Dropship verwandelte Online-Speicher in Filesharing-Netzwerk - auf Bitte von Dropbox eingestellt
Die jüngsten Berichte rund um Dropbox haben am Image des populären Online-Speicher-Dienstes gekratzt. Nach Berichten über Sicherheitsprobleme und Kritik an Änderung der Nutzungsbedingungen, werden nun von einigen Seiten Vorwürfe der Zensur erhoben. Auf das Betreiben des Unternehmens wurde das Open Source Projekt Dropship eingestellt, das den Dienst in ein Filesharing-Netz verwandelt hätte, berichtet die PCWorld.
Hintergrund: Sicherheitslücke
Dropship machte sich eine Lücke im System zunutze. Wird eine Datei von mehreren Nutzern hochgeladen, bleibt sie auf den Dropbox-Servern gespeichert und wird zu den Accounts der einzelnen User verlinkt. Das kann beispielsweise bei einem weit verbreiteten PDF-Dokument etwa zur Steuererklärung der Fall sein, selbst wenn die Datei bei den Nutzern unterschiedliche Namen trägt. Für die Nutzer erscheint es so, als wäre die Datei in ihrem persönlichen, privaten Dropbox-Ordner abgelegt. Das duplizierte File wird mittels Checksum Hash identifiziert. Hacker haben vor kurzem herausgefunden, dass sich das System austricksen lässt, um eine solche Datei in ihrer eigenen Dropbox aufscheinen zu lassen.
Filesharing
Auf dieser Lücke baut Dropship auf, um Dateien mit mehreren Nutzern direkt über die Dropbox-Server zu teilen ohne sie jedes Mal herunter- oder hinaufladen zu müssen. Dropbox selbst ermöglicht das Teilen von Dateien über öffentliche Folder, in die man die Files hochladen muss. Das Teilen von Dateien ist im Prinzip also auch mit Dropbox möglich, Dropship hat nur das Prozedere bereitgestellt, wie es einfacher und schneller für mehrere User funktioniert.
Dropship für legales Filesharing
Bei Dropbox war man von der neuen Idee, dass User den Dienst in ein Filesharing-Netzwerk verwandeln, nicht gerade angetan. CTO und Mitgründer Arash Ferdowsi bat daher Dropship-Entwickler Wladimir van der Laan in einem persönlichen Schreiben, den Source Code nicht mehr im Internet zu veröffentlichen. Van der Laan kam der Aufforderung dem Bericht zufolge nach. Doch der Code wurde auch von dem Web-Consultant Dan DeFelippi veröffentlicht. Dieser weigerte sich den Dropship-Quellcode von seinen Servern zu löschen. DeFelippi vertritt in einem Blog-Eintrag den Standpunkt, dass sich Dropbox selbst darum kümmern müsse, wenn Nutzer das System zum Tausch Urheberrechtlich-geschützter Inhalte tauschen. Für Dropship gebe es jedoch unzählige Möglichkeiten der legalen Nutzung.
Lücke geschlossen
Dropbox hat die ausgenutzte Lücke mittlerweile geschlossen, sodass Dropship nun nicht mehr funktioniert. Bei dem Unternehmen fürchtet man die mächtigen Film- und Musiklobbys, die den Dienst wohl sehr schnell ins Visier nähmen, würde es als Filesharing-Netz etabliert. (red)
Der WebStandard auf Facebook
