News

Microsoft scannt private Cloud-Daten - Hausdurchsuchung in Deutschland

Der automatische Scan von Microsofts Cloud-Speicher OneDrive nach kinderpornografischem Material hat zu einer Hausdurchsuchung in Deutschland geführt. Dies berichtet der IT-Anwalt Udo Vetter in seinem law blog.

14.01.2015, 14:16 Uhr
Microsoft© Microsoft

Der automatische Scan von Microsofts Cloud-Speicher OneDrive nach kinderpornografischem Material hat zu einer Hausdurchsuchung in Deutschland geführt. Dies berichtet der IT-Anwalt Udo Vetter in seinem law blog.

Anwalt: Nur ein fragwürdiges Bild

Vetters Mandant habe seine Porno-Sammlung auf OneDrive hochgeladen, um darauf überall für die eigene Nutzung Zugriff zu haben. Nach Aussage Vetters habe sich darunter ein einziges Bild neben tausenden unbedenklichen befunden, das fragwürdig sei.

Offenbar wurde ein automatischer Scan mit der Software PhotoDNA durchgeführt. Dabei wird zu jedem Bild ein Hashwert errechnet, der mit einer Datenbank abgeglichen wird, in der die Hashwerte von Bildern mit kinderpornografischem Inhalt gespeichert sind. Ein Bild muss also bereits bekannt sein, um erkannt zu werden.

US-Behörden informieren BKA

Dass solche Scans nach kinderpornografischem Inhalt von US-Anbietern vorgenommen werden, ist nicht neu. Im August 2014 wurde ein Fall bekannt, bei dem Google per PhotoDNA kinderpornografisches Material in der E-Mail eines Nutzers gefunden hat.

Bei einem solchen Fund wird automatisch das Center for Missing & Exploited Children benachrichtigt. Bei dem Kinderschutzverein handelt es sich allerdings um keine US-Behörde. Schließlich landete der Fall aber beim Bundeskriminalamt. Der zuständige Staatsanwalt am Wohnort beantragte dann einen Durchsuchungsbeschluss, dem das Amtsgericht zustimmte.

Microsofts Richtlinien und das deutsche Recht

Microsoft hat sich das Recht auf automatische Scans in den Nutzungbestimmungen einräumen lassen. Im deutschsprachigen Microsoft-Servicevertrag heißt es unter Punkt 3.5: "[...] wir setzen jedoch auch automatisierte Technologien ein, um Kinderpornografie oder missbräuchliches Verhalten ausfindig zu machen, das dem System, unseren Kunden oder anderen Schaden zufügen könnte."

Anwalt Vetter sieht das allerdings anders. Er sieht eine Gelegenheit, "den lockeren Umgang der Speicheranbieter mit dem deutschen Telekommunikationsgeheimnis gerichtlich überprüfen zu lassen." Die Richtlinien dürfen dem Gesetz nicht widersprechen. Tatsächlich sieht auch Microsoft den Unterschied zwischen amerikanischem und europäischem Datenschutzrecht. In den USA kämpft das Unternehmen vor Gericht, die Daten europäischer Kunden, die ausschließlich in Europa gespeichert werden, nicht an die US-Behörden herausgeben zu müssen.

Justiz darf trotzdem ermitteln

Die deutsche Justiz hat sich von solchen Bedenken aber nicht abhalten lassen. Sie dürfen auch tätig werden, wenn die Erkenntnisse "rechtsfehlerhaft" erlangt wurden. Ein "ausdrückliches Verwertungsverbot" gebe es für solche Beweismittel nicht, so eine Sprecherin des Bundesjustizministeriums gegenüber Golem im August 2014. Es müsse unter anderem nach dem Grundsatz der Verhältnismäßigkeit entschieden werden. Damals war allerdings noch kein derartiger Fall bekannt.

"Der Fall zeigt, dass in der Cloud gespeicherte Daten vielleicht einigermaßen gegen den Zugriff Dritter gesichert sind. Aber eben nicht gegen die eigene, präventive Kontrolle durch Microsoft & Co", so Vetter in seinem Blogeintrag. Ob private Daten auf der heimischen Festplatte liegen oder bei einem Dienstleister im Internet, kann dann letztlich aber doch zu unterschiedlichen juristischen Folgen führen.

Bilder der eigenen Kinder in der Cloud

Deutsche Cloud-Anbieter haben im August 2014 betont, dass sie keine solchen Scans durchführen. "Es gibt dafür auch keine gesetzliche Grundlage", so ein Telekom-Sprecher gegenüber Spiegel Online. "Eine inhaltliche Überwachung der E-Mails halten wir nicht für vereinbar mit deutschem Datenschutz", so ein Sprecher von GMX und web.de an gleicher Stelle.

Dass aber schon das Bild vom eigenen Kind in der Badewanne, das im Cloud-Speicher eines US-Dienstes abgelegt wird, zu einem Verdachtsfall führen könnte, wie Vetter es nahelegt, ist jedoch unwahrscheinlich. Es müsste so - oder zumindest zum Verwechseln ähnlich - in der PhotoDNA-Datenbank abgelegt sein.

(Peter Giesecke)

Kommentieren Forum
Zum Seitenanfang