Ziel für Hacker?: Experte hält Nutzerdaten bei Dropbox für gefährdet
Ist Dropbox zu unsicher? (Bild: Dropbox)

Ziel für Hacker?

Experte hält Nutzerdaten bei Dropbox für gefährdet

Ein bekannter Sicherheitsexperte hat die FTC gebeten, die Sicherheitsversprechen von Dropbox zu überprüfen. Der Onlinespeicherdienst soll die Dateien seiner Kunden nicht so schützen, wie es bis vor kurzem noch versprochen wurde.

Anzeige

Dropbox hat 25 Millionen Nutzer und hostet über 200 Millionen Dateien - der Sicherheitsexperte und Doktorand der Informatik, Christopher Soghoian, fordert das Unternehmen auf, sie besser zu schützen. Soghoian kritisiert den Dienst, weil entgegen den Versprechungen von Dropbox die Dateien der Kunden nicht immer vor Zugriff geschützt sind.

Zwar sind die Dateien mit 256-Bit-AES verschlüsselt. Die Schlüssel liegen jedoch bei Dropbox, so dass Mitarbeiter des Dienstes jederzeit die von den Kunden als sicher gewähnten Dateien anschauen könnten. Dropbox-Kritiker Soghoian befürchtet, dass das auch Hacker oder böswillige Dropbox-Mitarbeiter ausnutzen könnten. Insider-Angriffe gehören laut dem Sicherheitsexperten zu den größten Risiken für die Privatsphäre.

  • Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)
  • Dropbox - im April 2011 wurde auch die Erklärung zum Thema Datensicherheit verändert. (Bild: Golem.de)
Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)

Der Verschlüsselungsschutz wäre nach Meinung von Soghoian nur dann wirksam, wenn Kunden ihre Dateien mit einem selbst gewählten Passwort durch den Dienstleister verschlüsseln lassen würden. Das ist bei einigen Konkurrenten der Fall. Im Moment sollten Dropbox-Nutzer sensible Dateien mit Tools wie Truecrypt selbst verschlüsseln und erst dann zu Dropbox übertragen.

Kritik auch seitens der EFF

In Kooperation mit der Electronic Frontier Foundation (EFF) hatte Soghoian bereits Druck auf Dropbox ausgeübt, seinen Sicherheitsversprechen gerecht zu werden oder die Kunden davon zu informieren, dass ihre online gespeicherten Dateien nicht so sicher sind, wie es versprochen wurde. Die Kunden, die es mitbekamen, vor allem die zahlenden, sollen bereits entsprechend negative Kommentare im Dropbox-Blog hinterlassen haben.

Dropbox hat zwar Soghoian zufolge die Kunden nicht informiert, dass ihre Daten nicht so sicher sind wie versprochen. Dropbox relativierte aber einige Wochen später seine Werbeaussagen und erneuerte seine allgemeinen Geschäftsbedingungen - die seit dem 21. April 2011 auch konkret die gesetzeskonforme Datenweitergabe an die US-Regierung erwähnt.

In der von Wired veröffentlichten Beschwerde an die FTC bemängelt Soghoian deshalb, dass die Nutzer nicht angemessen informiert. Wären sie informiert, könnten sie selbst für Verschlüsselungsschutz sorgen, zu anderen Diensten wechseln oder ganz auf Cloud-basierte Backups verzichten. Für Soghoian sind Dropbox' Versprechungen ein klarer Verstoß gegen die Wettbewerbsregeln und müssten deshalb von der Federal Trade Commission überprüft werden.

Dropbox sieht keinen Handlungsbedarf

Gegenüber Wired widersprach eine Dropbox-Sprecherin der Kritik. Es handle sich um alte Vorwürfe, die Dropbox im eigenen Blog bereits angesprochen habe und die Beschwerde bei der FTC sei nicht gerechtfertigt. "Jeden Tag verlassen sich Millionen von Leuten auf unseren Dienst und wir arbeiten hart daran, ihre Daten sicher, geschützt und privat zu halten", wird sie von dem Magazin zitiert.

Soghoian sorgte auch in der vergangenen Woche für Aufmerksamkeit, als er den E-Mail-Wechsel mit einer PR-Agentur veröffentlichte, die im Auftrag von Facebook und mit Hilfe von bezahlten Blogbeiträgen eine Schmierkampagne gegen Google durchführen sollte. Soghoian lehnte ab und machte die Angelegenheit publik.


LinuxMcBook 17. Mai 2011

Mit den Links oben sind es wie gesagt 16GB.

Indiana 16. Mai 2011

Korrekt! Da ich unter Linux/Mac arbeite hab ich EncFS am laufen. Dafür gibt es ja nun...

Kommentieren



Anzeige

  1. Produktmanager Digital (m/w)
    Commerz Finanz GmbH, München
  2. Softwareentwickler GUI, HMI (m/w)
    GS Elektromedizinische Geräte G. Stemple GmbH, Kaufering (Raum München)
  3. JAVA Softwareentwickler (m/w)
    MPDV Mikrolab GmbH, Heimsheim
  4. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Wirtschaftsinformatik
    Universität Passau, Passau

 

Detailsuche


Folgen Sie uns
       


  1. Paranoid Android

    Beta 4 von PA 4.5 beseitigt kritische Bugs

  2. Apple

    Digitale Geldbörse in iPhone 6 macht offenbar Fortschritte

  3. Auslandsspionage

    Bundesrechnungshof fordert Geheimdienstreform

  4. Videostreaming

    Netflix plant eigene Fernsehserien in Deutschland

  5. Cloud-Durchsuchung

    Microsoft will trotz Gerichtsbeschluss keine Daten hergeben

  6. Demo gegen Überwachung

    "Wo bleiben die deutschen Whistleblower?"

  7. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  8. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  9. Test Infamous First Light

    Neonbunter Actionspaß

  10. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Bioshock für iOS: Unterwasserstadt für die Hosentasche
Test Bioshock für iOS
Unterwasserstadt für die Hosentasche
  1. Unter Wasser Bioshock auf iOS-Geräten

Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

    •  / 
    Zum Artikel