Willkür und Datenverlust – Vorsicht (auch) bei Cloud-Diensten
Cloud-Server sind eine tolle Erfindung. Sie ermöglichen einen Zugriff auf die eigenen Daten und Dateien überall dort, wo man Internet hat. Der Verlust von Computer oder Smartphone ist dann auch nicht gleichbedeutend mit einem Datenverlust. Setzen Sie jedoch auf Cloud-Dienste, können Ihre Daten dennoch durch einen nichtigen Anlass in Gefahr sein, wie ein sich schon seit zwei Jahren hinziehender Fall zeigt.
Kontensperre ohne Wiederkehr
Auf Heise sollten Sie sich einmal den Beitrag „Automatisierte Scans: Microsoft sperrt Kunden unangekündigt für immer aus” durchlesen. Geschildert wird der Fall von Malik (Pseudonym) dessen Microsoftkonto im Sommer 2020 „aufgrund eines schwerwiegenden Verstoßes” gegen das Microsoft Services Agreement deaktiviert wurde. Die heftigen Konsequenzen: „Fotos aus 13 Jahren, alle Arbeiten und Recherchen für sein laufendes Informatikstudium, Unterlagen für seine Arbeit als studentische Aushilfe in der IT-Branche und sensible Dokumente, die in OneDrives „Sicherem Tresor“ liegen” sind verloren. Er hat auch keinen Zugriff mehr auf seine Office-Lizenz und zugehörige Dokumente, seine Xbox-Bibliothek mit Spielen für über 1000 Euro kann er vergessen.
Der Grund: Malik verwaltete seine gesamte Fotosammlung über den Microsoft-Dienst OneDrive – inklusive automatischem Upload von seinem Smartphone. Zur Sperrung führte der Verdacht (!) auf Kinderpornografie. Die polizeilichen Ermittlungen wurden inzwischen eingestellt (bei den fraglichen Bildern handelte es sich um eine harmlose Fotoserie von Maliks Neffen, der nackt am Strand spielt und badet. Die Urlaubsbilder hatte Maliks Schwester mit seinem Handy gemacht) – das Konto bleibt gesperrt. Mehr zur aktuellen Situation erfahren Sie im oben verlinkten Artikel.
Die Lehre daraus?
Ein Cloud-Dienst sorgt nicht für Datensicherheit. Und das, was Malik passiert ist, kann uns allen passieren. Wahrscheinlich alle Dienste durchforsten die (Bild-) Daten nach strafbaren Inhalten. „Unangemessene Inhalte“ (Nacktdarstellungen, Brutalität, Pornografie …) können dabei für eine sofortige Sperre ohne Kündigungsfrist sorgen. Gegen eine solche Vorgehensweise bei tatsächlich strafbaren Inhalten ist ja prinzipiell nichts einzuwenden. Das Problem ist – wie der vorliegende Fall zeigt – dass hier eine Firma (wahrscheinlich sogar nur eine KI) festlegt, was unter solche Inhalte fällt, und dass selbst nach der rechtlichen Klärung wohl nicht zurückgerudert wird. Hier waren der Anlass die unverfänglichen Familienfotos des Neffen, im nächsten Fall sind es vielleicht künstlerische Fotos oder Comics mit Waffen und Nacktheit oder dann etwa der Inhalt eines Kriminalromans, an dem man gerade schreibt … solch eine Willkür ist gefährlich.
Cloud-Dienste können auch pleitegehen (bei den Großen zwar unwahrscheinlich, aber nicht unmöglich) oder durch „höhere Gewalt“ (Feuer, Überschwemmung, Cyberangriffe, Krieg …) Datenverluste erleiden. Oder Sie können durch Sanktionen nicht mehr auf die Daten zugreifen (wie 2019 CC-User in Venezuela erfahren mussten).
? Redundante (mehrfache) Datenspeicherung ist also ein Muss.
Was sollten Sie also beachten?
- Wenn Sie gar keine Cloud-Dienste nutzen, stellt sich das Problem erst gar nicht. Sie müssen eben auf deren Vorteile verzichten.
- Nutzen Sie einen eigenen Cloud-Server. Dafür müssen Sie jedoch einiges an Geld und Zeit in die Hand nehmen – und technisch nicht ganz unbeleckt sein.
- Setzen Sie nicht alles auf einen Online-Dienst und halten Sie Ihre Daten nicht nur dort vor, wie der unglückselige Malik. Machen Sie sich also nicht abhängig von „der“ Cloud.
Für mich dienen die Cloud-Dienste (etwa Dropbox, iCloud oder die Creative Cloud Files) immer nur der Synchronisation und der redundanten Speicherung. Dort landen also nur Dateien und Daten, die ich auch anderswo gespeichert habe. Schauen Sie sich einmal meine Foto-Ablagestruktur im folgenden Schema an. Die Cloud ist dort erst der allerletzte Schritt. Eine Ausnahme sind Fotos, die ich mit der (empfehlenswerten!) Lightroom-App mit dem Smartphone gemacht habe. Die landen natürlich direkt in der Cloud, sind aber sofort nach dem Anschalten meines Bürorechners dort auch in Lightroom Classic vorhanden und gespeichert. Ähnlich ist das mit den iCloud-Fotos, die immer auch lokal auf dem Rechner gespeichert werden.
Weitere Betrachtungen über Backup und Archivierung finden Sie übrigens in DOCMA 57 ab Seite 88 von meinem Kollegen Michael Hußmann. Ein weiterer wichtiger Aspekt wird dort angesprochen: die Verschlüsselung.
Solche Beispiele sind leider viel zu wenig bekannt.
Und wenn er seine Daten vor dem Hochladen verschlüsselt hätte, wäre er vielleicht gerade deshalb in irgend ein „Visier“ geraten…
Wer ALLES in der Cloud lagert, hat was ganz grundsätzlich nicht verstanden – insofern hat er sich sein Elend selbst gemacht.
Aber dass MS die Daten nach ermittlungbehördlicher Klärung nicht wieder rausrückt, ist schon sehr frech. Das brächte in den USA möglichweise eine Menge Schadenersatz… nützt ihm hier leider wenig.
Das ist für mich auch der schmerzhafteste Punkt bei der ganzen Geschichte. Dass eben der Account nicht wieder freigeschaltet wird. Ein Unding jenseits von „frech“ aus meiner Sicht.