Security-Experte: Dropbox hat die Nutzer belogen

16. Mai 2011, 10:41
  • Kritik an Dropbox geht weiter
    screenshot

    Kritik an Dropbox geht weiter

Unternehmen habe fälschlicherweise behauptet, dass Mitarbeiter keinen Zugriff auf Daten hätten

Im April war bekannt geworden, dass der populäre Online-Speicher Dropbox US-Behörden im Fall gerichtlicher Anordnung Zugriff auf verschlüsselte Kundendaten gibt. Nun hat ein Sicherheitsexperte Beschwerde gegen das Unternehmen bei der US-Handelsaufsichtsbehörde (FTC) eingereicht, berichtet Wired. Dropbox habe fälschlicher Weise behauptet, dass die Mitarbeiter keinen Zugriff auf verschlüsselte Daten hätten.

Kritik nach Änderungen der Nutzungsbedingungen

In den Sicherheitsbestimmungen hatte Dropbox bis zum 13. April erklärt, dass die Mitarbeiter nicht auf die verschlüsselten Daten der Nutzer zugreifen könnten. Nachdem die Geschäftsbedingungen dahingehend geändert wurden, dass Dropbox US-Behörden bei Ermittlungen Zugriff auf diese verschlüsselten Daten geben könne, hagelte es Kritik für das Unternehmen. Dort reagierte man und besserte bei den Richtlinien nach.

Doch nicht nur Zugriff auf Metadaten

Wortwörtlich steht in den Sicherheitsbestimmungen nun: "Die Dropbox-Angestellten dürfen nur auf Metadatendateien zurückgreifen (Dateiennamen und Speicherstellen). Die Angestellten sind nicht berechtigt, Ihre Dateien in Ihrem Dropboxordner zu sehen." Vor der Änderung hatte es geheißen, dass Mitarbeiter keine Möglichkeit hätten auf den Account und die Dateiinhalte zuzugreifen, sondern ausschließlich Zugang zu Metadaten wie Dateinamen hätten. Sicherheitsexperte Christopher Soghoian kritisiert, dass man die Nutzer vor diesen Änderungen im Glauben gelassen habe, dass ihre verschlüsselten Dateien von niemanden als ihnen selbst angesehen werden könnten. Bei Dropbox liegen die Schlüssel nicht am Rechner des Users, sondern auf den Servern des Unternehmens.

Dropbox: Haben nie anderes behauptet

Dropbox meinte in einer Stellungnahmen gegenüber Wired, dass die Vorwürfe haltlos seien. Man habe zu dem Thema bereits in einem Blog-Eintrag am 21. April Stellung bezogen. Darin wurde erklärt, dass man die Richtlinien transparenter gestaltet habe. Unternehmenssprecherin Julie Supan meint, dass Dropbox nie behauptet habe, dass der Zugriff auf verschlüsselte Daten für Mitarbeiter unmöglich und das Unternehmen nicht im Besitz der Schlüssel sei. Genau das sieht der Sicherheitsexperte anders.

Klarstellung gefordert

Und liest man sich die Sicherheitsbestimmungen auf der deutschen Dropbox-Seite durch, könnte man auch jetzt noch davon ausgehen, dass nur die Nutzer Zugang zu ihren verschlüsselten Daten hätten: "Alles, was Sie auf Dropbox speichern, wird sowohl für die Übertragung als auch für die Speicherung verschlüsselt. Es haben nur die Personen Zugriff auf Ihre Daten, die Sie selbst auswählen." Der Sicherheitsexperte will mit seiner Beschwerde bei der FTC nun erreichen, dass Dropbox allen Nutzern unmissverständlich mitteilen muss, dass man doch Zugriff auf alle Dateien habe. (red/derStandard.at, 16. Mai 2011)

Share if you care
Posting 1 bis 25 von 93
1 2 3
Wuala

Weiß jemand wie es da mit anderen Providern z.B. Wuala aussieht?

Egal

Auf sowas wie Dropbox kommen sensible Daten nicht mal verschlüsselt, insofern stimmt für mich das Kosten/Nutzen-Verhältnis immer noch.

Wer sich auf solche Dienste einlässt, der muss über die Risiken bescheid wissen.

Danke. Deshalb hab ich das Zeug nie verwendet. Und auch kein Skype usw.

ich telefoniere nur mit dose und schnur. ansonsten hoert der cia mit....

Tja, da alles über die Skype Server läuft hört die CIA per offizieller Schnittstelle mit: http://www.zdnet.com/blog/ip-t... r-cia/2210

Das kann dir beim lokalen Anbieter nicht auf diese Art passieren. Und mit dezentralem Voip auch nicht.

Hausverstand und Paranoia !

Es ist doch naiv zu glauben, dass ein Unternehmen, welches einen Massenspeicher zur Verfügung stellt, selbst keinen Zugriff auf die Daten haben soll !
Wer etwas zu verbergen hat, der sollte die Cloud nicht verwenden. Ich schätze aber, dass ein Großteil der Menschen integer ist und dass einfach nur von den Medien eine Paranoia erzeugt wird, die von den Lämmchen gerne aufgenommen wird, da der Hausverstand leider viel zu oft ausgeschaltet wird.

Leider kann sich, je nach Macht- und Regierungsverhältnissen, relativ rasch ändern was als integer angesehen wird und was nicht. Das Argument "Wer nichts zu verbergen hat braucht sich auch nicht zu fürchten" kann schnell nach hinten losgehen.

Integer und etwas zu verbergen zu haben sind kein Gegensatzpaar!

Dieser rhetorische Taschenspielertrick wird nur gern von Apologeten der totalen Überwachung verwendet.

So gut wie jeder Mensch hat etwas zu verbergen. Daraus kriminelle Neigungen zu konstruieren ist unsachlich und infam.

es geht aber auch darum,

dass uns firmen immer hemmungsloser und unverschämter anlügen.
jedes geschäft beruht auf dem vertauen, dass das das produkt im wesentlichen hält, was der produzent verspricht und dass der kunde den geforderten preis bezahlt. wenn dieser grundkonsens gestört wird hat auf lange sicht hin niemand etwas zu gewinnen - ausser die anwälte.

Was da wohl Julian Assange zu sagt?

Solange der CIA Zugang zu Facebook hat, darf man sich über nichts mehr wundern.

http://www.doppelklicker.de/Julian_As... 704.0.html

Verwende selber Dropbox, halte es fuer sehr praktisch

und habe mir die Nutzungsbedingungen genau durchgelesen. Mir war immer klar, dass Mitarbeiter prinzipiell Zugriff auf meine Daten, inkl. Fileinhalte, haben, aber dass dies organisatorisch nur in bestimmten Faellen (z.B. Strafverfolgung) ermoeglicht wird. Ich halte es fuer eher unwahrscheinlich, dass ein beliebiger Admin dort so ohne weiteres Kundendaten lesen koennte. Das laesst sich sicherheitstechnisch schon muehelos loesen. Allerdings sollte grundsaetzlich jeder aus Gruenden der Vorsicht 2x nachdenken, bevor sensitive Daten in die Cloud (egal bei wem) hochgeladen werden. Ohne eigene Verschluesselung wuerde ich das sicher nicht tun.

"Ich halte es fuer eher unwahrscheinlich, dass ein beliebiger Admin dort so ohne weiteres Kundendaten lesen koennte."

LOOL

Doppel LOL. Genauso wie Admins natürlich niemals während der Arbeitszeit im Internet surfen, Filme und MP3's tauschen oder gar nach Feierabend Spiele am Firmenrechner zocken würden. Nein NIEMALS!!!

Der Crux an der Sache ist freilich:

Wer will denn schon UNWICHTIGE Daten auf allen seinen Geräten synchron halten ? Man will doch Daten die man tagtäglich braucht zum Abruf in der Cloud halten und die sind ja meiner Meinung nach sehr wohl sensibel.

Crux an der Sache ist freilich:

Ich fühle mich bei Dropbox in Kombination mit www.truecrypt.org relativ sicher.

gibt es da ein app fuer truecrypt am iphonre?

wer sein Zeut da hoch lädt ist ja wohl selber schuld!

Wer sein privates Zeug da rauflädt ist selber Schuld, für allgemeines Zeug das ab und zu nützlich ist ist Dropbox trotzdem super.

Echt...wir haben die ganzen Anmeldeformulare Für unserer Camps in Pakistan bisher über Dropbox gehandelt...
Osama meinte vor 3 Wochen noch wie praktisch das wäre...

mit solchen scherzen kommen sie schnell auf die nofly list.

Bombe, Booombeee, BOOOMMMBBBEEEE.

Die "Cloud" wird immer unglaubwürdiger.

Nein, die "Cloud" zeigt nur Ihre Schattenseiten: Andere haben Zugriff auf Ihre Daten ...

... alles andere ist einfach gelogen.

Posting 1 bis 25 von 93
1 2 3

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.