Dropbox-Sicherheit ist Benutzersache
Dienstag, 13. Januar 2009 um 4:25 UhrEin anonymer MacMacken-Benutzer empfahl per Blogkommentar Dropbox als Alternative zu Wuala – beide Programme ermöglichen das Speichern und Teilen von Daten im Internet. In der Folge fragte ich nach der Sicherheit von Dropbox – ohne vorher die Nutzungsbedingungen von Dropbox gelesen zu haben, denn darin wird die Frage beantwortet …
You acknowledge that if you wish to protect your transmission of data and/or files to Dropbox, it is your responsibility to use a secure encrypted connection to communicate with and/or utilize the Site, Files and Services.
… im Klartext bedeutet diese Bestimmung, dass bei Dropbox der Benutzer für sichere Verbindungen zuständig ist. Wie aber soll der Benutzer bei einer proprietären und «geschlossenen» Software selbst sicherstellen, dass tatsächlich verschlüsselte Verbindungen verwendet werden? 
In der Dropbox-Hilfe wird die gleiche Thematik übrigens anders als im «Kleingedruckten» beschrieben …
All transport of file data and file metadata occurs over SSL. All files are encrypted with AES-256 before being stored on our backend.
… was gilt nun? 
der anonyme Benutzer bin ich
Die Möglichkeit die Dateien lokal bei sich im Ordner verschlüsseln zu lassen hatte ich auch schon bei Dropbox im Forum vorgeschlagen; Leider ging das etwas unter.
Ob und wie dabei die Verbindung gesichert wird, kann ich allerdings auch nicht sagen. Wahrscheinlich gilt die Angabe im Kleingedruckten lediglich für den Upload über deren Hauptseite, wobei das ziemlich inkonsequent wäre…
Jetzt nicht mehr!
Vielen Dank für Deine Ergänzungen … Dropbox und Wuala haben jeweils ihre Stärken, im Zweifelsfall würde ich wohl Dropbox verwenden und zusehen, dass ich die Sicherheit selbst gewährleisten kann.
Delikat ist ausserdem, das man nach Registrierung den Dropbox Account nicht mehr löschen kann. Ich habe hier auch schon eine E-Mail mit der Bitte um Stellungnahme geschickt. Keine Antwort bisher (2 Wochen her). Oder hat jemand den “Delete Accout Button” gefunden?
Ulrich, ein Freund von mir hatte mit Dropbox Kontakt, weil er aus versehen zwei Accounts eingerichtet hatte und sie eines händisch löschen mussten. So ist das aufgeflogen.
Was ich auch erschreckend finde: Ich habe einen iDisk Account mit Groups noch drinne. An sich nicht schlimm. Ich habe den MobileMe Chat genutzt, um zu fragen woran es liegt (Feature wurde gestrichen) – da sagt mir der Typ im Chat – stimmt sie haben da auf der iDisk das Verzeichnis – ich habe gerade drauf geschaut. ??? Soso.
Nein. Allerdings hilft «Löschen» allein nicht, denn man weiss nicht, ob die Daten tatsächlich gelöscht werden … viele Web 2.0 haben Löschfunktionen leider «vergessen», Vorbild ist jeweils Google.
Bei MobileMe gibt es einen Chat?
Ich bin mir nicht sicher, ob ich Deine Beschreibung korrekt verstehe – ein Dropbox-Support-Mitarbeiter konnte sich via DropBox Deine iDisk ansehen?
ich habe mal den traffic mit wireshark mitgeschnitten, die verbindung wird jedenfalls per ssl gesichert (zumidest unter windows..).
[...] zum Thema “Sicherheit”. Hierbei möchte ich zunächst auf den Artikel “Dropbox-Sicherheit ist Benutzersache” hinweisen, der sehr schön sicherheitsrelevante Aspekte von Dropbox erläutert. Auch die Kommentare [...]
@ Andi: bedeutet das, dass meine Daten sicher sind oder nicht?
Ich habe nämlich auf meinem Dropbox Ordner ein One Note Notizbuch abgelegt, wenn jemand meine Notizen lesen kann ist das alles andere als gut!
Soweit ich das verstehe ist also One Note verschlüsselt?!? Wie viel Sinn macht es dann noch die Daten mit TrueCrypt zu verschlüsseln?
…. nicht sicher! Ein freund von einem bekannten dessen Freund hat Gerde
… aha?
Wer etwas sicheres sucht sollte TeamDrive verwenden. Die haben ein Datenschutzgütesiegel. Alle Daten werden auf dem Client verschlüsselt und die Schlüssel sind nie auf einem Server. Funkioniert wirklich gut.
TeamDrive funktioniert bei uns super, schützt unsere Privatsphäre und ist obendrein super preiswert. Wir sind eine Gruppe von 10 Leuten und jeder hat 1 GB Speicher frei. Anders als bei Dropbox addiert sich hier der Speicher und wir können die 10 GB zusammen kostenfrei nutzen. Bei Dropbox müsste jeder im Team 10 $ pro Monat zahlen!!!!
http://www.teamdrive.net
Inwiefern?
Hallo,
Ich würde auf Dropbox niemals vertrauliche Daten hochladen, denn man weiß nie was die mit den Daten alles machen. Auch kann man sich nicht sicher sein, dass, wenn man Daten bei Dropbox löscht, diese dann auch wirklich gelöscht sind…
Aber für das Versenden/Syncen von “nicht vertraulichen” Dateien (z.B. öffentliche Partyfotos, Schulische Arbeiten..) mit seinen Freunden ist Dropbox einfach genial und ich kanns nur empfehlen.
Wer sich bei Dropbox anmelden möchte kann sich hier https://www.dropbox.com/referrals/NTQyOTgyNjQ5 250MB gratis mehr ergattern
Wie definierst Du «vertraulich»?
Vertraulich sind für mich Dinge, die niemand anders außer mir oder nur ein kleiner Personenkreis einsehen soll. Ich würde zum Beispiel niemals Dateien mit Passwörtern (auch wenn diese verschlüsselt sind) auf dropbox hochladen. Genauso wenig Fotos auf denen ich zb stark alkoholisiert abgebildet bin, image-zerstörende Dinge… Naja, vertraulich lässt sich sehr unterschiedlich definieren, das ist mir bewusst. Wenn man so möchte sind alle Dateien die man so auf seinem pc herumliegen hat vertraulich. Aber wenn man so denkt, dann sollte man auch niemals die Suchmaschine google benutzen
Wer sich bei Dropbox anmelden möchte kann sich hier https://www.dropbox.com/referrals/NTQyOTgyNjQ5 250MB gratis mehr ergattern