Alte Daten wieder da: Dropbox gesteht jahrelange Speicherung gelöschter Dateien

Wegen eines Softwarefehlers hat Dropbox bis zu acht Jahre alte Dateien weiterhin gespeichert, obwohl deren Eigentümer sie eigentlich aus ihren Konten gelöscht hatten. Nutzer im Supportforum zeigten sich erbost über die langsame Reaktion des Unternehmens.

Artikel veröffentlicht am ,
Dropbox hob gelöschte Dateien seiner Nutzer jahrelang auf.
Dropbox hob gelöschte Dateien seiner Nutzer jahrelang auf. (Bild: Petter Palander/Flickr/Bearbeitung: Golem.de/CC-BY 2.0)

Eigentlich verspricht Dropbox, von Nutzern gelöschte Dateien nach spätestens 60 Tagen auch tatsächlich zu löschen. Ein Mitarbeiter des US-Speicherdienstes hat nun jedoch zugegeben, dass dies bei einigen Dateien und Ordnern aufgrund von "inkonsistenten Metadaten" nicht der Fall gewesen ist.

Metadaten sind angeblich schuld

Stellenmarkt
  1. Junior Project Manager (m/w/d) IT
    SCHOTT AG, Mainz
  2. IT-Systemadministrator (m/w/d)
    Stadt Nürtingen, Nürtingen
Detailsuche

"Normalerweise entfernen wir Dateien und Ordner spätestes 60 Tage, nachdem ein Nutzer sie gelöscht hat, vollständig von unseren Servern", schrieb der Dropbox-Mitarbeiter im hauseigenen Supportforum. Die von dem Softwarefehler betroffenen Dateien und Ordner hätten jedoch "inkonsistente Metadaten" gehabt und wären deswegen in einer "Quarantäne" aufbewahrt und vom normalen Löschprozess ausgeschlossen worden.

Bei dem Versuch, das offenbar schon seit Jahren bestehende Metadaten-Problem zu beheben, hätten Mitarbeiter des Speicherdienstes die betroffenen Dateien und Ordner "aus Versehen wiederhergestellt" und so für die betroffenen Nutzer wieder sichtbar gemacht. "Das war unser Fehler; es hat nichts mit einer dritten Partei zu tun und ihr wurdet nicht gehackt", versicherte Dropbox einen Tag nach dem ersten Auftreten des Problems.

Wie es möglich ist, dass ein so gravierender und offenbar bekannter Softwarefehler jahrelang ungelöst bleiben konnte, sagte das Unternehmen nicht.

Erboste Kunden

Golem Akademie
  1. OpenShift Installation & Administration
    31. Januar-2. Februar 2022, online
  2. Cloud Computing mit Amazon Web Services (AWS)
    14.-16. Februar 2022, online
  3. Terraform mit AWS
    14.-15. Dezember 2021, online
Weitere IT-Trainings

Nutzer hatten zuvor berichtet, in ihren Dropbox-Konten seien gigabyteweise alte Dateien wieder aufgetaucht, die sie schon vor Jahren gelöscht hatten. "Mehrere Ordner alter Dateien von 2009-2011, vor Jahren gelöscht, tauchen plötzlich über Nacht wieder auf", schrieb ein Nutzer im Dropbox-Forum. Ein anderer ergänzte: "Das Ganze hat meinen Server gerade dazu gezwungen, ohne Grund 4 Gigabyte unnötiger/obsoleter Dateien hochzuladen. Ich bin ernsthaft enttäuscht."

Einige der Betroffenen zeigten sich darüber hinaus verärgert, dass Dropbox einen ganzen Tag gebraucht hat, um auf die Fragen der Nutzer zu reagieren. "Das war ein großer Schlag ins Gesicht für loyale Dropbox-Kunden (...). Das Mindeste, das Dropbox hätte tun müssen, wäre, Nutzer so schnell wie möglich zu beruhigen und zu sagen, dass es sich nicht um einen Hack handelt."

Datenschutzrichtlinien erlauben weitreichende Speicherung

Rechtlich könnte sich Dropbox dabei aber möglicherweise im grünen Bereich bewegt haben. In seinen Datenschutzrichtlinien nimmt sich das Unternehmen das Recht heraus, die Dateien seiner Nutzer solange aufzubewahren, "wie wir sie benötigen, um Ihnen unsere Dienste anbieten zu können."

Zwar sagt Dropbox seinen Nutzern zu, gelöschte Daten auch wirklich zu entfernen, allerdings mit zwei weitreichenden Einschränkungen: "(1) Zwischen dem Löschen von unseren Servern und dem aus unserem Sicherungsspeicher kann etwas Zeit vergehen und (2) eventuell bewahren wir diese Informationen auf, um unseren rechtlichen Verpflichtungen nachkommen, Streitigkeiten beilegen oder unsere Verträge durchsetzen zu können." "Etwas Zeit" kann bei Dropbox offenbar auch mehrere Jahre bedeuten.

Verschlüsselung kann Schutz bieten

Effektiven Schutz gegen solche Vorkommnisse bietet neben dem etwas aufwendigeren Selbsthosten zum Beispiel mit Owncould oder Nextcloud auch die transparente Verschlüsselung der Dateien. Freie Tools wie Cryptomator oder der Truecrypt-Nachfolger Veracrypt verschlüsseln so alle persönlichen Daten lokal auf dem PC oder Smartphone, bevor sie auf die Server des US-Speicherdienstes hochgeladen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Maximilian_XCV 26. Jan 2017

Ich habe selbst ein NAS im Keller stehen und mein Rechner läuft auch meistens. Mir geht...

torrbox 26. Jan 2017

Ah jo Updates hätt ich gerne automatisch, aber man kann nicht alles haben,wa? Und die...

chefin 26. Jan 2017

Aufgefallen schon, es wurde ja gesagt, das es ein derartiges Problem gibt. Da nun nur...

nachgefragt 25. Jan 2017

waren die konstruktionszeichnungen verschlüsselt (wie hab ich mir das vorzustellen) oder...

Maximilian_XCV 25. Jan 2017

Letztens waren plötzlich Dateien und Ordner von ~2011 da, längst gelöscht und nie auf...



Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /