Wir hatten vor einiger Zeit über den Cloud Computing Service Dropbox geschrieben und erwähnt, was für einen Segen dieser Service für uns darstellt. Nun ist in einem Bericht der Technology Liberation Front über die Sicherheit und die AGBs des Dienstes berichtet worden – dabei steht Dropbox nicht so gut da.
Dropbox ist ein beliebter und praktischer Service, mit dem jeder seine Daten in der „Cloud“ – einem Serverarray – speichern, und von jedem Computer aus, ähnlich wie bei E-Mails, darauf zugreifen kann. Das 2 GB Modell ist kostenlos. Auf den ersten Blick wirkt es so, als wenn die Dropbox ein sicherer Service ist. Schließlich werden die eigenen Daten auf den Dropbox-Servern mit AES-256 verschlüsselt gespeichert, sodass niemand ohne das persönliche Passwort auf die Daten zugreifen kann.
Jim Harper von der Technology Liberation Front hat sich mit den Datenschutzrichtlinien auseinandergesetzt und war entsetzt. Denn gerade bei einem Dienstleister, der sensible, persönliche Daten speichert, sollten die Daten beispielsweise auch staatlichen Stellen gegenüber geschützt sein. Doch genau dieser heikle Bereich, wird in den Datenschutzbestimmungen ausgelassen. Es wird nicht zugesichert, die eigenen privaten Daten vor dem Zugriff von staatlichen Behörden zu schützen. Das bedeutet, dass die Obrigkeit ohne Probleme auf die persönlichen Daten zugreifen könnte und aus diesen ein persönliches Profil über Nutzer der Dropbox erstellen kann.
Daher sagt Harper unmissverständlich:
“Dropbox is a privacy black box”
Zudem ist Harper aufgefallen, dass die AES-256 Verschlüsselung zwar bei der allgemeinen Information über das Produkt erwähnt wird, jedoch findet sich nichts darüber in den Datenschutzrichtlininen wieder. Heißt das, dass der Anbieter zwar damit Werbung macht, diese aber nicht wirklich zusichert? Ich will es nicht hoffen.
Ein weiterer zu kritisierender Punkt ist, dass eine Änderung an den Nutzungsbedingungen und den Datenschutzrichtlinien den Nutzern nicht persönlich mitgeteilt wird. Sie werden einfach auf der Website angepasst, ohne dass man etwas davon mitbekommt. Dieses kann von heute auf morgen geschehen, denn dieses Recht behält Dropbox sich vor.
Das klingt nicht gerade sehr Vertrauens erweckend, muss ich gestehen. Dennoch werde ich Dropbox weiter nutzen. Allerdings werde ich mir überlegen, ob ich persönliche Daten darauf speichern werde. Für solch einen Cloud-Dienst sind AGBs und Datenschutzrichtlinien indiskutabel.
Nichtsdestotrotz gilt auch bei angeblich „sicheren“ Onlinespeichern, wie den Mailprovidern GMX, Gmail oder anderen, seine Daten nicht ausschließlich dort zu speichern, auch wenn es extrem praktisch ist. Eine Sicherungskopie sollte auf Euren Computern oder anderen Speichermedien vorhanden sein. Ein wenig Paranoia ist nicht schädlich und dient dem Schutz der Privatsphäre 
encFS, Truecrypt, GPG u.v.m. existieren und sind oft leicht einzusetzen. Im Dropxbox-Wiki gibt es sogar Privacy-Tipps dazu.
Hier ein Auszug aus dem Wiki zu Truecrypt:
“If you use TrueCrypt, you must unmount the volume before it can be uploaded by Dropbox.
You will need to remount (and supply the password again) to view any files in the volume.
You should also avoid making changes to the volume on more than one computer at the same time,
since Dropbox would be creating a conflicted copy of the entire volume, rather than one single
file, if multiple conflicting changes are made at the same time. ”
Damit verliert Dropbox seine Echtzeitfähigkeit und Bequenlichkeit.
Kein gangbarer Weg, wie ich finde.
Vielen Dank für den Tipp, ich werde mir den wiki Eintrag auf jeden Fall ansehen. Nichtsdestotrotz fehlen in den Datenschutzrichtlinien klare Aussagen über die Sicherheit der Daten. So gut ich Dropbox finde, so enttäuscht bin ich von einer fehlenden verbrieften sicherheitsgarantie
[...] und die “private” #Sicherheit http://www.stereopoly.de/dropbox-und-sicherheit-die-reinste-black-box/ #privacy [...]
Evtl. ist TeamDrive (http://www.teamdrive.net/) eine Alternative. Die Verschlüsselung soll bereits lokal auf der Festplatte geschehen und die Firma weist ein Datenschutzgütesiegel aus Deutschland auf. Das europäische Datenschutzgütesiegel EuroPrise ist ebenfalls beantragt.
[...] die Dropbox haben wir schon mehrfach berichtet. Von reiner Information zum Service selbst über Sicherheitsaspekte bei der Nutzung bis hin zur eigenen iPhone App. Doch das solls noch lange nicht gewesen sein. Die Macher verstehen [...]
Danke für den Hinweis. Ich nutze auch die kostenfreien 2GB Speicher. Hab jetzt gleich meine ganzen privaten Bilder dort gelöscht und nur noch ein paar pdf files (Handbücher für die Kamera etc.) drauf gelassen.
@Michael:
2GB Gratisvolumen
Hundertausende bis eine Million User
= Viele viele viele Dateien
Wem interessieren die Fotos von Deinem letzten Badeurlaub?
Hat man damals bei google und Facebook auch gesagt. Naja und den Rest kennen wir ja
c’t schreibt in der aktuellen Ausgabe, dass die Dropbox-Clients für Android und iPhone die Daten teils unverschlüsselt übermitteln. Von daher war es nur konsequent, in den “AGB” keine Verschlüsselung zuzusichern.
[...] http://www.stereopoly.de/dropbox-und-sicherheit-die-reinste-black-box/ [...]
Wenn File-Sharing als komplette Dienstleistung angeboten wird, so muß man
letztlich immer vertauen: der Anbieter hat schließlich Zugriff sowohl auf die Daten
am Speicherort als auch die Kontrolle über den Client, der die Daten bewegt.
Den Datenschutz gewährleisten kann hier eine “Gewaltenteilung”: der Client
(bzw. dessen Hersteller) hat keinen Zugriff auf den Speicherort und umgekehrt
hat der (Anbieter des) Speicherort(s) keinen Zugriff auf den Client.
Ein – bereits genanntes – Beispiel für diesen Ansatz ist etwa Teamdrive in
Verbindung mit einem selbst betriebenen oder gemieteten WebDAV-Server.
Eine etwas bequemere Alternative ist SharedSafe (www.sharedsafe.com).
Hier handelt es sich um einen Client vergleichbar zu DropBox. Allerdings
handelt es sich bei SharedSafe nicht um einen Dienst, sondern um eine
reine Applikation. Die Ablage der Daten findet auf einem beliebigem IMAP-
Server statt also sozusagen in einem beliebigem E-Mail-Account.
Der Datenschutz ist damit kein Problem: der IMAP-Provider sieht nur
verschlüsselte Daten und die Schlüssel für diese Verschlüsselung
verbleiben lokal am eigenen Rechner.
Clientseitige Verschlüsselung wäre klasse – ich glaube, ich wäre dann sogar bereit, etwas zu bezahlen. Für mein Ubuntu Linux verwende ich derzeit folgende Lösung zur Verschlüsselung: http://www.321tux.de/2010/04/encfs-verschluesselung-z-b-fuer-dropbox-ubuntu-one-inkl-skript/ Geht aber glaub wirklich nur mit Ubuntu und ist nicht plattformübergreifend
@ Goran Badevic
Zitat: “… der Anbieter hat schließlich Zugriff sowohl auf die Daten
am Speicherort als auch die Kontrolle über den Client, der die Daten bewegt.”
Eine Katastrophe, wenn es nicht anders ginge!
Denke nicht, dass Du mit dieser Aussage recht hast.
Wenn der Schlüssel beim Client bleibt, die Übertragung verschlüsselt geschieht und die Daten verschlüsselt, evtl. gar fragmentiert gelagert werden, hat der Anbieter keine Möglichkeit, an sie heranzukommen – nicht einmal, wenn Du ihn darum bittest, weil Du sie warum auch immer selbst nicht mehr finden kannst.
Beispiele:
Humyo (beschreibt dies jedenfalls in der Selbstdarstellung)
WUALA (lagert die Daten fragmentiert an verschiedenen Orten, der Schlüssel bleibt meines Wissens auf dem Client-Rechner)
@ Herr T: Wie Goran bereits gesagt hat, ist das mit TrueCrypt auf Dropbox nicht alltagstauglich, insbesondere wenn mehrere Benutzer mit den Dateien arbeiten möchten. Ausserdem ist es von Vorteil, ein System zu verwenden, in dem die Dateien aller Benutzer verschlüsselt sind. Damit kann einem niemand vorhalten, man hätte bewusst was verstecken wollen.
@Jörg: Wuala wäre ein System mit client-side-encryption.
@D.Paper: Genau, bei Wuala bleibt der Schlüssel auf dem Client-Rechner. Wir als Betreiber von Wuala können anders als Dropbox die Dateien unserer Benutzer nicht entschlüsseln.
Anmerkung: Ich bin einer der Wuala Gründer, von daher möglicherweise voreingenommen.
Hallo Luius,
habt ihr auch iPhone und iPad / Smart Phone Apps in Planung?!
Danke und Grüße
Oliver
@D. Paper:
Ich kann deine Argumentation nachvollziehen. Ja, selbst in einem geschlossenen
System (= Online-Speicherplatz und Client aus einer Hand) ist Vertraulichkeit
technisch möglich. Genau dann, wenn die Schlüssel auf den Maschinen der Kunden
bleiben – wie von dir beschrieben.
Der Punkt, den ich hervorheben wollte ist, daß man dabei vertrauen muß. Man
muß dem Anbieter seine Aussage glauben, daß die Schlüssel nur auf der lokalen
Maschine verbleiben. Ist das System wirklich geschlossen, gibt es keine
Möglichkeit seine Vertraulichkeit zu überprüfen.
Und deshalb haben wir SharedSafe gebaut: wir trennen die Verfügungsgewalt des
Online-Speichers und des Clients. Mit einer solchen Gewaltenteilung ergibt
sich eine völlig andere Situation: man muß nicht mehr vertrauen.
Da sich der Client nur mit den Servern verbindet, die der Benutzer vorgibt
und der Hersteller des Clients natürlich keinen Zugriff auf diese Server hat,
können verschlüsselte Daten und Schlüssel niemals in gleiche Hände geraten.
@ Goran Badevic
Verstehe jetzt, wie Du’s gemeint hast.
) oder eben nicht, wobei ich mich als Laie frage, was wie überprüft wird respektive werden kann, wenn ein Dienst (weiss gerade nicht, welcher es ist), ein Gütesiegel erhält.
) lediglich für Windows erhältlich.
Stimmt, wenn der Speicherplatz und die Software aus der gleichen Schmiede kommen, bleibt mir keine Wahl, als den Angaben zu glauben (@ Luzius tu ich bei Wuala mal
Habe kurz bei SharedShafe reingeschaut. Wenn ich die Sache richtig sehe, ist die Software eher für kleine Datenmengen gedacht und (sitze vor einem Mac
Die Trennung von Software und Server sollte doch eigentlich generell möglich sein, also auch für grosse Datenmengen. Gibt es einen solchen Dienst überhaupt?
@D. Paper:
Folgendes wäre möglich, soweit ich gelesen habe (ich habe es
noch nicht selber ausprobiert).
Es gibt eine Möglichkeit etwa Dropbox als WebDAV Server anzusprechen
(DropDAV). Wenn man das eingerichtet hat, dann kann man sich einen
Client besorgen (etwa Gladinet oder auch Teamdrive geht; beide sind
auf dem Mac verfügbar glaube ich) und damit auf seine Daten in der
Dropbox zugreifen. Wenn diese Clients client-seitig verschlüsseln
(was ich jetzt mal vermute), dann sollte alles passen.
Zu SharedSafe: eine Mac-Version haben wir in Planung. Die wollen
wir baldigst nachschieben, sobald die Windows-Version final ist. Die
aktuelle Beta kann tatsächlich noch nicht so gut mit großen Datenmengen
umgehen. Die finale Version jedoch wird sehr skalierbar sein (> 1 Mio
Dateien ist der Anspruch). Daran arbeiten wir im Moment ganz intensiv.