Online-Law.de

Online-Linksammlung, Blog und Wegweiser zu Ihrem Online-Recht!

Cloud-ComputingDer Wunsch nach immer größerer Verfügbarkeit von Daten und Mobilität hat zur Entwicklung und ersten Akzeptanz der "Cloud" geführt.

Die Analyse, die rechtlichen Bewertungen und zum Beispiel die Folgen im Datenschutz-, Vertrags- und Arbeitsrecht stecken jedoch jetzt noch - also 2014 - in den Kinderschuhen. 

Sicherheit und Datenschutz gerieten imHerbst 2014 in den Focus der Öffentlichkeit: Aufgrund einer Sicherheitslücke konnte "The Fappening" zahlreiche Nacktbilder von Prominenten "entwenden" und online verbreiten.

Cloud-Dienste

Bei der Cloud werden als Arten von Cloud-Dienste unterschieden:

  1. Software as a Service (SaaS)
  2. Platform as a Service (PaaS)
  3. Infrstructure as a Service (IaaS)
  4. Database as a Service (DBaaS)*
  5. Desktop as a Service (Daas)*

* Diese Services werden zum Teil auch einer der Ziffern von 1 bis 3 zugeordnet und sind daher als selbständige Formen als Dienste umstritten.

Der Nutzen lockt

Die Cloud wird von Privaten und Unternehmen nachgefragt. 

Der zunehmende Einsatz von Tablets und Smartphones führt zu einem erhöhten Bedarf, auch eigene Daten online überall verfügbar zu haben. Durch Cloud-Services entfällt eine Übertragung oder Zwischen-Speicherung als Arbeitsschritt: Man kann auch seine Daten nicht "vergessen".

Rechtlich problematisch sind die Themen: Vertraulichkeit, Sicherheit, Datenschutz persönlicher Bilder, Arbeitszeit, uvm.

"Danke Cloud"

2014 entwenden Hacker Nacktfotos von Prominenten aus der Apple-iCloud

Wie sicher sind private Daten oder Know-how von Unternehmen in der Cloud? Wie ein im Aug./Sept. 2014 bekannter Hackerangriff zeigte, konnten über einen langen Zeitraum Nacktfotos von prominenten Hollywood-Stars aus der Cloud illegal abgerufen werden.

Zu den prominenten Opfen des -> strafbaren Angriffs gehörten laut heise-Meldung vom 03.09.2014 [1] die Hollywood-Größen Jennifer Lawrence, Kate Upton und Kirsten Dunst. Von Kirsten Dunst - ebenfalls Opfer der Attacke - wurde dann der Tweet "Danke Cloud" weit verbreitet. 

Was war vorher passiert? Ein Hacker hatte offenbar über einen längeren Zeitraum zahlreiche Accounts bei Apple gehackt und die Bilder zunächst gesammelt. Dann waren die Bilder schlagartig in sozialen Netzwerken eingestellt worden. 

Die Betroffenen haben zwar schnell Löschungen beantragt. Dennoch waren (und sind wohl noch) Bilder im Umlauf und auf privaten Rechnern gespeichert.

Als Ursachen [1][2] wurden zunächst vermutet:

  • Die Inhaber der Accounts hätten zu schwache Passworte verwendet; also solche Passworte, die leicht durch eine automatische Passwort-Abfrage gehackt werden könnten.
  • Demgegenüber ist wohl technisch auch ein Zugriff auf die Accout-Anmeldung möglich gewesen. Dabei wurde insb. nach mehreren Fehlversuchen eine weiter Angabe von der gleichen Verbindung nicht unterbunden. Dies dürfte trotzdem ein technische mangelhafter Schutz gewesen sein, weil eine so genannte Login-Bremse fehlte.

Ein Programm zur entsprechende Verbesserung der Sicherheit umfaßt also

  1. sichere Verifizierung des Nutzers;
  2. Verschlüsselung der Daten in der Cloud;
  3. Verbesserung der Sicherheit beim Abruf.

Rechtstipps Rechtsanwalt Exner

(1) Wird eine Angriff auf Daten in der Cloud festgestellt, so sollte sofort versucht werden, technisch eine weitere Verbreitung (egal ob Bilder oder Know-how) zu verhindern. In einem nächsten Schritt kann dann der juristische Rechtsschutz in Angriff benommen werden. 

(2) Bei Verträgen (bzw. Anbieter-AGB) oder Programmier-Aufträgen für die Cloud stellen entsprechende Regelungen zu den Punkten 1 bis 3 ein Qualitätsmerkmal dar. Auf eine entsprechende Vereinbarung sollte frühzeitig und vor einem Schaden geachtet werden.

- Quellen -

[1] heise, 03.09.2014: Apple zum Promi-Nacktfoto-Klau: Angriffe auf iCloud-Konten, aber keine Sicherheitslücke

[2] heise, 02.09.2014: Apple untersucht möglichen iCloud-Hack

Das könnte Sie auch interessieren...

Mehr zu Themen des Internet-Rechts, die mit Cloud-Computing oft zusammenhängen:

Viele Cloud-Dienste können im weiteren Sinne auch rechtlich als Online-Dienste verstanden werden.

 -> Online-Dienste 

Auch Cound-Dienste brauchen abmahnsichere AGB, eine  -> Widerrufsbelehrung und Datenschutzerklärungen.

-> Online AGB 

Die Übersicht über alle Rechtsthemen auf Online-Law.de und zur Tätigkeit von Rechtsanwalt Exner.

 -> Internet-Recht 

Rechtsanwalt

Klicken Sie auf das Bild ...

Rechtsanwalt Exner

Kontakt

Knooper Weg 175 
24105 Kiel 

Tel.: 0431 / 888 67-21
Mobil: 0179 / 40 60 450 
Fax: 0431 / 888 67-99 


Bürozeiten 

Mo.-Do.: 9-12 Uhr u. 14-17 Uhr 

Fr.:  9-12 Uhr