Dropbox legt Daten für US-Behörden offen
von caschy | 60 Kommentare
Update: Dropbox äüßert sich im eigenen Blog zur Thematik.
Die Überschrift sagt alles, oder? Dropbox hat die Nutzungsbedingungen geändert. Ich zitiere FutureZone: „Dropbox kooperiert mit den Behörden sofern gültige und korrekte Verfahren eingeleitet werden, die Zugriff auf die, bei uns gespeicherten Inhalte verlangen. In diesem Fall wird Dropbox die eigene Verschlüsselung entfernen und die Dateien anschließend den Beamten zur Verfügung stellen.“
Naja, jetzt mal ernsthaft: habt ihr etwas anderes erwartet? Hallo? USA? Ist bei Google, Amazon und Co in ähnlicher Form ja auch so. Ich denke mal, dass deutsche Unternehmen auch so handeln. Was ich euch rate? Es gibt nur die Möglichkeiten: Nicht nutzen, nur Daten in die Dropbox lassen, die ihr jedem (auch eurer Oma) zeigen könntet oder eben Dropbox mit TrueCrypt verschlüsseln.
Wird geladen ...
Der wichtigste Punkt ist doch der, dass Dropbox bisher immer behauptet hat, eine serverseitige Verschlüsselung einzusetzen welche sie selbst nicht umgehen können, ich zitiere:
siehe: http://tirania.org/blog/archive/2011/Apr-19.html
@ Buoysel
Wieso was eigenes, wenn du die Daten eh mit Truecrypt verschlüsselst?
Wie siehts den aus mit Alternativen wie iFolder?
Also das ganze selbst zu syncen per Root-Server oder Heim-Server.
Hat da jemand was ausprobiert?
Was Syncen von FF Bookmarks/Passwörter angeht bin ich ja mit SyncPlaces sehr zufrieden da man lediglich FTP Zugriff brauch.
Aber würde auch gerne Dateien syncen. Meist kleinere Apps, Text und Bilddateien.
Ich wollte gerade auf dasselbe hinweisen wie @FERNmann. Dass Dropbox Daten auf korrekter „Anfrage“ seitens der US-Behörden herausgibt, wundert mich selber auch kein bisschen.
MacMacken hat dazu auch einen interessanten Artikel vor ein paar Tagen veröffentlicht: http://www.macmacken.com/2011/04/16/dropbox-mit-falschem-sicherheitsversprechen/
@FERNmann: Ja das ist er Punkt.
Demnächst kommt Mozilla wohl auch noch, die haben ja auch versprochen, dass Firefox-Sync sicher ist, weil nur ich den Schlüssel habe.
Wer’s glaubt wird selig, oder so.
Ist bei jedem Dienst in der Cloud so.
Deswegen springen auch so wenige deutsche Unternehmen auf die Cloud. Weil die Server in Ländern stehen, in denen anderen Gesetze gelten.
Wenn ich Daten in die Cloud lege, muss ich mir über solche Bedingungen _vorher_ im Klaren sein.
Die meisten wird’s nicht jucken, da sie die ursprünglichen TOS schon nicht gelesen haben.
@madman: Das reicht mir nicht. Ich will auch meine verschlüsselten Daten niemandem in die Hand geben, der solche Aktionen abzieht.
„Zitat David: Nachtrag: habt ihr wirklich Angst vor Hausdurchsuchungen? Ihr scheint ja alle echt derbe viel Dreck am Stecken zu haben.“
Mitlerweile ist jeder zweite Internet Nutzer schon so paranoid wie ein Marijuana Konsument, aber die haben ja auch angst vor den Illuminaten…
@olf
Mir gehts z.B. nicht um Paranoia sondern meine vorhandenen Ressourcen selber zu nutzen. Warum soll ich DropBox benutzen wenn ich auch meinen eigenen Server benutzen kann? Da muss ich mir dann keine Gedanken über AGB’s, Sicherheit, Ausfälle seitens dem Anbieter machen. Klar kann der Hoster mal ausfallen o.ä. Aber so wäre mir das lieber!
Hi cashy,
Kennst du Wuala (http://www.wuala.com/de/)?
Das ist vielleicht die Lösung für das Problem.
LG,
controlfreak
Es sollte ja wohl klar sein das man seine Daten/Programe Online immer extra verschlüsselt. Zwar etwas mehr Arbeit, aber sicherer. Es spielt keine Rolle ob irgendein Verfahren vorliegt um Daten zu entschlüsseln, fakt ist das es überhaupt möglich ist. Wer garantiert das die Daten nicht auch anderweitig rausgegeben werden?
Ich bin seit ca. 1994 im Internet und da glaubt man eben nicht alles was andere versprechen. Online Verschlüsselung ist nur etwas für Sachen die nicht so wichtig sind. Meine Daten die ich Online sichere sind einmal 7z verschlüsselt und mit einem meiner Verschlüsselungsprogramme verschlüsselt. Sowas kann man ohne Probleme online hochladen.
Daher halte ich auch von den Backupprogrammen die online Verschlüsseln gar nichts. Wer garantiert denn das nicht ein Hacker sich die Daten entschlüsselt beschaffen kann?
Oho, Dropbox hält sich also an die Gesetze, die dort gelten, wo der Dienst geleistet wird. Weia, das kann ich nicht akzeptieren, vor allem, wenn die Gesetze mit meiner gefühlten Wirklichkeit kollidieren.
SCNR.
Moment mal, ich kann den betreffenden Ausschnitt in den Nutzungsbedingungen auch nicht finden. Was soll die Panikmache?
Ja, ich habe in allen 5 Tabs gesucht. Der Text „koop“ kommt auf der deutschen Seite gar nicht vor. Hast du einfach das Zitat von futurezone übernommen, ohne die Quelle zu checken, oder machst du dir nen Spaß mit uns? Kann mir irgendjemand sagen wo genau das angeblich stehen soll? https://www.dropbox.com/privacy
Ich lese: Dropbox ist berechtigt, Verstöße gegen die oben genannten Bestimmungen zu untersuchen und strafrechtlich soweit gesetzlich zulässig zu verfolgen, einschl. Verstöße gegen das geistige Eigentumsrecht und Sicherheitsangelegenheiten der Webseite. Dropbox kann die Strafverfolgungsbehörden involvieren und mit ihnen zusammenarbeiten, um User strafrechtlich zu verfolgen, die gegen diese Nutzungsbedingungen verstoßen. Sie erkennen an, dass Dropbox nicht verpflichtet ist, den Zugang oder die Nutzung der Webseite, des Inhalts, der Dateien und der Dienstleistungen durch die User zu überwachen, aber das Recht hat, dies zu tun, um die Webseite und die Dienstleistungen betreiben zu können, zu gewährleisten, dass die User die Nutzungsbedingungen einhalten und nicht gegen die geltenden Gesetze oder Anforderungen der Gerichte, der Verwaltung oder Regierungsbehörden verstoßen.
@ Buoysel
Mach dir nichts vor – jene Sorte SIE, die mit verschlüsselten Daten etwas anfangen können, kommen auch auf deinen Server, wenn SIE hinter dir her sind.
Zur ganzen Wer-Cloud-will-muss-sich-mit-Privatshärenverlust-abfinden-Argumentation: Stimmt doch gar nicht. Anständig lokal verschlüsseln, und niemand ohne lokalen Zugriff sieht mehr als Datenrauschen.
Ich habe nie verstanden, wie Services wie Dropbox so in den Himmel gehyped werden können, obwohl sie darauf bestehen, serverseitig zu verschlüsseln. Keine lokale Verschlüsselung zu integrieren ist fast nur mit Böswilligkeit erklärbar – da will sich jemand ein Hintertürchen zu den Daten seiner Kunden offen halten.
Wuala [1] zeigt doch, dass und wie es anders geht.
[1] http://www.wuala.com/de/learn/technology
(… und wer hats erfunden? Häh?)
Ok, Danke fürs Vorlesen 😀 Dann ist an der Meldung doch was dran.
Zweckfrei. Das betrifft alle Unternehmen in USA. ALLE. Niemand kann sich da dem geltenden Recht entziehen.
Also, jetzt dieselbe News für jeden Webdienst der in den USA ansässig ist?
Es ist ja auch nicht möglich, einen eigenen privaten Schlüssel zu wählen. Schon das gefährdet die Sicherheit der eigenen Dateien.
Ich könnte meinen Beitrag aus dem letzten Thread wieder hervorkramen aber ich fasse es mal kurz zusammen:
Seid doch nicht so scheiss naiv!
Hier werden Zitate angebracht in denen es heisst es wäre Dropbox Mitarbeitern nicht möglich die eigene Verschlüsselung zu umgehen etc.
Mit nur einem Minimum an selbstständigen Denken muss man doch dahinter kommen das das nicht sein kann! Anstatt sich mal eigene Gedanken zu machen glaubt man einfach mal was erzählt wird und schreit dann rum man sei beschissen worden oder ähnliches. Eine Kultur der Ignoranz und Meckerei aber das ist wohl der heutige Zeitgeist…
…ich bin lieber still bevor es noch in die politisch inkorrekte Ecke abdriftet 😉
DROPBOX FOR THE LOOSE!!!
habe den hype eh nie verstanden. nunmehr wird offenbart das dropbox auch wieder nur ein nsa büddel ist!