Leaker-Mail-Konto: Microsoft verteidigt den Zugriff

In der Nacht auf gestern ist Microsoft ein Schlag gegen einen bekannten Leaker gelungen, dabei handelt es sich um einen ehemaligen Mitarbeiter. Microsoft hat dabei aber eigenmächtig auf dessen Hotmail-Konto zugegriffen. mehr... Windows 7, Screenshot, WinUnleaked Bildquelle: WinUnleaked Windows 7, Screenshot, WinUnleaked Windows 7, Screenshot, WinUnleaked WinUnleaked

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Absolut Peinlich, Unseriös, Rechtsbeugend! Auch wenn es irgendwo im Kleingedruckten steht, mein Konto, meine Mails das hat NIEMAND (außer auf richterlichen Beschluss) was drin zu suchen!
 
@Kribs: Na hoffentlich hast du kein googlemail-Konto...
 
@yf2hu67: Habe eins wegen Android seit 3 Jahren, eingegangene Mails 0 ausgegangene Mails 0.
 
@Kribs: Ich denke mal dass dies ganz davon abhängt ob der E-Mail Account rein geschäftlich ist oder auch privat genutzt werden kann. Soweit ich weiss hat der Chef sehr wohl das Recht, auf einem für rein geschäftliche Zwecke eingerichteten Account mitzulesen.
 
@jigsaw: Etwas ausgewogener berichtet : http://www.heise.de/newsticker/meldung/Microsoft-schnueffelte-auf-Suche-nach-Leck-in-E-Mails-eines-Bloggers-2151654.html
 
@Kribs: Tscha, da sollte man aber bei keinen dieser Anbieter seine Mails haben. Es ist und war bekannt, dass diese Passage in den AGB´s stand. Somit ist man auch selbst Schuld, wenn man dort ein Konto hat oder man dort Wichtige Vertrauliche Informationen unverschlüsselt versendet. Danach sich wieder drüber aufzuregen ist daneben. Man hatte ja schließlich die Wahl, dort sich NICHT anzumelden. Das gleiche gilt natürlich für Google oder andere Anbieter...

Grüße
 
@jigsaw: In Deutschland nicht unbedingt. Da gibt es verschiedene Urteile. Es sollte wohl so sein, dass er den Betreffenden Mitarbeiter anweisen bzw. informieren muss, dass er das tut.
 
@jigsaw: jap das ist richtig, aber zumindest in Österreich (ich glaub in Deutschland ist es ähnlich) muss die rein geschäftliche Nutzung der Mail-Adresse zuvor vertraglich (oder in einer Betriebsvereinbarung) fixiert werden.
 
@wischi: sobald der Mitarbeiter einen eigenen EMAil Account und kein Sammelpostfach hat ist dieses in jeglicher Hinsicht privat und kann nicht so einfach - auch nicht vertraglich - angeschaut werden. Ist es eine Firma mit Betriebsrat geht es in Deutschland nur mit dessen Genehmigung. Bei Firmen ohne Betriebrat muss der Mitarbeiter über die Öffnung informiert werden und mit ihm mindestens eine weitere Person (unabhängig) dabei sein. Alles andere wäre verboten.
 
@jigsaw: bei großen Firmen nur mit der Genehmigung des Betriebsrates.
 
@ WF: auch die/das Konto des Französischen Bloggers wurde von Microsoft Mitarbeitern durchsucht.
 
@Kribs: Was ist daran rechtsbeugend, wenn in ihren AGB drin steht, dass sie für interene Zugriffe in das Konto reingucken können? Welches Recht wird hier gebeugt? Diese AGB mögen für den Nutzer unerfreulich sein, und jeder potentielle Anwender mag sich als Folge überlegen, ob er unter diesen Umständen E-Mail-Verkehr über ein Hotmailkonto (oder das Konto eines sonstigen Anbieters, ich vermute nicht nur Google und Yahoo! werden ähnliche Klauseln in ihren AGB haben) abwickeln will, aber rechtlich dürfte das vermutlich einwandfrei sein. "Ich möchte das nicht" auszudrücken und zu protestieren (und ggf. kein entsprechendes Mailkonto zu nutzen) ist gut, Unfug von sich zu geben nicht, das führt rasch dazu dass gleich das gesamte Anliegen nicht ernst genommen wird, selbst wenn es an sich sinnvoll ist.
 
@FenFire: Ah, Ehm, klar Microsoft AGB, wie konnte ich nur annehmen das es hier genauso abgelehnt wird wie die von Google? Aber anders als Google hat MS immer behauptet sie tun sowas nicht, eine glatte Lüge, oder? Und welsche AGB hat schon unbeschadet einen Gerichtsprozess (gegen diese AGB oder Teile) überstanden? Und Klar ist es richtig wenn Microsoft die Vertraulichkeit des Wortes, den Journalistischen Quellenschutz, die Pressefreiheit missachtet ist doch Microsoft die dürfen das? Ach ja der Blogger ist ja kein Journalist, stimmt genauso wenig wie WF Journalistische Arbeit leistet?
 
@FenFire: Dir ist schon bewusst, dass AGB kein bindendes Recht sind? In seine AGB kann jeder schreiben was er will. Ob es aber mit dem geltenden Recht im jeweiligen Land konform ist, steht auf einem ganz anderen Blatt. Ich kann auch eine Firma aufmachen und in die AGB schreiben, dass ich keinerlei Haftung für von mir fehlerhaft gefertigte Produkte übernehmen. Damit verstoße ich aber gegen geltendes Recht und diese Klausel wäre somit nicht mal das Papier wert auf dem sie steht.
 
@fieserfisch: Natürlich. Nur - welches Recht (in Form von Gesetzen, die Vorrang vor entsprechenden Aussagen der AGB haben), wurde hier gebeugt? Einfach mal hinstellen und behaupten, hier würde Recht gebeugt, ohne zu sagen welches und in welcher Weise, ist haltlos ("das kann ja jeder behaupten"). Zudem im vorliegenden Fall wohl noch die Frage zu beachten wäre, in welcher Form französisches Recht, EU-Recht und/oder US-Recht anzuwenden ist/wäre.
 
@FenFire: Zitat: "Einfach mal hinstellen und behaupten, hier würde Recht gebeugt, ohne zu sagen welches und in welcher Weise, ist haltlos ("das kann ja jeder behaupten")." Beantwortet das eventuell deinen Ausbruch:"Re:10 / Und Klar ist es richtig wenn Microsoft die Vertraulichkeit des Wortes, den Journalistischen Quellenschutz, die Pressefreiheit missachtet ist doch Microsoft die dürfen das?" Übrigens sind das Grundrechte die auch in den USA gelten!
 
@FenFire: Man muss hier nicht zwingend § zitieren, wenn man einfach nur den klaren Menschenverstand anwendet. Hier wurde eindeutig der Datenschutz verletzt. Das Recht auf Privatsphäre ebenso. Beides sehr hohe Gute. Eine Selbstdurchsuchung kann eventuell nicht angeordnet werden. Jedoch hätte von höherer Stelle entschieden werden müssen, ob die Belange Microsofts es rechtfertigen die Privatsphäre des Bloggers zu missachten. Welches Recht angewandt werden muss? Ganz klar, das Recht des Staates in dem der Dienst angeboten wird.
 
@FenFire: in Deutschland ist das Recht ziemlich eindeutig: Wenn die Firma eine private Nutzung ausdrücklich untersagt hat, dann darf die Firma relativ problemlos das Postfach öffnen. Den Betriebsrat sollten sie aber hinzuziehen. In den meisten Fällen ist das aber nicht der Fall und es wird eine geringfügige private Nutzung erlaubt oder gar nichts dazu gesagt und damit geduldet. In dem Fall darf das Postfach nicht ohne Weiteres geöffnet werden (aber u.U. auch möglich)!!! Was in irgendwelchen AGBs steht ist da völlig unerheblich, denn eine AGB muss nach den gelten Gesetzen richten und kann sich nicht darüber hinwegsetzen. Die obige Aussage, dass eine Selbstdurchsuchung nicht beantragt werden kann, ist einfach nur Blödsinn. Ein Postfach (bei Hotmail) gehört nicht Microsoft, sondern dem Benutzer. Dazu gibt es ganz klare Gerichtsurteile in Deutschland.
 
@fieserfisch: Man kann der Ansicht sein, dies verstoße gegen den "klaren Menschenverstand" (der sich übrigens von Einzelperson zu Einzelperson vermutlich deutlich anders definiert - so ist das Ergebnis Deines "klaren Menschenverstandes" offenbar ein anderes als das des Microsoft-Justiziars. Wer entscheidet, wer von Euch beiden den "klareren" Menschenverstand hat?). Insofern ist auch eine Argumentation mit dem "klaren Menschenverstand" an sich zwar vielleicht nett formuliert, aber nicht stichfest. Der Begriff "Rechtsbeugung" bezieht aber sowieso auf geltendes Recht (im Sinne von vorliegenden Gesetzen) und nicht um das was Einzelne, Gruppen oder gar alle für vernünftig halten. Hat also mit dem "klaren Menschenverstand" eh nichts zu tun.
 
@Kribs: Hier wäre es hilfreich zu wissen, wie die entsprechenden Gesetze formuliert sind - ich weiss es nicht, halte es aber für denkbar und auch sehr wahrscheinlich, dass journalistischer Quellenschutz, Schutz der Pressefreiheit etc. vor Übergriffen durch den Staat schützen. Wenn Du oder ich oder auch Microsoft die Daten eines Journalisten stehlen, dann haben wir nicht gegen die Pressefreiheit oder den journalistischen Quellenschutz verstoßen. Sind aber wohl unberechtigt in ein EDV-System eingedrungen (oder in ein Büro eingebrochen und haben Unterlagen entwendet, oder...). Und wenn Microsoft sich in den AGB vorbehält, die Daten in einem Hotmail-Konto einsehen zu dürfen, dann ist es eben evtl. kein unberechtigtes Eindringen in ein EDV-System o.ä... so leicht ist es also nicht, einfach mal mit ein paar Begriffen um sich zu werfen und zu hoffen, dass sie zutreffen. Oder kennst Du nicht nur die Schlagworte, sondern weisst auch wie sie gesetzlich tatsächlich abgedeckt sind? Ich selbst kann mich nicht so weit aus dem Fenster lehnen und behaupten "das beugt die Gesetzgebung zu <Thema>", ohne zu wissen was die Gesetzgebung da eigentlich hergibt.
 
@Nunk-Junge: Hm, das bezieht sich aber auf Postfächer, die eine Firma ihren Mitarbeitern zu Verfügung stellt. Diese Regelungen sind nicht gemacht für Postfächer, die die Firma ihren Kunden/Nutzern als verkaufte (auch kostenfreie) Dienstleistung anbietet. (Du selbst schreibst, dass der Betriebsrat hinzuzuziehen sei - dieser ist für die Wahrung der Interessen der Mitarbeiter zuständig, nicht für die der Kunden)
 
@FenFire: Du hast meinen Post nicht verstanden. Es ging mir nicht um diesen Rechtsfutzi. Mir ging es darum, dass du meintest: Einfach mal hinstellen und behaupten, hier würde Recht gebeugt, ohne zu sagen welches und in welcher Weise, ist haltlos ("das kann ja jeder behaupten"). Daher sagte ich, man muss hier in diesem Forum keine Gesetze zitieren.
 
@fieserfisch: Natürlich kann man sich hinstellen und einfach mal was hinwerfen ohne es mit sachlich fundierten Argumenten zu begründen, insofern ist hier (anders als vor Gericht wo tatsächlich etwas entschieden wird) auch keinerlei Sachargumentation für die Aussage/Behauptung erforderlich, es würde Recht gebeugt. Aber man muss natürlich auch damit leben, wenn andere das haltlos finden. Die Kommentarfunktion, der virtuelle Stammtisch ;)
 
@Kribs: Und bei welchem Emailprovider bist du?
 
Na ja, was erwartet man denn von Firmen die auch mit der NSA zusammen arbeiten.
 
@JoIchauch: ich glaube wir wollen gar nicht wissen, welche Firmen alles mit der NSA, den Russen, oder den Chinesen zusammen arbeiten.
 
@JoIchauch: Wie oft soll man das noch wiederholen: in den USA gilt der "Patriot Act", der für ALLE US-Unternehmen gilt. Insofern "arbeiten" die alle mit der NSA zusammen, sobald dort irgendein Interesse seitens der Geheimdienste besteht. Das kannst du nicht den einzelnen Unternehmen anlasten. Aber wahrscheinlich wusstest du das eh schon - ist ja schließlich mittlerweile allgemein bekannt - und wolltest schlicht mal wieder was gegen Microsoft geschrieben haben.
 
@DON666: Sorry hast du den Obigen Artikel gelesen? Nich die NSA, nicht irgendeine Behörde hat die beiden Accounts "gehackt" sondern Microsoft höhst selbst durch eigene Mitarbeiter, ohne rechtliche Grundlage (Ausnahme AGB), ohne Einwilligung der Besitzer!
 
@Kribs: Sorry, hast du den obigen Beitrag von "JoIchAuch" gelesen? Und genau darauf habe ich mich bezogen (deswegen benutzte ich auch den Antwortpfeil). ^^
 
@DON666: Ja, er hat doch recht: nachweislich har Microsoft Server, Infrastruktur Programme und Mitarbeiter der NSA zur ferfügung gestellt, was Microsoft auch eingestanden hat! Eine kleine auswal: http://www.spiegel.de/netzwelt/web/microsoft-hat-in-der-prism-affaere-mit-der-nsa-kooperiert-a-910714.html , http://www.manager-magazin.de/unternehmen/it/microsoft-half-us-geheimdienst-nsa-beim-ausspaehen-a-910729.html , http://www.heise.de/newsticker/meldung/PRISM-Ueberwachungskandal-Microsoft-ermoeglicht-NSA-Zugriff-auf-Skype-Outlook-com-Skydrive-1916340.html
 
@Kribs: Ja, und warum? Die Antwort habe ich doch in [re:4] bereits gegeben. DASS das der Fall ist, streite ich ja mit keinem Wort ab, und ich finde es auch höchst fragwürdig. Verantwortlich ist dennoch die US-Regierung.
 
@DON666: Ja du hast ja so recht, besonders wenn man sich auch noch gut bezahlen lässt. Die Ironie hat Mikrosoft auch geliefert, und in Rechnung gestellt!
 
Naja so ganz klar ist der Artikel hier nicht. Handelt es sich um sei geschäftliches Ms Konto ist das Vorgehen vollkommen okay. Da im Normalfall der Mitarbeiter unterschreibt ausschließlich geschäftlich zu mailen. Funmeln sie da in seinem privat Konto rum ist es agb hin oder her ein Armutszeugnis.
 
@balini: Es wurde auf das Hotmail Postfach eines Journalisten zugegriffen, der außer das er Hotmail genutz hat (und wohl jetzt nie wieder nutzen wird), in keiner Verbindung mit Microsoft stand oder steht. Des Weiteren wurde der private Hotmail und Skydrive Account eines ehemaligen Mitarbeiters zugegriffen, der zu dem Zeitpunkt schon nicht mehr bei Microsoft gearbeitet hat. Microsoft hat also auf die Daten von privaten Accounts zugegriffen ohne einen richterlichen Beschluss einzuholen. Man schaue sich mal die Scroogle Spots von Microsoft an, ironischerweise trifft das was in den Spots gezeigt wird auf Microsoft statt auf Google zu.
 
@curl: Danke für die Details - dann ist dann wirklich eine ganz armselige Geschichte und zeigt was da so im kleinen allein schon alles abgeht. Ich möchte lieber nicht wissen, was da alles nicht an die Öffentlichkeit kommt.
 
Bedenklich, das MS ohne eine richterliche Verfügung auf das Konto zugreifen kann. Was jedoch nicht aus dem Artikel hervorgeht, ist, ob es sich bei dem Konto um ein Geschäftskonto gehandelt hat. Wenn ja, ist die Situation natürlich wiederum eine andere.
 
@Edelasos: Weil? Firmen keine Rechte haben oder mehr Schutz haben als Privatpersonen? Es spielt doch keine Rolle, ob das eMail-Postfach privat oder geschäftlich genutzt wird. Das wäre so, als wenn die Post alle Briefe eines Journalisten öffnet, der mal kritisch mit Insiderwissen über die Post berichtet hat.
 
wo ist das problem, zur polizei zu gehen und zu sagen, wir haben ein verdacht das der unerlaubt leaks weiter gibt und uns schaden entsteht, kein richter würde MS nicht den gefallen tun. so müssen sie sich die kritik gefallen lassen, vor allen nach der aktion gegen google, selbst schuld
 
@wydan: Das ist nicht der Punkt. Es gibt eben gewisse Anträge die man nicht gegen sich selbst stellen kann. So wie ich keinen einstweilige Verfügung gegen mich selbst beantragen kann, kann MS auch keinen Antrag auf Selbstdurchsuchung stellen. Das Recht zur Durchsuchung besitzt MS bereits laut AGB. Was genau sollte da ein Richter denn noch entscheiden? Ob MS das Recht hat von seinem Recht gebraucht zu machen? Wäre ja Unfug und würde Gerichte nur sinnlos beschäftigen. Immerhin will man das Ganze etwas umgestalten damit es eine Grundlage für Kontrolle von außen gibt. Für den aktuellen Fall ist es aber zu spät.
 
Und wer genau entscheidet was ein äußerster Einzel- und Notfall ist?
 
@w4n: Bei einem Softwareunternehmen dürfte wohl die Preisgabe von Interna noch nicht öffentlich zugänglicher Produkte eventuell in diese Definition fallen, oder meinste nicht? Immerhin verdienen die damit ihre Brötchen.
 
@w4n: ...: jeder der sich dazu berufe fühlt und mittelbar dazu in der Lage ist (es gibt keine Rechtliche Grundlage), in diesen (bekanten) zwei Fällen bei Microsoft (a. Einbruch in den Account des Bloggers darin waren Mail des MS-Mitarbeiters / b. Einbruch in den Account des MS-Mitarbeiters). Diese beiden "Fälle" sind nur bekannt worden weil es ein Verfahren gegen den Mitarbeiter von MS gab/gibt, es wäre reine Spekulation das MS noch mehr/alle Konten einsieht und auswertet.
 
lol...aber wie is das eigentlich möglich? D.h. MS, Google oder sonst wer hat prinzipiell die Möglichkeit in meine Accounts einzudringen auch wenn sie das PW nicht haben? Das ist ungeheuerlich...
 
@legalxpuser: ist das eine ernst gemeinte frage?
 
@balini: ich bin mir auch nicht sicher, ob er uns verarscht.
 
@balini: ja ich frag mich wie sie an den Account einfach so rankommen? Das würde heißen jeder x beliebige Admin könnte einfach so zugreifen, also PW-Sicherheit fürn Ar.... wenns eh umgangen wird...
 
@legalxpuser: warum gleich jeder x-beliebige Admin? Damit du einen Account hast, müssen deine Daten in irgend einer Datenbank gespeichert werden. Und auch wenn es verschlüsselt gespeichert wird, muss es einen Schlüssel zum entschlüsseln geben. Wenn es einen solchen Schlüssel muss es auch mindestens 1 Person geben den Schlüssel kennt oder zumindest weiß wie man rannkommt... Ich wüsste überhaupt nicht, wie ein praxistaugliches Konstrukt aussehen sollte bei den es nicht prinzipiell möglich wäre
 
@crmsnrzl: ja gut..aber ein Konstrukt wo noch nicht mal der Provider jemals wieder Zugriff auf die Daten bekommt wäre theoretisch denkbar! Halt alles komplett verschlüsselt.
 
@legalxpuser: Richtig, die einzige Möglichkeit mit der man das auslesen der Daten verhindern würde, wäre ein komplettes verschlüsseln sämtlicher Datensätze mit nutzerspezifischen Schlüsseln (also Passwörtern), welche nicht gespeichert werden. Dann, und nur dann, wäre es nicht möglich ohne dein Passwort zu kennen (oder zu knacken) auf deinen Daten zuzugreifen. Allerdings wäre es dann unmöglich zb. bei Amazon deine Bestellung abzuarbeiten, weil man deine Bestellung nicht entschlüsseln könnte. -> nicht praxistauglich. Ebenso kannst du nicht die Absender- und Zieladressen von Emails in der Datenbank verschlüsseln, wie sollte man dass sonst zustellen? Den Inhalt der Mail zu verschlüsseln obliegt dir selbst. Und noch was... Wenn alles verschlüsselt ist und den Schlüssel nur du selber kennst, ist dein Account sofort und dauerhaft unbrauchbar sobald du dein Passwort vergisst. --> nicht praxistauglich.
 
@legalxpuser: Ja, eine End-zu-End-Verschlüsselung wäre denkbar. Bringt natürlich auch gewisse Nachteile mit sich: Ein Zugriff von überall in der Welt ist nicht machbar (bzw. sehr aufwändig). Metadaten sind trotzdem lesbar, da sonst die Mail nicht zugestellt werden könnte. Und je nachdem wo der Mailserver steht ist es auch nicht legal, z.B. Großbritannien, oder rechtlich problematisch, z.B. USA. Siehe dazu Lavabit.
 
@Nunk-Junge: jo, schön erklärt :)
 
@legalxpuser: Jeder Mail-Provider kann auf alle bei ihm erstellten Accounts zugreifen.
 
@legalxpuser: Die Daten werden in einer Datenbank gespeichert, wo sie meistens in Klartext vorliegen. Habe ich Zugang zu den Servern kann ich auf alle erdenkliche Daten zugreifen.
 
Microsoft und Datenschutz hat sowieso noch nie zusammen gepasst.
Kommentar abgeben Netiquette beachten!

Microsofts Aktienkurs in Euro

Microsofts Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles