Dropbox var den første mainstream-udbyder af skybaseret lagerplads og er stadig den største spiller på markedet med 700 millioner brugere(nyt vindue) i 2022. Vi tog et kig på Dropbox’ privatlivspolitik for at se, hvor godt virksomheden beskytter disse millioner af menneskers personlige data.
Det viser sig, at der er nogle alvorlige problemer. Ikke alene indsamler Dropbox en masse oplysninger om Dem, de kan også dele dem med hvem de vil, herunder kommercielle partnere og retshåndhævende myndigheder. At være Dropbox-kunde betyder, at man giver virksomheden en stor grad af kontrol over sine data.
Denne artikel gennemgår Dropbox’ privatlivspolitik og forklarer, hvordan vores private Dropbox-alternativ, Proton Drive, adskiller sig på fundamentale områder.
Et kig på Dropbox-privatliv
Dropbox’ privatlivspolitik(nyt vindue) er reelt opdelt i to afsnit: den første del beskriver de data, tjenesten indsamler, og et efterfølgende afsnit viser alle de enheder, Dropbox kan dele Deres data med. Til deres ros fremlægger Dropbox alle disse vilkår klart på en måde, som alle kan forstå. Der findes også en side med ofte stillede spørgsmål(nyt vindue), som går lidt mere i dybden med visse emner.
Hvilke data Dropbox indsamler
Det første, De bemærker i privatlivspolitikken, er, hvor mange oplysninger Dropbox indsamler. Udover Deres e-mailadresse — en kerne-del af Deres online identitet — indsamler Dropbox også Deres navn, telefonnummer, fysiske adresse og Deres betalingsoplysninger.
Dropbox indsamler og gemmer også data, der er knyttet til de filer, De uploader, omtalt som “Dine ting”. Dette inkluderer filens størrelse, hvornår og hvorfra den blev uploadet, hvem den blev delt med — Dropbox indsamler også data om Deres kontaktliste — og enhver aktivitet i filerne.
Faktisk har filaktivitet sit eget underafsnit i privatlivspolitikken, og det er tydeligt hvorfor. Dropbox ser ud til at føre en log over praktisk talt alt, hvad De kan gøre med en fil. Oprettelse, redigering, deling osv. — det hele bliver logget et sted til Dropbox’ brug.
Endelig indsamler Dropbox også mange oplysninger om de enheder, De bruger til at få adgang til tjenesten, samt Deres IP-adresse(nyt vindue), en unik identifikator, der kan hjælpe med at bestemme Deres fysiske placering. Selvom dette kan have et legitimt formål, såsom fejlfinding, virker det mærkeligt, at Dropbox indsamler dette forebyggende.
Der er mere, men dette synes at være de vigtigste datapunkter, som Dropbox indsamler om sine kunder. Men hvad gør virksomheden med denne guldgrube af information?
Hvad gør Dropbox med alle de data?
Dropbox erklærer, at de ikke sælger Deres data til annoncører eller tredjeparter.
Det betyder dog ikke, at de ikke deler dem.
Det mest overraskende er antallet og typerne af tredjeparter, der modtager Deres data. De omfatter virksomheder med ekstremt dårlige resultater, når det kommer til privatliv, herunder Google, Amazon og OpenAI.
Nogle af disse giver mening i den sammenhæng, Dropbox angiver, såsom supportportalen ZenDesk, betalingsudbyderen Stripe eller endda Amazon Web Services, som sandsynligvis er vært for Dropbox’ servere. Der er dog også nogle, der burde få enhver til at tænke sig om en ekstra gang, såsom Google, en virksomhed, der sælger data som forretningsmodel.
Andre mindre kendte virksomheder omfatter Kissmetrics, som analyserer data for annoncører, og OpenAI, virksomheden der udviklede ChatGPT, kendt for at springe over, hvor gærdet er lavest, når det kommer til brugernes privatliv.
Det er heller ikke det hele. Da Dropbox er en virksomhed med hovedkvarter i USA, skal de efterkomme amerikanske ransagningskendelser og andre ordrer, som kan være hemmeligholdte(nyt vindue) og ofte er lette at få(nyt vindue). Dette betyder, at Deres data kan beslaglægges på selv et tyndt grundlag. Som følge heraf modtager Dropbox mange anmodninger fra de retshåndhævende myndigheder(nyt vindue).
Det bliver dog værre: Dropbox gør det også eksplicit, at de er mere end glade for at dele data med myndighederne efter eget skøn. Hvor alle skytjenester er tvunget til at samarbejde med retshåndhævelsen, når en kendelse forkyndes, gør Dropbox det meget klart, at de vil udlevere oplysninger frivilligt. Det er ikke mærkeligt, at Edward Snowden kaldte dem en «wannabe PRISM-partner(nyt vindue)».
Hvad det betyder for forbrugerne
Dropbox markedsfører sig ikke som en privatlivstjeneste, men selv med det i tankerne er det chokerende, hvor meget data de indsamler, og hvem de deler dem med. De ved stort set alt, hvad det er muligt for dem at vide om Dem, og de deler det mere end gerne med marketingfolk — både deres egne og tredjeparter.
Endnu værre er det, at de også gør det klart, at de vil dele data med politiet i “offentlighedens interesse”, et udtryk så vagt, at det kan bruges til at retfærdiggøre enhver form for situation. Alt, hvad vi ved med sikkerhed, er, at privatliv ikke er et spørgsmål om offentlig interesse ifølge Dropbox.
Hvad der gør det værre, er, at for at indsamle alle disse data har de gjort deres brugere mindre sikre. For at se, hvad brugere foretager sig på Deres platform, skal De være i stand til at dekryptere deres filer. Med andre ord bruger Dropbox ikke end-to-end kryptering, den mest sikre form for databeskyttelse. Dette svage fokus på sikkerhed har ført til en lang række sikkerhedshændelser hos Dropbox.
Selvom De har det fint med, at Dropbox kender til Deres private data (og hvorfor skulle De have det?), burde det faktum, at denne praksis også gør det usikkert, give Dem anledning til eftertanke.
Et privat Dropbox-alternativ
Vi udviklede Proton Drive for at give vores fællesskab en sikker skylagertjeneste, der tager Deres privatliv alvorligt. I modsætning til Dropbox er Deres privatliv ikke noget, vi kan tage væk på et indfald — det er inkluderet som standard.
For eksempel indsamler vi ikke mange data om vores kunder. Vi har Deres e-mail, Deres betalingsoplysninger, hvis De opgraderer Deres abonnement, og det er omtrent det. (De kan se, hvordan vi minimerer dataindsamling i vores privatlivspolitik.) Vi har simpelthen ingen interesse i at have de data, fordi vores forretningsmodel er baseret på at tilbyde private og sikre tjenester til vores kunder. Vi finansieres udelukkende af vores fællesskab og behøver derfor ikke at sælge data til annoncører.
Vi er også mindre udsatte for ordrer fra retshåndhævende myndigheder, da vi er baseret i Schweiz og dermed er underlagt schweiziske love om privatliv, som er nogle af de strengeste i verden.
Selvom vi ønskede at få adgang til Deres data eller dele dem, kan vi ikke. Proton bruger end-to-end kryptering på alle vores apps. Dette betyder, at Deres filer krypteres på Deres enhed, før de uploades til vores servere. Dette beskytter Deres privatliv, men gør det også sådan, at der ikke er meget for hackere at stjæle i tilfælde af et databrud.
Alt dette er en del af vores mission om at skabe et bedre internet. Hvis dette, samt et mere sikkert, privat alternativ til skylagerplads, lyder som noget, De gerne vil være en del af, kan De oprette en gratis Proton Drive-konto og slutte Dem til os.
