Dropbox var den første utbredte leverandøren av skylagring, og er fortsatt den største aktøren på markedet, med 700 millioner brukere(nytt vindu) i 2022. Vi tok et dypdykk i Dropbox’ personvernerklæring for å se hvor godt selskapet beskytter de personlige dataene til disse millionene av mennesker.
Det viser seg at det er noen alvorlige problemer. Ikke bare samler Dropbox inn mye informasjon om deg, de kan også dele den med hvem de vil, inkludert kommersielle partnere og rettshåndhevelse. Å være Dropbox-kunde betyr å gi selskapet stor grad av kontroll over dataene dine.
Denne artikkelen bryter ned Dropbox’ personvernerklæring og forklarer hvordan vårt private Dropbox-alternativ, Proton Drive, skiller seg ut på grunnleggende måter.
En titt på Dropbox sitt personvern
Dropbox sin retningslinje for personvern(nytt vindu) er i praksis delt inn i to deler: den første delen beskriver dataene tjenesten samler inn, og en påfølgende del som lister opp alle enhetene Dropbox kan dele dine data med. Til Dropbox sin fordel legger de frem alle disse vilkårene tydelig på en måte som alle kan forstå. Det finnes også en side for ofte stilte spørsmål(nytt vindu) som går litt mer i dybden på visse emner.
Hvilke data Dropbox samler inn
Det første du legger merke til i personvernerklæringen, er hvor mye informasjon Dropbox samler inn. I tillegg til e-postadressen din — en kjernekomponent i din påloggede identitet — samler Dropbox også inn navn, telefonnummer, fysisk adresse og betalingsinformasjon.
Dropbox samler også inn og lagrer data knyttet til filene du laster opp, referert til som «Dine ting». Dette inkluderer størrelsen på filen, når og hvorfra den ble lastet opp, hvem den ble delt med — Dropbox samler også inn data om kontaktlisten din — og all aktivitet i filene.
Faktisk har filaktivitet sin egen underseksjon i personvernerklæringen, og det er tydelig hvorfor. Det virker som om Dropbox fører en logg over praktisk talt alt du kan gjøre med en fil. Oppretting, redigering, deling osv. — alt blir loggført et sted for Dropbox sitt bruk.
Til slutt samler Dropbox også inn mye informasjon om enhetene du bruker for å få tilgang til tjenesten, samt din IP-adresse(nytt vindu), en unik identifikator som kan bidra til å fastslå din fysiske plassering. Selv om dette kan ha et legitimt formål, som feilsøking, virker det rart at Dropbox samler inn dette på forhånd.
Det finnes mer, men dette ser ut til å være de viktigste datapunktene Dropbox samler inn om kundene sine. Hva gjør selskapet egentlig med denne gullgruven av informasjon?
Hva gjør Dropbox med alle disse dataene?
Dropbox opplyser at de ikke selger dataene dine til annonsører eller tredjeparter.
Men det betyr ikke at de ikke deler dem.
Det som er mest overraskende, er antallet og typene tredjeparter som mottar dataene dine. De inkluderer selskaper med ekstremt dårlig rykte når det gjelder personvern, inkludert Google, Amazon og OpenAI.
Noen av disse gir mening i den sammenhengen Dropbox oppgir, som brukerstøtteportalen ZenDesk, betalingsleverandøren Stripe eller til og med Amazon Web Services, som sannsynligvis drifter Dropbox sine tjenere. Det er imidlertid også noen som bør få hvem som helst til å tenke seg om to ganger, som Google, et selskap som selger data som forretningsmodell.
Andre mindre kjente selskaper inkluderer Kissmetrics, som analyserer data for annonsører, og OpenAI, selskapet som utviklet ChatGPT, kjent for å ta snarveier når det gjelder brukernes personvern.
Det er heller ikke alt. Som et selskap med hovedkontor i USA, må Dropbox etterkomme amerikanske ransakelsesordrer og andre pålegg, som kan være hemmelige(nytt vindu) og ofte er lette å få(nytt vindu). Dette betyr at dataene dine kan bli beslaglagt selv på tynt grunnlag. Som et resultat mottar Dropbox mange forespørsler fra politimyndigheter(nytt vindu).
Det blir imidlertid verre: Dropbox gjør det også klart at de mer enn gjerne deler data med myndighetene etter eget skjønn. Der alle skytjenester er tvunget til å samarbeide med politiet når en rettslig kjennelse foreligger, gjør Dropbox det veldig tydelig at de vil gi fra seg informasjon frivillig. Ikke rart Edward Snowden kalte det en «wannabe PRISM-partner(nytt vindu)».
Hva det betyr for forbrukere
Dropbox markedsfører seg ikke som en personverntjeneste, men selv med det i bakhodet er det sjokkerende hvor mye data de samler inn og hvem de deler dem med. De vet stort sett alt det er mulig for dem å vite om deg, og de deler det mer enn gjerne med markedsførere — både sine egne og tredjeparter.
Enda verre er det at de også gjør det klart at de vil dele data med politiet i «allmennhetens interesse», et begrep som er så diffust at det kan brukes til å rettferdiggjøre enhver situasjon. Alt vi vet med sikkerhet, er at personvern ikke er et spørsmål om allmennhetens interesse ifølge Dropbox.
Det som gjør det verre, er at for å høste alle disse dataene, har de gjort brukerne sine mindre sikre. For å se hva brukere gjør på plattformen din, må du kunne dekryptere filene deres. Med andre ord bruker ikke Dropbox ende-til-ende-kryptering, den sikreste formen for databeskyttelse. Dette svake fokuset på sikkerhet har ført til en lang rekke sikkerhetshendelser hos Dropbox.
Selv om du er komfortabel med at Dropbox kjenner til dine private data (og hvorfor skulle du være det?), bør det faktum at denne praksisen også gjør det utrygt, gi deg grunn til ettertanke.
Et privat alternativ til Dropbox
Vi utviklet Proton Drive for å gi fellesskapet vårt en sikker skylagringstjeneste som tar personvernet ditt på alvor. I motsetning til med Dropbox, er ikke personvernet ditt noe vi kan ta bort på et innfall — det er inkludert som standard.
For eksempel samler vi ikke inn mye data om kundene våre. Vi har e-posten din, betalingsinformasjonen din hvis du oppgraderer ditt abonnement, og det er omtrent det. (Du kan se hvordan vi minimerer datainnsamling i vår personvernerklæring.) Vi har rett og slett ingen interesse av å ha de dataene fordi forretningsmodellen vår er basert på å tilby private og sikre tjenester til kundene våre. Vi er fullt ut finansiert av fellesskapet vårt og trenger derfor ikke å selge data til annonsører.
Vi er også mindre utsatt for pålegg fra politimyndigheter siden vi er basert i Sveits og dermed er underlagt sveitsiske personvernlover, som er blant de strengeste i verden.
Selv om vi ønsket å få tilgang til dine data eller dele dem, kan vi ikke det. Proton bruker ende-til-ende-kryptering på alle appene våre. Dette betyr at filene dine blir kryptert på enheten din før de lastes opp til våre tjenere. Dette beskytter personvernet ditt, men gjør også at det ikke er mye for hackere å stjele i tilfelle et brudd.
Alt dette er en del av vårt oppdrag om å skape et bedre internett. Hvis det, samt et sikrere og mer privat skylagringsalternativ, høres ut som noe du vil være en del av, kan du opprette en gratis Proton Drive-konto og bli med oss.
