Risiken des Datenschutzes – Wenn Nutzern plötzlich der Zugang zur Cloud verwehrt wird Ein Experte hat Fälle aufgedeckt, bei denen Microsoft User aus ihren Onlinekonten ausgesperrt hat – teils aus unerfindlichen Gründen. Was man als Betroffener tun kann – und wie man sich schützt. Matthias Schüssler

Es kann vorkommen, dass am Anmeldeprompt Endstation ist. Foto: PD

Günter Born ist ein Sachbuchautor, der Microsoft so gut kennt wie kaum ein Experte im deutschsprachigen Raum. In einem Beitrag für die Newsplattform «Golem» weist Born nun auf ein womöglich unterschätztes Problem bei der Nutzung von Clouddiensten hin: Was tun, wenn einem als Nutzer der Zugang zu diesem Konto gesperrt wird?

Wenn sich Nutzer überlegen, welchen Risiken Daten in der Cloud ausgesetzt sind, denken sie wahrscheinlich an Datenverlust in Folge eines Hackerangriffs oder wegen eines Serverausfalls beim Betreiber. Doch es gibt auch die reelle Möglichkeit, dass die Betreiber Nutzerkonten von sich aus sperren. Auslöser für so eine Sperre ist typischerweise ein Verstoss gegen die Nutzungsbestimmungen – sprich irgendeine Aktion des Nutzers, die dem Cloudbetreiber nicht gefällt.

Doch diese Gefahr vorherzusehen, ist schwierig bis unmöglich. Edward Snowden weist in seiner 2019 erschienen Autobiografie «Permanent Record» auf das Problem hin: «Die Nutzungsbestimmungen werden jedes Jahr länger. Im Moment umfassen sie 6000 Wörter oder mehr.»

Einseitige Abhängigkeit

Und eben: Es sind die Unternehmen, die einseitig entscheiden, was tolerierbar ist und was nicht: «Sollte sich eine unserer Daten als besonders anstössig erweisen oder den Nutzungsbedingungen sonst irgendwie zuwiderlaufen, können die Unternehmen unsere Konten einseitig löschen und uns unsere eigenen Daten verweigern.» Gleichzeitig hätten die Unternehmen die Möglichkeit, eine Kopie für sich selbst aufzubewahren, die sie «ohne unser Wissen oder unsere Zustimmung an die Behörden weitergeben» können.

Das ist umso fataler, je mehr Daten an einem solchen Konto hängen: Microsoft hat in den letzten Jahren die Bedeutung des Nutzeraccounts immer weiter gesteigert: Für die Datenspeicherung bei Onedrive, der abonnierten Officesoftware, Xbox-Spielpass und selbst für die Windows-Anmeldung ist er inzwischen unabdingbar. Wenn das Konto plötzlich nicht zugänglich ist, kann das digitale Leben zum Stillstand kommen: Nicht nur privat, sondern genauso auch beruflich.

Der falsche Familienname?

Born verweist auf einige Fälle, die Martin Geuss für die Website «Dr. Windows» dokumentiert hat. Die Gründe für die Sperrung liegen für die Betroffenen teils im Dunkeln – teils sind sie kurios. Bei einem der Fälle könnte der Familienname des Kunden – das österreichische Geschlecht Sexl – für zu anstössig für den prüden Kontrollalgorithmus gewesen sein. In einem anderen Fall wird als Anlass für die Sperrung ein Verstoss gegen die Skype-Nutzungsbestimmungen angegeben, obwohl der betroffene Nutzer angibt, die Videotelefoniesoftware nie benutzt zu haben.

Mit einer solchen Meldung teilt Microsoft Nutzern mit, wenn ihr Konto blockiert wurde. Im Fall hier wird eine Begründung angegeben: Der Versand von Spammails. Screenshot: Microsoft-Supportforen

Die Fälle haben eine Gemeinsamkeit: Es ist schwierig und zeitraubend, gegen eine solche Sperrung vorzugehen, und es gelingt längst nicht immer, ein Konto auch wieder zu entsperren. Das ist nicht überraschend: Die IT-Riesen haben Millionen von Kunden, und die allermeisten Abläufe wie auch die Konformitätsprüfungen der Nutzerkonten finden automatisiert statt. Es ist daher aufwendig, überhaupt an einen Supportmitarbeiter zu gelangen, der sich ein Bild verschaffen und eingreifen kann.

Ein weiteres Ärgernis ist dies: Die Kosten für Office-Abos und den Game-Pass laufen trotz der Sperrung weiter, wobei ohne Zugriff aufs Konto Kündigungen gar nicht möglich sind.

Wohl kein häufiges Problem

Wie häufig es vorkommt, dass Nutzerkonten versehentlich gesperrt werden, lässt sich schwer abschätzen. Wir haben bei Microsoft nachgefragt, aber bislang keine Stellungnahme erhalten. Der Redaktion liegen keine Beispiele vor, in denen Leserinnen oder Leser ein solches Problem dokumentiert hätten. Das deutet darauf hin, dass angesichts der Millionen von Nutzern der Microsoft-Dienste solche Probleme nicht im grossen Stil auftreten.

Trotzdem lohnt es sich, Vorkehrungen zu treffen. Wir empfehlen konkret folgende Dinge:

– Speichern Sie wichtige Daten und Dokumente nie ausschliesslich in der Cloud, sondern halten Sie eine Kopie auf einem eigenen Datenspeicher vor. Bei Microsofts Cloud-Ablage Onedrive ist das einfach: Windows synchronisiert sie automatisch mit Ihrem PC, sodass die Daten auch lokal vorhanden sind.

– Verteilen Sie das Risiko, sprich: Verwenden Sie nicht ausschliesslich einen einzigen Anbieter, sondern halten Sie sich eine Ausweichmöglichkeit offen.

– Verzichten Sie auf die komfortable Möglichkeit, sich mit einem einzigen Dienst überall anzumelden. Anbieter wie Google, Twitter, Facebook und Apple erlauben es Ihnen, sich mit deren Login auch bei Drittdiensten zu registrieren. Das nennt sich OAuth (Open Standard for Authorization) und vereinfacht den Anmeldeprozess. Doch OAuth erhöht auch die Abhängigkeit von Dienst, über den die Authentifizierung läuft.

– Martin Geuss von «Dr. Windows» gibt ausserdem den Ratschlag, für Abos nur Zahlungsmittel zu verwenden, die eine Rückbuchung erlauben: Das bietet eine Handhabe, für nicht beziehbare Dienstleistungen nicht auch noch zahlen zu müssen.