Dropbox legt Daten für US-Behörden offen
von caschy | 60 Kommentare
Update: Dropbox äüßert sich im eigenen Blog zur Thematik.
Die Überschrift sagt alles, oder? Dropbox hat die Nutzungsbedingungen geändert. Ich zitiere FutureZone: „Dropbox kooperiert mit den Behörden sofern gültige und korrekte Verfahren eingeleitet werden, die Zugriff auf die, bei uns gespeicherten Inhalte verlangen. In diesem Fall wird Dropbox die eigene Verschlüsselung entfernen und die Dateien anschließend den Beamten zur Verfügung stellen.“
Naja, jetzt mal ernsthaft: habt ihr etwas anderes erwartet? Hallo? USA? Ist bei Google, Amazon und Co in ähnlicher Form ja auch so. Ich denke mal, dass deutsche Unternehmen auch so handeln. Was ich euch rate? Es gibt nur die Möglichkeiten: Nicht nutzen, nur Daten in die Dropbox lassen, die ihr jedem (auch eurer Oma) zeigen könntet oder eben Dropbox mit TrueCrypt verschlüsseln.
Wird geladen ...
Nur Verschlüsseln?
Nee, Daten löschen und Account schließen.
zum Glück hab ich keinen account da, sonst müsste ich G-Punkt nachfolgen…
das problem ist, es interessiert die nicht dass die ein paar user verlieren, denn der allergrößte Teil kriegt es nicht mit. und vom restlichen teil ist es den meisten auch egal….
Sinnfreie Panik.
es gibt nicht viele firmen/dienste die sich hinter ihre nutzer stellen und auch einmal in kauf nehmen falsch im wind zu stehen… egal was man nutzt: man sollte seine daten immer verschlüsseln. basta. (das hilft auch ungemein bei der nächsten hausdurchsuchung)
Ich kann allen Cloud-Nutzern das folgende Buch wärmstens empfehlen:
http://datenfresser.info/
Niemand hat etwas zu verschenken und wo ein Trog ist, finden sich auch Schweine ein 😉
Hat jemand wirklich ernsthaft geglaubt, dass das bei Dropbox anders als bei jedem x-beliebigen (US-)Unternehmen gehandhabt wird?
Was Tempura sagt.
Bei gültigen Verfahren ist das doch legitim. Das sage ich als jemand, der schon mal eine Abmahnung wegen Filesharing im Briefkasten hatte. Da hat mein Provider (damals Freenet) auch meine Daten offen gelegt. Bei gültigen Verfahren muss jedes Unternehmen doch die Daten rausrücken und als Trost: was sollen die Amis den deutschen Nutzern denn anhaben? Jurisdiction und so. Außer natürlich, ihr habt da Kinderpornos oder so drin und die Sache wird Länderübergreifend, sowas solltet ihr natürlich verschlüsseln. Meine Uni-Projektarbeit, meine iPhone-Fotos, die ich darüber auf den Rechner schiebe oder meine Blog-Backups dürfen die ruhig sehen, hab ich kein Problem mit.
Nachtrag: habt ihr wirklich Angst vor Hausdurchsuchungen? Ihr scheint ja alle echt derbe viel Dreck am Stecken zu haben.
Ich erinner mich vage, dass hier häufiger empfohlen wurde Passwörter auf Diensten, wie Dropbox, abzulegen. Joah, ownd 😀
@Thomas: Es ist schon etwas unheimlich, wenn du bereits mit einer Hausdurchsuchung rechnest :X
Einige vergessen, dass es hier nicht darum geht ob ein Unternehmen sich heldenhaft vor seine Nutzer stellt, sondern das es gesetzliche Vorgaben gibt an die sich jeder halten muss. Ist aber klar das viele erstmal die dramatischen Kommentare a la „ich lösch sofort meinen Account dort“ auspacken. Wenns danach geht dürfte man im Grunde nicht mal ein Bankkonto haben ihr Schlaumeier.
Hi,
erst mal danke für die Info. Sonst bekommt man das nämlich nicht mit, wenn man nicht ständig überall nach Informationen geiert. Ich persönlich nutze die DropBox und werde es auch weiterhin tun. Der Dienst ist super und funktioniert. Aber wo käme ich hin, wenn ich da Daten, die nicht jeder sehen soll, unverschlüsselt reinkopiere. Es ist sehr naiv, davon auszugehen, dass niemand die Daten haben will.
Außer Truecrypt kann man aber auch andere Tools nutzen. So kann z.B. Portable Crypter eine Datei schnell und effizient verschlüsseln (hier über das Blog gefunden). Soll auch der Dateiname weg oder sind es viele Dateien, hilft meistens ein .7z mit langem Passwort und verschlüsselten Dateinamen. Das ist dann sogar gepackt und somit schneller oben.
Man kann auch EncFS nutzen (mit Dokan) auch für Windows. Klappt prima für normale Dateien (stellt die Verschlüsselung der Dateinamen ab). Mit z.B. Eclipse habe ich es noch nicht ans Laufen bekommen, da es mir jedes Mal die Dateien des Workspace zerschießt. EncFS für Windows ist übrigens die komplett freie Variante von BoxCryptor, der genau dieses Problem auch hat, aber seit kurzem richtig Asche für einen Dienst haben will, den andere kostenlos anbieten. Ist auch vollständig kompatibel mit der Linx Version.
vg.
Erwartet haben das sicherlich viele. Dennoch ist es wichtig immer wieder daraufhinzuweisen. Bestenfalls sollte man solche Dienste meiden, denn selbst bei einer legitimen Hausdurchsuchung bin ich nicht verpflichtet den Schlüssel für meine gesichterten Dinge preiszugeben.
@David:
Bitte keine Pauschalisierungen. Ich habe nur gerne mein Privatleben privat. Wenn Du keine Probleme damit hast ist das Deine Sache, aber bitte verurteile nicht andere wenn sie es anders sehen! Stichwort Meinungsfreiheit, bitte respektieren.
@KingCrunch: Genau und mit ein bisschen Wissen weiß man auch das Keepass und 1Password Datenbanken verschlüsselt und Kennwortgesichert sind. Hirn einschalten vorm Tasten drücken!
@ David: bin vollkommen einverstanden! Ich behalte alle wichtigen Dokumente auf Dropbox, auch wenn von mir aus der Anbieter oder die US-Regierung theoretisch darauf zugreifen könnten. Darunter sind Unterlagen wie di Kopie des Führerscheins, die Geburtsurkunde von meinem Sohn, mein Arbeitsvertrag, mein Mietvertrag, Sicherung meiner Kontakte, Rechnungen, Kontoauszüge, KeePass-Datenbank, etc.
Wichtig ist mir nur, dass kein Unbefugter an die Daten kommt, und das Risiko scheint mir bei einem renommierten Unternehmen wie Amazon sehr klein zu sein.
Für US-Behörden und Dropbox Mitarbeiter kann ich mir nicht vorstellen, dass meine Daten für die nur ansatzweise interessant sind! Bin weder Terrorist, Muslim oder sonstiger Staatsfeind.
Gleich werd ich ein paar P-Bildchen hochladen – die US-Behörden sollen was zu gucken haben…
DIE werden natürlich keinesfalls verschlüsselt!
Merke: „Wer gucken will, darf sich nicht wundern, wenn er was sieht…“
Normal und verständlich, oder erwartet ihr vom Autohaus auch, dass sie den Kopf hinhalten, wenn ihr besoffen Auto fährt. Account löschen? Lächerlich. Argumentation privates Leben? Lächerlich. Wenn eure privaten Daten gegen geltenes Recht verstossen?! Ist ja nicht so, dass Dropbox ihnrn den goldigen Schlüssel gibt. *augenverdreh*
Natürlich muss sich Dropbox an Gesetze halten, aber damit ist die Diskussion nicht durch. Ich vermute, dass das System Dropbox auch so funktionieren würde, dass der Schlüssel/die Verschlüsselung beim Nutzer liegt, ohne dass der Nutzer sich selbst aktiv darum kümmern muss. Oder liege ich damit falsch? Würde das bei den US-Gesetzen nichts bringen?
Mal ganz blöd gefragt: Wo bitte steht diese Zeile die du oben zitiert hast. Ich kann sie ehrlich gesagt in den gesamten Nutzungsbedingungen nicht finden. Liegt das an mir, oder sind die Zeilen auf einmal doch wieder verschwunden…?
Meinst du, dass wenn Dropbox ein deutsches bzw. europäisches Unternehmen wäre „“Dropbox kooperiert mit den Behörden sofern gültige und korrekte Verfahren eingeleitet werden,…“ nicht der Fall wäre? Im Prinzip geht es darum was „gültige und korrekte Verfahren“ sind, der Rest ist doch in jedem Rechtsstaat gleich. Der Patriot-Act bietet in US aber leider recht viel Spielraum für „gültige und korrekte Verfahren“
Gibt es inzwischen eigentlich eine gute Dropbox-Alternative, die man sich selbst auf seinem Rootserver hosten kann?
Am besten wäre auch ähnlich guter TrueCrypt-Support, also wo nur die Änderungen übertragen werden und so.
Also um – nach dem ersten Schock 😉 die Kirche mal im Dorf zulassen.
Ja, man sollte nicht so naiv sein und denken das Daten in „der Wolke“ sicher sind und das die Firmen diese bei einer möglichen Straftat nicht freigeben.
Ich werde meine Daten auch weiter dort ablegen.
Verschlüsselt sind sie so oder so …