Dropbox var den första stora leverantören av molnbaserat lagringsutrymme och är fortfarande den största aktören på marknaden, med 700 miljoner användare(nytt fönster) under 2022. Vi dök ner i Dropbox integritetspolicy för att se hur väl företaget skyddar personuppgifterna för dessa miljontals människor.
Det visar sig att det finns några allvarliga problem. Dropbox samlar inte bara in en hel del information om dig, de kan också dela den med vem de vill, inklusive kommersiella partners och brottsbekämpande myndigheter. Att vara kund hos Dropbox innebär att ge företaget ett stort mått av kontroll över dina data.
Den här artikeln bryter ner Dropbox integritetspolicy och förklarar hur vårt privata alternativ till Dropbox, Proton Drive, skiljer sig åt på fundamentala sätt.
En närmare titt på Dropbox integritet
Dropbox integritetspolicy(nytt fönster) är i praktiken uppdelad i två delar: den första delen beskriver de data som tjänsten samlar in och en efterföljande del listar alla enheter som Dropbox kan dela dina data med. Till Dropbox fördel lägger de fram alla dessa villkor tydligt på ett sätt som vem som helst kan förstå. Det finns också en sida med vanliga frågor(nytt fönster) som går lite mer på djupet i vissa ämnen.
Vilka data Dropbox samlar in
Det första du märker i integritetspolicyn är hur mycket information Dropbox samlar in. Förutom din e-postadress — en central del av din onlineidentitet — samlar Dropbox även in ditt namn, telefonnummer, fysiska adress och din betalningsinformation.
Dropbox samlar även in och lagrar data kopplade till filerna du laddar upp, vilka kallas för ”Ditt material”. Detta inkluderar filens storlek, när och varifrån den laddades upp, vem den delades med — Dropbox samlar även in data om din kontaktlista — och all aktivitet i filerna.
Faktum är att filaktivitet får ett eget underavsnitt i integritetspolicyn, och det är tydligt varför. Dropbox verkar föra logg över praktiskt taget allt du kan göra med en fil. Att skapa, redigera, dela, osv. — allt loggas någonstans för Dropbox användning.
Slutligen samlar Dropbox också in mycket information om de enheter du använder för att få åtkomst till tjänsten, liksom din IP-adress(nytt fönster), en unik identifierare som kan hjälpa till att fastställa din fysiska plats. Även om detta kan ha ett legitimt syfte, som felsökning, verkar det märkligt att Dropbox samlar in detta i förebyggande syfte.
Det finns mer, men detta verkar vara de viktigaste datapunkterna som Dropbox samlar in om sina kunder. Men vad gör företaget med denna guldgruva av information?
Vad gör Dropbox med alla dessa data?
Dropbox uppger att de inte säljer dina data till annonsörer eller tredje part.
Det betyder dock inte att de inte delar dem.
Det mest överraskande är antalet och typerna av tredje parter som tar emot dina data. De inkluderar företag med extremt dåliga meriter när det gäller integritet, inklusive Google, Amazon och OpenAI.
Vissa av dessa är logiska i den kontext Dropbox anger, som supportportalen ZenDesk, betalningsleverantören Stripe, eller till och med Amazon Web Services, som sannolikt är värd för Dropbox servrar. Det finns dock även vissa som borde få vem som helst att tänka efter en extra gång, som Google, ett företag som säljer data som affärsmodell.
Andra mindre kända företag inkluderar Kissmetrics, som analyserar data för annonsörer, och OpenAI, företaget som utvecklade ChatGPT och som är känt för att ta genvägar när det gäller användares integritet.
Det är inte allt heller. Som ett företag med huvudkontor i USA måste Dropbox följa amerikanska husrannsakan och andra beslut, som kan vara hemliga(nytt fönster) och ofta är lätta att få(nytt fönster). Detta innebär att dina data kan beslagtas på även svaga grunder. Som ett resultat får Dropbox många förfrågningar från brottsbekämpande myndigheter(nytt fönster).
Det blir dock värre: Dropbox tydliggör också att de mer än gärna delar data med myndigheterna enligt eget omdöme. Där alla molntjänster tvingas samarbeta med polisen när en husrannsakan delges, gör Dropbox det mycket tydligt att de kommer att lämna ut information frivilligt. Inte undra på att Edward Snowden kallade dem en ”wannabe PRISM-partner(nytt fönster)”.
Vad det innebär för konsumenter
Dropbox marknadsför sig inte som en integritetstjänst, men även med det i åtanke är det chockerande hur mycket data de samlar in och vem de delar dem med. De vet i stort sett allt som är möjligt för dem att veta om dig, och de delar det mer än gärna med marknadsförare — både sina egna och tredje part.
Ännu värre är att de också tydliggör att de kommer att dela data med polisen i ”allmänhetens intresse”, en term som är så vag att den kan användas för att rättfärdiga nästan vilken situation som helst. Allt vi vet med säkerhet är att integritet inte är en fråga om allmänhetens intresse enligt Dropbox.
Något som gör det värre är att de har gjort sina användare mindre säkra för att kunna skörda alla dessa data. För att se vad användare gör på din plattform måste du kunna avkryptera deras filer. Med andra ord använder Dropbox inte end-to-end-kryptering, den säkraste formen av dataskydd. Detta svaga fokus på säkerhet har lett till en lång rad av säkerhetsincidenter hos Dropbox.
Även om du är okej med att Dropbox känner till dina privata data (och varför skulle du vara det?), borde det faktum att denna praxis också gör det osäkert ge dig anledning att stanna upp.
Ett privat alternativ till Dropbox
Vi utvecklade Proton Drive för att ge vår community en säker molnlagringstjänst som tar din integritet på allvar. Till skillnad från med Dropbox är din integritet inget vi kan ta bort efter eget tycke — den ingår som standard.
Vi samlar till exempel inte in mycket data om våra kunder. Vi har din e-post, din betalningsinformation om du uppgraderar ditt paket, och det är ungefär allt. (Du kan se hur vi minimerar datainsamling i vår integritetspolicy.) Vi har helt enkelt inget intresse av att ha dessa data eftersom vår affärsmodell bygger på att erbjuda privata och säkra tjänster till våra kunder. Vi finansieras helt av vår community och behöver därför inte sälja data till annonsörer.
Vi är också mindre utsatta för myndighetsbeslut eftersom vi är baserade i Schweiz och därmed omfattas av schweiziska integritetslagar, några av de strängaste i världen.
Även om vi ville få åtkomst till dina data eller dela dem, så kan vi inte det. Proton använder end-to-end-kryptering i alla våra appar. Detta innebär att dina filer krypteras på din enhet innan de laddas upp till våra servrar. Detta skyddar din integritet, men gör också att det inte finns mycket för hackare att stjäla i händelse av ett intrång.
Allt detta är en del av vårt uppdrag att skapa ett bättre internet. Om det, liksom ett mer säkert och privat molnlagringsalternativ, låter som något du vill vara en del av, kan du skapa ett kostnadsfritt Proton Drive-konto och ansluta dig till oss.
