Stand-by geschaltetes Kontrollgremium des Kleingedruckten: Microsoft und die Cloud-Zensur


„VIELEN DANK, DASS SIE SICH FÜR MICROSOFT ENTSCHIEDEN HABEN!“ Es klingt so freundlich, wenn man sich entschließt, die Dienste des Software-Konzerns in der Computerwolke zu nutzen. Der Teufel steckt aber im Kleingedruckten. Wer hier moralisch, juristisch oder politisch über die Strenge schlägt, muss mit Sanktionen rechnen, wie die Tageszeitung „Die Welt“ am Wochenende berichtete: „Softwarekonzern sperrt plötzlich Nutzerkonten.“

Microsoft durchsuche offenbar Accounts – und legt sie lahm, wenn Inhalte darin gegen die AGBs verstoßen:

„Der Softwarekonzern Microsoft beweist in einem aktuellen Fall, welche Tücken Verbraucher bei der Verwendung von Cloud-Speicherdiensten im Netz erwartet. Der Konzern sperrte Nutzern den Zugang zu ihren Microsoft-Accounts, da sie auf Microsofts Servern Daten abgelegt hatten, die gegen die Nutzungsbedingungen verstoßen haben. Ein Sprecher konnte auf Anfrage nicht ausschließen, dass bei der Suche nach solchen Daten Nutzeraccounts automatisch durchgescannt werden.“

In einem niederländischen Support-Forum hätten sich Nutzer darüber beschwert, dass Microsoft ihnen sang- und klanglos ihre sogenannte LiveID, also das Nutzerkonto, gesperrt hat.

„Damit verlieren sie nicht nur den Zugang zu den in Microsofts Cloud-Dienst SkyDrive gespeicherten Dateien, sondern auch gleich noch den Zugang zu Microsofts Mailservice Hotmail. Sollten sie weitere Microsoft-Produkte nutzen, etwa Mobiltelefone mit Microsofts ‚Windows Phone‘-Betriebssysstem, verlieren sie auch hier den Zugang zu gekauften Apps und Multimedia-Inhalten“, schreibt die Welt.

Dabei sei völlig unerheblich, ob die Daten als öffentliche Ordner online freigegeben oder nur zur privaten Nutzung gespeichert sind. Je nachdem wie wortgetreu Microsoft den eigenen Kodex interpretiere, kann selbst eine private Oben-Ohne-Aufnahme mit dem Windows-Smartphone im Zweifelsfall zum Sperrgrund werden.

Der Welt-Bericht veranlasste mich, in einem Telefonat mit dem Microsoft-Pressesprecher Thomss Baumgärtner die Umstände für eine Account-Löschung etwas genauer zu klären.

Baumgärtner konnte mir die Frage noch immer nicht beantworten, ob Verstöße gegen den Verhaltenskodex nun automatisch über Scanner oder Crawler detektivisch ermittelt werden oder nicht.

„Ich weiß zumindest, dass diese Dinge, bevor ein Account geschlossen wird, manuell geprüft werden. Eine Schließung wegen des Inhalts kommt aber extrem selten vor“, sagt Baumgärtner.

Wie das technisch geschieht, könne er im Moment nicht sagen.

„Aber einfach, um das Thema mal zu relativieren: Die Schließung eines Accounts bedeutet in der Regel, dass eine illegale Ursache als Treiber vorliegt“, so Baumgärtner.

Aha, also illegale Ursachen.

Aber wer entscheidet denn nun, was illegal ist? Ist es jemand von Microsoft? Darauf antwortet der Pressesprecher mit einem klaren „Nein“.

„Das müssen unter Umständen die Strafverfolgungsbehörden entscheiden.“

Also vor einer Account-Schließung schaltet Microsoft die Strafverfolgungsbehörden ein?

Darauf antwortet der Sprecher wieder mit einem „Nein“. Das könne man auch nicht so sagen.

In einem demokratischen Rechtsstaat ist es ja normalerweise so, dass eine Hausdurchsuchung richterlich verfügt werden muss, wenn der Anfangsverdacht für Straftaten vorliegt. Eine virtuelle Durchsuchung dürfte da ja nicht anderen Regeln folgen. Unter welcher Voraussetzung durchsucht denn nun Microsoft die Accounts ihrer Nutzer?

„Dazu haben wir die Möglichkeiten, die in den ‚Terms of use’ stehen.“

Schlauer bin ich durch diese Antwort nicht geworden. Werden denn nun die Straftverfolgungsbehörden vor oder nach der Account-Schließung eingeschaltet, wenn der Verdacht auf illegale Handlungen besteht oder erst danach. Darauf antwortet der Pressesprecher: „Danach“. Also erst stellt Microsoft illegales Handeln fest und entscheidet über die Auslöschung der virtuellen Existenz. Der Software-Konzern schafft also Fakten, die zum Ausschluss des Cloud-Kunden führen. Im zweiten Schritt werden die Strafverfolgungsbehörden informiert. Sozusagen eine doppelte Bestrafung.

Jetzt sehe ich aber einen Widerspruch in den Antworten von Herrn Baumgärtner. Er sagte doch am Anfang des Gespräches, dass in seinem Unternehmen niemand entscheidet, was illegal oder legal sei. Unter Umständen machen das die Strafverfolgungsbehörden. Die werden doch aber erst nach der Schließung des Accounts informiert und eine Account-Schließung, die so extrem selten vorkommt, geschehe nur, wenn ein Microsoft-Kunde illegal gehandelt habe. Das erinnert ein wenig an den Hauptmann von Köpenick.

Eine Löschung werde übrigens ohne oder mit Ankündigung vorgenommen. Das komme immer auf den einzelnen Fall an.

Das führt mich direkt zum Verhaltenskodex, den Microsoft seinen Cloud-Kunden auferlegt und die wohl die Basis dafür sind, um zu entscheiden, ob sich jemand illegal verhält. Den Widerspruch des Pressesprechers lasse ich jetzt mal außen vor:

Jedenfalls regelt der Verhaltenskodex für Cloud-Dienste die unzulässigen Verhaltensweisen:

Hier ein Auszug:

„Sie sind nicht berechtigt, Inhalte (einschließlich Text, Bildern, Ton, Video, Daten, Informationen oder Software) hochzuladen, bereitzustellen, zu übermitteln, zu übertragen, zu vertreiben oder ihren Vertrieb zu erleichtern bzw. den Service wie folgt zu nutzen:

Nacktaufnahmen, einschließlich vollständiger oder teilweiser Nacktaufnahmen von Menschen oder in Cartoons, Science Fiction oder Manga.

Pornografie, Obszönität, Anstößigkeit, Frevel, Hass, Fanatismus, Rassismus oder grundlose Gewalt anregen, diese befürworten oder ausdrücken.“

Auf dieser Basis entscheidet Microsoft also, was legal oder illegal ist, obwohl es ja Microsoft gar nicht entscheidet, sondern unter Umständen die Strafverfolgungsbehörden, die allerdings erst nach der Account-Schließung informiert werden, weil vorher ja schon irgend jemand entschieden hat, was legal oder was illegal ist. Vielleicht sind es ja irgendwelche Außerirdischen oder Bots, die das dann entscheiden.

Aber was ist nun illegal?

Der Dienst sei für Kinder ab 13 Jahren geöffnet. Deshalb seien die Nutzungsbestimmungen so eng gefasst. Es könnte ja sein, dass Jugendliche Zugriff auf Content bekommen, der vielleicht nach den Gesetzesbestimmungen legal ist, beispielsweise legaler Porno, aber gegen Jugendschutzbestimmungen verstößt.

Danach hatte ich aber den Pressesprecher gar nicht gefragt. Ich war ja erst bei der ersten Bestimmung. Wenn ich im Urlaub auf Ibiza war und eine Aufnahme vom Strand mache, könne es ja durchaus passieren, dass dort eine Badeschönheit ohne Oberteil auf den Fotos erscheint. Ist das schon eine anstößige Nacktaufnahme. Antwort des Pressesprechers:

„Ja“.

Das führe aber nicht direkt zur Schließung des Accounts. Wer sich unzulässig verhalte, werde nicht sofort bestraft. Aber wann entscheidet denn nun Microsoft, wann ein Verhalten unzulässig ist und gleichzeitig zur Schließung des Accounts führt?

„Wenn Sie es veröffentlichen. Wenn Sie beispielsweise Nacktfotos haben, die Sie veröffentlichen, dann ist es so, dass unter Umständen hier bestimmte Kinderschutz-Kriterien greifen“, erläutert Baumgärtner.

Ok. Jetzt geht es also gar nicht mehr um Illegalität, die Microsoft gar nicht feststellt, sondern Strafverfolgungsbehörden, die allerdings erst nach einer Account-Schließung informiert werden, sondern um Kinder- und Jugendschutz. Und auch hier wäre es interessant, wer denn nun wieder Verstöße gegen Kinder- und Jugendschutz feststellt. Die Entscheidungsschleife beginnt wieder von vorn. Diese Frage ersparte ich dem Pressesprecher. Aber was heißt denn nun veröffentlichen?

„Wenn Sie den Dienst anderen verfügbar machen.“ Also zum Beispiel dem Freundeskreis: „Ja, das wäre so ein Fall.“

Ich nutze ja nun keine Cloud-Dienste von Microsoft. Aber wenn ich in meiner Dropbox meine Ibiza-Urlaubsfotos einigen Freunden zur Verfügung stelle und die sich das runterladen und eventuell ihre Kinder daneben stehen und einen Blick auf die Badenixen werfen, dann wäre das also ein Verstoß gegen die Nutzungsbedingungen. Äh, ja. Für den Microsoft-Pressesprecher wäre das schon ein Grund, den Account zu schließen, obwohl ja Microsoft nicht entscheidet, was illegal ist und so weiter.

Ich fragte Herrn Baumgärtner noch, ob denn Microsoft eine spezielle Task Force eingerichtet hat, die zusammen sitzt und eigentlich nicht entscheidet, was illegal ist – aber trotzdem irgendwann eine Account-Schließung dabei herauskommt?

„Das passiert über die Technik“, sagt Baumgärtner.

Ja dann wohl doch eine automatische Prüfung, die aber der Pressesprecher nicht bestätigen kann. Wenn ein Account geschlossen werde, wird das aber noch von Menschen angeschaut. Meine Nachfrage: Haben diese Menschen denn eine spezielle Qualifikation? Sind das gar Juristen?

„Das kann ich Ihnen im Moment nicht sagen“, sagt der Herr Baumgärtner.

Diese Antwort hat mich jetzt nicht wirklich überrascht. Aber wo wird das denn entschieden? In den Landesvertretungen von Microsoft oder in der Konzernzentrale in Redmond?

„Das wird von der Microsoft Corporation entschieden.“

In den USA legt man also fest, ob ein deutscher Nutzer gegen den Verhaltenskodex verstoßen hat, obwohl man ja nicht entscheidet, was illegal ist oder was nicht. Meine Abschlussfrage: Wie viele Fälle gab es denn in Deutschland, die zur Account-Löschung führten? Antwort des Herrn Baumgärtner:

„Ganz wenig.“

Was heißt denn ganz wenig?

„Ganz wenig heißt ganz wenig.“

So lässt der Herr Baumgärnter mich etwas ratlos zurück. Für mich riecht das Ganze kräftig nach Zensursula. Das stinkt nach Staat im Staate. Das müffelt nach Selbstjustiz und Willkür.

Es wird Zeit, dass sich das Verfassungsgericht, der EuGH und von mir aus die UNO damit beschäftigen und diesem bunten Treiben von privaten Moralwächtern ein Ende bereiten. In etwas anderer Deutung verlaufen sonst Entscheidungen über das Ende einer virtuellen Existenz nach dem Motto: Legal, illegal, scheißegal. Deshalb wiederhole ich mein Plädoyer aus dem vergangenen Jahr:

Die digitale Existenz wird immer mehr zum Menschenrecht, das es zu schützen gilt.

Notwendig wäre wohl auch eine breitere Debatte über die politische Netzneutralität von Infrastrukturanbietern wie Google, Apple, Facebook oder eben Microsoft – denn auch Cloud-Dienste zähle ich zur Infrastruktur des Netzes.

Es geht also nicht um die Frage nach dem gleichberechtigten Transport von Datenpaketen, sondern um die Zurückhaltung von Konzernen in politischen, moralischen und ethischen Angelegenheiten. Was passiert, wenn digitale Existenzen von Google und Co. einfach ausgelöscht werden?

Privatwirtschaftliche Konzerne dürfen sich nicht zur richterlichen Instanz aufschwingen und entscheiden, was im digitalen Leben richtig oder falsch ist, für welche Produkte geworben werden darf oder welche Nacktfotos über Apps auf Smartphones oder in der Cloud erscheinen dürfen. Sie sind nicht die Hohepriester, die Urteile fällen können für „Lawful Content“, der selbstverständlich nicht behindert wird. Im Umkehrschluss heißt das ja, was die Web-Giganten als illegal einstufen, kann behindert werden. Liebwerteste Silicon Valley-Bubis, ihr seid aber nicht Justitia. Hier muss das ordnungspolitische Regelwerk geändert werden.

Oder was meint Ihr?

Facebook und die willkürliche Selbstjustiz

So langsam nervt die rüde und sonderbare Geschäftspolitik von Facebook. Jüngstes Beispiel ist die Staat-im-Staate-Strategie des Zuckerberg-Konzerns bei der Überwachung von Chats, um Sexualstraftätern auf die Spur zu kommen. Von Sascha Lobo wird das heute zurecht in seiner Spiegelkolumne „Facebook kollidiert mit dem Grundgesetz“ aufgespießt:

„Was der Sicherheit Minderjähriger dienen soll, ist in Wahrheit katastrophal. Im Grundgesetz ist nicht umsonst das Briefgeheimnis festgeschrieben. Für die digitale Gegenwart brauchen wir ein Telemediengeheimnis.“

„Anfang Juli 2012 wurde bekannt, dass Facebook einen privaten Chat in Florida protokolliert und ausgewertet hatte. Darin chattete ein erwachsener Mann mit einem 13-jährigen Mädchen zuerst über Sex und verabredete sich danach mit ihr, der Mann wurde festgenommen. Solche Fälle werden nicht zufällig bekannt, sondern aus PR-Gründen, denn Facebook plant, sich auch für Kinder zu öffnen, womit die Frage nach der Sicherheit an Relevanz zunehmen dürfte. Abseits dieses Falls bedeutet das aber, dass Facebook seine Chatkommunikation flächendeckend aufzeichnet, analysiert und im Zweifelsfall seinen Angestellten zugänglich macht. Die dann entscheiden, ob sie Ermittlungsbehörden einschalten oder nicht. ‚Wir respektieren die Rechte anderer‘ und ‚Deine Privatsphäre ist uns sehr wichtig‘. Das schreibt Facebook ernsthaft in die Nutzungsbedingungen, vergisst aber leider mitzuteilen, dass die Privatsphäre dem Unternehmen derart wichtig ist, dass man sie ab und zu kontrolliert, wenn ein geheimer Algorithmus das für angebracht hält. Das passiert auch in Deutschland, wie Facebook gegenüber Süddeutsche.de zugab“, führt Lobo weiter aus.

Das nenne ich willkürliche Selbstjustiz, auch wenn das Vorgehen des Mannes widerlich ist. Dieser Umstand sei nichts weniger als katastrophal, das Vorgehen von Facebook enthält mehr elektronische Zumutungen, als ein Joint Venture von Gema und Verfassungsschutz sich je ausdenken könnte. Es zerschlägt auch die Gewaltenteilung.

„Die juristischen Folgen werden zu prüfen sein, die netzethischen Konsequenzen sollten in einer Debatte münden, an deren Ende die Schaffung eines Telemediengeheimnisses stehen muss. Private Chats sind 2012 das, was Briefe 1948 waren. Die Frage nach der Sicherheit der User ist berechtigt und muss von Facebook beantwortet werden“, fordert Lobo.

Und hier knüpfe ich noch einmal an meinen Blogpost „Vertrauen oder die Frage: Wer tritt wen in den Allerwertesten?“ an:

Wenn Unternehmen wie Facebook und Google mit meinen Daten lukrative Geschäfte machen, müssen sie mich wie einen Kunden behandeln und nicht wie Daten-Vieh, das sie jederzeit schlachten können.

So liegen die Web-Giganten in Fragen der Transparenz ungefähr auf dem Level von Gazprom:

„Dabei verdienen ausgerechnet diese Unternehmen mit der Transparenz ihrer Kunden ihr Geld“, kritisiert Christian Humborg, Geschäftsführer von Transparency International Deutschland.

Wenn diese Konzerne sich nicht von ihrer Friss-oder-stirb-Geschäftspolitik verabschieden, wird es auch nichts mit dem lukrativen Geschäft personalisierter Dienste. Die wandern in die Apps und in die Cloud. Als Ergebnis bekomme ich einen virtuellen Concierge auf mein Smartphone und zeige den zentralistisch organisierten Plattformen die lange Nase. Hier liegen Chancen für Europa.

Dagegen ist ja der Blitz-Marathon des NRW-Innenministers nur ein kleines Hausmeister-Lüftchen.