Wir hatten vor einiger Zeit über den Cloud Computing Service Dropbox geschrieben und erwähnt, was für einen Segen dieser Service für uns darstellt. Nun ist in einem Bericht der Technology Liberation Front über die Sicherheit und die AGBs des Dienstes berichtet worden – dabei steht Dropbox nicht so gut da.
Dropbox ist ein beliebter und praktischer Service, mit dem jeder seine Daten in der „Cloud“ – einem Serverarray – speichern, und von jedem Computer aus, ähnlich wie bei E-Mails, darauf zugreifen kann. Das 2 GB Modell ist kostenlos. Auf den ersten Blick wirkt es so, als wenn die Dropbox ein sicherer Service ist. Schließlich werden die eigenen Daten auf den Dropbox-Servern mit AES-256 verschlüsselt gespeichert, sodass niemand ohne das persönliche Passwort auf die Daten zugreifen kann.
Jim Harper von der Technology Liberation Front hat sich mit den Datenschutzrichtlinien auseinandergesetzt und war entsetzt. Denn gerade bei einem Dienstleister, der sensible, persönliche Daten speichert, sollten die Daten beispielsweise auch staatlichen Stellen gegenüber geschützt sein. Doch genau dieser heikle Bereich, wird in den Datenschutzbestimmungen ausgelassen. Es wird nicht zugesichert, die eigenen privaten Daten vor dem Zugriff von staatlichen Behörden zu schützen. Das bedeutet, dass die Obrigkeit ohne Probleme auf die persönlichen Daten zugreifen könnte und aus diesen ein persönliches Profil über Nutzer der Dropbox erstellen kann.
Daher sagt Harper unmissverständlich:
“Dropbox is a privacy black box”
Zudem ist Harper aufgefallen, dass die AES-256 Verschlüsselung zwar bei der allgemeinen Information über das Produkt erwähnt wird, jedoch findet sich nichts darüber in den Datenschutzrichtlininen wieder. Heißt das, dass der Anbieter zwar damit Werbung macht, diese aber nicht wirklich zusichert? Ich will es nicht hoffen.
Ein weiterer zu kritisierender Punkt ist, dass eine Änderung an den Nutzungsbedingungen und den Datenschutzrichtlinien den Nutzern nicht persönlich mitgeteilt wird. Sie werden einfach auf der Website angepasst, ohne dass man etwas davon mitbekommt. Dieses kann von heute auf morgen geschehen, denn dieses Recht behält Dropbox sich vor.
Das klingt nicht gerade sehr Vertrauens erweckend, muss ich gestehen. Dennoch werde ich Dropbox weiter nutzen. Allerdings werde ich mir überlegen, ob ich persönliche Daten darauf speichern werde. Für solch einen Cloud-Dienst sind AGBs und Datenschutzrichtlinien indiskutabel.
Nichtsdestotrotz gilt auch bei angeblich „sicheren“ Onlinespeichern, wie den Mailprovidern GMX, Gmail oder anderen, seine Daten nicht ausschließlich dort zu speichern, auch wenn es extrem praktisch ist. Eine Sicherungskopie sollte auf Euren Computern oder anderen Speichermedien vorhanden sein. Ein wenig Paranoia ist nicht schädlich und dient dem Schutz der Privatsphäre 
encFS, Truecrypt, GPG u.v.m. existieren und sind oft leicht einzusetzen. Im Dropxbox-Wiki gibt es sogar Privacy-Tipps dazu.
Vielen Dank für den Tipp, ich werde mir den wiki Eintrag auf jeden Fall ansehen. Nichtsdestotrotz fehlen in den Datenschutzrichtlinien klare Aussagen über die Sicherheit der Daten. So gut ich Dropbox finde, so enttäuscht bin ich von einer fehlenden verbrieften sicherheitsgarantie
Evtl. ist TeamDrive (http://www.teamdrive.net/) eine Alternative. Die Verschlüsselung soll bereits lokal auf der Festplatte geschehen und die Firma weist ein Datenschutzgütesiegel aus Deutschland auf. Das europäische Datenschutzgütesiegel EuroPrise ist ebenfalls beantragt.