Dropbox legt Daten für US-Behörden offen

Nur Verschlüsseln?
Nee, Daten löschen und Account schließen.

zum Glück hab ich keinen account da, sonst müsste ich G-Punkt nachfolgen…

das problem ist, es interessiert die nicht dass die ein paar user verlieren, denn der allergrößte Teil kriegt es nicht mit. und vom restlichen teil ist es den meisten auch egal….

Sinnfreie Panik.

es gibt nicht viele firmen/dienste die sich hinter ihre nutzer stellen und auch einmal in kauf nehmen falsch im wind zu stehen… egal was man nutzt: man sollte seine daten immer verschlüsseln. basta. (das hilft auch ungemein bei der nächsten hausdurchsuchung)

Ich kann allen Cloud-Nutzern das folgende Buch wärmstens empfehlen:

http://datenfresser.info/

Niemand hat etwas zu verschenken und wo ein Trog ist, finden sich auch Schweine ein

Hat jemand wirklich ernsthaft geglaubt, dass das bei Dropbox anders als bei jedem x-beliebigen (US-)Unternehmen gehandhabt wird?

Was Tempura sagt.
Bei gültigen Verfahren ist das doch legitim. Das sage ich als jemand, der schon mal eine Abmahnung wegen Filesharing im Briefkasten hatte. Da hat mein Provider (damals Freenet) auch meine Daten offen gelegt. Bei gültigen Verfahren muss jedes Unternehmen doch die Daten rausrücken und als Trost: was sollen die Amis den deutschen Nutzern denn anhaben? Jurisdiction und so. Außer natürlich, ihr habt da Kinderpornos oder so drin und die Sache wird Länderübergreifend, sowas solltet ihr natürlich verschlüsseln. Meine Uni-Projektarbeit, meine iPhone-Fotos, die ich darüber auf den Rechner schiebe oder meine Blog-Backups dürfen die ruhig sehen, hab ich kein Problem mit.

Nachtrag: habt ihr wirklich Angst vor Hausdurchsuchungen? Ihr scheint ja alle echt derbe viel Dreck am Stecken zu haben.

Ich erinner mich vage, dass hier häufiger empfohlen wurde Passwörter auf Diensten, wie Dropbox, abzulegen. Joah, ownd

@Thomas: Es ist schon etwas unheimlich, wenn du bereits mit einer Hausdurchsuchung rechnest :X

Einige vergessen, dass es hier nicht darum geht ob ein Unternehmen sich heldenhaft vor seine Nutzer stellt, sondern das es gesetzliche Vorgaben gibt an die sich jeder halten muss. Ist aber klar das viele erstmal die dramatischen Kommentare a la “ich lösch sofort meinen Account dort” auspacken. Wenns danach geht dürfte man im Grunde nicht mal ein Bankkonto haben ihr Schlaumeier.

Hi,

erst mal danke für die Info. Sonst bekommt man das nämlich nicht mit, wenn man nicht ständig überall nach Informationen geiert. Ich persönlich nutze die DropBox und werde es auch weiterhin tun. Der Dienst ist super und funktioniert. Aber wo käme ich hin, wenn ich da Daten, die nicht jeder sehen soll, unverschlüsselt reinkopiere. Es ist sehr naiv, davon auszugehen, dass niemand die Daten haben will.
Außer Truecrypt kann man aber auch andere Tools nutzen. So kann z.B. Portable Crypter eine Datei schnell und effizient verschlüsseln (hier über das Blog gefunden). Soll auch der Dateiname weg oder sind es viele Dateien, hilft meistens ein .7z mit langem Passwort und verschlüsselten Dateinamen. Das ist dann sogar gepackt und somit schneller oben.
Man kann auch EncFS nutzen (mit Dokan) auch für Windows. Klappt prima für normale Dateien (stellt die Verschlüsselung der Dateinamen ab). Mit z.B. Eclipse habe ich es noch nicht ans Laufen bekommen, da es mir jedes Mal die Dateien des Workspace zerschießt. EncFS für Windows ist übrigens die komplett freie Variante von BoxCryptor, der genau dieses Problem auch hat, aber seit kurzem richtig Asche für einen Dienst haben will, den andere kostenlos anbieten. Ist auch vollständig kompatibel mit der Linx Version.

vg.

Erwartet haben das sicherlich viele. Dennoch ist es wichtig immer wieder daraufhinzuweisen. Bestenfalls sollte man solche Dienste meiden, denn selbst bei einer legitimen Hausdurchsuchung bin ich nicht verpflichtet den Schlüssel für meine gesichterten Dinge preiszugeben.

@David:

Bitte keine Pauschalisierungen. Ich habe nur gerne mein Privatleben privat. Wenn Du keine Probleme damit hast ist das Deine Sache, aber bitte verurteile nicht andere wenn sie es anders sehen! Stichwort Meinungsfreiheit, bitte respektieren.

@KingCrunch: Genau und mit ein bisschen Wissen weiß man auch das Keepass und 1Password Datenbanken verschlüsselt und Kennwortgesichert sind. Hirn einschalten vorm Tasten drücken!

@ David: bin vollkommen einverstanden! Ich behalte alle wichtigen Dokumente auf Dropbox, auch wenn von mir aus der Anbieter oder die US-Regierung theoretisch darauf zugreifen könnten. Darunter sind Unterlagen wie di Kopie des Führerscheins, die Geburtsurkunde von meinem Sohn, mein Arbeitsvertrag, mein Mietvertrag, Sicherung meiner Kontakte, Rechnungen, Kontoauszüge, KeePass-Datenbank, etc.

Wichtig ist mir nur, dass kein Unbefugter an die Daten kommt, und das Risiko scheint mir bei einem renommierten Unternehmen wie Amazon sehr klein zu sein.

Für US-Behörden und Dropbox Mitarbeiter kann ich mir nicht vorstellen, dass meine Daten für die nur ansatzweise interessant sind! Bin weder Terrorist, Muslim oder sonstiger Staatsfeind.

Gleich werd ich ein paar P-Bildchen hochladen – die US-Behörden sollen was zu gucken haben… DIE werden natürlich keinesfalls verschlüsselt!

Merke: “Wer gucken will, darf sich nicht wundern, wenn er was sieht…”

Normal und verständlich, oder erwartet ihr vom Autohaus auch, dass sie den Kopf hinhalten, wenn ihr besoffen Auto fährt. Account löschen? Lächerlich. Argumentation privates Leben? Lächerlich. Wenn eure privaten Daten gegen geltenes Recht verstossen?! Ist ja nicht so, dass Dropbox ihnrn den goldigen Schlüssel gibt. *augenverdreh*

Natürlich muss sich Dropbox an Gesetze halten, aber damit ist die Diskussion nicht durch. Ich vermute, dass das System Dropbox auch so funktionieren würde, dass der Schlüssel/die Verschlüsselung beim Nutzer liegt, ohne dass der Nutzer sich selbst aktiv darum kümmern muss. Oder liege ich damit falsch? Würde das bei den US-Gesetzen nichts bringen?

Mal ganz blöd gefragt: Wo bitte steht diese Zeile die du oben zitiert hast. Ich kann sie ehrlich gesagt in den gesamten Nutzungsbedingungen nicht finden. Liegt das an mir, oder sind die Zeilen auf einmal doch wieder verschwunden…?

Meinst du, dass wenn Dropbox ein deutsches bzw. europäisches Unternehmen wäre ““Dropbox kooperiert mit den Behörden sofern gültige und korrekte Verfahren eingeleitet werden,…” nicht der Fall wäre? Im Prinzip geht es darum was “gültige und korrekte Verfahren” sind, der Rest ist doch in jedem Rechtsstaat gleich. Der Patriot-Act bietet in US aber leider recht viel Spielraum für “gültige und korrekte Verfahren”

Gibt es inzwischen eigentlich eine gute Dropbox-Alternative, die man sich selbst auf seinem Rootserver hosten kann?

Am besten wäre auch ähnlich guter TrueCrypt-Support, also wo nur die Änderungen übertragen werden und so.

Also um – nach dem ersten Schock die Kirche mal im Dorf zulassen.
Ja, man sollte nicht so naiv sein und denken das Daten in “der Wolke” sicher sind und das die Firmen diese bei einer möglichen Straftat nicht freigeben.
Ich werde meine Daten auch weiter dort ablegen.
Verschlüsselt sind sie so oder so …

@ David: Wie man schon mehrmals gesehen hat, ist die Kombination von Politik, Justiz und mangelnden (Technik-)Sachverstand nicht ganz ungefährlich.

Von Richtern, die eine Massenanfrage von IP-Adressen durchwinken, obwohl eine IP-Adresse gelistet ist, die über 24h illegal eine Datei verteilt haben soll, was bei einem Privatkundenanschluss, der alle 24h getrennt wird, nicht möglich ist. Mittlerweile sind die Richter zum Glück nicht mehr so leichtfertig.

Wenn man(n) keine Pornos auf Partition D hat, macht man sich verdächtig:
http://www.lawblog.de/index.ph.....puter-hat/

Polizei benötigt eine Hausdurchsuchung, um ein im Internet frei verfügbares Dokument zu kopieren und scheitert vorläufig wegen mangelnden Linuxkenntnissen. Hier die kommentierte Story:
http://blog.fefe.de/?ts=b3560281

Insofern: Wenn ich mal Pech haben sollte und einen dieser verrückten Storys betrifft auch mich, dann ab in die Realsatire. Wenn es mich betrifft, werde ich aber kaum lachen können.

Außerdem wurden schon oft Leuten, die unbequem waren, mal genauer “geprüft”. Entweder war es der Twitter-Account von einem Mitglied des isländischen Parlaments oder Hacker (nicht im negativen Sinn zu verstehen), die sich wegen der Jagd auf Assange kritisch gegenüber der USA geäußert hatten, und bei der Einreise dann mal für paar Stunden ihr (zum Glück verschlüsseltes) Notebook abgeben mussten.

Deutschland hält mittlerweile die Meinungsfreiheit höher als die USA es tut. Und daher zweifle ich etwas an “gültigen Verfahren”, wenn ich an diese absurden Meldungen denke.

Der wichtigste Punkt ist doch der, dass Dropbox bisher immer behauptet hat, eine serverseitige Verschlüsselung einzusetzen welche sie selbst nicht umgehen können, ich zitiere:

“Dropbox employees aren’t able to access user files, and when troubleshooting an account they only have access to file metadata (filenames, file sizes, etc., not the file contents)”

siehe: http://tirania.org/blog/archive/2011/Apr-19.html

@ Buoysel

Wieso was eigenes, wenn du die Daten eh mit Truecrypt verschlüsselst?

Wie siehts den aus mit Alternativen wie iFolder?
Also das ganze selbst zu syncen per Root-Server oder Heim-Server.
Hat da jemand was ausprobiert?

Was Syncen von FF Bookmarks/Passwörter angeht bin ich ja mit SyncPlaces sehr zufrieden da man lediglich FTP Zugriff brauch.

Aber würde auch gerne Dateien syncen. Meist kleinere Apps, Text und Bilddateien.

Ich wollte gerade auf dasselbe hinweisen wie @FERNmann. Dass Dropbox Daten auf korrekter “Anfrage” seitens der US-Behörden herausgibt, wundert mich selber auch kein bisschen.

MacMacken hat dazu auch einen interessanten Artikel vor ein paar Tagen veröffentlicht: http://www.macmacken.com/2011/.....rsprechen/

@FERNmann: Ja das ist er Punkt.
Demnächst kommt Mozilla wohl auch noch, die haben ja auch versprochen, dass Firefox-Sync sicher ist, weil nur ich den Schlüssel habe.
Wer’s glaubt wird selig, oder so.

Ist bei jedem Dienst in der Cloud so.
Deswegen springen auch so wenige deutsche Unternehmen auf die Cloud. Weil die Server in Ländern stehen, in denen anderen Gesetze gelten.

Wenn ich Daten in die Cloud lege, muss ich mir über solche Bedingungen _vorher_ im Klaren sein.

Die meisten wird’s nicht jucken, da sie die ursprünglichen TOS schon nicht gelesen haben.

@madman: Das reicht mir nicht. Ich will auch meine verschlüsselten Daten niemandem in die Hand geben, der solche Aktionen abzieht.

“Zitat David: Nachtrag: habt ihr wirklich Angst vor Hausdurchsuchungen? Ihr scheint ja alle echt derbe viel Dreck am Stecken zu haben.”

Mitlerweile ist jeder zweite Internet Nutzer schon so paranoid wie ein Marijuana Konsument, aber die haben ja auch angst vor den Illuminaten…

@olf

Mir gehts z.B. nicht um Paranoia sondern meine vorhandenen Ressourcen selber zu nutzen. Warum soll ich DropBox benutzen wenn ich auch meinen eigenen Server benutzen kann? Da muss ich mir dann keine Gedanken über AGB’s, Sicherheit, Ausfälle seitens dem Anbieter machen. Klar kann der Hoster mal ausfallen o.ä. Aber so wäre mir das lieber!

Hi cashy,

Kennst du Wuala (http://www.wuala.com/de/)?
Das ist vielleicht die Lösung für das Problem.

LG,

controlfreak

BotSync SSH SFTP:

http://www.androidpit.de/de/an.....c-SSH-SFTP

Es sollte ja wohl klar sein das man seine Daten/Programe Online immer extra verschlüsselt. Zwar etwas mehr Arbeit, aber sicherer. Es spielt keine Rolle ob irgendein Verfahren vorliegt um Daten zu entschlüsseln, fakt ist das es überhaupt möglich ist. Wer garantiert das die Daten nicht auch anderweitig rausgegeben werden?

Ich bin seit ca. 1994 im Internet und da glaubt man eben nicht alles was andere versprechen. Online Verschlüsselung ist nur etwas für Sachen die nicht so wichtig sind. Meine Daten die ich Online sichere sind einmal 7z verschlüsselt und mit einem meiner Verschlüsselungsprogramme verschlüsselt. Sowas kann man ohne Probleme online hochladen.
Daher halte ich auch von den Backupprogrammen die online Verschlüsseln gar nichts. Wer garantiert denn das nicht ein Hacker sich die Daten entschlüsselt beschaffen kann?

Oho, Dropbox hält sich also an die Gesetze, die dort gelten, wo der Dienst geleistet wird. Weia, das kann ich nicht akzeptieren, vor allem, wenn die Gesetze mit meiner gefühlten Wirklichkeit kollidieren.

SCNR.

Moment mal, ich kann den betreffenden Ausschnitt in den Nutzungsbedingungen auch nicht finden. Was soll die Panikmache?

Ja, ich habe in allen 5 Tabs gesucht. Der Text “koop” kommt auf der deutschen Seite gar nicht vor. Hast du einfach das Zitat von futurezone übernommen, ohne die Quelle zu checken, oder machst du dir nen Spaß mit uns? Kann mir irgendjemand sagen wo genau das angeblich stehen soll? https://www.dropbox.com/privacy

@ Buoysel
Mach dir nichts vor – jene Sorte SIE, die mit verschlüsselten Daten etwas anfangen können, kommen auch auf deinen Server, wenn SIE hinter dir her sind.

Zur ganzen Wer-Cloud-will-muss-sich-mit-Privatshärenverlust-abfinden-Argumentation: Stimmt doch gar nicht. Anständig lokal verschlüsseln, und niemand ohne lokalen Zugriff sieht mehr als Datenrauschen.

Ich habe nie verstanden, wie Services wie Dropbox so in den Himmel gehyped werden können, obwohl sie darauf bestehen, serverseitig zu verschlüsseln. Keine lokale Verschlüsselung zu integrieren ist fast nur mit Böswilligkeit erklärbar – da will sich jemand ein Hintertürchen zu den Daten seiner Kunden offen halten.
Wuala [1] zeigt doch, dass und wie es anders geht.

[1] http://www.wuala.com/de/learn/technology
(… und wer hats erfunden? Häh?)

Ok, Danke fürs Vorlesen Dann ist an der Meldung doch was dran.

Zweckfrei. Das betrifft alle Unternehmen in USA. ALLE. Niemand kann sich da dem geltenden Recht entziehen.

Also, jetzt dieselbe News für jeden Webdienst der in den USA ansässig ist?

Es ist ja auch nicht möglich, einen eigenen privaten Schlüssel zu wählen. Schon das gefährdet die Sicherheit der eigenen Dateien.