Ansichten eines Informatikers

Microsoft zu verwenden ist mindestens grob fahrlässig

Hadmut
29.11.2022 22:13

Es ist mit den Anforderungen an Geschäftsführer und Behördenleiter nicht zu verantworten, Microsoft an wesentlichen Stellen einzusetzen.

Heise Newsticker berichtet, wie Microsoft ziemlich willkürlich einen Account sperrt, weil irgendwo irgendeine KI meint, Kinderpornos erkannt zu haben: Automatisierte Scans: Microsoft sperrt Kunden unangekündigt für immer aus

Zack. Auf einen Schlag ist die digitale Identität von Malik weg. Wobei “weg” es nicht trifft, Malik kann nicht mehr darauf zugreifen, sein Microsoft-Konto ist plötzlich gesperrt. Das bedeutet für ihn: Er ist abgeschnitten von seinen E-Mails, Kontakten und Kalendern bei Outlook.com. Er kommt nicht mehr an die OTP-Schlüssel, die er mit Microsoft Authenticator für andere Accounts generiert hat. Er muss seinen Laptop komplett zurücksetzen, da dieser mit BitLocker verschlüsselt ist und er den Wiederherstellungsschlüssel auf Anraten von Microsoft nicht lokal, sondern im Onlinekonto gespeichert hat. So kommt er nun nicht mehr an die Verschlüsselungscodes – lokale Dateien auf dem Laptop sind verloren.

Die Daten auf OneDrive sind zwar noch da, aber Malik, den wir hier auf seinen Wunsch nicht bei seinem echten Namen nennen, kommt nicht mehr an sie heran. Somit sind Fotos aus 13 Jahren, alle Arbeiten und Recherchen für sein laufendes Informatikstudium, Unterlagen für seine Arbeit als studentische Aushilfe in der IT-Branche und sensible Dokumente, die in OneDrives “Sicherem Tresor” liegen, zumindest fürs Erste verloren. Auch in die Xbox-Bibliothek lässt Microsoft Malik nicht mehr hinein, seine Spiele für über 1000 Euro kann er vergessen. Ganz zu schweigen von der 400-Euro-Familienlizenz für Office 365, die jetzt nutzlos ist.

Kurz vor der Sperrung hat Malik über den Microsoft-Account seine Fotosammlung in OneDrive sortiert, sonst ist nichts Besonderes passiert. Doch Microsoft begründet die Sperre so: “Wir haben Aktivitäten festgestellt, die gegen unseren Microsoft-Servicevertrag verstoßen.” Dass hinter diesem nichtssagenden Satz ein Verdacht auf die Verbreitung von Kinderpornografie steckt, kann Malik nicht wissen. Er ist ratlos.

Ähnlich geht es auch anderen Menschen: Foreneinträge und Hilfe-Artikel im Web weisen darauf hin, dass Konten bei Microsoft, Google, Amazon oder Apple nicht selten ohne Vorwarnung gesperrt werden. Dabei geben die Dienste oft keinen Grund an oder formulieren diesen für den Nutzer unverständlich. Die Support-Prozesse scheinen in solchen Fällen oft langsam und nicht zufriedenstellend zu verlaufen.

Was meines Erachtens ganz massiv gegen deutsches Recht verstößt. Und natürlich enormen Schaden verursacht. Selbst wenn Microsoft, wie im Artikel angesprochen, tatsächlich berechtigt wäre, das Vertragsverhältnis zu beenden, müssten sie die Daten alle herausgeben und das Vertragsverhältnis abwickeln, und nicht die Daten „hijacken“, das ist nämlich keine Vertragsbeendigung.

Das verstößt zudem gegen Datenschutz und ist nach dem IT-Recht auch strafbar, Schadensersatz obendrein. Ob man in Deutschland noch einen Richter findet, der das auch noch kapieren würde, ist eine andere Frage.

Der Punkt ist aber:

Es ist doch bekannt, dass Microsoft ein massiv unseriöser Saftladen ist, der seine Machtposition hemmungslos ausnutzt und auch von Gnomen. Schraten und Spinnern betrieben wird.

Wenn man privat seine Daten, Familienfotos, Diplomarbeit und so weiter bei Microsoft speichert (und keine Kopie hat) oder den Festplattenschlüssel bei denen speichert und keine Kopie hat, dann ist man wirklich selbst schuld, umsomehr, wenn man in einem „laufenden Informatikstudium“ steckt und es damit gleich nochmal besser wissen müsste (kommt drauf an, wo man studiert).

Im Prinzip kann das aber auch jeder Firma so gehen, und dann ist die pleite und kaputt, wenn die denen den Hahn abdrehen.

Das ist nicht nur völliger Wahnsinn, sondern mit den Pflichten eines Geschäftsführers oder eines Behördenleiters völlig unvereinbar, wichtige Daten einem Laden wie Microsoft oder einem Rechner, über dessen Betriebssystem oder Plattenverschlüsselung die die Kontrolle haben, anzuvertrauen, oder sogar nur dort zu speichern.

Und wenn so etwas passiert, dann muss der Geschäftsführer mindestens wegen grober Fahrlässigkeit dran sein.

Und das müssen dann auch Aktionäre und Fondgesellschaften kapieren, dass sowas ein Grund ist, die Geschäftsführung abzumahnen oder zu feuern.

Hätten wir eine Regierung, die irgendwas von Digitalisierung verstünden, würden wir Gesetze haben, die sowas entweder verhindern, oder Microsoft wirksam vom deutschen oder europäischen Markt fernhalten.

Sowas geht einfach gar nicht.

Und es ist mir unverständlich, warum so viele Narren Microsoft hinterherlaufen.

Nachtrag: Das Problem betrifft aber grundsätzlich alle amerikanischen Firmen. nicht nur auch Apple, wie im Artikel genannt, sondern eben auch Twitter: