Stand-by geschaltetes Kontrollgremium des Kleingedruckten: Microsoft und die Cloud-Zensur


„VIELEN DANK, DASS SIE SICH FÜR MICROSOFT ENTSCHIEDEN HABEN!“ Es klingt so freundlich, wenn man sich entschließt, die Dienste des Software-Konzerns in der Computerwolke zu nutzen. Der Teufel steckt aber im Kleingedruckten. Wer hier moralisch, juristisch oder politisch über die Strenge schlägt, muss mit Sanktionen rechnen, wie die Tageszeitung „Die Welt“ am Wochenende berichtete: „Softwarekonzern sperrt plötzlich Nutzerkonten.“

Microsoft durchsuche offenbar Accounts – und legt sie lahm, wenn Inhalte darin gegen die AGBs verstoßen:

„Der Softwarekonzern Microsoft beweist in einem aktuellen Fall, welche Tücken Verbraucher bei der Verwendung von Cloud-Speicherdiensten im Netz erwartet. Der Konzern sperrte Nutzern den Zugang zu ihren Microsoft-Accounts, da sie auf Microsofts Servern Daten abgelegt hatten, die gegen die Nutzungsbedingungen verstoßen haben. Ein Sprecher konnte auf Anfrage nicht ausschließen, dass bei der Suche nach solchen Daten Nutzeraccounts automatisch durchgescannt werden.“

In einem niederländischen Support-Forum hätten sich Nutzer darüber beschwert, dass Microsoft ihnen sang- und klanglos ihre sogenannte LiveID, also das Nutzerkonto, gesperrt hat.

„Damit verlieren sie nicht nur den Zugang zu den in Microsofts Cloud-Dienst SkyDrive gespeicherten Dateien, sondern auch gleich noch den Zugang zu Microsofts Mailservice Hotmail. Sollten sie weitere Microsoft-Produkte nutzen, etwa Mobiltelefone mit Microsofts ‚Windows Phone‘-Betriebssysstem, verlieren sie auch hier den Zugang zu gekauften Apps und Multimedia-Inhalten“, schreibt die Welt.

Dabei sei völlig unerheblich, ob die Daten als öffentliche Ordner online freigegeben oder nur zur privaten Nutzung gespeichert sind. Je nachdem wie wortgetreu Microsoft den eigenen Kodex interpretiere, kann selbst eine private Oben-Ohne-Aufnahme mit dem Windows-Smartphone im Zweifelsfall zum Sperrgrund werden.

Der Welt-Bericht veranlasste mich, in einem Telefonat mit dem Microsoft-Pressesprecher Thomss Baumgärtner die Umstände für eine Account-Löschung etwas genauer zu klären.

Baumgärtner konnte mir die Frage noch immer nicht beantworten, ob Verstöße gegen den Verhaltenskodex nun automatisch über Scanner oder Crawler detektivisch ermittelt werden oder nicht.

„Ich weiß zumindest, dass diese Dinge, bevor ein Account geschlossen wird, manuell geprüft werden. Eine Schließung wegen des Inhalts kommt aber extrem selten vor“, sagt Baumgärtner.

Wie das technisch geschieht, könne er im Moment nicht sagen.

„Aber einfach, um das Thema mal zu relativieren: Die Schließung eines Accounts bedeutet in der Regel, dass eine illegale Ursache als Treiber vorliegt“, so Baumgärtner.

Aha, also illegale Ursachen.

Aber wer entscheidet denn nun, was illegal ist? Ist es jemand von Microsoft? Darauf antwortet der Pressesprecher mit einem klaren „Nein“.

„Das müssen unter Umständen die Strafverfolgungsbehörden entscheiden.“

Also vor einer Account-Schließung schaltet Microsoft die Strafverfolgungsbehörden ein?

Darauf antwortet der Sprecher wieder mit einem „Nein“. Das könne man auch nicht so sagen.

In einem demokratischen Rechtsstaat ist es ja normalerweise so, dass eine Hausdurchsuchung richterlich verfügt werden muss, wenn der Anfangsverdacht für Straftaten vorliegt. Eine virtuelle Durchsuchung dürfte da ja nicht anderen Regeln folgen. Unter welcher Voraussetzung durchsucht denn nun Microsoft die Accounts ihrer Nutzer?

„Dazu haben wir die Möglichkeiten, die in den ‚Terms of use’ stehen.“

Schlauer bin ich durch diese Antwort nicht geworden. Werden denn nun die Straftverfolgungsbehörden vor oder nach der Account-Schließung eingeschaltet, wenn der Verdacht auf illegale Handlungen besteht oder erst danach. Darauf antwortet der Pressesprecher: „Danach“. Also erst stellt Microsoft illegales Handeln fest und entscheidet über die Auslöschung der virtuellen Existenz. Der Software-Konzern schafft also Fakten, die zum Ausschluss des Cloud-Kunden führen. Im zweiten Schritt werden die Strafverfolgungsbehörden informiert. Sozusagen eine doppelte Bestrafung.

Jetzt sehe ich aber einen Widerspruch in den Antworten von Herrn Baumgärtner. Er sagte doch am Anfang des Gespräches, dass in seinem Unternehmen niemand entscheidet, was illegal oder legal sei. Unter Umständen machen das die Strafverfolgungsbehörden. Die werden doch aber erst nach der Schließung des Accounts informiert und eine Account-Schließung, die so extrem selten vorkommt, geschehe nur, wenn ein Microsoft-Kunde illegal gehandelt habe. Das erinnert ein wenig an den Hauptmann von Köpenick.

Eine Löschung werde übrigens ohne oder mit Ankündigung vorgenommen. Das komme immer auf den einzelnen Fall an.

Das führt mich direkt zum Verhaltenskodex, den Microsoft seinen Cloud-Kunden auferlegt und die wohl die Basis dafür sind, um zu entscheiden, ob sich jemand illegal verhält. Den Widerspruch des Pressesprechers lasse ich jetzt mal außen vor:

Jedenfalls regelt der Verhaltenskodex für Cloud-Dienste die unzulässigen Verhaltensweisen:

Hier ein Auszug:

„Sie sind nicht berechtigt, Inhalte (einschließlich Text, Bildern, Ton, Video, Daten, Informationen oder Software) hochzuladen, bereitzustellen, zu übermitteln, zu übertragen, zu vertreiben oder ihren Vertrieb zu erleichtern bzw. den Service wie folgt zu nutzen:

Nacktaufnahmen, einschließlich vollständiger oder teilweiser Nacktaufnahmen von Menschen oder in Cartoons, Science Fiction oder Manga.

Pornografie, Obszönität, Anstößigkeit, Frevel, Hass, Fanatismus, Rassismus oder grundlose Gewalt anregen, diese befürworten oder ausdrücken.“

Auf dieser Basis entscheidet Microsoft also, was legal oder illegal ist, obwohl es ja Microsoft gar nicht entscheidet, sondern unter Umständen die Strafverfolgungsbehörden, die allerdings erst nach der Account-Schließung informiert werden, weil vorher ja schon irgend jemand entschieden hat, was legal oder was illegal ist. Vielleicht sind es ja irgendwelche Außerirdischen oder Bots, die das dann entscheiden.

Aber was ist nun illegal?

Der Dienst sei für Kinder ab 13 Jahren geöffnet. Deshalb seien die Nutzungsbestimmungen so eng gefasst. Es könnte ja sein, dass Jugendliche Zugriff auf Content bekommen, der vielleicht nach den Gesetzesbestimmungen legal ist, beispielsweise legaler Porno, aber gegen Jugendschutzbestimmungen verstößt.

Danach hatte ich aber den Pressesprecher gar nicht gefragt. Ich war ja erst bei der ersten Bestimmung. Wenn ich im Urlaub auf Ibiza war und eine Aufnahme vom Strand mache, könne es ja durchaus passieren, dass dort eine Badeschönheit ohne Oberteil auf den Fotos erscheint. Ist das schon eine anstößige Nacktaufnahme. Antwort des Pressesprechers:

„Ja“.

Das führe aber nicht direkt zur Schließung des Accounts. Wer sich unzulässig verhalte, werde nicht sofort bestraft. Aber wann entscheidet denn nun Microsoft, wann ein Verhalten unzulässig ist und gleichzeitig zur Schließung des Accounts führt?

„Wenn Sie es veröffentlichen. Wenn Sie beispielsweise Nacktfotos haben, die Sie veröffentlichen, dann ist es so, dass unter Umständen hier bestimmte Kinderschutz-Kriterien greifen“, erläutert Baumgärtner.

Ok. Jetzt geht es also gar nicht mehr um Illegalität, die Microsoft gar nicht feststellt, sondern Strafverfolgungsbehörden, die allerdings erst nach einer Account-Schließung informiert werden, sondern um Kinder- und Jugendschutz. Und auch hier wäre es interessant, wer denn nun wieder Verstöße gegen Kinder- und Jugendschutz feststellt. Die Entscheidungsschleife beginnt wieder von vorn. Diese Frage ersparte ich dem Pressesprecher. Aber was heißt denn nun veröffentlichen?

„Wenn Sie den Dienst anderen verfügbar machen.“ Also zum Beispiel dem Freundeskreis: „Ja, das wäre so ein Fall.“

Ich nutze ja nun keine Cloud-Dienste von Microsoft. Aber wenn ich in meiner Dropbox meine Ibiza-Urlaubsfotos einigen Freunden zur Verfügung stelle und die sich das runterladen und eventuell ihre Kinder daneben stehen und einen Blick auf die Badenixen werfen, dann wäre das also ein Verstoß gegen die Nutzungsbedingungen. Äh, ja. Für den Microsoft-Pressesprecher wäre das schon ein Grund, den Account zu schließen, obwohl ja Microsoft nicht entscheidet, was illegal ist und so weiter.

Ich fragte Herrn Baumgärtner noch, ob denn Microsoft eine spezielle Task Force eingerichtet hat, die zusammen sitzt und eigentlich nicht entscheidet, was illegal ist – aber trotzdem irgendwann eine Account-Schließung dabei herauskommt?

„Das passiert über die Technik“, sagt Baumgärtner.

Ja dann wohl doch eine automatische Prüfung, die aber der Pressesprecher nicht bestätigen kann. Wenn ein Account geschlossen werde, wird das aber noch von Menschen angeschaut. Meine Nachfrage: Haben diese Menschen denn eine spezielle Qualifikation? Sind das gar Juristen?

„Das kann ich Ihnen im Moment nicht sagen“, sagt der Herr Baumgärtner.

Diese Antwort hat mich jetzt nicht wirklich überrascht. Aber wo wird das denn entschieden? In den Landesvertretungen von Microsoft oder in der Konzernzentrale in Redmond?

„Das wird von der Microsoft Corporation entschieden.“

In den USA legt man also fest, ob ein deutscher Nutzer gegen den Verhaltenskodex verstoßen hat, obwohl man ja nicht entscheidet, was illegal ist oder was nicht. Meine Abschlussfrage: Wie viele Fälle gab es denn in Deutschland, die zur Account-Löschung führten? Antwort des Herrn Baumgärtner:

„Ganz wenig.“

Was heißt denn ganz wenig?

„Ganz wenig heißt ganz wenig.“

So lässt der Herr Baumgärnter mich etwas ratlos zurück. Für mich riecht das Ganze kräftig nach Zensursula. Das stinkt nach Staat im Staate. Das müffelt nach Selbstjustiz und Willkür.

Es wird Zeit, dass sich das Verfassungsgericht, der EuGH und von mir aus die UNO damit beschäftigen und diesem bunten Treiben von privaten Moralwächtern ein Ende bereiten. In etwas anderer Deutung verlaufen sonst Entscheidungen über das Ende einer virtuellen Existenz nach dem Motto: Legal, illegal, scheißegal. Deshalb wiederhole ich mein Plädoyer aus dem vergangenen Jahr:

Die digitale Existenz wird immer mehr zum Menschenrecht, das es zu schützen gilt.

Notwendig wäre wohl auch eine breitere Debatte über die politische Netzneutralität von Infrastrukturanbietern wie Google, Apple, Facebook oder eben Microsoft – denn auch Cloud-Dienste zähle ich zur Infrastruktur des Netzes.

Es geht also nicht um die Frage nach dem gleichberechtigten Transport von Datenpaketen, sondern um die Zurückhaltung von Konzernen in politischen, moralischen und ethischen Angelegenheiten. Was passiert, wenn digitale Existenzen von Google und Co. einfach ausgelöscht werden?

Privatwirtschaftliche Konzerne dürfen sich nicht zur richterlichen Instanz aufschwingen und entscheiden, was im digitalen Leben richtig oder falsch ist, für welche Produkte geworben werden darf oder welche Nacktfotos über Apps auf Smartphones oder in der Cloud erscheinen dürfen. Sie sind nicht die Hohepriester, die Urteile fällen können für „Lawful Content“, der selbstverständlich nicht behindert wird. Im Umkehrschluss heißt das ja, was die Web-Giganten als illegal einstufen, kann behindert werden. Liebwerteste Silicon Valley-Bubis, ihr seid aber nicht Justitia. Hier muss das ordnungspolitische Regelwerk geändert werden.

Oder was meint Ihr?

Bomber der Nation: Wer schützt unsere Privatsphäre?

„Persönliche Daten werden immer mehr zu einer Handelsware, an der private Unternehmen mehr Interesse haben, als der Staat.“

Dieses Bekenntnis des Hamburger Datenschützers Johannes Caspar im Vorfeld der Call Center World in Berlin sollte man dringend in die Märchensammlung der Gebrüder Grimm aufnehmen und einen Ehrenplatz einräumen. Warum? Es liegt an einer Zahl, die in den vergangenen Tagen durch Blogs geisterte und die Malte Welding ausgeschrieben hat, damit sie besser im Gedächtnis bleibt: „Siebenunddreißig Millionen Zweihundertzweiundneunzigtausend und Achthundertzweiundsechzig. So viele Mails haben deutsche Geheimdienste überprüft, weil in ihnen Schlüsselbegriffe wie ‚Bombe‘ aufgetaucht sind.“

Gerd Müller und seine Fans wären in seinen Glanzzeiten in arge Schwierigkeiten mit den Schlapphüten geraten: War er doch der Bomber der Nation. Was ist mit Publizisten, die eine Bombe zum Platzen bringen? Oder Liebhaber kalter Nachspeisen, die Rezepte für Eisbomben austauschen?

Egal. Die stehen alle unter Generalverdacht. Das zählt doch sowieso zu den Lieblingsbeschäftigungen deutscher Politiker und Überwachungsbeamte. Im Zweifel ist jeder ein Täter. Ob als Konsument von Kinderpornografie, Terrorist, Kiffer, Steuersünder oder, oder, oder.

Schade nur, dass so wenige Schwerstkriminelle ins Netz gehen. Wie soll man eigentlich die ganzen Investitionen in Überwachungstechnik rechtfertigen? Gut nur, dass es beim Einkauf des Staates eben Sonderformen des Vergaberechts gibt, die einer strengen Geheimhaltung unterliegen. Da können Aufträge freihändig vergeben werden und keine Sau schert sich darum. Es wird von Sicherheitsbehörden das Feinste vom Feinen an Überwachungstechnologie gekauft und Aufträge für Schnüffelsoftware vergeben, ohne sich in der Öffentlichkeit rechtfertigen zu müssen. Die Etats kann man in den Haushaltsplänen nur erahnen – mehr nicht. Und was leisten die Schlapphüte mit den teuren Spy-Toys?

213 Schwerkriminelle geschnappt

„Unter den 37 Millionen abgefangenen Mails 2010 waren immerhin 213 Personen, die bei ihrer Steuererklärung gemogelt, Marihuana geraucht oder ihre Strafzettel nicht bezahlt haben. Soll noch einer sagen, Rasterfahndung liefere keine Ergebnisse. Bei so vielen Treffern können schon mal ein paar Neonazis durch die Lappen gehen. Haben vermutlich vergessen, das Wort ‚Bombe‘ in den Betreff ihrer Mails zu schreiben, diese alten Schlawiner! 😉 Vielleicht solltet Ihr einfach noch mehr Handys anzapfen, Wohnräume überwachen und E-Mails abfangen. Gut, dass Deutschland nur 80 Millionen Einwohner hat. Das schränkt den Kreis der Verdächtigen erheblich ein“, schreibt der Blogger Richard Gutjahr.

Und was kommt von den staatlichen Datenschützern? Sie machen eher Jagd auf Trackingsoftware und Cookies. Schwallen herum über den Ausverkauf von Daten, die für das Direktmarketing eingesetzt werden könnten. Wer weiß, nach welchen Schlüsselbegriffen die Web-Agenturen fahnden in meinem E-Mail-Verkehr, meinen Blogpostings, Gefällt mir-Bekenntnissen und sonstigen Vorlieben, die ich in meinem Profil preisgebe? Werde ich verdächtig, wenn ich in Foren über Schuco-Autos schreibe oder meine Vorlieben für die seelischen Abgründe bekunde, die von Autoren der phantastischen Literatur zu Papier gebracht wurden? Es könnte ja sein, dass irgendwelche Geheimorden von Facebook mir unsittliche Angebote machen, um beispielsweise das Gesamtwerk des leider viel zu unbekannten Schriftstellers Paul Scheerbart zu erwerben. Ein Blick in meine Bibliothek blieb allerdings Mark Zuckerberg bislang verwehrt, um erkennen zu können, welche Buchausgaben des kosmischen Schwadroneurs in meiner Sammlung noch fehlen. Sollte es ihm gelingen, in die Überwachungsprogramme der Staatstrojaner einzudringen, wäre hier sicherlich noch mehr möglich. Wer zerstört nun mehr die Privatsphäre? Zucki-Boy oder der Staat?

Mehr morgen in meiner Montagskolumne für das Debattenmagazin „The European“.

Siehe auch:

Polizei lässt stille SMS von privater Firma versenden.

Die Suche nach „Bombe“ wird zum Kampf mit Spam.

Elektronischer Staubsauger unterwandert Grundrecht.

Eine Bombennummer!

Update: Hier nun meine The European-Montagskolumne.

Verbietet endlich das Abmahnwesen und die dubiosen so genannten Wettbewerbsvereine!

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger kündigte in einer Grundsatzrede zu „Perspektiven liberaler Netzpolitik“ an, einen Gesetzentwurf gegen den „ausufernden Abmahnmissbrauch“ vorlegen zu wollen. Das meldete gestern heise.de.

„Jährlich erhielten Internetnutzer rund 700.000 entsprechende Anwaltsschreiben wegen Urheberrechtsverletzungen, führte die Liberale auf dem ersten Online-Medientreff der FDP-Bundestagsfraktion aus. Das Instrument der Abmahnung werde ‚als sehr entwickeltes Geschäftsmodell‘ zunehmend in einer nicht vorgesehenen Weise etwa gegen Händler bei eBay oder Amazon angewandt.“

Der Gesetzgeber beschränkte die Anwaltskosten für die erste Abmahnung wegen Urheberrechtsverstößen im Internet in einfachen Fällen ohne gewerbliches Ausmaß bereits 2008 auf 100 Euro.

„Dies geht Leutheusser-Schnarrenberger aber nicht weit genug. Das jurisitsche Mittel der Abmahnung solle zwar nicht abgeschafft werden, seiner Handhabe sollten aber Grenzen aufgezeigt werden, erläuterte die FDP-Politikerin. Dabei könne es etwa darum gehen, den Streitwert oder der Wahlmöglichkeit des Gerichtsstands einzuengen.“

Da sollte endlich mal alles genau durchleuchtet werden: Wettbewerbsrechtliche Abmahnungen sollten in Bagatellfällen generell verboten werden. Damit meine ich vor allen Dingen die Serienabmahner in den dubiosen Wettbewerbsvereinen und Anwaltskanzleien, ie ihr Geld mit dem Aufspüren oft minimaler Wettbewerbsverstöße, Urheberrechtsverletzungen und dem Verschicken gebührenpflichtiger Abmahnungen verdienen. Abmahnvereine kassieren mit ihren Hausmeister-Aktionen Millionenbeträge an Vertragsstrafen und Abmahnpauschalen, finanzieren damit Geschäftsstellen, besetzt mit mehreren Geschäftsführern nebst Personal und beschäftigen auch noch Heerscharen von Anwälten. Dahinter stehen schnöde Lobbyinteressen von der Pharmaindustrie bis zu Verlagen. Mit Wettbewerb hat das nichts zu tun.

Wikileaks und die Kontrollsucht des Staates #wikileaks

Twitter soll an die US-Regierung sämtliche Nutzerdaten über WikiLeaks-Aktivisten und WikiLeaks-Sympathisanten herausgeben. Darüber habe ich ja bereits berichtet. Grundlage ist der Beschluss eines US-Bundesgerichts. „Dieser Beschluss ist überhaupt erst bekanntgeworden, nachdem sich Twitter erfolgreich gegen eine Geheimhaltungsauflage gewehrt hat“, so Udo Vetter vom law blog. WikiLeaks selbst twitterte sogar, alle 637.000 Follower des WikiLeaks-Accounts müssten damit rechnen, dass Ihre Kontaktinformationen und Verbindungsdaten an die US-Behörden geliefert werden.

„Übertragen auf Deutschland ist so ein Gerichtsbeschluss juristisch kein großes Ding – von der politischen Dimension und der Zahl möglicher Betroffener mal abgesehen. Auch bei uns werden tagtäglich stapelweise Gerichtsbeschlüsse erlassen und vollstreckt. Darin werden Provider und soziale Netzwerke zur Herausgabe aller Daten des Nutzers verpflichtet, die sich auf den Servern befinden. Hierzu gehören dann auch nicht nur die sogenannten Bestandsdaten (Benutzerkonto, Logindaten), sondern auch alle Inhalte, die sich in den Mailboxen und auf Profilseiten befinden“, schreibt Vetter.

Weit wichtiger ist allerdings das Verhalten der „Sicherheitsbehörden“ unterhalb des Levels richterlicher Anordnungen. So gibt es inflationäre Anfragen der Polizei, welche Person hinter einem Account steht. „Diese Anfragen sind zahlenmäßig viel häufiger. Denn die Polizei fragt mittlerweile schon fast routinemäßig und inflationär Bestandsdaten ab, wenn sie eine Anzeige mit Internetbezug auf den Tisch bekommt. Die meisten Internetanbieter haben für die Polizei sogar eigene Faxanschlüsse geschaltet. Um die Auskunft zu erhalten, genügt dann ein einfaches Musterschreiben des Polizeibeamten. Die Begründung tendiert regelmäßig gegen Null (‚Ermittlungsverfahren wegen Warenbetrug‘, ‚üble Nachrede/Beleidigung‘). Aber die Auskunft wird, so jedenfalls meine Erfahrung, anstandslos erteilt. Wenn man die Provider kritisieren möchte, dann an diesem Punkt. Zwar stellt sich die Polizei regelmäßig auf den Standpunkt, sie dürfe Bestandsdaten abfragen. Damit hat sie natürlich recht. Fragen darf jeder. Allerdings muss der Provider, der die Rolle eines Zeugen einnimmt, nicht antworten“, so Vetter.

Und genau diese Kontrollsucht staatlicher Behörden sollte man genauer unter die Lupe nehmen.