Ist Dropbox zu unsicher?
Ist Dropbox zu unsicher? (Bild: Dropbox)

Ziel für Hacker?

Experte hält Nutzerdaten bei Dropbox für gefährdet

Ein bekannter Sicherheitsexperte hat die FTC gebeten, die Sicherheitsversprechen von Dropbox zu überprüfen. Der Onlinespeicherdienst soll die Dateien seiner Kunden nicht so schützen, wie es bis vor kurzem noch versprochen wurde.

Anzeige

Dropbox hat 25 Millionen Nutzer und hostet über 200 Millionen Dateien - der Sicherheitsexperte und Doktorand der Informatik, Christopher Soghoian, fordert das Unternehmen auf, sie besser zu schützen. Soghoian kritisiert den Dienst, weil entgegen den Versprechungen von Dropbox die Dateien der Kunden nicht immer vor Zugriff geschützt sind.

Zwar sind die Dateien mit 256-Bit-AES verschlüsselt. Die Schlüssel liegen jedoch bei Dropbox, so dass Mitarbeiter des Dienstes jederzeit die von den Kunden als sicher gewähnten Dateien anschauen könnten. Dropbox-Kritiker Soghoian befürchtet, dass das auch Hacker oder böswillige Dropbox-Mitarbeiter ausnutzen könnten. Insider-Angriffe gehören laut dem Sicherheitsexperten zu den größten Risiken für die Privatsphäre.

  • Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)
  • Dropbox - im April 2011 wurde auch die Erklärung zum Thema Datensicherheit verändert. (Bild: Golem.de)
Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)

Der Verschlüsselungsschutz wäre nach Meinung von Soghoian nur dann wirksam, wenn Kunden ihre Dateien mit einem selbst gewählten Passwort durch den Dienstleister verschlüsseln lassen würden. Das ist bei einigen Konkurrenten der Fall. Im Moment sollten Dropbox-Nutzer sensible Dateien mit Tools wie Truecrypt selbst verschlüsseln und erst dann zu Dropbox übertragen.

Kritik auch seitens der EFF

In Kooperation mit der Electronic Frontier Foundation (EFF) hatte Soghoian bereits Druck auf Dropbox ausgeübt, seinen Sicherheitsversprechen gerecht zu werden oder die Kunden davon zu informieren, dass ihre online gespeicherten Dateien nicht so sicher sind, wie es versprochen wurde. Die Kunden, die es mitbekamen, vor allem die zahlenden, sollen bereits entsprechend negative Kommentare im Dropbox-Blog hinterlassen haben.

Dropbox hat zwar Soghoian zufolge die Kunden nicht informiert, dass ihre Daten nicht so sicher sind wie versprochen. Dropbox relativierte aber einige Wochen später seine Werbeaussagen und erneuerte seine allgemeinen Geschäftsbedingungen - die seit dem 21. April 2011 auch konkret die gesetzeskonforme Datenweitergabe an die US-Regierung erwähnt.

In der von Wired veröffentlichten Beschwerde an die FTC bemängelt Soghoian deshalb, dass die Nutzer nicht angemessen informiert. Wären sie informiert, könnten sie selbst für Verschlüsselungsschutz sorgen, zu anderen Diensten wechseln oder ganz auf Cloud-basierte Backups verzichten. Für Soghoian sind Dropbox' Versprechungen ein klarer Verstoß gegen die Wettbewerbsregeln und müssten deshalb von der Federal Trade Commission überprüft werden.

Dropbox sieht keinen Handlungsbedarf

Gegenüber Wired widersprach eine Dropbox-Sprecherin der Kritik. Es handle sich um alte Vorwürfe, die Dropbox im eigenen Blog bereits angesprochen habe und die Beschwerde bei der FTC sei nicht gerechtfertigt. "Jeden Tag verlassen sich Millionen von Leuten auf unseren Dienst und wir arbeiten hart daran, ihre Daten sicher, geschützt und privat zu halten", wird sie von dem Magazin zitiert.

Soghoian sorgte auch in der vergangenen Woche für Aufmerksamkeit, als er den E-Mail-Wechsel mit einer PR-Agentur veröffentlichte, die im Auftrag von Facebook und mit Hilfe von bezahlten Blogbeiträgen eine Schmierkampagne gegen Google durchführen sollte. Soghoian lehnte ab und machte die Angelegenheit publik.


LinuxMcBook 17. Mai 2011

Mit den Links oben sind es wie gesagt 16GB.

Indiana 16. Mai 2011

Korrekt! Da ich unter Linux/Mac arbeite hab ich EncFS am laufen. Dafür gibt es ja nun...

Kommentieren



Anzeige

  1. Senior Software Developer .Net (m/w)
    Traxon Technologies Europe GmbH, Paderborn
  2. SAP-Basis-Administrator (m/w)
    Neoperl GmbH, Müllheim (zwischen Freiburg und Basel)
  3. Web-Anwendungsentwickler (m/w)
    Universität Hamburg, Hamburg
  4. Experte/-in IT Security / Network / Infrastructure
    ZF Friedrichshafen AG, Friedrichshafen

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  2. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  3. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  4. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  5. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  6. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  7. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  8. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  9. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  10. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Sunset Overdrive: System-Seller am Rande der Apokalypse
Test Sunset Overdrive
System-Seller am Rande der Apokalypse
  1. Test Deadcore Turmbesteigung im Speedrun
  2. Test Transocean Ports of Call für Nachwuchs-Reeder
  3. Test Rules Gehirntraining für Fortgeschrittene

FTDI: Windows-Treiber kann Bastelrechner beschädigen
FTDI
Windows-Treiber kann Bastelrechner beschädigen
  1. FTDI Treiber darf keine Geräte deaktivieren
  2. Bei Windows Update gelöscht Keine Killer-Treiber mehr für gefälschte FTDI-Chips

Spacelift: Der Fahrstuhl zu den Sternen
Spacelift
Der Fahrstuhl zu den Sternen
  1. Raumfahrt Mondrover Andy liefert Bilder für Oculus Rift
  2. Geheimmission im All Militärdrohne X-37B nach Langzeiteinsatz gelandet
  3. Raumfahrt Indische Sonde Mangalyaan erreicht den Mars

    •  / 
    Zum Artikel