Am Puls von Microsoft

Konto-Sperrfalle OneDrive: Vorsicht vor dem Upload privater Fotos

Konto-Sperrfalle OneDrive: Vorsicht vor dem Upload privater Fotos

Wir haben an dieser Stelle in den letzten Wochen mehrfach und intensiv über die Problematik berichtet, dass Microsoft-Konten gesperrt werden, ohne dass sich die Benutzer einer Schuld bewusst waren. Wer es verpasst haben sollte, kann es hier nachlesen:

Wird die Nutzung eines Microsoft-Kontos zum unkalkulierbaren Risiko?

Microsoft-Konten: Ein halbes Happy End und eine Geschlechtsumwandlung

In letzter Zeit häuften sich die Fälle, in denen Konten wegen auf OneDrive gespeicherter Bilder gesperrt wurden. Dazu muss man direkt anmerken: Es gibt keinen Beweis, dass dies der Grund war, diesen erfahren die Betroffenen nämlich nach wie vor nicht. Durch gezielte Rückfragen konnte ich es aber weit genug eingrenzen, um mir entsprechend sicher zu sein, denn es waren unmittelbar vor der Sperre große Mengen Bilder nach OneDrive hochgeladen worden. Außerdem haben einige Kunden vom Microsoft-Support den Hinweis bekommen, dass OneDrive “sehr empfindlich” sei, was Fotos betrifft.

Die Sperre erfolgt in diesem Fall mit dem Hinweis auf “Illegale Aktivitäten”. In solchen Fällen ist auch keinerlei Gnade zu erwarten, die Eskalation über meine Kontakte verlief ergebnislos. Dazu muss man wissen, dass die hochgeladenen Fotos von einer KI untersucht und entsprechend gekennzeichnet werden, da sitzen also keine Menschen, die sich die Fotos anschauen.

Im Microsoft-Servicevertrag gibt es im Abschnitt 3 “Verhaltenskodex” eine ganz eindeutige Regelung.

iv. Unterlassen Sie es, unangemessene Inhalte oder anderes Material (das z. B. Nacktdarstellungen, Brutalität, Pornografie, anstößige Sprache, Gewaltdarstellungen oder kriminelle Handlungen zum Inhalt hat) zu veröffentlichen oder über die Dienste zu teilen.

Das bedeutet: Ladet ihr beispielsweise einen Oben-Ohne-Schnappschuss eurer Freundin aus dem letzten Urlaub hoch, oder ein Foto von eurem Baby ohne Windeln, dann bewegt sich Microsoft im Rahmen des Servicevertrags, wenn es euer Konto anschließend sperrt. Punkt.

Sofern man seine Bilder aktiv hochlädt, kann man das selbst kontrollieren, indem man beispielsweise am Smartphone bei aktiviertem Kamera-Upload in der OneDrive-App entsprechende Bilder direkt wieder löscht oder die lokale Bildersammlung am PC aktiv nach möglicherweise “anstößigen” Fotos durchsucht, bevor man sie in OneDrive speichert. Selbstverständlich sind wir uns einig, dass dies eine völlig absurde, weltfremde und praxisferne Vorstellung ist – aber ich beschreibe ja nur die Realitäten.

OneDrive bzw. Microsoft verhält sich an dieser Stelle nicht außergewöhnlich streng, das muss man ebenfalls klar hervorheben. Alle entsprechenden Dienste, sei es Dropbox, Google, Amazon oder wer auch immer, haben entsprechende Klauseln in ihren Verträgen, und alle haben Technologien im Einsatz, welche die Inhalte hochgeladener Bilder analysieren. Ich habe mir sogar sagen lassen, dass die KI, welche nach sexuellem oder gar kinderpornografischem Material sucht, bei fast allen Cloud-Anbietern die selbe ist.

Vor diesem Hintergrund kann man eine ganz pauschale Warnung aussprechen und sagen: Private Fotos haben in der Cloud nichts verloren, egal wie bequem das auch sein mag.

Kann man Microsoft also überhaupt vorwerfen, dass sie so handeln, oder bewegen sie sich gar im Rahmen ihrer gesetzlichen und moralischen Verpflichtungen, wenn sie so handeln, wie sie es tun? Tatsächlich fällt es schwer, hier einen Vorwurf zu konstruieren. Es gibt einen Servicevertrag, dem der Kunde bei der Einrichtung seines Kontos zugestimmt hat. Sollte er ihn nicht gelesen haben – sein Problem. Setzt Microsoft diesen Servicevertrag konsequent um, dann sind sie im Recht.

Nun kommt – ihr ahnt es bereits – das große “Aber”.

In Windows 10 Home ist es inzwischen nur noch sehr schwer möglich, ein lokales Benutzerkonto zu verwenden. Ist man während des Setups online, wird die entsprechende Option gar nicht mehr angeboten. War man beim Setup offline und hat ein lokales Konto angelegt, fordert Windows 10 sofort nach Herstellung der Internetverbindung erneut zum Login mit einem Microsoft Konto auf. Das kann man wegklicken, aber es kommt wieder, und wieder, und immer wieder – bis der Nutzer irgendwann aufgibt. Der Tatbestand des “Kontozwangs” ist damit noch nicht erfüllt, von Nötigung kann man hier aber ganz klar sprechen.

Doch damit nicht genug: Sobald man sich mit einem Microsoft-Konto angemeldet hat, bietet OneDrive an, sich um den “Schutz” der persönlichen Dateien wie Dokumente und Bilder zu kümmern. Die Option “Weiter” ist schon vorausgewählt, wer also an dieser Stelle zu schnell auf “Enter” drückt, beamt seine private Fotosammlung schneller zu OneDrive, als er gucken kann. Ich halte alleine schon die Benutzerführung für diskutabel, das Speichern persönlicher und privater Daten in der Cloud sollte eine aktive Entscheidung sein. Von einem expliziten Einverständnis kann man jedenfalls nicht sprechen, wenn der Einrichtungsassistent die Entscheidung übernimmt und darauf setzt, dass der Nutzer sich nach dem Prinzip “Hauptsache ich habe das schnell hinter mir” durch die Dialoge klickt.

Bei Windows 10 läuft es genau umgekehrt: Wer nicht in der Cloud speichern möchte, muss aktiv werden, indem er auf die linke Option klickt.

Dateischutz mit OneDrive

Besonders delikat wird es dann, wenn es sich um ein Upgrade auf Windows 10 handelt, der Bilderordner also schon gut gefüllt ist. Ohne allzu große Übertreibung könnte man behaupten: Microsoft wartet nicht darauf, dass der Nutzer sich entscheidet, seine Dateien in OneDrive zu speichern – sie holen sich diese Daten aktiv ab. So landen privat geglaubte Fotos in OneDrive und kurz darauf verliert man seinen Microsoft-Account samt Mailadresse, gekaufter Software und allem, was sonst noch so daran hängt.

Klingt weit her geholt? Ich hatte alleine in den letzten zwei Wochen drei Fälle, wo genau das passiert ist. Ich weiß ja inzwischen, was ich die Leute fragen muss, darum habe ich gezielt gefragt, ob in letzter Zeit eventuell große Mengen Bilder nach OneDrive hochgeladen wurden und ob sich darunter Aufnahmen befinden könnten, die unter den oben erwähnten Paragrafen fallen. Einer der Betroffen räumte unumwunden ein, dass sich in seiner Bildersammlung durchaus freizügige Fotos von sich und seiner Partnerin in privater Umgebung befinden. Ein Anderer zeigte sich eher hilflos und sagte “wenn du so fragst, dann kann ich nicht ausschließen, gegen die Bedingungen verstoßen zu haben. Das war die Bildersammlung der Familie, tausende Fotos, vielleicht war da auch irgendwo ein nacktes Baby dabei, was weiß ich.”

Und so ergibt sich ein schwieriges Bild. Selbstverständlich kann man pauschal sagen, die Betroffenen seien selbst schuld. Damit tue ich mich ehrlich gesagt schon schwer, aber wenn man das so konsequent umsetzt, dann kann es nicht angehen, dass man die Nutzer aktiv animiert und sogar Mechanismen schafft, die bei ausbleibendem Widerspruch selbsttätig den Cloud-Transfer einleiten. Schon gar nicht, wenn das so weitreichende und dramatische Konsequenzen haben kann wie bei einem Microsoft-Konto.

So lange Microsoft derart intransparent agiert, Konten endgültig und unwiderruflich sperrt, ohne dem Kunden die Möglichkeit zu geben, seinen Verstoß zu beseitigen oder sich zu erklären, kann die Empfehlung daher nur lauten: Keine Fotos in OneDrive, auch keine “harmlosen”. Die KI kann sich jederzeit irren und niemand wird sich die Mühe machen, das zu überprüfen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 16 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige