Dropbox ist einer der größten Namen im Bereich Cloud-Speicher, weshalb es vielleicht überraschend ist, dass es nicht die sichersten Verschlüsselungsalgorithmen verwendet und deine Privatsphäre nicht schützt.
Obwohl Dropbox gegen Angriffe von außen sicher ist, gab es in der Vergangenheit Datenpannen. Außerdem verwendet es keine Ende-zu-Ende-Verschlüsselung und das Unternehmen kann jederzeit auf deine Dateien zugreifen. In diesem Artikel erklären wir, was das bedeutet und wie du deine Dateien in der Cloud kostenlos schützen kannst, ohne deine Privatsphäre aufzugeben.
Ist Dropbox verschlüsselt?
Auf den ersten Blick bietet Dropbox eine solide Sicherheit, sowohl auf dem Weg zu deinem Gerät als auch auf den Servern. Die Sicherheit während der Übertragung wird durch TLS, ein standardmäßiges, aber leistungsstarkes Verschlüsselungsprotokoll, das von nahezu allen Online-Diensten verwendet wird, gewährleistet. Zum Beispiel verwenden wir es auch, um deine Internetverbindung zu verschlüsseln, während du diesen Artikel liest.
Sobald die Dateien auf den Servern von Dropbox ankommen, werden sie bei Eingang entschlüsselt und dann erneut verschlüsselt, diesmal mit AES-256. Dies ist ein sicheres Verschlüsselungsalgorithmus, der von Regierungen, Militärs und Unternehmen weltweit verwendet wird. Wir bei Proton verwenden ihn in all unseren Diensten selbst.
Diese Methode, bei der Dateien während der Übertragung verschlüsselt und dann vor der erneuten Verschlüsselung im Ruhezustand entschlüsselt werden, wird von vielen Cloud-Speicher-Diensten verwendet, um sich gegen Cyberkriminelle zu schützen. Das Problem ist, dass Dropbox eine Schlüsselbedrohung für deine Sicherheit und Privatsphäre übersieht: sich selbst.
Wie sicher ist Dropbox wirklich?
Wenn du über Sicherheit sprichst, meinst du normalerweise Bedrohungen von außen. Wenn du ein Lager mietest, machst du ein Schloss dran, um sicherzugehen, dass niemand einbricht und deine Sachen stiehlt. Du machst dir keine Sorgen, dass deine alten Möbel von alleine weglaufen.
Wenn es jedoch um Daten geht, musst du dir ein wenig Gedanken darüber machen, was mit deinen Informationen von den Personen, bei denen du sie speicherst, gemacht wird. Es spielt keine Rolle, wie gut der Dienst dich vor Angriffen von außen schützt, es ist nicht wirklich sicher, wenn die Mitarbeiter des Unternehmens auf deine Dateien zugreifen können.
Im Fall der Lagerungseinheit kannst du deine eigenen Schlösser verwenden, sodass nur du die Schlüssel hast. Bei digitalem Speicher kannst du etwas namens Ende-zu-Ende-Verschlüsselung (auch Client-seitige Verschlüsselung genannt) verwenden, eine Sicherheitsmethode, bei der Dateien automatisch auf deinem Gerät verschlüsselt werden, bevor sie auf den Server hochgeladen werden. Dein Speicheranbieter hat keinen Schlüssel zu deinen Daten und die Dateien sind für die Betreiber des Dienstes unzugänglich.
Dropbox bietet in keiner Weise eine Ende-zu-Ende-Verschlüsselung an. Wie das Unternehmen auf seiner Website(new window) klarstellt, musst du, wenn du Ende-zu-Ende-Verschlüsselung verwenden möchtest, ein Drittanbieter-Verschlüsselungstool nutzen und die verschlüsselten Dateien bei Dropbox hochladen. Das ist umständlich und macht viele wichtige Funktionen, wie die Dateisynchronisation, unmöglich.
Dropbox hat sicherlich interne Sicherheitsvorkehrungen, um zu verhindern, dass Mitarbeiter auf Nutzerdaten zugreifen können, aber das erfordert viel Vertrauen von den Verbrauchern. Selbst wenn Dropbox Insider-Bedrohungen erfolgreich vermeidet, besteht auch die Möglichkeit menschlicher Fehler. Einer der größten Sicherheitsvorfälle in der Geschichte des Cloud-Speichers war der Dropbox-Hack von 2012(new window), bei dem ein Mitarbeiter sein Passwort immer wieder verwendete, gehackt wurde und die Passwörter von 68 Millionen Nutzern kompromittiert waren.
Man könnte denken, ein Mitarbeiter eines Technologieunternehmens wüsste, niemals Passwörter wiederzuverwenden, aber es zeigt, dass menschliche Fehler auch in High-Tech-Szenarien eine wichtige Rolle spielen können.
Dropbox Datenschutzprobleme
Neben Sicherheitsrisiken bedeutet der Mangel an clientseitiger Verschlüsselung, dass Dropbox nicht privat ist. Wie Dropbox in seiner Datenschutzrichtlinie(new window) erklärt, teilt es deine Dateien, Kontoinformationen, Kontakte und andere persönliche Daten mit anderen Unternehmen, wie Google, Amazon und OpenAI. Selbst wenn es dich nicht stört, dass Dropbox deine Daten hat, möchtest du vielleicht nicht, dass Dropbox sie im Internet verbreitet.
Darüber hinaus ist Dropbox ein amerikanisches Unternehmen, das gesetzlich verpflichtet ist, Anfragen der Regierung nach Daten nachzukommen. Da Dropbox auf deine Dateien zugreifen kann, kann das Unternehmen diese Dateien auch mit den Behörden teilen(new window).
Was man anstelle von Dropbox verwenden sollte
Dropbox mag der erste Cloud-Speicherdienst gewesen sein, aber die Art und Weise, wie es mit Kundendaten umgeht, ist veraltet: Es gibt keinen Grund, auf clientseitige Verschlüsselung zu verzichten.
Bei Proton verwenden wir für alle unsere Dienste Ende-zu-Ende-Verschlüsselung, einschließlich unseres 1 GB kostenlosen Plans. Du kannst deine Dateien hochladen, synchronisieren, teilen und sogar Vorschauen anzeigen, sicher in dem Wissen, dass niemand außer dir und den Personen, mit denen du sie teilen möchtest, sie lesen kann – deshalb nennen wir es auch Zero-Access-Verschlüsselung.
Unser Code ist Open Source und wird von unabhängigen Sicherheitsexperten geprüft. Das gibt unserer Community Vertrauen, dass unsere Verschlüsselung funktioniert, wie wir behaupten, und du musst uns nicht einfach aufs Wort glauben.
Darüber hinaus teilen wir deine Daten mit niemandem. Unser Geschäftsmodell basiert auf Abonnements für mehr Speicherplatz und zusätzliche Funktionen, nicht auf Werbung. Selbst wenn wir deine Daten teilen wollten, könnten wir das nicht, weil wir keinen Zugriff darauf haben. Unsere Ende-zu-Ende-Verschlüsselung gilt sogar für wichtige Metadaten.
Im Gegensatz zu Dropbox haben wir unseren Sitz in der Schweiz, wo deine Daten durch einige der weltweit strengsten Datenschutzgesetze geschützt sind. Wir würden die wenigen Daten, die wir haben, nur herausgeben, wenn ein Schweizer Gericht es anordnet.
Der Grund, warum wir all das tun, ist, weil wir glauben, dass es nicht genug ist, einen guten, einfach zu bedienenden Speicherdienst anzubieten – wir müssen auch Teil der Schaffung eines besseren und privateren Internets sein. Das war schon immer unsere Mission, seit wir 2014 mit Unterstützung der Community gestartet sind, und das ist sie auch heute noch. Wenn dir das gefällt und du Teil davon sein möchtest, dann schließ dich uns an und erstelle noch heute ein kostenloses Proton Drive-Konto.
