, also beispielsweise beanstandete Dateien, die aber nur eure Kiddies am Strand beim Toben zeigen etc.? Was bleibt, ist die Erkenntnis: man muss wohl Dateien jeglicher Art verschlüsseln, wenn diese in der Cloud lagern – oder diese Inhalte auf deutschen Mailservern lagern (Achtung, letzter Teil ist ausdrücklich nicht ernst gemeint!). (danke für den Hinweis an Raeblein!)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

39 Kommentare

  1. Wie immer: Man lässt seine Daten/Bilder/Dateien/Information am besten bei sich!

    Cloud = Klaut (die Geheimdienste)

  2. Am Besten wieder die gute alte Kamera oder ein Handy ohne Internetzugriff nehmen, Sache erledigt. Ansonsten ist es mir relative egal ob sich einer die Bilder von meinem Hund anguckt, die werden eh veröffentlicht.
    Aber ansonsten sollte es nicht mit unseren Gesetzen vereinbar sein, eine Durchsuchung ohne Verdacht, sorry bei den Amis ist wohl jeder verdächtigt 🙂

  3. Das Problem ist hierbei die Verhältnismäßigkeit: Die Polizei (und mittlerweile auch die Gerichte) gehen davon aus, dass ein einzelnes, fragwürdiges Bild – es muss sich nicht einmal explizit um Kinderpornografie handeln – bereits ausreicht, den Verdacht zu begründen, dass der vermeintliche Inhaber dieses Bildes auch über quantitativ wie qualitativ „schärferes“ Material verfügt, was eine Hausdurchsuchung rechtfertigt.

    Dabei ist natürlich generell nicht einmal klar, ob der Inhaber des OneDrive-Accounts überhaupt auch der ist, bei dem später durchsucht wird. Es könnte sich jemand mit falschen Adressdaten angemeldet haben, eine Handy-Nr. angegeben haben, die er später verkauft und der neue Eigentümer auf seine Anschrift umgemeldet hat. Und wer weiß, wie so eine Durchsuchung abläuft, der will das auf keinen Fall erleben – jedes Blatt Papier wird in der Wohnung umgedreht – irgendwo könnte sich ja noch ein USB-Stick versteckt haben. Jedes Speichermedium wird dann meist mitgenommen, egal ob Festplattenrecorder, Smartphone oder iPod.

    Ich halte dies für ziemlich unverhältnismäßig, wenn man ein einzelnes Bild auf Servern irgendwo in der Welt ausreichen lässt, um eine so grundrechtsintensive Maßnahme durchzuführen.

  4. sehe ich genau wie strafakte. man sucht nach dem einen sandkorn, für das man ein digitales leben eines nutzers beschlagnahmen kann. wir alle sind gegen solche schlimmen dinge, die ja unsere regierung versucht zu bekämpfen, aber so etwas ist wirklich unverhältnismäßig!

    man muss echt den kopf schütteln, wenn man sich überlegt, dass microsoft die waren, die eine ganze werbekampagne gestartet haben, wo sie sich darüber lustig machen, dass man bei google ja in die privaten dokumente reingucken würde. so etwas ginge ja garnicht. gut ich glaub dabei gings um email, aber trotzdem pfui microsoft!

  5. Dann hoffe ich mal, dass keines der entführten Kinder meinem Sohn ähnelt. Denn zum Teilen von Urlaubsfotos nutze ich gelegentlich auch gerne die Cloud (DropBox). Wobei man aber doch eigentlich davon ausgehen müsste, dass bei heuristischen Verdachtsfällen noch ein Mensch in letzter Instanz drüber schaut, bevor ein teurer Polizeieinsatz veranlasst wird.

  6. dass bei heuristischen Verdachtsfällen noch ein Mensch in letzter Instanz drüber schaut, bevor ein teurer Polizeieinsatz veranlasst wird.

    Ja, die Durchsuchung muss grundsätzlich von einem Richter angeordnet werden, was in der Praxis allerdings meist nicht die erhoffte „letzte Instanz“ ist, sondern eher ein Massenverfahren, wo der Antrag oft leichtfertig durchgewunken wird.

    Wegen eventuell entführter Kinder braucht man sich (zunächst) keine Sorgen machen, da wie Carsten oben schrieb, kein Verfahren zur Gesichtserkennung benutzt wird, sondern lediglich der „Fingerprint“ von bereits bekannten kinderpornografischen Dateien oder was man im Einzelfall dafür hält (siehe Fall Edathy).

  7. Edward Snowden hat Recht!
    Verschlüsseln!
    oder Spideroak nehmen

  8. DanielJackson85 says:

    Nun ja, man mag davon halten was man will, aber in den AGBs steht bei OneDrive ausdrücklich man darf „keinen pornografischen Inhalt“ hochladen. Demnach ist er selbst Schuld! Klar ist es fragwürdig und gibt einen zu denken wo pornografisch anfängt(urlaubsbilder) oder ähnliches, fakt ist aber auch, wer sich daran hält dem „passiert nix“ und wer verbotenes macht bekommt die Retourkutsche seiner Taten.
    Ja ich nutze auch OneDrive und hab den automatischen upload deaktiviert und filtere zuerst bevor ich hochlade, das was da liegt kann jeder sehen, hat den Vorteil das man alles immer dabei hat,sichere Sachen speichere ich nur daheim auf ner externen die bei Bedarf angeschlossen wird und danach wieder entfernt wird.
    Man mag meine Sichtweise verstehen oder verurteilen, das kann jeder halten wie der Dachdecker 😉

  9. „Verhältnismäßigkeit“ ist ein gutes Wort…

    In diesem Fall war Anstaß der ganzen Aktion ein einzelnes Bild – sicherlich mal wieder „Kanonen auf Spatzen geschossen“, wenn man dafür das komplette Polizeiaufgebot, die richterliche Anordnung, die Konfiszierung aller Geräte etc. betrachtet – jeder ist empört und schreit nach „privacy“ und Verschlüsselung (ja, zu Recht).

    Hätte man nun bei diesem Mann in seinem Keller auf Grund dieses Hinweises eine komplette Kinderpronographie-Sammlung, die auch nur Teil eines komplettes Kinderporno-Ringes inkl. Vertriebskanälen etc. ist, aufgedeckt, dann würde alle jubeln und die ganze Aktion als beispiellos gelungen bezeichnen… „privacy“ und Verschlüsselung, ja klar, aber nicht bei Straftätern und Terroristen…

    Ich tue mich langsam aber sicher schwer mit diesem Dualismus der Auslegung, was gut oder schlecht ist, wo Privatsphäre anfängt oder aufhört, wo Verschlüsselung Sinn macht oder nicht…

  10. Und wie ging die Story aus? War er schuldig?
    War es denn ein false positive oder Kinderpornografie?

  11. Verhältnismäßigkeit ist hier nicht gegeben und der Richter hat wohl sogar Hühneraugen zu gehabt.

  12. was nutzt ihr denn zur Verschlüsselung in der Cloud? Möchte ungern auf Truecrypt container setzen, da ich mir über die Sicherheit der Software unsicher bin.

  13. Wolfgang D. says:

    Als nächstes bekommt man Besuch vom SEK, weil Fotos von vermummten Bärtigen in der Klaut liegen. Geil, es wird wirklich so, wie schon vor Jahren gedacht. Alles, was man von die weiss, kann und wird gegen dich verwendet.

  14. @Frank: Ich verschlüssel meine Daten für OneDrive mit Boxcryptor (https://www.boxcryptor.com/de). Gefällt mir auch gut. In der kostenlos Version allerdings nur für einen Cloud-Speicher nutzbar.

  15. Ach nur ein fragwürdiges Bild, dann gehts ja. Ich gehe davon aus, dass der Richter erst nach Sichtung des Bildes die HD veranlasst hat.

  16. Was auch immer das für ein Bild gewesen sein soll. Klar ist, dass M$ seine Tore weit geöffnet hat, so wie alle anderen auch. Nach alle dem was man die letzten Monate so zum Thema lesen durfte ist meine Toleranz (nach dem Motto: Man hat ja eh nichts zu verbergen) erschöpft. Habe nun nach diesem Beitrag alle meine Daten von sämtlichen Online Clouds gelöscht. Selbst da bin ich mir sicher, dass diese gelöschten Dateien immer noch irgendwo als Backup bei denen herumfliegen. Das Vertrauen ist nun von 20% auf 0% geschmolzen. Stampft den ganzen Cloud-Sch**** am Besten doch einfach ein. Früher ging es ja auch ohne.

  17. michael_cgn says:

    die können noch nicht Mal einen Terroranschlag verhindern, aber hier wird agiert.
    Klingt wie Bußgelder für Falschparken vergeben, während nebenan der Supermarkt überfallen wird.
    Willkommen 1984

  18. Eike Justus says:

    @Holgi
    Willkommen im Klub! Ich habe damit aber erst gar nicht angefangen, weil ja meine Daten nicht „in den Wolken“ gespeichert würden, sondern auf einem Server, der niemals unter meiner Kontrolle sein konnte. Wenn was mit blumigen Begriffen und kostenlos angeboten wird, dann gehen bei mir die Alarmlampen an.
    Aus dem selben Grund nehme ich nicht Teil an den „sozialen“ Netzwerken und benutze überwiegend nur Festnetztelefon. Und komisch – ich habe trotzdem gute Freunde und bin in der Lage, meinen Alltag zu bewältigen.

  19. @holgi und Eike

    Ist doch auch nur ein Trugschluss, dass Festnetztelefon oder lokale HDDs sicherer wären. Ich verzichtet, aus meiner Sicht, auf Komfort und seid genauso „unsicher“.

  20. Wolfgang D. says:

    @j0hn
    Wenn der entsprechende Nutzer seine Daten zuhause lagert, passiert genau nichts. Weil da auch nichts gescannt wird. Außer wenn ein konkreter Verdacht besteht, dann bekommste Besuch. Unterschied verstanden?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.