Dropbox wird Lüge über Datensicherheit vorgeworfen
Wie der ehemalige FTC-Mitarbeiter Christopher Soghoian bereits im April aufgedeckt hat, sind Dropbox-Mitarbeiter anscheinend technisch in der Lage, die hochgeladenen Daten der Nutzer einzusehen. Entsprechend der Rechtslage besitzen damit auch die US-Sicherheitsbehörden Zugriff auf alle Nutzerdaten. Dies steht im Widerspruch zu den Aussagen von Dropbox, wonach nur der Nutzer selbst Zugriff auf seine Daten hat. Zwar werden die Daten bei Dropbox verschlüsselt abgelegt, doch
teilen sich offenbar alle Nutzer den zugehörigen Schlüssel. Dadurch ist Dropbox in der Lage, mehrere Kopien der gleichen Datei zusammenzufassen und so Server-Kapazität und Übertragungsvolumen zu sparen. Um eine wirkliche Sicherheit ihrer Daten zu gewährleisten, müssen Nutzer also die Daten selbst verschlüsseln.
Mittlerweile hat Dropbox die Beschreibung des Dienstes angepasst. So wurde der Punkt gestrichen, dass ein Zugriff auf die verschlüsselten Daten nur durch das Nutzerkonto möglich wäre. Ebenfalls räumt Dropbox nun ein, dass Mitarbeiter technisch Zugang zu den Nutzerdaten haben, was ihnen aber verboten wird. Nach Ansicht von Wired hat Dropbox sich damit einen Wettbewerbsvorteil gegenüber Konkurrenten wie SpiderOak und Wuala erschlichen. Denn während die Konkurrenz die Daten nutzerspezifisch verschlüsselt, spart sich Dropbox die Kosten zu Lasten der Sicherheit und fasst Duplikate unterschiedlicher Nutzer zusammen. Soghoian will nun über die FTC (Federal Trade Commission) erreichen, dass Dropbox gezwungen wird, diesen Sachverhalt allen Nutzern in einer E-Mail deutlich zu machen.
Weiterführende Links: