Anfang Juni 2024 aktualisierte der Softwarehersteller und -dienstleister Adobe seine Allgemeinen Geschäftsbedingungen. Das sorgte – zumindest auf englischsprachigen Plattformen – für großen Aufruhr. Denn Nutzer sollten einer mutmaßlichen Ausspionierung durch automatisierte und manuelle Prozesse zustimmen. Was da los war und was Sie in Creative Cloud und Photoshop beachten sollten, wenn Sie mit sensiblen Daten arbeiten, lesen Sie im folgenden Beitrag „Wirbel um Adobe-Nutzerbedingungen“.
Was da los war
Was bei Heise.de noch nüchtern mit dem Titel Adobe durchsucht Onlinekonten der Creative Cloud beschrieben war, erhitzte bei US-Usern auf Petapixel (und X/Twitter) schon stärker die Gemüter: Photographers Outraged by Adobe’s New Privacy and Content Terms. Hier eine Kurzfassung. Nutzer in den USA wurden nach dem Starten von Adobe-Software mit folgendem Pop-up begrüßt:
Der erste Punkt besagt auf Deutsch:
Es wurde klargestellt, dass wir sowohl mit automatisierten als auch mit manuellen Methoden auf Ihre Inhalte zugreifen können, z. B. zur Überprüfung von Inhalten.
Auf X (ehemals Twitter) beschreibt ein Anwender, welche dramatische Konsequenz diese Klausel in der vorliegenden Form seiner Meinung nach hätte:
https://x.com/Stretchedwiener/status/1798153619285708909
Wenn Sie berufstätig sind, wenn Sie mit Ihren Kunden unter NDA stehen, wenn Sie ein Kreativer, ein Anwalt, ein Arzt oder jemand sind, der mit geschützten Dateien arbeitet, ist es an der Zeit, Adobe zu kündigen und alle Anwendungen und Programme zu löschen. Adobe kann man nicht trauen.
Über-Dramatisierung produziert eben die meisten Klicks. 😉
Tatsächlich geht es bei dem AGB-Update nur um Cloud-Dateien und das, was auch in den deutschen Bedingungen steht: „Adobe darf nur in Ausnahmefällen und in begrenztem Maße auf Ihre Inhalte zugreifen.“ Adobe Mitarbeiter Scott Belsky tat sein Bestes, die Wogen zu glätten (mehr dazu hier) und stellte klar:
„Sie sind Eigentümer Ihrer Inhalte“, erklärt Adobe. „Aber um unsere Produkte und Dienste nutzen zu können, müssen Sie uns die Erlaubnis erteilen, Ihre Inhalte zu nutzen, wenn sie in unserer Cloud gespeichert oder verarbeitet werden. Diese Erlaubnis wird als Lizenz bezeichnet.“
Inzwischen hat Adobe die „Terms of Use“ auch aktualisiert und klarer formuliert. Ein übler Nachgeschmack bleibt. Insbesondere durch die Erwähnung der „manuellen Methoden zur Überprüfung“, was bedeutet, dass die Bilder nicht nur durch Software-Analyse, sondern auch durch Adobe-Mitarbeiter eingesehen werden. Auch wenn es sich nur um Ausnahmefälle (bei der Strafverfolgung und bei illegalen und missbräuchlichen Inhalten) handelt, ist gerade der menschliche Faktor eine deutlich unschönere Verletzung der Privatsphäre.
Schutz Ihrer Privatsphäre
Was können Sie also tun, falls Ihnen diese Adobe-Nutzerbedingungen Unwohlsein und rechtliche Unsicherheit bringen? Überlegen Sie sich genau, welche Dateien Sie in Internet oder in Clouds laden können/dürfen.
Clouds vermeiden
Wenn Sie das sind, was der Twitter-User oben aufzählt (also jemand, der mit vertraulichen Daten arbeitet), sollten Sie eines nicht tun: Ihre Daten in eine Cloud laden. Eine Cloud ist im Grunde nur der Rechner von jemand anderem – in diesem Fall von Adobe.
Anders als der Name Creative Cloud impliziert, müssen Sie jedoch keinerlei Cloud-Funktionen nutzen. Mit einer Ausnahme: Lightroom (Mobile/Cloud), denn hier landen die Original-Fotos immer in der Cloud, falls Sie das Programm nicht als reinen Dateibrowser lokal benutzen.
Den Cloud-Files-Service hat Adobe ohnehin schon eingestellt (mein Blogbeitrag dazu). Schade – aber eine Sorge weniger.
Andere Adobe-Cloud-basierte Dienste, die Sie nicht für hochsensible Daten nutzen sollten:
- CC-Bibliotheken (in Photoshop: »Fenster > Bibliotheken«)
- Cloud-Dokumente (Speichern unter > Als Cloud-Dokument speichern)
- KI-Funktionen wie das »Generative Füllen« oder »Auswahl > Motiv«. Zwar wird hierbei nur temporär eine stark verkleinerte Bildversion in die Cloud geladen und sofort wieder gelöscht, aber im Zweifel lassen Sie lieber die Finger davon.
- Auch wenn ich es schon erwähnt hatte: Vermeiden Sie Lightroom (Mobile/Cloud), falls Sie aus irgendwelchen unverständlichen Gründen tatsächlich damit hochsensible Dateien und nicht nur ganz normale Fotos online verwalten wollten.
- Synchronisierte Sammlungen in Lightroom Classic, also Smartvorschauen in der Cloud
Synchronisation ausschalten
Gehen Sie auf Nummer sicher und schalten Sie die Datei-Synchronisation in der Creative Cloud-App aus, um unbeabsichtigtes Hochladen von Dateien zu vermeiden:
Produktverbesserung nicht aktivieren
Standardmäßig ist »Voreinstellungen > Produktverbesserung« meines Wissens deaktiviert. Falls Sie nicht möchten, dass sensible Daten zu Adobe hochgeladen werden, sollten Sie diese Option deaktiviert lassen.
Meine Meinung
Viel unnötiger Wirbel, weil Adobe hier miserabel kommuniziert und den Nutzern etwas ziemlich Brisantes direkt vorgesetzt und ohne Widerspruchsrecht eingefordert hat. Man musste also die neuen, viele beunruhigenden Adobe-Nutzerbedingungen bestätigen, um überhaupt weiterarbeiten zu können, ohne dass die Auswirkungen dieser Bestätigung wirklich klar waren. Die Nutzungsbedingungen sollen in erster Linie für Adobe rechtliche Sicherheit schaffen und sind dementsprechend in einer Juristen-Sprache formuliert. Aber das hätte Adobe deutlich eleganter und klarer kommunizieren können, wie auch nachträglich eingestanden wurde.
Kein vernünftiger Mensch würde hochsensible Daten in eine Drittanbieter-Cloud hochladen. Oder? Na ja, es gab schon das große iCloud-Leak „Celebgate“ oder „The Fappening“ (Wikipedia-Informationen), bei dem Nacktfotos vieler prominenter, vorwiegend weiblicher Schauspieler von Apple-Servern an die Öffentlichkeit gelangten.
Das Problem waren dabei keine bildbetrachtenden Mitarbeiter und kein iCloud-Hack, sondern dass die Prominenten auf Phishing-Mails hereingefallen waren. Und in solchen Fällen helfen auch die größten Sicherheitsvorkehrungen und Beteuerungen der Cloud-Anbieter nichts.
Also immer beherzigen: Keine sensitiven Bilder oder Daten auf Online-Server laden. 😉
Im DOCMAshop finden Sie alle Infos zum aktuellen Heft: Das ausführliche Inhaltsverzeichnis sowie einige Seiten als Kostprobe.
Cloud->Amerikanischer Anbieter = digital act. Die Anbieter dürfen (müssen sogar) Inhalte nach kriminellen Inhalten durchsuchen und diese melden, z. B. Kinderpornografie.
Ist das schlimm oder dramatisch? In der Regel nicht. Jeder, der z. B über Microsoft office 365 (automatisch) in der Microsoft cloud landet, ist davon betroffen. Je nach Einstellungen wird die gesamte Festplatte gesichert = in die Cloud geladen.
Auch Bilder oder Videos, die ohne Nutzung der Adobe-Cloud bearbeitet wurden.