Ziel für Hacker?: Experte hält Nutzerdaten bei Dropbox für gefährdet
Ist Dropbox zu unsicher? (Bild: Dropbox)

Ziel für Hacker?

Experte hält Nutzerdaten bei Dropbox für gefährdet

Ein bekannter Sicherheitsexperte hat die FTC gebeten, die Sicherheitsversprechen von Dropbox zu überprüfen. Der Onlinespeicherdienst soll die Dateien seiner Kunden nicht so schützen, wie es bis vor kurzem noch versprochen wurde.

Anzeige

Dropbox hat 25 Millionen Nutzer und hostet über 200 Millionen Dateien - der Sicherheitsexperte und Doktorand der Informatik, Christopher Soghoian, fordert das Unternehmen auf, sie besser zu schützen. Soghoian kritisiert den Dienst, weil entgegen den Versprechungen von Dropbox die Dateien der Kunden nicht immer vor Zugriff geschützt sind.

Zwar sind die Dateien mit 256-Bit-AES verschlüsselt. Die Schlüssel liegen jedoch bei Dropbox, so dass Mitarbeiter des Dienstes jederzeit die von den Kunden als sicher gewähnten Dateien anschauen könnten. Dropbox-Kritiker Soghoian befürchtet, dass das auch Hacker oder böswillige Dropbox-Mitarbeiter ausnutzen könnten. Insider-Angriffe gehören laut dem Sicherheitsexperten zu den größten Risiken für die Privatsphäre.

  • Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)
  • Dropbox - im April 2011 wurde auch die Erklärung zum Thema Datensicherheit verändert. (Bild: Golem.de)
Dropbox-Werbung - seit Mitte April 2011 wirbt der Dienst nicht mehr damit, dass niemand die Dateien ansehen kann. (Bild: Golem.de)

Der Verschlüsselungsschutz wäre nach Meinung von Soghoian nur dann wirksam, wenn Kunden ihre Dateien mit einem selbst gewählten Passwort durch den Dienstleister verschlüsseln lassen würden. Das ist bei einigen Konkurrenten der Fall. Im Moment sollten Dropbox-Nutzer sensible Dateien mit Tools wie Truecrypt selbst verschlüsseln und erst dann zu Dropbox übertragen.

Kritik auch seitens der EFF

In Kooperation mit der Electronic Frontier Foundation (EFF) hatte Soghoian bereits Druck auf Dropbox ausgeübt, seinen Sicherheitsversprechen gerecht zu werden oder die Kunden davon zu informieren, dass ihre online gespeicherten Dateien nicht so sicher sind, wie es versprochen wurde. Die Kunden, die es mitbekamen, vor allem die zahlenden, sollen bereits entsprechend negative Kommentare im Dropbox-Blog hinterlassen haben.

Dropbox hat zwar Soghoian zufolge die Kunden nicht informiert, dass ihre Daten nicht so sicher sind wie versprochen. Dropbox relativierte aber einige Wochen später seine Werbeaussagen und erneuerte seine allgemeinen Geschäftsbedingungen - die seit dem 21. April 2011 auch konkret die gesetzeskonforme Datenweitergabe an die US-Regierung erwähnt.

In der von Wired veröffentlichten Beschwerde an die FTC bemängelt Soghoian deshalb, dass die Nutzer nicht angemessen informiert. Wären sie informiert, könnten sie selbst für Verschlüsselungsschutz sorgen, zu anderen Diensten wechseln oder ganz auf Cloud-basierte Backups verzichten. Für Soghoian sind Dropbox' Versprechungen ein klarer Verstoß gegen die Wettbewerbsregeln und müssten deshalb von der Federal Trade Commission überprüft werden.

Dropbox sieht keinen Handlungsbedarf

Gegenüber Wired widersprach eine Dropbox-Sprecherin der Kritik. Es handle sich um alte Vorwürfe, die Dropbox im eigenen Blog bereits angesprochen habe und die Beschwerde bei der FTC sei nicht gerechtfertigt. "Jeden Tag verlassen sich Millionen von Leuten auf unseren Dienst und wir arbeiten hart daran, ihre Daten sicher, geschützt und privat zu halten", wird sie von dem Magazin zitiert.

Soghoian sorgte auch in der vergangenen Woche für Aufmerksamkeit, als er den E-Mail-Wechsel mit einer PR-Agentur veröffentlichte, die im Auftrag von Facebook und mit Hilfe von bezahlten Blogbeiträgen eine Schmierkampagne gegen Google durchführen sollte. Soghoian lehnte ab und machte die Angelegenheit publik.


LinuxMcBook 17. Mai 2011

Mit den Links oben sind es wie gesagt 16GB.

Indiana 16. Mai 2011

Korrekt! Da ich unter Linux/Mac arbeite hab ich EncFS am laufen. Dafür gibt es ja nun...

Kommentieren



Anzeige

  1. Software Architekt (m/w)
    symmedia, Bielefeld
  2. Technical Consultant (m/w)
    GK SOFTWARE AG, Schöneck, Berlin, Köln und St. Ingbert
  3. SAP QM Business Analyst (m/w)
    Novartis Vaccines, Marburg on the Lahn
  4. Senior Software Entwickler (m/w)
    1eEurope Deutschland GmbH, Holzgerlingen

 

Detailsuche


Folgen Sie uns
       


  1. Onlinehändler

    Zalando geht an die Börse

  2. Panoramafreiheit

    Wikimedia erreicht Copyright-Änderungen in Russland

  3. OPNFV

    Linux Foundation gründet Plattform für virtualisierte Netze

  4. Eve Online

    Überarbeitete Wurmlöcher

  5. Samsung

    Smartwatch Gear S mit Telefonfunktion wird teuer

  6. Telefónica und E-Plus

    E-Plus wird hundertprozentige Telefónica-Tochter

  7. Lumia 830

    Microsofts günstigeres Lumia 930 bald verfügbar

  8. Matchstick

    Offene Chromecast-Alternative mit Firefox OS

  9. Firefox/Chrome

    BERserk hätte verhindert werden können

  10. 16 Nanometer FinFETs

    ARMs Cortex A57-Kern erreicht 2,3 GHz



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel