Dropbox ist einer der größten Namen im Bereich Cloud-Speicher, weshalb du vielleicht überrascht sein wirst zu erfahren, dass es nicht die sichersten Verschlüsselungsalgorithmen verwendet und deine Privatsphäre nicht schützt.

Obwohl Dropbox vor Angriffen von außen sicher ist, gab es in der Vergangenheit Datenlecks. Zudem wird keine Ende-zu-Ende-Verschlüsselung verwendet, und das Unternehmen kann jederzeit auf deine Dateien zugreifen. In diesem Artikel erklären wir, was das bedeutet und wie du deine Dateien in der Cloud kostenlos schützt, ohne deine Privatsphäre aufzugeben.

Ist Dropbox verschlüsselt?

Auf den ersten Blick bietet Dropbox solide Sicherheit, sowohl bei der Übertragung zu und von deinem Gerät als auch im Ruhezustand auf den Servern. Die Sicherheit während der Übertragung wird durch TLS gewährleistet, ein standardmäßiges, aber leistungsstarkes Verschlüsselungsprotokoll, das von so gut wie allen Online-Diensten verwendet wird. Wir verwenden es beispielsweise auch, um deine Internetverbindung zu verschlüsseln, während du diesen Artikel liest.

Sobald die Dateien auf den Servern von Dropbox ankommen, werden sie bei Erhalt entschlüsselt und dann erneut verschlüsselt, diesmal mit AES-256. Dies ist ein sicherer Verschlüsselungsalgorithmus, der von Regierungen, Militärs und Unternehmen auf der ganzen Welt verwendet wird. Wir bei Proton verwenden ihn selbst in all unseren Diensten.

Diese Methode, bei der Dateien bei der Übertragung verschlüsselt und dann vor der erneuten Verschlüsselung im Ruhezustand entschlüsselt werden, wird von vielen Cloud-Speicherdiensten zum Schutz vor Cyberkriminellen eingesetzt. Das Problem ist, dass Dropbox eine Hauptgefahr für deine Sicherheit und Privatsphäre übersieht: sich selbst.

Wie sicher ist Dropbox wirklich?

Wenn man über Sicherheit spricht, meint man in der Regel Bedrohungen von außen. Wenn du einen Lagerraum mietest, bringst du ein Schloss an, um sicherzustellen, dass niemand ihn betritt und dein Eigentum stiehlt. Du machst dir keine Sorgen, dass deine alten Möbel von alleine weglaufen.

Wenn es jedoch um Daten geht, musst du dir ein wenig Sorgen darüber machen, was die Leute, bei denen du sie speicherst, mit deinen Informationen tun. Es spielt keine Rolle, wie gut der Dienst dich vor Angriffen von außen schützt – er ist nicht wirklich sicher, wenn die Mitarbeiter des Unternehmens auf deine Dateien zugreifen können.

Im Fall des Lagerraums kannst du deine eigenen Schlösser verwenden, sodass nur du die Schlüssel hast. Bei digitalem Speicher kannst du die so genannte Ende-zu-Ende-Verschlüsselung (auch clientseitige Verschlüsselung genannt) verwenden, eine Sicherheitsmethode, bei der Dateien automatisch auf deinem Gerät verschlüsselt werden, bevor sie auf den Server hochgeladen werden. Dein Speicheranbieter hat keinen Schlüssel zu deinen Daten, und die Dateien sind für die Personen, die den Dienst betreiben, unzugänglich.

Dropbox bietet in keiner Weise eine Ende-zu-Ende-Verschlüsselung an. Wie das Unternehmen auf seiner Website(neues Fenster) klarstellt, musst du ein Verschlüsselungstool eines Drittanbieters verwenden und die verschlüsselten Dateien bei Dropbox hochladen, wenn du eine Ende-zu-Ende-Verschlüsselung nutzen möchtest. Das ist unpraktisch und macht viele wichtige Funktionen, wie die Dateisynchronisierung, unmöglich.

Dropbox verwendet keine privaten Schlüssel

Dropbox verfügt sicherlich über interne Sicherheitsvorkehrungen, um zu verhindern, dass Mitarbeiter auf Benutzerdaten zugreifen, aber das erfordert viel Vertrauen seitens der Verbraucher. Selbst wenn Dropbox Insider-Bedrohungen erfolgreich vermeidet, besteht immer noch die Möglichkeit menschlichen Versagens. Eines der größten Datenlecks in der Geschichte der Cloud-Speicher war der Dropbox-Hack von 2012(neues Fenster), bei dem ein Mitarbeiter sein Passwort immer wieder verwendete, gehackt wurde und die Passwörter von 68 Millionen Benutzern gefährdet waren.

Man sollte meinen, dass ein Mitarbeiter eines Tech-Unternehmens wissen müsste, dass man Passwörter niemals wiederverwendet, aber es zeigt sich, dass menschliches Versagen selbst in High-Tech-Szenarien eine wichtige Rolle spielen kann.

Probleme mit der Privatsphäre bei Dropbox

Abgesehen von Sicherheitsrisiken bedeutet die fehlende clientseitige Verschlüsselung, dass Dropbox nicht privat ist. Wie Dropbox in seiner Datenschutzerklärung(neues Fenster) erklärt, teilt es deine Dateien, Kontoinformationen, Kontakte und andere persönliche Daten mit anderen Unternehmen wie Google, Amazon und OpenAI. Selbst wenn es dir nichts ausmacht, dass Dropbox deine Daten hat, möchtest du vielleicht nicht, dass Dropbox sie überall im Internet verbreitet.

Hinzu kommt, dass Dropbox ein amerikanisches Unternehmen ist, das Regierungsanfragen nach Daten nachkommen muss. Da Dropbox auf deine Dateien zugreifen kann, kann das Unternehmen diese Dateien auch mit den Behörden teilen(neues Fenster).

Was man statt Dropbox verwenden sollte

Dropbox mag der erste Cloud-Speicherdienst gewesen sein, aber die Art und Weise, wie er mit Kundendaten umgeht, ist veraltet: Es gibt keinen Grund, auf eine clientseitige Verschlüsselung zu verzichten.

Bei Proton verwenden wir Ende-zu-Ende-Verschlüsselung für alle unsere Dienste, einschließlich unseres Cloud-Speicherdienstes Proton Drive. Mit Drive kannst du deine Dateien hochladen, synchronisieren, teilen und sogar in der Vorschau anzeigen, in dem sicheren Wissen, dass sie von niemandem außer dir und denjenigen, mit denen du sie teilen möchtest, gelesen werden können – weshalb wir es auch Zero-Access-Verschlüsselung nennen.

Mit Docs in Proton Drive kannst du zudem die Freiheit genießen, Dokumente gemeinsam mit anderen zu erstellen und zu bearbeiten, in dem Wissen, dass deine Inhalte standardmäßig durch Ende-zu-Ende-Verschlüsselung geschützt sind.

Unser Code ist Open Source und wird von unabhängigen Sicherheitsexperten geprüft. Dies gibt unserer Community die Gewissheit, dass unsere Verschlüsselung so funktioniert, wie wir es behaupten, und man muss sich nicht blind auf unser Wort verlassen.

Darüber hinaus teilen wir deine Daten mit niemandem. Unser Geschäftsmodell basiert auf Abonnements für mehr Speicherplatz und zusätzliche Funktionen, nicht auf Werbung. Selbst wenn wir deine Daten teilen wollten, könnten wir es nicht, da wir keinen Zugriff darauf haben. Unsere Ende-zu-Ende-Verschlüsselung gilt sogar für wichtige Metadaten.

Im Gegensatz zu Dropbox haben wir unseren Sitz in der Schweiz, wo deine Daten durch einige der weltweit strengsten Gesetze zum Schutz der Privatsphäre geschützt sind. Wir würden die wenigen Daten, die wir haben, nur dann herausgeben, wenn wir von einem Schweizer Gericht dazu aufgefordert würden.

Der Grund, warum wir all dies tun, ist, dass wir glauben, dass es nicht ausreicht, einen guten, einfach zu bedienenden Speicherdienst anzubieten – wir müssen auch dazu beitragen, ein besseres und privateres Internet zu schaffen. Dies ist seit unserem Start im Jahr 2014, dank der Unterstützung der Community, unsere Mission und ist es auch heute noch. Wenn das nach etwas klingt, von dem du gerne ein Teil wärst, schließe dich uns an und erstelle noch heute ein kostenloses Proton Drive-Konto.