Dropbox legt Daten für US-Behörden offen
von caschy | 60 Kommentare
Update: Dropbox äüßert sich im eigenen Blog zur Thematik.
Die Überschrift sagt alles, oder? Dropbox hat die Nutzungsbedingungen geändert. Ich zitiere FutureZone: „Dropbox kooperiert mit den Behörden sofern gültige und korrekte Verfahren eingeleitet werden, die Zugriff auf die, bei uns gespeicherten Inhalte verlangen. In diesem Fall wird Dropbox die eigene Verschlüsselung entfernen und die Dateien anschließend den Beamten zur Verfügung stellen.“
Naja, jetzt mal ernsthaft: habt ihr etwas anderes erwartet? Hallo? USA? Ist bei Google, Amazon und Co in ähnlicher Form ja auch so. Ich denke mal, dass deutsche Unternehmen auch so handeln. Was ich euch rate? Es gibt nur die Möglichkeiten: Nicht nutzen, nur Daten in die Dropbox lassen, die ihr jedem (auch eurer Oma) zeigen könntet oder eben Dropbox mit TrueCrypt verschlüsseln.
Wird geladen ...
So drastisch würde ich es nicht ausdrücken aber es ist ja bekannt das die US Regierung einen gewissen Druck auf die Anbieter derartiger Dienste ausübt – übrigens unabhängig davon ob es sich um ein amerikanisches Unternehmen handelt. Es reicht wenn der Dienst aus den USA nutzbar ist.
Aber das ist ja nunmal die Aufgabe einer Weltpolizei 😀
Anstatt hier ohne Ende rum zu kritisieren sucht lieber mal mit nach brauchbaren Alternativen wie rsync/DeltaCopy.
Bevor ich zu Ami-DropBox gehe dann lieber zu Wuala!
Wie hier manche überreagieren. Wer seine geheimen Sachen in der Dropbox ablegt, sollte erst mal seine Denklücke schliessen und nicht den Dropbox-Account.
Ich denke mal, dass die meisten Anbieter vor den Amis einen Kniefall machen würden.
Aber es ist schon interessant: es wird publik und alle schreien sofort: verschlüsseln FTW! Und was viele privat legal nutzen, kann in gleicher Weise auch für weniger gute Sachen benutzt werden (siehe Netzsperren usw, ihr wisst ja was ich meine). Damit sind wir wieder an der Sinnlosigkeit von Vorratsdatenspeicherung, Netzsperren usw. angekommen: wer nicht will, dass Daten für Dritte zugänglich werden, verrammelt sie einfach oder sucht sich neue Wege. *troll troll* 😉 (ja, ich habe Lobos Video gesehen)
Nach den seitenlangen Kommentaren weiß ich nicht, ob es jemand erwähnt hat,
ABER: Das ist total handelsüblich und normal.
JEDES Unternehmen, man mag es kaum glauben aber auch in Deutschland, muss sich der Exekutiven beugen, wenn es um Strafverfolgung geht. Von daher finde ich das UNGLAUBLICH dass sich Dropbox sich soooo erdreistet /ironie_off
Natürlich ist mir klar, dass vorallem Amerika für den (eigenen *hust*) Schutz ALLES tut und sei es auch nur die Zeiten der Medikamenteneinnahme meiner Ururururugroßoma zu erfahren ….
@FERNmann (oder andere): Wie kann man, wie in deinem Beitrag, Zitieren in den Kommentaren?
Also ich nutze für meine privaten Dinge einen eigenen FTP-Account auf meinem eigenen Server. Da kann ich ziemlich sicher sein, dass keiner an die Daten kommt. Es sei denn er bekommt die Login-Daten heraus.
Dropbox nutze ich persönlich nur beruflich. Ich sehe in Dropbox jetzt kein sonderlich tolles Tool zudem dieser automatisierte Update-Mechanismus unterwegs schnell zum Trafficfresser werden kann.
Grüße
Malte
@FERNmann
In dem Zitat steht nur das die Mitarbeiter keinen Zugang erhalten, nicht die Firma an sich. Die Daten sind verschlüsselt und müssen auch wieder entschlüsselt werden. Immerhin bietet Dropbox auch ein Webinterface(!). Ergo, irgendwo existiert ein Schlüssel und irgendwer hat darauf auch zugriff.
Nur, dieser irgendwer wird höchstwahrscheinlich der Chef und eventuell noch der Administrator sein, niemand sonst! Und so etwas erwarte ich bei einer Firma der man Sensible Daten anvertraut auch.
Mal ehrlich, ist doch klar, dass die Daten den Gesetzen entsprechend auf richterliche Anordnung (oder wie auch immer das in den USA geregelt ist) herausgegeben werden müssen. Einfach wichtige Sachen verschlüsseln und ein bisschen nachdenken was man wo speichert.
ich finds gut. alles schön ins web, adressen, mails, daten alles.
so wie es caschy gerne Promotet.
kleines sprichwort hierzu:
*Ein einfacher Zweig ist dem Vogel lieber, als ein goldener Käfig.*
in diesem sinne:
euer nono
Tangiert mich nicht, ich hab nur meine ganzen Pimmel Piercing Bilder ine Dropbox. Solln se sich satt sehen.. Achja am Flughafen musste ich auch schon mal mit ine Kabine weil mein Dödel piepte 🙂
Wie die geschaut haben *hahahahhahaa
Tangiert mich nicht, ich hab nur meine ganzen Pimmel Piercing Bilder ine Dropbox. Solln se sich halt satt sehen
Naja, wer seine sensiblen Daten irgendwo in der Cloud ablegt ist doch selber schuld, wenn jemand zufällig diese Daten veröffentlicht.
Ich nutze diesen Dienst zwar auch, aber nur für Sachen, die für mich nicht ganz so wichtig sind.
Dropbox hin oder her, dieser Dienst ist mir schon immer ein Dorn im Auge gewesen. Aber wie ist das, wenn ich meine Daten in der Cloud habe und diese sind mit TrueCrypt verschlüsselt, wie verhält sich da damit??? Irgendwo muss TrueCrypt doch auch einen Masterkey haben. Ich kann mir nicht vorstellen, dass TrueCrypt 100% sicher ist. Würde Dropbox eigene PGP Keys annehmen, ja dann könnte ich mir vorstellen Dropbox zu nutzen. Ist doch das gleiche Spiel wie bei Skype, es soll alles verschlüsselt sein, aber seinen eigenen Key zuübertragen geht komischerweise nicht. Ich habe mich damit abgefunden, meine Daten egal welcher Art zweifach zusichern. Beide externen HDD liegen sicher im Schrank. Selbst mein damaliger Chef hat seine Daten sicher im Firmensafe aufbewart, anstatt irgend einer Cloud zuvertrauen.
Die US-Behörden werden wenig Interesse an meinen Daten haben, genauso wie jede andere Behörde.
Zumindest nicht annähernd soviel Interesse, dass es sich für die Institutionen rentiert, sich an der Verschlüsselung zu versuchen…
Es ändert sich mit solche einer Meldung überhaupt nichts. Weniger entscheidende Dinge landen normal in der Dropbox, wichtigere Dinger verschlüsselt und Sachen, die ich niemand auf der Welt zeigen will, bleiben daheim.
Wie man die Grenzen zwischen diesen Dingen zieht, muss jeder für sich selbst entscheiden. Ich bin da wenig ängstlich, mancher hier würde mich als dumm beschimpfen, weil ich mit meinen Datem um micht schmeisse. 😛
Dropbox ist Klasse als Imagehoster um den Server zu entlasten, wer sensible Daten auf solchen Diensten auslagert ist selber schuld.
FYI, seit heute gibt es auch ein Statement im Dropbox Blog: http://blog.dropbox.com/?p=735
Offizielles Statement aus den Dropbox-Foren:
„Regarding our Terms of Service:
Like all U.S. companies, Dropbox must follow U.S. law. Our Terms of Service have always stated that Dropbox must comply with law enforcement officials, but as the popularity of Dropbox has grown rapidly, we’ve gotten an increasing number of questions from users about how we do this. The TOS update was merely a clarification for users, not a policy update — we will fight vigorously for user privacy. It is also worth noting that all companies that store user data (Google, Amazon, etc.) are not above the law and must comply with court orders and have similar statements in their respective terms of service.“
http://forums.dropbox.com/topic.php?id=36835&replies=25
Es hat sich also faktisch nichts geändert.
„…and we will soon provide a solution that will make the authentication file useless on a second computer.“
Stoiberjugend sagt:
DROPBOX FOR THE LOOSE!!!
habe den hype eh nie verstanden. nunmehr wird offenbart das dropbox auch wieder nur ein nsa büddel ist!
du hast offensichtlich einiges nicht verstanden (schau mal „loose“ im wörterbuch nach). es hat dich auch keiner gezwungen, dinge zu benutzen, die du nicht verstehst, also gibt es auch keinen grund deinen unfug zu verbreiten.
cokkii sagt:
Dropbox hin oder her, dieser Dienst ist mir schon immer ein Dorn im Auge gewesen. Aber wie ist das, wenn ich meine Daten in der Cloud habe und diese sind mit TrueCrypt verschlüsselt, wie verhält sich da damit??? Irgendwo muss TrueCrypt doch auch einen Masterkey haben. Ich kann mir nicht vorstellen, dass TrueCrypt 100% sicher ist.
wie kann dir dropbox ein dorn im auge sein, wenn du es anscheinend nie benutzt hast und auch nicht nutzen musst? zum thema truecrypt: informier dich, bevor du blind vermutungen anstellst und peinliche fragen stellst. information findet man heutzutage genügend, man muss sie nur suchen und auch aufnehmen können.
Tempura sagt:
Sinnfreie Panik.
so ist es.