Private Cloud-Inhalte | Kontrolle durch Google und Microsoft

Sofern du deine Daten in einer Cloud speicherst, gehst du sicher davon aus, dass private Cloud-Inhalte auch tatsächlich privat sind. Das stimmt z. B. bei Google und Microsoft so offensichtlich nicht (mehr).

Private Cloud-Inhalte
Illustration: eb / ebblogs

Private Cloud-Inhalte bei Google

Google Drive ist eine, gerade auch bei Privatpersonen, beliebte Cloud-Lösung zum Speichern von Fotos und wichtigen Dokumenten. Damit schaffst du Platz im Geräte-Speicher und hast außerdem unabhängig von Gerät und Ort Zugriff auf deine Daten. Darüber hinaus besteht die Möglichkeit, z. B. Fotos per Link anderen Personen (-gruppen) zugänglich zu machen.

Trotzdem betrachtest du deine Daten natürlich auch weiterhin als privat. Google schreibt:

Ihre Inhalte in unseren Diensten … Kurz gesagt: Was Ihnen gehört, bleibt auch Ihres.

Dazu gehört natürlich, dass nur du bestimmst, welche Inhalte wer sehen darf – so die verbreitete Ansicht.

Google kontrolliert deine Inhalte

Wie kürzlich bekannt wurde, sind private Cloud-Inhalte jedoch gar nicht so privat. Google bestätigte, das es den Cloud-Speicher regelmäßig nach anstößigen Inhalten, vor allem sexuellen oder pornografischen Bildern, durchsucht. Dabei beruft sich das Unternehmen auf seine AGBs, die im Rahmen der Nutzung seiner Produkte die Veröffentlichung solcher Inhalte untersagt.

Wenn wir von potenziellen Verstößen gegen unsere Richtlinien erfahren, überprüfen wir diese und ergreifen entsprechende Maßnahmen. So können wir beispielsweise … Inhalte entfernen, … und Zugriffsrechte des Nutzers auf Google-Produkte einschränken oder aufheben.

Um die Einhaltung dieser Richtlinien zu kontrollieren, ist es folglich unausweichlich, dass Google private Cloud-Inhalte sieht. Und das ist offensichtlich wörtlich zu verstehen. So erfolgt die Kontrolle nicht nur automatisch, sondern auch manuell, was nichts anderes bedeutet, dass fremde Menschen deine privaten Inhalte ansehen. Sollten sie z. B. ein Bild als problematisch einstufen, löschen sie es.

Beides geschieht, ohne dass du davon (im Voraus) Kenntnis erhältst. Strittig ist bisher nur, ob sich die Zensur ausschließlich auf verlinkte Inhalte beschränkt oder ob sie auch lediglich bei Google Drive gespeicherte Daten betrifft. Ähnliches gilt auch für deine (Google-)Mails.

Jugendfreies Windows

Microsoft geht sogar noch einen Schritt weiter. Ab 1. Mai 2018 werden neue Nutzungsregeln für die Dienste des Unternehmens gelten. Diese basieren wohl auf dem neuen US-Gesetz: Allow States and Victims to Fight Online Sex Trafficking Act of 2017.

Zukünftig will Microsoft nicht nur pornografische und Gewaltdarstellungen entfernen, sondern auch Schimpfwörter. Des weiteren sind Aktivitäten, die Kinder bedrohen, schädigen oder ausnutzen verboten. Dies beträfe nicht nur private Cloud-Inhalte, sondern auch z. B. Chats via Skype.

Wie bei Google wäre zur Überwachung ebenfalls ein bedeutender Eingriff in deine Privatsphäre notwendig, auch wenn sich Microsoft bisher nicht eindeutig hinsichtlich der Vorgehensweise geäußert hat.

Automatische Einwilligung in die AGBs

Wirklich wehren kannst du dich gegen den Zugriff auf private Cloud-Inhalte nicht. Google fordert dich zwar in regelmäßigen Abständen auf, seine Richtlinien zu lesen und dein Einverständnis zu erklären, aber tust du es nicht, kannst du Googles Dienste nicht mehr nutzen. Zumindest wirst du aber darauf aufmerksam gemacht.

Wesentlich undurchsichtiger verhält sich Microsoft. Sobald du im Besitz eines Microsoft-Kontos bist, also z. B. das Windows-Betriebssystem nutzt, stimmst du den AGBs automatisch zu. Um zu wissen, worauf du dich einlässt, müsstest du gezielt nach den Bedingungen suchen.

Fazit

Die Verbreitung pornografischer oder schädlicher Inhalte über das Internet ist verboten – zu Recht. In Deutschland beobachten Behörden u. U. ebenfalls verdächtige Webseiten und Aktivitäten. Aber obwohl sie normalerweise nur bei einem begründeten Verdacht handeln, ist bereits diese Art des Eingriffs in die Privatsphäre unter Datenschützern umstritten.

Unternehmen wie Google und Microsoft werden jedoch nicht nur im Verdachtsfall oder als Folge eines gezielten Hinweises tätig. Sie untersuchen private Cloud-Inhalte (und Chats) erwachsener Nutzer routinemäßig. Da vor dem Öffnen von Daten deren Unbedenklichkeit nicht erkennbar ist, ist eine Unterscheidung zwischen potentiell schädlichen und harmlosen Konten unmöglich.

Private Cloud-Inhalte unterliegen folglich automatisch der Kontrolle dieser Unternehmen, unabhängig davon, ob überhaupt fragwürdige Inhalte vorhanden sind bzw. ob diese allgemein zugänglich wären, also Dritten schaden könnten.

Hinzu kommt, dass diese Durchsuchung ohne Ankündigung geschieht und Nutzer ggfs. erst davon erfahren, wenn tatsächlich Daten gelöscht wurden.

Meine Meinung

Der Hinweis auf die AGBs reicht meiner Meinung nach nicht aus. Vor allem wenn, wie bei Microsoft, das Einverständnis bereits mit der Inbetriebnahme von Windows als erteilt vorausgesetzt wird.
Zwar nehmen sich die wenigsten Nutzer die Zeit, die oft seitenlangen Konstrukte zu lesen, zumindest weisen aber andere Unternehmen (wiederholt) darauf hin.

Nach dem Lesen der AGBs weisst du zumindest, was das Unternehmen tut, am Problem ändert das jedoch nichts. Da eine gezielte Ablehnung einzelner Regelungen nicht möglich ist, willigst du, sofern du den/die Dienst/e nutzen möchtest, auch in die Überwachung ein. Verweigerst die Zustimmung, verweigern die Unternehmen die Nutzung.

Sicher gibt es einige, weniger neugierige Cloud-Anbieter, aber z. B. beim Betriebssystem wird es schwierig. Es mag zwar ein anderer Name draufstehen, bzgl. der Wahrung der Privatsphäre zwischen Unternehmen und Nutzer sind die Unterschiede jedoch minimal.

Im Zweifelsfalle gilt bei allen George Orwells Satz: Big Brother is watching you!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.