Dropbox war der erste Mainstream-Anbieter für Cloud-Speicher und ist mit 700 Millionen Benutzern(neues Fenster) im Jahr 2022 immer noch der größte Player auf dem Markt. Wir haben uns die Datenschutzerklärung von Dropbox genauer angesehen, um zu prüfen, wie gut das Unternehmen die persönlichen Daten dieser Millionen von Menschen schützt.
Wie sich herausstellt, gibt es einige ernsthafte Probleme. Dropbox sammelt nicht nur viele Informationen über dich, sondern kann diese auch mit jedem teilen, mit dem es will, einschließlich kommerzieller Partner und Strafverfolgungsbehörden. Ein Dropbox-Kunde zu sein bedeutet, dem Unternehmen ein hohes Maß an Kontrolle über deine Daten zu geben.
Dieser Artikel analysiert die Datenschutzerklärung von Dropbox und erklärt, wie sich unsere private Dropbox-Alternative Proton Drive in grundlegenden Punkten unterscheidet.
Ein Blick auf die Privatsphäre von Dropbox
Die Datenschutzerklärung von Dropbox(neues Fenster) ist im Grunde in zwei Abschnitte unterteilt: Der erste Teil beschreibt die Daten, die der Dienst sammelt, und ein darauffolgender Abschnitt listet alle Einheiten auf, mit denen Dropbox deine Daten teilen könnte. Man muss Dropbox zugutehalten, dass diese Bedingungen klar und verständlich formuliert sind. Es gibt auch eine FAQ-Seite(neues Fenster), die bei bestimmten Themen etwas mehr in die Tiefe geht.
Welche Daten Dropbox sammelt
Das Erste, was du in der Datenschutzerklärung bemerkst, ist, wie viele Informationen Dropbox sammelt. Neben deiner E-Mail-Adresse – einem Kernbestandteil deiner Online-Identität – sammelt Dropbox auch deinen Namen, deine Telefonnummer, deine physische Adresse und deine Zahlungsinformationen.
Dropbox sammelt und speichert auch Daten im Zusammenhang mit den Dateien, die du hochlädst, bezeichnet als „Dein Zeug“. Dazu gehören die Größe der Datei, wann und von wo sie hochgeladen wurde, mit wem sie geteilt wurde – Dropbox sammelt auch Daten über deine Kontaktliste – und jegliche Aktivitäten in den Dateien.
Tatsächlich erhält die Dateiaktivität einen eigenen Unterabschnitt in der Datenschutzerklärung, und es ist klar, warum. Dropbox scheint praktisch alles zu protokollieren, was du mit einer Datei tun könntest. Erstellen, bearbeiten, teilen usw. – alles wird irgendwo für die Nutzung durch Dropbox protokolliert.
Schließlich sammelt Dropbox auch viele Informationen über die Geräte, mit denen du auf den Dienst zugreifst, sowie deine IP-Adresse(neues Fenster), eine eindeutige Kennung, die dabei helfen kann, deinen physischen Standort zu bestimmen. Obwohl dies einen legitimen Zweck haben kann, wie die Fehlerbehebung, erscheint es seltsam, dass Dropbox dies präventiv sammelt.
Es gibt noch mehr, aber dies scheinen die wichtigsten Datenpunkte zu sein, die Dropbox über seine Kunden sammelt. Was macht das Unternehmen jedoch mit diesem Datenschatz?
Was macht Dropbox mit all diesen Daten?
Dropbox gibt an, dass es deine Daten nicht an Werbetreibende oder Dritte verkauft.
Das bedeutet jedoch nicht, dass es sie nicht teilt.
Was am meisten überrascht, ist die Anzahl und Art der Drittanbieter, die deine Daten erhalten. Darunter befinden sich Unternehmen mit extrem schlechter Erfolgsbilanz beim Thema Privatsphäre, einschließlich Google, Amazon und OpenAI.
Einige davon ergeben in dem von Dropbox bereitgestellten Kontext Sinn, wie das Support-Portal ZenDesk, der Zahlungsanbieter Stripe oder sogar Amazon Web Services, die wahrscheinlich die Server von Dropbox hosten. Es gibt jedoch auch einige, die jeden stutzig machen sollten, wie Google – ein Unternehmen, das Daten als Geschäftsmodell verkauft.
Zu anderen weniger bekannten Unternehmen gehören Kissmetrics, das Daten für Werbetreibende analysiert, und OpenAI, das Unternehmen, das ChatGPT entwickelt hat und dafür bekannt ist, bei der Privatsphäre der Benutzer Abkürzungen zu nehmen.
Das ist auch noch nicht alles. Als Unternehmen mit Hauptsitz in den Vereinigten Staaten muss Dropbox US-Durchsuchungsbeschlüsse und andere Anordnungen befolgen, die geheim sein können(neues Fenster) und oft leicht zu bekommen(neues Fenster) sind. Das bedeutet, dass deine Daten selbst unter fadenscheinigen Vorwänden beschlagnahmt werden könnten. Infolgedessen erhält Dropbox viele Anfragen von Strafverfolgungsbehörden(neues Fenster).
Es kommt jedoch noch schlimmer: Dropbox stellt auch explizit klar, dass es mehr als bereit ist, Daten nach eigenem Ermessen mit den Behörden zu teilen. Während alle Cloud-Dienste zur Zusammenarbeit mit Strafverfolgungsbehörden gezwungen sind, wenn ein Durchsuchungsbeschluss vorliegt, macht Dropbox sehr deutlich, dass es Informationen freiwillig bereitstellt. Kein Wunder, dass Edward Snowden es als „Möchtegern-PRISM-Partner(neues Fenster)“ bezeichnete.
Was es für Verbraucher bedeutet
Dropbox wirbt nicht als Privatsphäre-Dienst, aber selbst unter Berücksichtigung dessen ist es schockierend, wie viele Daten es sammelt und mit wem es sie teilt. Es weiß so ziemlich alles über dich, was es wissen kann, und ist mehr als bereit, es mit Vermarktern zu teilen – sowohl mit seinen eigenen als auch mit Dritten.
Schlimmer noch, es stellt auch klar, dass es Daten im „öffentlichen Interesse“ mit der Polizei teilen wird – ein Begriff, der so vage ist, dass er zur Rechtfertigung jeder Art von Situation verwendet werden kann. Alles, was wir sicher wissen, ist, dass Privatsphäre laut Dropbox keine Angelegenheit des öffentlichen Interesses ist.
Was es noch schlimmer macht, ist, dass es seine Benutzer weniger sicher gemacht hat, um all diese Daten zu sammeln. Um zu sehen, was Benutzer auf deiner Plattform tun, musst du in der Lage sein, ihre Dateien zu entschlüsseln. Mit anderen Worten: Dropbox verwendet keine Ende-zu-Ende-Verschlüsselung, die sicherste Form des Datenschutzes. Dieser schwache Fokus auf Sicherheit hat zu einer langen Reihe von Sicherheitsvorfällen bei Dropbox geführt.
Selbst wenn es für dich in Ordnung ist, dass Dropbox über deine privaten Daten Bescheid weiß (und warum sollte es?), sollte die Tatsache, dass diese Praxis es auch unsicher macht, dich innehalten lassen.
Eine private Dropbox-Alternative
Wir haben Proton Drive entwickelt, um unserer Community einen sicheren Cloud-Speicherdienst zu bieten, der deine Privatsphäre ernst nimmt. Im Gegensatz zu Dropbox ist deine Privatsphäre nichts, was wir nach Belieben wegnehmen können – sie ist standardmäßig enthalten.
Zum Beispiel sammeln wir nicht viele Daten über unsere Kunden. Wir haben deine E-Mail-Adresse, deine Zahlungsinformationen, wenn du dein Abonnement upgradest, und das war’s auch schon. (Du kannst in unserer Datenschutzerklärung sehen, wie wir die Datenerhebung minimieren.) Wir haben einfach kein Interesse an diesen Daten, da unser Geschäftsmodell darauf basiert, unseren Kunden private und sichere Dienste anzubieten. Wir werden vollständig von unserer Community finanziert und müssen daher keine Daten an Werbetreibende verkaufen.
Wir sind auch weniger den Anordnungen von Strafverfolgungsbehörden ausgesetzt, da wir unseren Sitz in der Schweiz haben und somit den Schweizer Datenschutzgesetzen unterliegen, die zu den strengsten der Welt gehören.
Selbst wenn wir auf deine Daten zugreifen oder sie teilen wollten, könnten wir es nicht. Proton verwendet Ende-zu-Ende-Verschlüsselung in all unseren Apps. Das bedeutet, dass deine Dateien auf deinem Gerät verschlüsselt werden, bevor sie auf unsere Server hochgeladen werden. Dies schützt deine Privatsphäre, sorgt aber auch dafür, dass es für Hacker im Falle eines Datenlecks nicht viel zu stehlen gibt.
All dies ist Teil unserer Mission, ein besseres Internet zu schaffen. Wenn das sowie eine sicherere, private Cloud-Speicher-Alternative nach etwas klingt, von dem du ein Teil sein möchtest, erstelle ein kostenloses Proton Drive-Konto und schließe dich uns an.
