Ist Dropbox zu unsicher?
Ist Dropbox zu unsicher? (Bild: Dropbox)

Ziel für Hacker?

Experte hält Nutzerdaten bei Dropbox für gefährdet

Ein bekannter Sicherheitsexperte hat die FTC gebeten, die Sicherheitsversprechen von Dropbox zu überprüfen. Der Onlinespeicherdienst soll die Dateien seiner Kunden nicht so schützen, wie es bis vor kurzem noch versprochen wurde.

Anzeige

Dropbox hat 25 Millionen Nutzer und hostet über 200 Millionen Dateien - der Sicherheitsexperte und Doktorand der Informatik, Christopher Soghoian, fordert das Unternehmen auf, sie besser zu schützen. Soghoian kritisiert den Dienst, weil entgegen den Versprechungen von Dropbox die Dateien der Kunden nicht immer vor Zugriff geschützt sind.

Zwar sind die Dateien mit 256-Bit-AES verschlüsselt. Die Schlüssel liegen jedoch bei Dropbox, so dass Mitarbeiter des Dienstes jederzeit die von den Kunden als sicher gewähnten Dateien anschauen könnten. Dropbox-Kritiker Soghoian befürchtet, dass das auch Hacker oder böswillige Dropbox-Mitarbeiter ausnutzen könnten. Insider-Angriffe gehören laut dem Sicherheitsexperten zu den größten Risiken für die Privatsphäre.

  • Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)
  • Dropbox - im April 2011 wurde auch die Erklärung zum Thema Datensicherheit verändert. (Bild: Golem.de)
Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)

Der Verschlüsselungsschutz wäre nach Meinung von Soghoian nur dann wirksam, wenn Kunden ihre Dateien mit einem selbst gewählten Passwort durch den Dienstleister verschlüsseln lassen würden. Das ist bei einigen Konkurrenten der Fall. Im Moment sollten Dropbox-Nutzer sensible Dateien mit Tools wie Truecrypt selbst verschlüsseln und erst dann zu Dropbox übertragen.

Kritik auch seitens der EFF

In Kooperation mit der Electronic Frontier Foundation (EFF) hatte Soghoian bereits Druck auf Dropbox ausgeübt, seinen Sicherheitsversprechen gerecht zu werden oder die Kunden davon zu informieren, dass ihre online gespeicherten Dateien nicht so sicher sind, wie es versprochen wurde. Die Kunden, die es mitbekamen, vor allem die zahlenden, sollen bereits entsprechend negative Kommentare im Dropbox-Blog hinterlassen haben.

Dropbox hat zwar Soghoian zufolge die Kunden nicht informiert, dass ihre Daten nicht so sicher sind wie versprochen. Dropbox relativierte aber einige Wochen später seine Werbeaussagen und erneuerte seine allgemeinen Geschäftsbedingungen - die seit dem 21. April 2011 auch konkret die gesetzeskonforme Datenweitergabe an die US-Regierung erwähnt.

In der von Wired veröffentlichten Beschwerde an die FTC bemängelt Soghoian deshalb, dass die Nutzer nicht angemessen informiert. Wären sie informiert, könnten sie selbst für Verschlüsselungsschutz sorgen, zu anderen Diensten wechseln oder ganz auf Cloud-basierte Backups verzichten. Für Soghoian sind Dropbox' Versprechungen ein klarer Verstoß gegen die Wettbewerbsregeln und müssten deshalb von der Federal Trade Commission überprüft werden.

Dropbox sieht keinen Handlungsbedarf

Gegenüber Wired widersprach eine Dropbox-Sprecherin der Kritik. Es handle sich um alte Vorwürfe, die Dropbox im eigenen Blog bereits angesprochen habe und die Beschwerde bei der FTC sei nicht gerechtfertigt. "Jeden Tag verlassen sich Millionen von Leuten auf unseren Dienst und wir arbeiten hart daran, ihre Daten sicher, geschützt und privat zu halten", wird sie von dem Magazin zitiert.

Soghoian sorgte auch in der vergangenen Woche für Aufmerksamkeit, als er den E-Mail-Wechsel mit einer PR-Agentur veröffentlichte, die im Auftrag von Facebook und mit Hilfe von bezahlten Blogbeiträgen eine Schmierkampagne gegen Google durchführen sollte. Soghoian lehnte ab und machte die Angelegenheit publik.


LinuxMcBook 17. Mai 2011

Mit den Links oben sind es wie gesagt 16GB.

Indiana 16. Mai 2011

Korrekt! Da ich unter Linux/Mac arbeite hab ich EncFS am laufen. Dafür gibt es ja nun...

Kommentieren



Anzeige

  1. Webdesigner / -entwickler (m/w)
    PROJECT PI Immobilien AG, Nürnberg
  2. Datenbank- / Anwendungsentwickler (m/w)
    MULTIVAC Sepp Haggenmüller GmbH & Co. KG, Wolfertschwenden
  3. Senior-Softwareentwickler (m/w)
    KfW Bankengruppe, Berlin
  4. Specialist / Developer (m/w) SAP Variantenkonfiguration
    evosoft GmbH, Nürnberg

 

Detailsuche


Top-Angebote
  1. Transcend 1.000-GB-SSD
    329,99€
  2. TIPP: Ryse: Son of Rome (PC Steam Code)
    15,97€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Autonome Autos, Spionageprogramme und Werbelügen

  2. Spionagesoftware

    NSA-Programm Regin zwei Jahre im Kanzleramt aktiv

  3. Biofabrikation

    Forscher wollen Gewebe aus Spinnenseide drucken

  4. Ultrabook-Prozessor

    Intels Skylake ersetzt Broadwell bereits im Frühsommer

  5. GTX-970-Affäre

    AMD veralbert Nvidia per Twitter und verlost Grafikkarten

  6. Spielebranche

    Sega streicht 300 Stellen

  7. Gegen Pegida

    Informatiker und Bitkom für Flüchtlinge und Vielfalt

  8. Smartphones

    Huawei empfindet Windows Phone als Einheitsbrei

  9. FCC

    Erst 25 MBit/s sind in den USA jetzt ein Breitbandanschluss

  10. DVB-T2/HEVC

    Nur ein Betreiber will Antennen-TV in HD aufbauen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Glibc: Ein Geist gefährdet Linux-Systeme
Glibc
Ein Geist gefährdet Linux-Systeme
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Red Star ausprobiert Das Linux aus Nordkorea
  3. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

Onlinehandel: Welche Versand-Flatrates sich nicht lohnen
Onlinehandel
Welche Versand-Flatrates sich nicht lohnen
  1. Quartalsbericht Amazons Ausgaben steigen auf 28,7 Milliarden US-Dollar
  2. Amazon Original Movies Amazon will eigene Kinofilme kurz nach der Premiere streamen
  3. Ultra-HD Amazons 4K-Videos vorerst nur für Smart-TVs

The Witcher 3: Hinter den Kulissen der Konsolenoptimierer
The Witcher 3
Hinter den Kulissen der Konsolenoptimierer
  1. The Witcher 3 angespielt Geralt und die "Mission Bratpfanne"
  2. CD Projekt The Witcher 3 hätte gerne eine 350-Euro-Grafikkarte
  3. The Witcher 3 Geralt von Riva hext erst im Mai 2015

    •  / 
    Zum Artikel