- Dropbox-Zeichnung aus dem Tutorial - Dropbox
Es muss schnell, einfach und überall benutzbar sein. Das sind nur einige der Schlagwörter die rund 25 Millionen User in den letzten Jahren dazu bewogen haben, den Onlinespeicherdienst Dropbox zu nutzen. Das Unternehmen mit Sitz in Los Altos in Kalifornien, USA hat stets versichert, dass alle Daten, die auf Servern von Amazon abgelegt werden, sicher seien. Zweifel daran kommen nicht nur aufgrund der kürzlich erfolgten Änderung der Allgemeinen Geschäftsbedingungen (AGB) auf, auch Sicherheitsexperten ist der Onlinedienst schon seit längerem ein Dorn im Auge.
Dropbox verschlüsselt Daten halbherzig
Richtig ist, dass Dropbox die Daten mit 256 Bit-AES verschlüsselt. Der virtuelle Schlüssel, mit dem die Daten auch wieder entschlüsselt werden können – und somit für jedermann lesbar macht – liegt jedoch bei Dropbox selbst und nicht etwa bei dem individuellen Nutzer. Somit sind die Daten zwar entsprechend verschlüsselt, jedoch jederzeit von Dropbox-Mitarbeitern zu entschlüsseln. Zahlreiche Sicherheitsexperten, darunter auch Christopher Soghoian, Sicherheitsexperte und Doktorand der Informatik School of Informatics and Computing der Indiana University, warnen davor, dass sogenannte Inside-Angriffe keine Ausnahme sind und somit Hacker oder auch böswillige Dropbox-Mitarbeiter auf die Daten zugreifen können. Aufgrund der anhaltenden Kritik änderte Dropbox dann auch seine AGB von dem Passus: „All files stored on Dropbox servers are encrypted (AES256) and are inaccessible without your account password.“ zu „All files stored on Dropbox servers are encrypted (AES 256).“ Ein feiner aber sehr entscheidender Unterschied.
Dropbox geht davon aus, dass alle Daten sicher sind
In einem Statement an das Online-Portal Wired, welches immer wieder als Sprachrohr fungierte, um die Sicherheitslücken zu adressieren, ließ Dropbox verlauten, dass es keinen Handlungsbedarf sieht. “Wir sind der Überzeugung, dass die Beschwerden keine Grundlagen haben und alte Vorwürfe adressieren, die wir bereits in unserem Blogbeitrag vom 21. April 2011 abgehandelt haben“, lässt Firmensprecherin Julie Supan mitteilen. „Millionen von Nutzern verlassen sich jeden Tag auf unseren Dienst und wir arbeiten hart daran, ihre Daten sicher, geschützt und privat zu halten.“
In dem entsprechenden Blogbeitrag wies Dropbox auch darauf hin, dass die Daten mit dem entsprechenden Verfahren (AES256) gut abgesichert sind, es jedoch nicht schaden kann – insbesondere für die User, die sich damit nicht zufrieden geben – auch eigene Sicherheitsmaßnahmen zu ergreifen und die Daten bereits vor dem Hochladen entsprechend zu verschlüsseln.
Dropbox-Daten für US-Behörden zugänglich
Auch dass die Daten in Zukunft für US-Behörden zugänglich sind, förderte nicht gerade das Vertrauen in den Onlinespeicherdienst. Bereits Ende April änderte Dropbox den entsprechenden Passus in den AGB. Dropbox kündigt an, die Daten an US-Behörden nur herauszugeben, wenn die entsprechenden rechtlichen Schritte eingeleitet worden sind. Unter welchen Bedingungen diese rechtlichen Schritte jedoch zustande kommen können, geht aus den AGB nicht hervor.
Quellen:
Andreas Schnell - Andreas Schnell ist freier Autor / Journalist und lebt gemeinsam mit seiner Frau und zwei Töchtern in Frankfurt/Main. Redaktionell ...
