Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Dropbox wird Lüge über Datensicherheit vorgeworfen

Wie der ehemalige FTC-Mitarbeiter Christopher Soghoian bereits im April aufgedeckt hat, sind Dropbox-Mitarbeiter anscheinend technisch in der Lage, die hochgeladenen Daten der Nutzer einzusehen. Entsprechend der Rechtslage besitzen damit auch die US-Sicherheitsbehörden Zugriff auf alle Nutzerdaten. Dies steht im Widerspruch zu den Aussagen von Dropbox, wonach nur der Nutzer selbst Zugriff auf seine Daten hat. Zwar werden die Daten bei Dropbox verschlüsselt abgelegt, doch teilen sich offenbar alle Nutzer den zugehörigen Schlüssel. Dadurch ist Dropbox in der Lage, mehrere Kopien der gleichen Datei zusammenzufassen und so Server-Kapazität und Übertragungsvolumen zu sparen. Um eine wirkliche Sicherheit ihrer Daten zu gewährleisten, müssen Nutzer also die Daten selbst verschlüsseln.

Mittlerweile hat Dropbox die Beschreibung des Dienstes angepasst. So wurde der Punkt gestrichen, dass ein Zugriff auf die verschlüsselten Daten nur durch das Nutzerkonto möglich wäre. Ebenfalls räumt Dropbox nun ein, dass Mitarbeiter technisch Zugang zu den Nutzerdaten haben, was ihnen aber verboten wird. Nach Ansicht von Wired hat Dropbox sich damit einen Wettbewerbsvorteil gegenüber Konkurrenten wie SpiderOak und Wuala erschlichen. Denn während die Konkurrenz die Daten nutzerspezifisch verschlüsselt, spart sich Dropbox die Kosten zu Lasten der Sicherheit und fasst Duplikate unterschiedlicher Nutzer zusammen. Soghoian will nun über die FTC (Federal Trade Commission) erreichen, dass Dropbox gezwungen wird, diesen Sachverhalt allen Nutzern in einer E-Mail deutlich zu machen.

Weiterführende Links:

Kommentare

halebopp
halebopp16.05.11 09:28
Das bestätigt irgendwie meine grundsätzliche Skepsis gegenüber dieser Art von Diensten.
Das war ich nicht - das war schon vorher kaputt!
0
jirjen16.05.11 09:28
"wenn das Produkt nichts kostet, bist du das Produkt"
0
florian197716.05.11 09:35
Wuala ist sicherer und ca. 5 mal schneller! Weiters ging es eine sehr gute Backup funktion und ist günstiger. 50gb um 59 €.
0
o.wunder
o.wunder16.05.11 09:36
Jirjen, prima Spruch, wie wahr.

Das Mitarbeiter immer an die Daten kommen ist doch klar. Die US Sicherheitsbehörden kommen bestimmt auch bei Verschlüsselung an die Daten.

Schade das die mobilen Dropbox Apps keine Verschlüsselung unterstützen.
0
Corky
Corky16.05.11 09:42
Es ist früh am morgen, auf die Rechtschreibung sollte trotzdem geachtet werden....

"So wurde der Punkt gestricht,...."

"...und fast Duplikate unterschiedlicher Nutzer zusammen."
0
buchi
buchi16.05.11 09:45
Sensible Textinformationen kann man auch über 1Password mit Dropbox syncen. Dabei erhält man auch ein Verschlüsselung. Ansonsten ist doch klar, dass wirklich sensible Dateien nur selberverschlüsselt in die Cloud geschickt werden sollen. Egal welcher Dienst.
0
Jordon
Jordon16.05.11 09:45
wieso es nicht schon lange so einen dienst gibt bei dem der eigene pc quasi als server fungiert verstehe ich nicht. Angeblich soll das ja Win8 mit sich bringen...
0
o.wunder
o.wunder16.05.11 09:47
@florian1977
Leider wird Wuala nicht von iOS Apps unterstützt. Es gibt zwar eine iOS App die sogar Verschlüsselung unterstützt, aber andere Apps haben auf die Daten dann keinen Zugriff.

Wuala bietet 1GB kostenlos. Man kann auch kostenlos mehr Speicher bekommen wenn man selber Speicher von seinem Rechner zur Verfügung stellt.
0
Jordon
Jordon16.05.11 09:50
@buchi
Ansonsten ist doch klar, dass wirklich sensible Dateien nur selberverschlüsselt in die Cloud geschickt werden sollen. Egal welcher Dienst.
dropbox bietet doch gerade diesen dienst, "verschluesselung sensibler daten" an, wenn dem dann aber nicht so ist, ist das doch ein witz
0
Phoen
Phoen16.05.11 09:51
Man denke nur, welchen Wettbewerbsvorteil ein bspw. Isländischer Anbieter ähnlicher Art hätte. Alternativ könnte DropBox seine Server auch nach Island auslagern. Aber möglicherweise ist es auch kein Zufall, dass die Server zumeist in den USA stehen.
Niemand regiert die Welt.
0
LoCal
LoCal16.05.11 10:06
jirjen Dropbox ist nur im begrenztem Umfang kostenlos!

o.wunder Falsch! Es wäre schon möglich, dass Dropbox so verschlüsselt, dass nur bestimmte User dran kommen... allerdings wird das bei multiuser schwierig.
Ich hab zwar keine Lösung, doch ich bewundere dein Problem
0
elbsegler16.05.11 10:07
Deshalb habe ich mir vor einigen Monaten das Hidrive von Strato in Verbindung mit Teamdrive (zur Verschlüsselung und sync der Daten) zugelegt. Kostet leider auch einiges mehr, aber dafür habe ich auch bei Geschäftsdaten ein gutes Gefühl...
0
Jordon
Jordon16.05.11 10:13
@Phoen
ja vorallem wenn diese Funktionen bei win8 inkludiert sind, dann kann man zur Gaenze auf solche Dienste verzichten sondern macht sich seine Wolke selbst. Das ist mit Sicherheit die Zukunft, schade das Apple sowas scheinbar in seinem neuen OS nicht anbietet..
0
Raziel116.05.11 10:21
Es nennt sich iDisk, wilkommen in der Gegenwart Kostet übrigens weniger als Dropbox, geht genauso schnell (ja wirklich, eigene Inet Anbindung beachten) und bietet auch mehr.

Dropbox verwende ich nur für ein paar Apps, die es anbieten/benötigen.
0
snowbud16.05.11 10:29
hmmm ich hab gerade meinen dropbox account gelöscht, weil ich den 1. sowieso nicht wirklich benötige und 2. weil ich bei jeder solchen news skeptischer gegenüber solchen diensten werden.

@jordon
ist back-to-my-mac nicht so n ding? ich habs nie ausprobiert, aber damit sollte man doch von überall auf seinen rechner zuhause zugriff haben (sofern der läuft)...

@all
iDisk hab ich auch, nutze ich auch... das problem ist nur, siehts denn da besser aus als beispielsweise bei dropbox? oder solle man einfach konsequent sein (klar, sensieble daten kommen bei mir sowieso nicht in die cloud), und auf solche services verzichten? wäre ja schade, denn netz hat man ja mittlerweile eigentlich überall...
0
Jordon
Jordon16.05.11 10:30
na und idisk ist deiner meinung nach sicherer, sau langsam ist es auf jeden fall
0
Jordon
Jordon16.05.11 10:34
@snowbud
ja geht in diese richtung aber was ja an dropbox gut ist,ist das die ordner automatisch synchronisiert werden..
Aber ein solcher Dienst auf meinem eigenen Server bzw PC waere mir auf jeden Fall lieber und ich schaue mich gerade nach sowas um
im moment teste ich gerade das hier:
0
rene204
rene20416.05.11 10:41
naja, sagen wir es mal so. lieber lege ich meine Daten bei Einem Anbieter ab, als meine Daten auf mehrere zu verteilen.
Dieser Eine mag Zugriff haben, aber das ist mir immer noch lieber, als meine Daten zu verteilen, da nehme ich auch gern mal performanceeinbußen oder geringere Geschwindigkeit in kauf.

Als MobileMe-Nutzer (Email, registriertes OS und Hardware, Sync via MobileMe) hat Apple sowieso alle meine Daten bereits gesehen..
Gelassenheit und Gesundheit.. ist das wichtigste...
0
rene204
rene20416.05.11 10:42
@Jordon

wieso verwendest Du nicht die lokale Kopie der iDisk?
Diese sollte Dir genau diese Funktion bieten, nämlich den automazischen Sync der lokalen iDisk mit dem iDisk Webspace bei Apple.

Gelassenheit und Gesundheit.. ist das wichtigste...
0
Dr. Seltsam
Dr. Seltsam16.05.11 10:46
Seit Jahren predige ich immer den gleichen Satz:

Es gibt nichts umsonst. Niemals, never, ever. Gleich ob Google, Dropbox, Facebook oder wie die Kraken alle heißen.

Im realen Leben ist jeder skeptisch, wenn jemand daher kommt und einfach mal so "Geschenke" verteilt. Aber kaum betreten die Leute das Internet, wird jedes "Geschenk" bedenkenlos angenommen, das Hirn komplett abgeschaltet. *sick*
0
tzi16.05.11 10:50
Ich weiss ja nicht, was für ein technisches Verständnis andere Leute haben und wie genau sie diese Bedingungen überhaupt lesen. Für mich war jedenfalls von Anfang an klar, dass die Dropbox Mitarbeiter (theoretisch) Zugang zu meinen Daten haben. Wenn man scheinbar so viele "heikle" Daten hat, kann man diese ja ohne Probleme selbst verschlüsseln. Egal ob der genutzte Anbieter Verschlüsselung anbietet oder nicht. Ich verwende Dropbox seit eineinhalb Jahren und bin - mit mehr als 86GB für gerade Mal 100$ pro Jahr - sehr zufrieden
0
Jordon
Jordon16.05.11 10:54
@rene204
soviel ich mich erinnern kann , kann man bei idisk keine ordner fuer bestimmte benuetzer freigeben sondern nur files, ausserdem ist es wirklich sehr langsam gewesen und fuer einen beruflichen einsatz nicht so geignet
0
martinmacco16.05.11 11:00
Wer tatsächlich sensible Daten im Internet speichert ist selbst schuld!
0
was
was16.05.11 11:14
naja ich nutze beides idisk und dropbox und muss sagen, idisk ist wirklich mega lahm, was mich auch die erneute investition darein ein bisschen nachdenklich macht, problem ist, dass ich die email seit 5 jahren habe

und nein es liegt nicht an meiner 100/10mbit leitung
0
Jordon
Jordon16.05.11 11:15
@martinmacco
wieso denn nicht, ich mache das schon seit jahren auf meinem server, fuer einen hacker angriff sind meine daten so und so zu uninteressant
0
DarkLord541
DarkLord54116.05.11 11:18
Aktuell ist etwas in Entwicklung was DropBox ersetzen kann, mit einem eigenen Server. Da hat man dann die Sicherheit in der eigenen Hand. Leider noch sehr früher Status, aber sieht interessant aus: SparkleShare
Nimm das Leben nicht zu ernst, du kommst da eh nicht lebend raus...
0
achimneedsjesus16.05.11 11:21
War doch klar.
Immer druff! Das Leben ist kurz genug. Lieber mit Risiko was erleben, als das Gegenteil.
0
tzi16.05.11 11:33
DarkLord541: Du vertraust einer Designerin welche sich als "scriptkiddie" bezeichnet und beschränkten Programmier-Fähigkeiten deine Daten also eher an als einer Firma mit mehreren MIT-Abgängern? Hier geht es um Programm-Sicherheit und nicht nur Daten-Sicherheit!

"announce a little project of mine that i’ve been working for the last couple of weeks whenever i had a spare moment"

"There is no release out yet, as I’ve yet to fix some nasty bugs, but my programming skills are quite limited (I’m a designer and scriptkiddie)"

http://www.bomahy.nl/hylke/blog/announcing-sparkleshare/

Natürlich arbeiten noch weitere Entwickler daran, aber Hylke ist die Projekt-Maintainerin.
0
florian197716.05.11 11:35
Noch einmal was spricht gegen wuala?
0
hotbird16.05.11 11:38
Wer glaubt, dass seine Daten mit Verschlüsselung - egal welcher Art - in der Cloud sicher sind, der hat die Rechnung ohne den Wirt gemacht. Insbesondere die US-Sicherheitsbehörden dürften einen Schlüssel für jede Verschlüsselung haben. Die haben auch Schlüssel für jedes Gepäckstück, was in die USA gelangt. Solle jemand da ein inkompatibles Vorhängeschloss verwenden, wird das aufgebrochen. Wer seine Adressbücher, Kontaktlisten, Passwortlisten oder sonstige sensible Daten auf irgendwelche Server stellt, sollte sich der Tatsache bewusst sein, dass hier grundsätzlich ein Interesse anderer besteht da mitzulesen. Der Trend alle seine Daten und Sicherungen in der Cloud vorzunehmen, spielt den Schnüfflern den Ball geradezu in die Hände.
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.