06. März 2015

Die Wahrheit über die DropBox Sicherheit

Im heutigen Artikel möchte ich auf das Thema DropBox Sicherheit eingehen. Es ist doch schon erstaunlich wie offen der Amerikanische Konzern damit umgeht.

Zugegeben, das erste mal als ich von DropBox gehört habe, war ich positiv darüber angetan. Meine Kollegen offerierten mir ein super Dienst mit allem drum und dran. Ich habe mich da direkt angemeldet und wurde nicht enttäuscht. Bis ich mir das ganze Kleingedruckte mal durchgelesen habe.

Immer mehr behauptet sich DropBox als Marktführer in Sachen Online Daten Speicher. Mittlerweile wird es sogar auf den aktuellen Smartphones installiert und man hat keine Chance es zu deinstallieren. Und du weißt ja was mit Software passiert, die Standardmäßig installiert wird, oder?

Bis die Begriffe Firefox, Chrome, Opera und Co. In die Köpfe der Leute gegangen sind, wurde der Standard Browser "Internet Explorer" verwendet. Auch heute noch hat der IE einen hohen Marktanteil. Genauso wie DropBox.

Die Website von DropBox ist sehr schlicht gehalten und überzeugt von seiner Einfachheit. Alles nötige ist direkt auf den ersten Blick erreichbar.

Der PC Client ist da ähnlich gestrickt. Einmal installiert und angemeldet, braucht man sich um nichts mehr zu kümmern. Die Daten werden automatisch mit dem Server synchronisiert.

Zusätzlicher Speicherplatz

Bei einer "normalen" Anmeldung bei DropBox, bekommt man satte 2 GB kostenlosen Speicherplatz. Diese kann man sich im laufe der Zeit ein wenig erweitert.

Wird man empfohlen, bekommt man 500MB zusätzlich. 250 MB bekommt man, wenn man das die "Erten Schritte" absolviert. Dazu gehört z.B. die Installation von DropBox auf dem PC und dem Smartphone. DropBox mit Twitter und Facebook zu verknüpfen, wird ebenfalls mit 125MB extra belohnt.

Übrigens, die ersten 30, die sich über diesen Link bei DropBox anmeldet, bekommen direkt 500MB Gratis dazu. Also anstelle von 2GB direkt 2,5GB. Das ist doch mal was, oder?

Wie groß wird bei DropBox Sicherheit geschrieben?

Wie sieht es eigentlich mit der Sicherheit - speziell Datensicherheit - bei DropBox aus? Bleiben deine Daten da, wo die eigentlich bleiben sollen?

Naja, fast 😃

DropBox äußert sich dazu recht offen:

Wir sammeln Daten wie Ihren Namen und Ihre E-Mail-Adresse, Telefonnummer, Zahlungsinformationen und Postanschrift und verknüpfen diese mit Ihrem Konto. Über einige unserer Dienste können Sie auf Ihre Konten und Daten zugreifen, die Sie bei anderen Dienstanbietern hinterlegt haben.

Ich wusste nicht ob ich lachen oder weinen soll, als ich das hier gelesen habe. Ich glaube, es Bedarf keiner weiteren Worte. Nur dass DropBox damit gegen fast jeden Paragraph des Bundesdatenschutzgesetzt verstößt.

Die Deutschen lieben DropBox.

Wir sammeln Informationen von den Geräten und über die Geräte, die Sie für den Zugriff auf unsere Dienste verwenden. Dazu gehören IP-Adressen, der Browser und das Gerät, das bzw. den Sie verwenden

Damit weiß DropBox also, wer wir sind und was wir verwenden. Die Speicherung von IP-Adressen, ist jedoch laut deutschem Recht untersagt. Da es sich bei DropBox jedoch um ein US Unternehmen handelt, ist es denen "Wumpe".

Wir können Ihre Daten auch für Dritte freigeben, wenn eine Freigabe nach unserem Ermessen sinnvoll [...] scheint

Natürlich werden wir bei diesen Unterfangen nicht gefragt. Klopft die NSA an die Tür, rückt DropBox die Daten raus. Ohne jegliche Gegenwehr.

Wir bewahren Daten, die Sie auf unseren Diensten speichern, solange auf, wie wir sie benötigen.

Also auch, nachdem du deine Daten und dein Konto gelöscht hast.

Kann alles direkt bei DropBox nachgelesen werden: https://www.dropbox.com/privacy 😃

Bereits mehrfach in der Vergangenheit wurde DropBox das "Opfer" diverser Hacker Angriffe. Zuletzt wurden über sieben Millionen Nutzerdaten erbeutet.

Dropbox: Cloud-Dienst bestätigt Diebstahl von Kundendaten @ PC Games Hardware

Dropbox-Hack: Bis zu sieben Millionen Nutzerdaten gestohlen? @ chip.de

Whistleblower Edward Snowden sagt in einem Interview:

Dropbox is a targeted you know wannabe PRISM partner, They just put ...; Condoleezza Rice on their board...; who is probably the most anti-privacy official you can imagine. She's one of the ones who oversaw Stellar Wind and thought it was a great idea. So they're very hostile to privacy.Edward Snowden (Quelle: the guardian)

Wer war Condoleezza Rice noch einmal? Achja, das war doch die Nationale Sicherheitsberaterin und später die Außenministerin unter G.W.Busch. Und jetzt sitzt Frau Rice, die größte Feindin des Datenschutzes, im Verwaltungsrat von DropBox. Nice!

Zwar werden die Daten (laut DropBox) verschlüsselt gespeichert, jedoch ist es eine "Pseudo-Verschlüsselung". Jeder Mitarbeiter von DropBox kann die Daten ohne weiteres auslesen.

DropBox ist mit den Daten recht freizügig und kann diese relativ schnell rausgeben.

DropBox oder Wühlkiste

Einerseits finde ich DropBox prima, da es ziemlich komfortabel ist. Auf der anderen Seite läuft mir der Schauer über den Rücken, wenn ich von solchen Angriffen lese. Selbst bei den Datenschutzbestimmungen von DropBox kann ich nur noch den Kopf schütteln. Von solch einem großen Unternehmen, erwarte ich persönlich mehr Sicherheit.

Mittlerweile sehe ich DropBox nicht als eine richtige Cloud, sondern wie bereits der Name sagt, wie eine Kiste, in die man etwas rein werfen kann.

Stell dir mal eine große Kiste mitten in der Berliner Innenstadt vor. Würdest du da deine Kontoauszüge, deine Gehaltsabrechnungen oder die Nacktfotos deiner Partnerin reinlegen?

Vermutlich nicht.

Warum tust du es dann bei DropBox?

Sensible oder Vertrauliche Daten gehören in keine öffentliche Kiste, die von jedermanm gelesen werden kann. Solche Daten dürfen nicht bei DropBox abgespeichert werden.

Nie, Niemals und Nie! Egal welcher Art.

Wofür kann man DropBox nutzen?

Faustregel: Wenn du etwas öffentlich teilen möchtest, kannst du es auch in DropBox ablegen. Bevor du es hochlädst, solltest du dich immer fragen: Würde ich das auch bei Facebook hochladen?

Die Mitarbeiter haben auch vollen Zugriff auf die Daten und können diese Daten auch ohne weiteres einsehen und tun dies auch.

Fazit

Wenn du mal eben schnell ein paar unwesentliche Daten "sharen" möchtest oder etwas kostenlos auf deiner Homepage bzw. deinem Blog veröffentlichen möchtest, dann könntest du DropBox in erwähgung ziehen. Vorrausgesetzt du bist da bereits angemeldet.

Wenn du jedoch etwas von deiner Sicherheit hältst, solltest du DropBox generell meiden. Im Zweifel: direkt meiden!

Ich für meinen Teil, habe von den Servern meine Daten gelöscht (in der Hoffnung, die werden irgendwann wirklich gelöscht) und werden diesen Dienst nicht weiter verwenden.

DropBox lockt mit Gratis Speicher. Meistens sind es alles so Sachen um dich etwas transparenter zu machen. Immer etwas mehr auszuspionieren. Aber daran denkt man nicht besonders nach. Man bekommt ja mehr Speicherplatz für eine "banale" Gegenleistung. Und dank des "Haben-Will-Virus", stört man sich nicht daran, wenn man liest, man bekommt gratis 125MB. Das 125MB jedoch im heutigen Zeitalter fast nichts sind, stört keinen.

Ein 8GB Stick, den man sich mal eben in die Hosentasche packt, kostet bei Amazon gerade einmal 3,50 Euro. Zum Beispiel dieser hier. Und dieser Stick ist vor der NSA garantiert sicher!

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren