Dropbox: Beschwerde gegen Online-Speicherdienst

Der US-amerikanische Sicherheitsforscher Christopher Soghoian hat bei der Bundesbehörde FTC eine Beschwerde, welche dem Online-Portal 'Wired' vorliegt, gegen die Betreiber des Online-Speicherdienstes Dropbox eingereicht.

Soghoian wirft den Betreibern von Dropbox darin vor, die Kunden wissentlich falsch informiert zu haben. Auf der offiziellen Webseite von Dropbox steht diesbezüglich geschrieben, dass eine vollständige Verschlüsselung mit dem AES-256 Standard der Daten stattfindet. Zu diesem Zweck soll auf höchste Sicherheitsmethoden gesetzt werden.

Ferner heißt es von offizieller Seite, dass wegen der eingesetzten Verschlüsselungsmethoden nicht einmal die Angestellten einen Zugriff auf die Kundendaten haben. Mitte April stellte sich nach einer Änderung der Nutzungsbedingungen heraus, dass dies schon im Bereich des Möglichen liegt.


Christopher Soghoian fühlt sich persönlich an diesen Gegebenheiten gestört und hat daher eine Beschwerde bei der Federal Trade Commission (FTC) eingereicht. Dabei weist er nicht nur auf die verwirrenden Nutzungsbedingungen hin.

Dropbox soll darüber hinaus falsche Angaben im Zusammenhang mit der hauseigenen App machen. Angepriesen wird eine verschlüsselte Übertragung des Datenverkehrs per HTTPS. In Wirklichkeit soll jedoch ein unverschlüsselter Datenaustausch stattfinden, so der Sicherheitsforscher.

Letztlich spricht sich Soghoian dafür aus, dass Dropbox die hauseigenen Nutzungsbedingungen klarer formuliert. Zudem soll Dropbox die Kunden darüber informieren, dass ihre Daten für Fremde einsehbar sind.

Im Hause Dropbox zeigt man sich bislang unbeeindruckt von dieser Reaktion. Eine Sprecherin des Unternehmens ist der Meinung, dass die Beschwerde keine Konsequenzen nach sich ziehen wird. Immerhin habe man die Änderungen vor Wochen in einem Blogbeitrag zur Sprache gebracht, heißt es.
Diese Nachricht empfehlen
Videos zum Thema
 
Die können gerne schreiben was sie wollen, aber wer glaubt daß irgendwelche Daten im Internet sicher sind scheint den Schuß noch nicht gehört zu haben. Und ja, das gilt auch für den eigenen PC...
 
@Johnny Cache: Wenn ich Daten selbst mit einem ausreichend langen Schlüssel verschlüssel und sie als verschlüsselte Archive hochlade, dann sind sie sicher. Wenn du Zweifel daran hast, dann guck mal, was mit Insurance.aes von Wikileaks passiert ist: weiß bis jetzt irgendjemand, was da drin ist? Ich denke nicht.
 
@tinko: Selbstverständlich kann man sich noch zusätzlich die Mühe machen und die Daten vorher verschlüsseln, aber irgendwann stellt sich dann eben die Frage ob es überhaupt noch praktikabel ist. Darüber hinaus gehört zum Thema Sicherheit durchaus auch der Aspekt ob man sich darauf verlassen kann daß die Daten auch intakt bleiben, was bedeutet daß man die Cloud vielleicht als Offsite Backup nutzen kann, aber besser nicht für etwas anderes.
 
@tinko: Bin mir sicher, dass diverse Behörden in den USA und anderswo die Insurance.aes schon lange entschlüsselt haben.
 
@GoedelKurt: Aha. Dein Nickname zeugt eigentlich von Mathematikinteresse. Du kannst dir ja mal anschauen wie die Algebra hinter Verschlüsselung aussieht und welche Probleme man zum "Knacken" lösen müsste. Dann wirst du feststellen, dass kein Angriff auf AES möglich ist, dessen Rechenaufwand bewältigt werden kann (du kannst für einen bekannten Rechenaufwand den Mindestenergieverbrauch ausrechnen. Wenn er die Stromproduktion der Menschheit übersteigt, was er tut, weißt du, es ist sicher). "Behörden in den USA" mit ihren "Superrechnern" klingt zwar toll, wenn man es so in den Raum wirft, aber die können nicht gegen die Mathematik arbeiten. Kein Computer der Welt kann 2^99 Schlüssel durchprobieren, 400stellige Zahlen faktorisieren oder Gleichungssysteme mit 8000 gleichungen lösen.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Literatur zum Thema Cloud Computing

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles