Dropbox: Beschwerde gegen Online-Speicherdienst

Internet & Webdienste Der US-amerikanische Sicherheitsforscher Christopher Soghoian hat bei der Bundesbehörde FTC eine Beschwerde, welche dem Online-Portal 'Wired' vorliegt, gegen die Betreiber des Online-Speicherdienstes Dropbox eingereicht. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Die können gerne schreiben was sie wollen, aber wer glaubt daß irgendwelche Daten im Internet sicher sind scheint den Schuß noch nicht gehört zu haben. Und ja, das gilt auch für den eigenen PC...
 
@Johnny Cache: Wenn ich Daten selbst mit einem ausreichend langen Schlüssel verschlüssel und sie als verschlüsselte Archive hochlade, dann sind sie sicher. Wenn du Zweifel daran hast, dann guck mal, was mit Insurance.aes von Wikileaks passiert ist: weiß bis jetzt irgendjemand, was da drin ist? Ich denke nicht.
 
@tinko: Selbstverständlich kann man sich noch zusätzlich die Mühe machen und die Daten vorher verschlüsseln, aber irgendwann stellt sich dann eben die Frage ob es überhaupt noch praktikabel ist. Darüber hinaus gehört zum Thema Sicherheit durchaus auch der Aspekt ob man sich darauf verlassen kann daß die Daten auch intakt bleiben, was bedeutet daß man die Cloud vielleicht als Offsite Backup nutzen kann, aber besser nicht für etwas anderes.
 
@tinko: Bin mir sicher, dass diverse Behörden in den USA und anderswo die Insurance.aes schon lange entschlüsselt haben.
 
@GoedelKurt: Aha. Dein Nickname zeugt eigentlich von Mathematikinteresse. Du kannst dir ja mal anschauen wie die Algebra hinter Verschlüsselung aussieht und welche Probleme man zum "Knacken" lösen müsste. Dann wirst du feststellen, dass kein Angriff auf AES möglich ist, dessen Rechenaufwand bewältigt werden kann (du kannst für einen bekannten Rechenaufwand den Mindestenergieverbrauch ausrechnen. Wenn er die Stromproduktion der Menschheit übersteigt, was er tut, weißt du, es ist sicher). "Behörden in den USA" mit ihren "Superrechnern" klingt zwar toll, wenn man es so in den Raum wirft, aber die können nicht gegen die Mathematik arbeiten. Kein Computer der Welt kann 2^99 Schlüssel durchprobieren, 400stellige Zahlen faktorisieren oder Gleichungssysteme mit 8000 gleichungen lösen.
 
Da sie über Amazon S3 laufen werden sie vermutlich ihre Platte als ganzes verschlüsselt haben, nicht aber die einzelnen Daten. Sicher ist man nur, wenn man die Dateien selbst verschlüsselt. Aber dessen sollte man sch eigentlich bewust sein

/Edit: Ich habe neulich in irgendeinem Blog auch eine plausible begründung gelesen warum Dropbox gar nichtverschlüsseln kann. Finde die Seite leider nicht mehr, aber es ging darum, dass vor dem Upload einer Datei immer der md5-Hash gecheckt wird vom Client. Falls dieser Hash bereits auf dem Server liegt (weil die Datei bereits in einem anderen Dropbox-Account liegt), wird einem das Ding einfach zu seinem Account hinzugefügt. Dadurch spart Dropbox Bandbreite und Plattenplatz, aber verschlüsseln kann man die Dateien dann nicht mehr. Zumindest nicht mehr so wie es sicher ist (Da ja zwei Empfänger dann die Datei entschlüsseln müssen, dafür müssten aber auch zwei unterschiedlich verschlüsselte FIles auf dem Server liegen)
 
@moe.: Die könnten sie auch trotz Deduplizierung sicher verschlüsseln, wenn sie wollten. Bei Wuala funktioniert das auch.
 
@Ferrum: Ja, sie können alle Dateien auf einem verschlüsselten Laufwerk speichern. Wirklich verschlüsselt ist es dann aber nicht, weil ja immer noch "jeder" Zugriff auf diese Dateien hat.
Oder was meinst du?
 
@moe.: Genau das was ich gesagt hatte: Sie könnten die Dateien (nicht die Laufwerke!) auch trotz Deduplizierung sicher verschlüsseln, ohne dass Zugriff darauf möglich wäre. Allerdings müssten sie dann das Konzept ändern.
 
@Ferrum: Ich verstehe nicht ganz wie das gehen soll. Man kann natürlich jedes File einzeln verschlüsseln, aber zum entschlüsseln braucht ja dann jeder Besitzer dieser Datei den Schlüssel. Und der müsste ja dann wiederum in irgendeiner DB gespeichert werden, damit ich, falls ich auf die Idee komme auch die selbe Datei wie du hochzuladen, 1. weiß dass es die selbe ist und 2. ihren Inhalt lesen kann
 
@moe.: Nicht ganz so, aber so ähnlich, funktioniert es auch bei Wuala. Das ganze Konzept hier in den Kommentaren zu erklären würden den Rahmen sprengen und ist ohnehin hier der falsche Platz dafür. Lies dich dort einfach mal ein, wenn es dich ernsthaft interessieren sollte. Die haben eine Menge Einträge dazu in den FAQ, Foren und dem Blog.
 
@Ferrum: Ok, mach ich. Danke ;D
 
ich habe vor kurzem erst meinen Dropbox Account gelöscht. Grund war die iPhone App. Sie verlangen jetzt für den Upload von Dateien die Ortsangaben.
 
@ProSieben: Echt? Das macht sie ja nicht gerade sympathisch :-/
 
@moe.: jep und ohne die Ortsangaben kann man nichts hochladen.
 
@ProSieben: stasi 2.0...sie sind überall
 
@ProSieben: Wenn du dich dadurch überwacht oder gestört fühlst, ist es natürlich dein gutes Recht, deinen Acc zu kündigen. Allerdings finde ich, dass ganz allgemein gesprochen nicht jedes "Feature" gleich als "Stasi2.0"-Instrument verschrien werden sollte. Ich denke, dass es sich bei der Positionsbestimmung durchaus um eine Sicherheitseinrichtung handeln könnte, die sicherstellen soll, dass nicht irgendwer von irgendwo auf deinen Acc zugreift. Solch eine Methodik gibt es bei Kreditkarten schon ewig. Ich kenne einige Leute, denen die Karte zur Sicherheit gesperrt wurde, weil sie morgens in D und abends in USA mit der selben Karte gezahlt hatten. Was ich damit nur sagen will: Fühlt euch nicht von jeder Kleinigkeit gleich ausspioniert oder verfolgt. Einige wollen eure Daten, natürlich. Aber nicht alle.
 
@BananaDom: Es wäre auch denkbar dass Dropbox dadurch z.B. einen Server in der Nähe sucht, FALLS die mehrere Server auf der Welt verteilt haben, weiß ich nicht.
 
@ProSieben: hmm meine Android App verlangt das nich :P
 
@lordfritte: Die hängen ja auch meistens ein paar Versionen zurück. Bald wird es auch für Android kommen.
 
@ProSieben: gut das du mich dran erinnert hast, ich meinen auch grade.
 
@ProSieben: man redest du einen Schmarn - die Dateien verlangen keine Ortsangaben. Es geht um die Geo Daten die in dateien bereits abgelegt sind, wie z.B. iphone Bilder. Damit ein externer Dienst wie Dropbox darauf zugreifen darf im Upload, muss der User explizit zustimmen.
 
@balini: Anscheinend redest du hier den schmarn. Ich habe keine Ortsangaben in meinen Dateien und die Ortsangaben sind bei mir deaktiviert. Und wenn mir eine App sagt, dass ich ohne Aktivierung von Ortsangaben keine Dateien hochladen kann ist mir egal, was genau der Betreiber dieser App damit macht. Ich meide diese Firma einfach!
 
Ich habe mir mal die Seite von Dropbox angesehen, und schon nach sehr kurzer Zeit festgestellt, dass die Betreiber mitnichten "unklar" lassen, was sie sehen können oder was nicht. Man solle nicht dem Irrtum verfallen, bei Dropbox handle es sich um einen unüberwachten Datenhafen. Sowohl die Mitarbeiter als auch Behörden haben unter gewissen Voraussetzungen Zugriff auf die hochgeladenen Daten. Wem das als DB-User nicht bewusst ist, der darf sich hinterher nicht beschweren.
 
@BananaDom: der behördliche freie zugriff der keinen richterlichen beschluss benötigt, ist sogar mit einem gesetz gestützt, nennen sich antiterrorgesetze. dieser passus wird gerne von der homelandscurity benutzt.
 
@BananaDom: Dass es in der USA Gesetze gibt die einen Zugriff verlangen und was irgendwo irgendwann "festgestellt" wurde über DropBox, ändert nichts daran, dass auf der Webseite mit Gegenteiligem geworben wurde, dass behauptet wurde, die Daten würden verschlüsselt und Mitarbeiter hätten keinen Zugriff. Das ist eine Lüge - egal ob sie offensichtlich ist, oder nicht. Wieso soll man sich nicht beschweren dürfen, wenn man rotzfrech ins Gesicht gelogen bekommt? Ist eine Lüge und Irreführung in Ordnung und super, nur weil sie weder Hand noch Fuß hat?
 
Ui jetzt bin ich aber überrascht, versprachen uns doch die Anbieter die 100%ige Sicherheit unserer Daten... *ironie* Weiter Lücken und Mängel zum Thema Cloud lesen Sie in regelmäßigen Abständen in Ihrer bevorzugten IT News. Auf in die Cloud...
 
@TuxIsGreat: wer daten in die cloud verlegt ist entweder nich ganz klug oder naiv oder masochist... ich benutze niergends reale fotos daten etc von mir... nur local
 
@MxH: Oder vielleicht ist derjendige einfach nur zeitgemäss, sieht nicht hinter allem das böse und hält sich und seine Daten nicht für soooooooooo extrem schützenswert oder macht den ganzen Datenschutz Gugus nicht mit. Vielleicht handelt es sich dabei ja einfach nur um einen ganz normalen Menschen im 21. Jahrhundert und bei Dir um einen aus dem letzten ? Schon mal überlegt ?

Ich pfeiff auf Datenschutz, und ACHTUNG hier kommt er wieder, der Horrorsatz für die Datenschützer "ICH HABE NICHTS ZU VERSTECKEN!!!" Also Ihr paranoiden da draussen, lasst uns Leute aus dem 21. Jahrhundert doch bitte einfach in Ruhe und lasst uns die vorteile der Cloud nutzen. Verkriecht Ihr doch euch in den kanadischen Wald ohne iNet ohne Handy und werded Holzfäller !
 
Sensible Daten gehören auf keinen Fall in die Cloud, geschweige denn auf einen U.S Server... =P
 
@FAGabriel: Genau so denke ich auch! Wobei ich eher gar keine Daten dort ablegen würde!
 
@Magguz: vielleich n paar kochrezepte... ^^
 
@Magguz: Ihr habt wohl alle noch nie etwas davon gehört, dass man seine Daten selbst verschlüsseln und dann in einer Cloud ablegen kann, was? Zumindest bei sensiblen Daten ist dies sinnvoll. Ob wirklich jemand an euren Photos oder Briefen interessiert ist, wage ich jetzt mal zu bezweifeln.
 
@noneofthem: jop... das kann man sich immer dneken... trotzdem sind sie dann in fremden Händen... Den einen störts den anderen nicht...
 
@FAGabriel: wenn man es etwas philosophischer betrachtet ist heut jeder rechner mit einer permanenten anbindung an das internet ein teil der cloud, die sich internet nennt!!!
 
dropbox ist amerikanisch, somit von haus aus unsicher, da sie den behörden unverschlüsselten zugriff gewären müssen per gesetz... somit ist JEDE verschlüsselung ihrerseits ein plazebo!
 
@MxH: Lass mich raten. Du nutzt trotzdem Windows, nicht wahr? ;-)
 
Ich frage mich echt, warum ich eigentlich jeden Tag die WinFutureNews lese und dann erst noch die Kommentare von den dummen Trollen, den rückständigen Datenschützern, den ich habe keine Ahnung aber davon ne ganze Menge Typen ! Jedesmal rege ich mich auf wenn ich die Kommentare durchlese. Eigentlich habe ich es soooooooo satt echt !
 
@vectrex: Es gibt eine einfache Lösung. Les die News nicht. Es ist für mich nicht verständlich, was an Datenschutz "rückständig" sein soll.
 
@vectrex: Dann besuch doch News-Seiten die konservativer und gegen Datenschutz sind.. BILD zb hat bestimmt ne IT-Sparte.
 
Ich kann Vectrex auch verstehen.
Genauso wie ich noneofthem verstehen kann.

Datenschutz ? Schön und gut aber das ist wieder für die Deutschen so ein Thema (wie Atom) das macht Menschen Geil. Es gibt immer was zu meckern, Statt die Deutschen einfach mal "denken" welche Daten Sie preisgeben und welche Daten Sie online stellen, hämmern Sie immer Dagegen. Facebook hat gute Gründe und auch einen Platz im Internet, wer es nicht nutzen will lässt es, man muss ja nicht alle seine Daten angeben und kann auf Facebook genau so viel Spaß haben, so läuft es auch mit allen anderen... Aber man kennt es von allem anmderen auch Der Deutsche will sicherheit und Datenschutz aber keine Überwachung, Der Deutsche will Ökostrom aber keine Windräder und weniger zahlen... mitlerweile schäme ich mich für mein Land...
 
@M. Rhein: http://www.ndr.de/fernsehen/sendungen/extra_3/videos/extra3219.html
 
@M. Rhein: und warum sind "die Deutschen" so ? Weil ihnen immer wieder das Blaue vom Himmel versprochen wird (besonders von der Politik !), und anschließend genau das Gegenteil umgesetzt wird (Stichwort Steuern, Rente, Atompolitik <- das kommt erst noch!) ! Aus Industrie+Handel kommen täglich Meldungen über Ausspähen, Datenlecks und bewusster Datenverkauf. Täglich unerklärliche Preis- + Steuererhöhungen (zB Grunderwerbsteuer 3.5 > 5.0%, macht 42,9 % Erhöhung, und wir wundern uns, warum keiner mehr Familien gründen will). Wundert es dich also, dass die Leute so denken und handeln ? ? Mich wundert es NICHT ! Ich schäme mich vielmehr für unsere Politiker, die nur noch Lobbyarbeit machen und sich einen Dreck um das Volk scheren, von dem sie gewählt wurden !
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte