Dropbox legt Daten für US-Behörden offen

19. April 2011 Kategorie: Backup & Security, Internet, geschrieben von: caschy

Update: Dropbox äüßert sich im eigenen Blog zur Thematik.

Die Überschrift sagt alles, oder? Dropbox hat die Nutzungsbedingungen geändert. Ich zitiere FutureZone: “Dropbox kooperiert mit den Behörden sofern gültige und korrekte Verfahren eingeleitet werden, die Zugriff auf die, bei uns gespeicherten Inhalte verlangen. In diesem Fall wird Dropbox die eigene Verschlüsselung entfernen und die Dateien anschließend den Beamten zur Verfügung stellen.”

Naja, jetzt mal ernsthaft: habt ihr etwas anderes erwartet? Hallo? USA? Ist bei Google, Amazon und Co in ähnlicher Form ja auch so. Ich denke mal, dass deutsche Unternehmen auch so handeln. Was ich euch rate? Es gibt nur die Möglichkeiten: Nicht nutzen, nur Daten in die Dropbox lassen, die ihr jedem (auch eurer Oma) zeigen könntet oder eben Dropbox mit TrueCrypt verschlüsseln.

Bildquelle: Security by CarbonNYC auf Flickr


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 16869 Artikel geschrieben.


64 Kommentare

G.von der Frau 19. April 2011 um 12:41 Uhr

Nur Verschlüsseln?
Nee, Daten löschen und Account schließen.

David 19. April 2011 um 12:43 Uhr

zum Glück hab ich keinen account da, sonst müsste ich G-Punkt nachfolgen…

das problem ist, es interessiert die nicht dass die ein paar user verlieren, denn der allergrößte Teil kriegt es nicht mit. und vom restlichen teil ist es den meisten auch egal….

Tempura 19. April 2011 um 12:44 Uhr

Sinnfreie Panik.

Thomas 19. April 2011 um 12:47 Uhr

es gibt nicht viele firmen/dienste die sich hinter ihre nutzer stellen und auch einmal in kauf nehmen falsch im wind zu stehen… egal was man nutzt: man sollte seine daten immer verschlüsseln. basta. (das hilft auch ungemein bei der nächsten hausdurchsuchung)

LivingOn 19. April 2011 um 12:48 Uhr

Ich kann allen Cloud-Nutzern das folgende Buch wärmstens empfehlen:

http://datenfresser.info/

Niemand hat etwas zu verschenken und wo ein Trog ist, finden sich auch Schweine ein ;-)

Sven 19. April 2011 um 12:51 Uhr

Hat jemand wirklich ernsthaft geglaubt, dass das bei Dropbox anders als bei jedem x-beliebigen (US-)Unternehmen gehandhabt wird?

David 19. April 2011 um 12:52 Uhr

Was Tempura sagt.
Bei gültigen Verfahren ist das doch legitim. Das sage ich als jemand, der schon mal eine Abmahnung wegen Filesharing im Briefkasten hatte. Da hat mein Provider (damals Freenet) auch meine Daten offen gelegt. Bei gültigen Verfahren muss jedes Unternehmen doch die Daten rausrücken und als Trost: was sollen die Amis den deutschen Nutzern denn anhaben? Jurisdiction und so. Außer natürlich, ihr habt da Kinderpornos oder so drin und die Sache wird Länderübergreifend, sowas solltet ihr natürlich verschlüsseln. Meine Uni-Projektarbeit, meine iPhone-Fotos, die ich darüber auf den Rechner schiebe oder meine Blog-Backups dürfen die ruhig sehen, hab ich kein Problem mit.

Nachtrag: habt ihr wirklich Angst vor Hausdurchsuchungen? Ihr scheint ja alle echt derbe viel Dreck am Stecken zu haben.

KingCrunch 19. April 2011 um 12:55 Uhr

Ich erinner mich vage, dass hier häufiger empfohlen wurde Passwörter auf Diensten, wie Dropbox, abzulegen. Joah, ownd :D

@Thomas: Es ist schon etwas unheimlich, wenn du bereits mit einer Hausdurchsuchung rechnest :X

Whistler82 19. April 2011 um 12:55 Uhr

Einige vergessen, dass es hier nicht darum geht ob ein Unternehmen sich heldenhaft vor seine Nutzer stellt, sondern das es gesetzliche Vorgaben gibt an die sich jeder halten muss. Ist aber klar das viele erstmal die dramatischen Kommentare a la “ich lösch sofort meinen Account dort” auspacken. Wenns danach geht dürfte man im Grunde nicht mal ein Bankkonto haben ihr Schlaumeier.

Elsa 19. April 2011 um 12:56 Uhr

Hi,

erst mal danke für die Info. Sonst bekommt man das nämlich nicht mit, wenn man nicht ständig überall nach Informationen geiert. Ich persönlich nutze die DropBox und werde es auch weiterhin tun. Der Dienst ist super und funktioniert. Aber wo käme ich hin, wenn ich da Daten, die nicht jeder sehen soll, unverschlüsselt reinkopiere. Es ist sehr naiv, davon auszugehen, dass niemand die Daten haben will.
Außer Truecrypt kann man aber auch andere Tools nutzen. So kann z.B. Portable Crypter eine Datei schnell und effizient verschlüsseln (hier über das Blog gefunden). Soll auch der Dateiname weg oder sind es viele Dateien, hilft meistens ein .7z mit langem Passwort und verschlüsselten Dateinamen. Das ist dann sogar gepackt und somit schneller oben.
Man kann auch EncFS nutzen (mit Dokan) auch für Windows. Klappt prima für normale Dateien (stellt die Verschlüsselung der Dateinamen ab). Mit z.B. Eclipse habe ich es noch nicht ans Laufen bekommen, da es mir jedes Mal die Dateien des Workspace zerschießt. EncFS für Windows ist übrigens die komplett freie Variante von BoxCryptor, der genau dieses Problem auch hat, aber seit kurzem richtig Asche für einen Dienst haben will, den andere kostenlos anbieten. Ist auch vollständig kompatibel mit der Linx Version.

vg.

Fraggle 19. April 2011 um 12:59 Uhr

Erwartet haben das sicherlich viele. Dennoch ist es wichtig immer wieder daraufhinzuweisen. Bestenfalls sollte man solche Dienste meiden, denn selbst bei einer legitimen Hausdurchsuchung bin ich nicht verpflichtet den Schlüssel für meine gesichterten Dinge preiszugeben.

@David:

Bitte keine Pauschalisierungen. Ich habe nur gerne mein Privatleben privat. Wenn Du keine Probleme damit hast ist das Deine Sache, aber bitte verurteile nicht andere wenn sie es anders sehen! Stichwort Meinungsfreiheit, bitte respektieren.

Whistler82 19. April 2011 um 12:59 Uhr

@KingCrunch: Genau und mit ein bisschen Wissen weiß man auch das Keepass und 1Password Datenbanken verschlüsselt und Kennwortgesichert sind. Hirn einschalten vorm Tasten drücken!

Albert 19. April 2011 um 13:00 Uhr

@ David: bin vollkommen einverstanden! Ich behalte alle wichtigen Dokumente auf Dropbox, auch wenn von mir aus der Anbieter oder die US-Regierung theoretisch darauf zugreifen könnten. Darunter sind Unterlagen wie di Kopie des Führerscheins, die Geburtsurkunde von meinem Sohn, mein Arbeitsvertrag, mein Mietvertrag, Sicherung meiner Kontakte, Rechnungen, Kontoauszüge, KeePass-Datenbank, etc.

Wichtig ist mir nur, dass kein Unbefugter an die Daten kommt, und das Risiko scheint mir bei einem renommierten Unternehmen wie Amazon sehr klein zu sein.

Für US-Behörden und Dropbox Mitarbeiter kann ich mir nicht vorstellen, dass meine Daten für die nur ansatzweise interessant sind! Bin weder Terrorist, Muslim oder sonstiger Staatsfeind.

JürgenHugo 19. April 2011 um 13:03 Uhr

Gleich werd ich ein paar P-Bildchen hochladen – die US-Behörden sollen was zu gucken haben… :mrgreen: DIE werden natürlich keinesfalls verschlüsselt!

Merke: “Wer gucken will, darf sich nicht wundern, wenn er was sieht…”

Gabe 19. April 2011 um 13:06 Uhr

Normal und verständlich, oder erwartet ihr vom Autohaus auch, dass sie den Kopf hinhalten, wenn ihr besoffen Auto fährt. Account löschen? Lächerlich. Argumentation privates Leben? Lächerlich. Wenn eure privaten Daten gegen geltenes Recht verstossen?! Ist ja nicht so, dass Dropbox ihnrn den goldigen Schlüssel gibt. *augenverdreh*

Tobias 19. April 2011 um 13:08 Uhr

Natürlich muss sich Dropbox an Gesetze halten, aber damit ist die Diskussion nicht durch. Ich vermute, dass das System Dropbox auch so funktionieren würde, dass der Schlüssel/die Verschlüsselung beim Nutzer liegt, ohne dass der Nutzer sich selbst aktiv darum kümmern muss. Oder liege ich damit falsch? Würde das bei den US-Gesetzen nichts bringen?

Sven 19. April 2011 um 13:11 Uhr

Mal ganz blöd gefragt: Wo bitte steht diese Zeile die du oben zitiert hast. Ich kann sie ehrlich gesagt in den gesamten Nutzungsbedingungen nicht finden. Liegt das an mir, oder sind die Zeilen auf einmal doch wieder verschwunden…?

Mike 19. April 2011 um 13:13 Uhr

Meinst du, dass wenn Dropbox ein deutsches bzw. europäisches Unternehmen wäre ““Dropbox kooperiert mit den Behörden sofern gültige und korrekte Verfahren eingeleitet werden,…” nicht der Fall wäre? Im Prinzip geht es darum was “gültige und korrekte Verfahren” sind, der Rest ist doch in jedem Rechtsstaat gleich. Der Patriot-Act bietet in US aber leider recht viel Spielraum für “gültige und korrekte Verfahren”

Buoysel 19. April 2011 um 13:14 Uhr

Gibt es inzwischen eigentlich eine gute Dropbox-Alternative, die man sich selbst auf seinem Rootserver hosten kann?

Am besten wäre auch ähnlich guter TrueCrypt-Support, also wo nur die Änderungen übertragen werden und so.

G.von der Frau 19. April 2011 um 13:15 Uhr

Also um – nach dem ersten Schock ;-) die Kirche mal im Dorf zulassen.
Ja, man sollte nicht so naiv sein und denken das Daten in “der Wolke” sicher sind und das die Firmen diese bei einer möglichen Straftat nicht freigeben.
Ich werde meine Daten auch weiter dort ablegen.
Verschlüsselt sind sie so oder so …

Alexander 19. April 2011 um 13:20 Uhr

@ David: Wie man schon mehrmals gesehen hat, ist die Kombination von Politik, Justiz und mangelnden (Technik-)Sachverstand nicht ganz ungefährlich.

Von Richtern, die eine Massenanfrage von IP-Adressen durchwinken, obwohl eine IP-Adresse gelistet ist, die über 24h illegal eine Datei verteilt haben soll, was bei einem Privatkundenanschluss, der alle 24h getrennt wird, nicht möglich ist. Mittlerweile sind die Richter zum Glück nicht mehr so leichtfertig.

Wenn man(n) keine Pornos auf Partition D hat, macht man sich verdächtig:
http://www.lawblog.de/index.php/archives/2011/03/29/was-mann-auf-dem-computer-hat/

Polizei benötigt eine Hausdurchsuchung, um ein im Internet frei verfügbares Dokument zu kopieren und scheitert vorläufig wegen mangelnden Linuxkenntnissen. Hier die kommentierte Story:
http://blog.fefe.de/?ts=b3560281

Insofern: Wenn ich mal Pech haben sollte und einen dieser verrückten Storys betrifft auch mich, dann ab in die Realsatire. Wenn es mich betrifft, werde ich aber kaum lachen können.

Außerdem wurden schon oft Leuten, die unbequem waren, mal genauer “geprüft”. Entweder war es der Twitter-Account von einem Mitglied des isländischen Parlaments oder Hacker (nicht im negativen Sinn zu verstehen), die sich wegen der Jagd auf Assange kritisch gegenüber der USA geäußert hatten, und bei der Einreise dann mal für paar Stunden ihr (zum Glück verschlüsseltes) Notebook abgeben mussten.

Deutschland hält mittlerweile die Meinungsfreiheit höher als die USA es tut. Und daher zweifle ich etwas an “gültigen Verfahren”, wenn ich an diese absurden Meldungen denke.

FERNmann 19. April 2011 um 13:29 Uhr

Der wichtigste Punkt ist doch der, dass Dropbox bisher immer behauptet hat, eine serverseitige Verschlüsselung einzusetzen welche sie selbst nicht umgehen können, ich zitiere:

“Dropbox employees aren’t able to access user files, and when troubleshooting an account they only have access to file metadata (filenames, file sizes, etc., not the file contents)”

siehe: http://tirania.org/blog/archive/2011/Apr-19.html

madman 19. April 2011 um 13:32 Uhr

@ Buoysel

Wieso was eigenes, wenn du die Daten eh mit Truecrypt verschlüsselst?

Cris 19. April 2011 um 13:34 Uhr

Wie siehts den aus mit Alternativen wie iFolder?
Also das ganze selbst zu syncen per Root-Server oder Heim-Server.
Hat da jemand was ausprobiert?

Was Syncen von FF Bookmarks/Passwörter angeht bin ich ja mit SyncPlaces sehr zufrieden da man lediglich FTP Zugriff brauch.

Aber würde auch gerne Dateien syncen. Meist kleinere Apps, Text und Bilddateien.

SonicHedgehog 19. April 2011 um 13:35 Uhr

Ich wollte gerade auf dasselbe hinweisen wie @FERNmann. Dass Dropbox Daten auf korrekter “Anfrage” seitens der US-Behörden herausgibt, wundert mich selber auch kein bisschen.

MacMacken hat dazu auch einen interessanten Artikel vor ein paar Tagen veröffentlicht: http://www.macmacken.com/2011/04/16/dropbox-mit-falschem-sicherheitsversprechen/

G.von der Frau 19. April 2011 um 13:36 Uhr

@FERNmann: Ja das ist er Punkt.
Demnächst kommt Mozilla wohl auch noch, die haben ja auch versprochen, dass Firefox-Sync sicher ist, weil nur ich den Schlüssel habe.
Wer’s glaubt wird selig, oder so.

weipah 19. April 2011 um 13:38 Uhr

Ist bei jedem Dienst in der Cloud so.
Deswegen springen auch so wenige deutsche Unternehmen auf die Cloud. Weil die Server in Ländern stehen, in denen anderen Gesetze gelten.

Wenn ich Daten in die Cloud lege, muss ich mir über solche Bedingungen _vorher_ im Klaren sein.

Die meisten wird’s nicht jucken, da sie die ursprünglichen TOS schon nicht gelesen haben.

Buoysel 19. April 2011 um 13:41 Uhr

@madman: Das reicht mir nicht. Ich will auch meine verschlüsselten Daten niemandem in die Hand geben, der solche Aktionen abzieht.

Olf 19. April 2011 um 14:06 Uhr

“Zitat David: Nachtrag: habt ihr wirklich Angst vor Hausdurchsuchungen? Ihr scheint ja alle echt derbe viel Dreck am Stecken zu haben.”

Mitlerweile ist jeder zweite Internet Nutzer schon so paranoid wie ein Marijuana Konsument, aber die haben ja auch angst vor den Illuminaten…

Cris 19. April 2011 um 14:12 Uhr

@olf

Mir gehts z.B. nicht um Paranoia sondern meine vorhandenen Ressourcen selber zu nutzen. Warum soll ich DropBox benutzen wenn ich auch meinen eigenen Server benutzen kann? Da muss ich mir dann keine Gedanken über AGB’s, Sicherheit, Ausfälle seitens dem Anbieter machen. Klar kann der Hoster mal ausfallen o.ä. Aber so wäre mir das lieber!

controlfreak 19. April 2011 um 14:17 Uhr

Hi cashy,

Kennst du Wuala (http://www.wuala.com/de/)?
Das ist vielleicht die Lösung für das Problem.

LG,

controlfreak

Dirk Paehl 19. April 2011 um 14:22 Uhr

Es sollte ja wohl klar sein das man seine Daten/Programe Online immer extra verschlüsselt. Zwar etwas mehr Arbeit, aber sicherer. Es spielt keine Rolle ob irgendein Verfahren vorliegt um Daten zu entschlüsseln, fakt ist das es überhaupt möglich ist. Wer garantiert das die Daten nicht auch anderweitig rausgegeben werden?

Ich bin seit ca. 1994 im Internet und da glaubt man eben nicht alles was andere versprechen. Online Verschlüsselung ist nur etwas für Sachen die nicht so wichtig sind. Meine Daten die ich Online sichere sind einmal 7z verschlüsselt und mit einem meiner Verschlüsselungsprogramme verschlüsselt. Sowas kann man ohne Probleme online hochladen.
Daher halte ich auch von den Backupprogrammen die online Verschlüsseln gar nichts. Wer garantiert denn das nicht ein Hacker sich die Daten entschlüsselt beschaffen kann?

Jens 19. April 2011 um 14:37 Uhr

Oho, Dropbox hält sich also an die Gesetze, die dort gelten, wo der Dienst geleistet wird. Weia, das kann ich nicht akzeptieren, vor allem, wenn die Gesetze mit meiner gefühlten Wirklichkeit kollidieren.

SCNR.

kamikater 19. April 2011 um 14:47 Uhr

Moment mal, ich kann den betreffenden Ausschnitt in den Nutzungsbedingungen auch nicht finden. Was soll die Panikmache?

Ja, ich habe in allen 5 Tabs gesucht. Der Text “koop” kommt auf der deutschen Seite gar nicht vor. Hast du einfach das Zitat von futurezone übernommen, ohne die Quelle zu checken, oder machst du dir nen Spaß mit uns? Kann mir irgendjemand sagen wo genau das angeblich stehen soll? https://www.dropbox.com/privacy

caschy 19. April 2011 um 14:53 Uhr

Ich lese: Dropbox ist berechtigt, Verstöße gegen die oben genannten Bestimmungen zu untersuchen und strafrechtlich soweit gesetzlich zulässig zu verfolgen, einschl. Verstöße gegen das geistige Eigentumsrecht und Sicherheitsangelegenheiten der Webseite. Dropbox kann die Strafverfolgungsbehörden involvieren und mit ihnen zusammenarbeiten, um User strafrechtlich zu verfolgen, die gegen diese Nutzungsbedingungen verstoßen. Sie erkennen an, dass Dropbox nicht verpflichtet ist, den Zugang oder die Nutzung der Webseite, des Inhalts, der Dateien und der Dienstleistungen durch die User zu überwachen, aber das Recht hat, dies zu tun, um die Webseite und die Dienstleistungen betreiben zu können, zu gewährleisten, dass die User die Nutzungsbedingungen einhalten und nicht gegen die geltenden Gesetze oder Anforderungen der Gerichte, der Verwaltung oder Regierungsbehörden verstoßen.

De'naa 19. April 2011 um 14:55 Uhr

@ Buoysel
Mach dir nichts vor – jene Sorte SIE, die mit verschlüsselten Daten etwas anfangen können, kommen auch auf deinen Server, wenn SIE hinter dir her sind.

Zur ganzen Wer-Cloud-will-muss-sich-mit-Privatshärenverlust-abfinden-Argumentation: Stimmt doch gar nicht. Anständig lokal verschlüsseln, und niemand ohne lokalen Zugriff sieht mehr als Datenrauschen.

Ich habe nie verstanden, wie Services wie Dropbox so in den Himmel gehyped werden können, obwohl sie darauf bestehen, serverseitig zu verschlüsseln. Keine lokale Verschlüsselung zu integrieren ist fast nur mit Böswilligkeit erklärbar – da will sich jemand ein Hintertürchen zu den Daten seiner Kunden offen halten.
Wuala [1] zeigt doch, dass und wie es anders geht.

[1] http://www.wuala.com/de/learn/technology
(… und wer hats erfunden? Häh?)

kamikater 19. April 2011 um 15:01 Uhr

Ok, Danke fürs Vorlesen :D Dann ist an der Meldung doch was dran.

laZee 19. April 2011 um 15:03 Uhr

Zweckfrei. Das betrifft alle Unternehmen in USA. ALLE. Niemand kann sich da dem geltenden Recht entziehen.

Also, jetzt dieselbe News für jeden Webdienst der in den USA ansässig ist?

Spirit 19. April 2011 um 15:04 Uhr

Es ist ja auch nicht möglich, einen eigenen privaten Schlüssel zu wählen. Schon das gefährdet die Sicherheit der eigenen Dateien.

CaptainCannnabis 19. April 2011 um 15:54 Uhr

Ich könnte meinen Beitrag aus dem letzten Thread wieder hervorkramen aber ich fasse es mal kurz zusammen:

Seid doch nicht so scheiss naiv!

Hier werden Zitate angebracht in denen es heisst es wäre Dropbox Mitarbeitern nicht möglich die eigene Verschlüsselung zu umgehen etc.
Mit nur einem Minimum an selbstständigen Denken muss man doch dahinter kommen das das nicht sein kann! Anstatt sich mal eigene Gedanken zu machen glaubt man einfach mal was erzählt wird und schreit dann rum man sei beschissen worden oder ähnliches. Eine Kultur der Ignoranz und Meckerei aber das ist wohl der heutige Zeitgeist…

…ich bin lieber still bevor es noch in die politisch inkorrekte Ecke abdriftet ;-)

Stoiberjugend 19. April 2011 um 16:07 Uhr

DROPBOX FOR THE LOOSE!!!

habe den hype eh nie verstanden. nunmehr wird offenbart das dropbox auch wieder nur ein nsa büddel ist!

CaptainCannnabis 19. April 2011 um 16:11 Uhr

So drastisch würde ich es nicht ausdrücken aber es ist ja bekannt das die US Regierung einen gewissen Druck auf die Anbieter derartiger Dienste ausübt – übrigens unabhängig davon ob es sich um ein amerikanisches Unternehmen handelt. Es reicht wenn der Dienst aus den USA nutzbar ist.

Aber das ist ja nunmal die Aufgabe einer Weltpolizei :D

Cris 19. April 2011 um 16:15 Uhr

Anstatt hier ohne Ende rum zu kritisieren sucht lieber mal mit nach brauchbaren Alternativen wie rsync/DeltaCopy.
Bevor ich zu Ami-DropBox gehe dann lieber zu Wuala!

A-Jey 19. April 2011 um 16:25 Uhr

Wie hier manche überreagieren. Wer seine geheimen Sachen in der Dropbox ablegt, sollte erst mal seine Denklücke schliessen und nicht den Dropbox-Account.

Brater 19. April 2011 um 16:32 Uhr

Ich denke mal, dass die meisten Anbieter vor den Amis einen Kniefall machen würden.

Aber es ist schon interessant: es wird publik und alle schreien sofort: verschlüsseln FTW! Und was viele privat legal nutzen, kann in gleicher Weise auch für weniger gute Sachen benutzt werden (siehe Netzsperren usw, ihr wisst ja was ich meine). Damit sind wir wieder an der Sinnlosigkeit von Vorratsdatenspeicherung, Netzsperren usw. angekommen: wer nicht will, dass Daten für Dritte zugänglich werden, verrammelt sie einfach oder sucht sich neue Wege. *troll troll* ;-) (ja, ich habe Lobos Video gesehen)

fixxel 19. April 2011 um 16:50 Uhr

Nach den seitenlangen Kommentaren weiß ich nicht, ob es jemand erwähnt hat,

ABER: Das ist total handelsüblich und normal.
JEDES Unternehmen, man mag es kaum glauben aber auch in Deutschland, muss sich der Exekutiven beugen, wenn es um Strafverfolgung geht. Von daher finde ich das UNGLAUBLICH dass sich Dropbox sich soooo erdreistet /ironie_off

Natürlich ist mir klar, dass vorallem Amerika für den (eigenen *hust*) Schutz ALLES tut und sei es auch nur die Zeiten der Medikamenteneinnahme meiner Ururururugroßoma zu erfahren ….

weissertiger2 19. April 2011 um 17:38 Uhr

@FERNmann (oder andere): Wie kann man, wie in deinem Beitrag, Zitieren in den Kommentaren?

Malte Schmidt 19. April 2011 um 17:45 Uhr

Also ich nutze für meine privaten Dinge einen eigenen FTP-Account auf meinem eigenen Server. Da kann ich ziemlich sicher sein, dass keiner an die Daten kommt. Es sei denn er bekommt die Login-Daten heraus.

Dropbox nutze ich persönlich nur beruflich. Ich sehe in Dropbox jetzt kein sonderlich tolles Tool zudem dieser automatisierte Update-Mechanismus unterwegs schnell zum Trafficfresser werden kann.

Grüße
Malte

Tempura 19. April 2011 um 17:56 Uhr

@FERNmann
In dem Zitat steht nur das die Mitarbeiter keinen Zugang erhalten, nicht die Firma an sich. Die Daten sind verschlüsselt und müssen auch wieder entschlüsselt werden. Immerhin bietet Dropbox auch ein Webinterface(!). Ergo, irgendwo existiert ein Schlüssel und irgendwer hat darauf auch zugriff.

Nur, dieser irgendwer wird höchstwahrscheinlich der Chef und eventuell noch der Administrator sein, niemand sonst! Und so etwas erwarte ich bei einer Firma der man Sensible Daten anvertraut auch.

Jim 19. April 2011 um 18:27 Uhr

Mal ehrlich, ist doch klar, dass die Daten den Gesetzen entsprechend auf richterliche Anordnung (oder wie auch immer das in den USA geregelt ist) herausgegeben werden müssen. Einfach wichtige Sachen verschlüsseln und ein bisschen nachdenken was man wo speichert.

nono 19. April 2011 um 18:38 Uhr

ich finds gut. alles schön ins web, adressen, mails, daten alles.

so wie es caschy gerne Promotet.

kleines sprichwort hierzu:

*Ein einfacher Zweig ist dem Vogel lieber, als ein goldener Käfig.*

in diesem sinne:

euer nono

Mike 19. April 2011 um 19:24 Uhr

Tangiert mich nicht, ich hab nur meine ganzen Pimmel Piercing Bilder ine Dropbox. Solln se sich satt sehen.. Achja am Flughafen musste ich auch schon mal mit ine Kabine weil mein Dödel piepte :-)
Wie die geschaut haben *hahahahhahaa

Mike 19. April 2011 um 19:26 Uhr

Tangiert mich nicht, ich hab nur meine ganzen Pimmel Piercing Bilder ine Dropbox. Solln se sich halt satt sehen

Bob 19. April 2011 um 19:53 Uhr

Naja, wer seine sensiblen Daten irgendwo in der Cloud ablegt ist doch selber schuld, wenn jemand zufällig diese Daten veröffentlicht.
Ich nutze diesen Dienst zwar auch, aber nur für Sachen, die für mich nicht ganz so wichtig sind.

cokkii 19. April 2011 um 21:51 Uhr

Dropbox hin oder her, dieser Dienst ist mir schon immer ein Dorn im Auge gewesen. Aber wie ist das, wenn ich meine Daten in der Cloud habe und diese sind mit TrueCrypt verschlüsselt, wie verhält sich da damit??? Irgendwo muss TrueCrypt doch auch einen Masterkey haben. Ich kann mir nicht vorstellen, dass TrueCrypt 100% sicher ist. Würde Dropbox eigene PGP Keys annehmen, ja dann könnte ich mir vorstellen Dropbox zu nutzen. Ist doch das gleiche Spiel wie bei Skype, es soll alles verschlüsselt sein, aber seinen eigenen Key zuübertragen geht komischerweise nicht. Ich habe mich damit abgefunden, meine Daten egal welcher Art zweifach zusichern. Beide externen HDD liegen sicher im Schrank. Selbst mein damaliger Chef hat seine Daten sicher im Firmensafe aufbewart, anstatt irgend einer Cloud zuvertrauen.

Wolfi 20. April 2011 um 13:09 Uhr

Die US-Behörden werden wenig Interesse an meinen Daten haben, genauso wie jede andere Behörde.
Zumindest nicht annähernd soviel Interesse, dass es sich für die Institutionen rentiert, sich an der Verschlüsselung zu versuchen…

Es ändert sich mit solche einer Meldung überhaupt nichts. Weniger entscheidende Dinge landen normal in der Dropbox, wichtigere Dinger verschlüsselt und Sachen, die ich niemand auf der Welt zeigen will, bleiben daheim.

Wie man die Grenzen zwischen diesen Dingen zieht, muss jeder für sich selbst entscheiden. Ich bin da wenig ängstlich, mancher hier würde mich als dumm beschimpfen, weil ich mit meinen Datem um micht schmeisse. :P

hoohead 21. April 2011 um 12:46 Uhr

Dropbox ist Klasse als Imagehoster um den Server zu entlasten, wer sensible Daten auf solchen Diensten auslagert ist selber schuld.

Sven 21. April 2011 um 19:39 Uhr

FYI, seit heute gibt es auch ein Statement im Dropbox Blog: http://blog.dropbox.com/?p=735

Hedemann 21. April 2011 um 20:21 Uhr

Offizielles Statement aus den Dropbox-Foren:

“Regarding our Terms of Service:
Like all U.S. companies, Dropbox must follow U.S. law. Our Terms of Service have always stated that Dropbox must comply with law enforcement officials, but as the popularity of Dropbox has grown rapidly, we’ve gotten an increasing number of questions from users about how we do this. The TOS update was merely a clarification for users, not a policy update — we will fight vigorously for user privacy. It is also worth noting that all companies that store user data (Google, Amazon, etc.) are not above the law and must comply with court orders and have similar statements in their respective terms of service.”

http://forums.dropbox.com/topic.php?id=36835&replies=25

Es hat sich also faktisch nichts geändert.

yhsack 22. April 2011 um 11:27 Uhr

“…and we will soon provide a solution that will make the authentication file useless on a second computer.”

yhsack 22. April 2011 um 11:46 Uhr

Stoiberjugend sagt:
DROPBOX FOR THE LOOSE!!!
habe den hype eh nie verstanden. nunmehr wird offenbart das dropbox auch wieder nur ein nsa büddel ist!

du hast offensichtlich einiges nicht verstanden (schau mal “loose” im wörterbuch nach). es hat dich auch keiner gezwungen, dinge zu benutzen, die du nicht verstehst, also gibt es auch keinen grund deinen unfug zu verbreiten.

cokkii sagt:
Dropbox hin oder her, dieser Dienst ist mir schon immer ein Dorn im Auge gewesen. Aber wie ist das, wenn ich meine Daten in der Cloud habe und diese sind mit TrueCrypt verschlüsselt, wie verhält sich da damit??? Irgendwo muss TrueCrypt doch auch einen Masterkey haben. Ich kann mir nicht vorstellen, dass TrueCrypt 100% sicher ist.

wie kann dir dropbox ein dorn im auge sein, wenn du es anscheinend nie benutzt hast und auch nicht nutzen musst? zum thema truecrypt: informier dich, bevor du blind vermutungen anstellst und peinliche fragen stellst. information findet man heutzutage genügend, man muss sie nur suchen und auch aufnehmen können.

Tempura sagt:
Sinnfreie Panik.

so ist es.


2 Trackback(s)

19. April 2011
Links 2011-04-19 | dª]V[ªX
21. April 2011
Dropbox gibt Daten an Behörden weiter

Deine Meinung ist uns wichtig...

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.