AGB geändert, Richtlinien nicht

Der Onlinespeicherdienst Dropbox hat seine AGB umgeschrieben: Anwender sollen genauer über die Verschlüsselung sowie die Verwaltung der Schlüssel informiert werden als bisher. Dropbox war in die Kritik geraten, nachdem Sicherheitsexperte Christopher Soghoian zusammen mit dem EFF moniert hatte, die Schlüssel lägen nach wie vor bei Dropbox. Mitarbeiter des Dienstes könnten jederzeit die von den Kunden als sicher erachteten Dateien anschauen, lautete die Kritik.

Benutzer nicht angemessen informiert

Außerdem forderte Soghoian, dass Dropbox seine Kunden in seinen AGB angemessen informiert. Dann könnten sie selbst für Verschlüsselungsschutz sorgen, zu anderen Diensten wechseln oder ganz auf Cloud-basierte Backups verzichten. Für Soghoian sind die Versprechungen von Dropbox ein klarer Verstoß gegen die Wettbewerbsregeln und müssten deshalb von der Federal Trade Commission überprüft werden.

Dropbox hat nun reagiert und seine AGB entsprechend geändert. Eine E-Mail ist an die Benutzer des Dienstes versendet worden, in der auf die Änderungen hingewiesen wird. Zudem begründet Dropbox, warum die Verwaltung der Benutzerschlüssel durch den Dienst unerlässlich ist.

Entscheidende Dienste nur mit Benutzerschlüssel möglich

Dropbox argumentiert, dass entscheidende Funktionen des Onlinedienstes nicht verfügbar wären: Dazu gehören laut Dropbox das Teilen von Dateien mit anderen, der Zugang zu den Daten über die Webseite und das Erstellen von Dateivorschauen. Wer den Inhalt seiner Dateien verbergen möchte, könne dies weiterhin mit der Software von Drittanbietern tun, etwa Truecrypt.

Sollte ein Anwender den Dienst nicht mehr verwenden wollen, versucht Dropbox, dessen Daten so schnell wie möglich zu löschen. In einigen Fällen sei das nicht möglich, etwa wenn Dateien auch von anderen Benutzern verwendet werden oder rechtliche Dispute das Löschen der Dateien verhindern. Außerdem sammele Dropbox Informationen zu Benutzern, um seinen Dienst zu verbessern. Welche Daten ausgewertet werden, hat der Dienst ebenfalls in den Privacy Policies beschrieben. Ein weiterer Grund für die Schlüsselverwaltung durch Dropbox sei die Deduplizierung von Dateien.

Benutzerfeedback bei der Formulierung der AGB erwünscht

Zudem habe Dropbox kürzlich eine Funktion in seine mobilen Apps integriert, die Daten von und nach Dropbox verschlüsselt überträgt. Nicht alle mobilen Mediaplayer unterstützen jedoch verschlüsselte Streams. Dropbox hat einen entsprechenden Passus in seiner Security Overview eingefügt.

Nach Feedback zu den veränderten AGB hat Dropbox nochmals einige Passagen abgeändert. Dropbox betont wiederholt in dem Blogeintrag, dass Anwender die Rechte an ihren Daten behalten, wenn sie diese bei Dropbox lagern.

Eine Reaktion seitens Christopher Soghoian und dem EFF steht noch aus. Ob damit die Klage bei der FTC hinfällig wird, ist ebenfalls noch nicht bekannt.