Wie sicher ist Dropbox nach einer Datenverletzung zu viel?
Kann eine der weltweit größten Cloud-Speicherlösungen in Sachen Sicherheit und Datenschutz wirklich überzeugen?
Dropbox wurde 2008 eingeführt und entwickelte sich schnell zu einem beliebten Cloud-Speicher mit 700 Millionen registrierten Nutzern im Jahr 2021. Wenn Sie Dropbox nutzen, wissen Sie wahrscheinlich von den Datenschutzverletzungen und Skandalen, die der Big-Tech-Dateihosting-Dienst in den letzten Jahren erlebt hat. Obwohl Dropbox ein beliebter Big-Tech-Anbieter ist, gibt es heute viele alternative Speicheranbieter, die ähnlich, wenn nicht sogar besser und sicherer als Dropbox sind. Wenn Sie sich fragen, ob Dropbox 100 % sicher und privat ist, sind Sie hier genau richtig. Als Datenschutzexperten werfen wir einen Blick auf die Datenschutz- und Sicherheitsfunktionen von Dropbox, um Ihnen bei der Entscheidung zu helfen, ob Sie Dropbox noch trauen können.
Wir haben es schon einmal gesagt, und wir sagen es noch einmal: Beliebt bedeutet nicht besser, und leider bedeutet beliebt so gut wie nie privat. Vor allem, wenn es um Ihre privaten Informationen und persönlichen Daten geht. Dropbox ist seit vielen Jahren einer der führenden Cloud-Speicheranbieter, und nach all den Höhen und Tiefen ist es vielleicht neu für Sie, dass Dropbox immer noch keine Ende-zu-Ende-Verschlüsselung verwendet und Ihre Privatsphäre leider nicht schützt.
Kurz gesagt bedeutet dies, dass das in den USA ansässige Unternehmen Zugriff auf Ihre Dateien hat und sie jederzeit einsehen kann. Dropbox investiert zwar viel in den Schutz Ihrer Daten vor Angriffen von außen, aber das bedeutet nicht, dass sie vor internen Schnüffeleien sicher sind. Lesen Sie weiter, um mehr über die Sicherheits- und Datenschutzfunktionen von Dropbox zu erfahren.
Inhaltsübersicht:
- Ein Blick auf die Sicherheit von Dropbox
- Aber ist Dropbox wirklich sicher?
- Bedenken hinsichtlich des Datenschutzes bei Dropbox
Bei der Suche nach einem geeigneten Cloud-Speicheranbieter gilt wie bei E-Mails: Ein Schuh passt nicht zu allen. Es gibt viele Faktoren, die Sie bei der Wahl des perfekten Cloud-Anbieters berücksichtigen sollten, der wichtigste ist meiner Meinung nach die Sicherheit und der Datenschutz.
Wenn ich von Datensicherheit spreche, meine ich damit, wie gut Ihre Daten geschützt sind. Wenn der Anbieter Ihre persönlichen Daten nicht vor externen und internen Angriffen schützt, wie sicher sind sie dann? Die Datensicherheit kommt zum Einsatz, wenn Ihre Dateien von Ihrem persönlichen Gerät in die Cloud übertragen und auf einem Cloud-Server gespeichert werden. Der Datenschutz, der ebenso wichtig ist wie die Sicherheit, bezieht sich darauf, wer Zugang zu Ihren privaten Informationen hat und wie Ihr Anbieter Ihre persönlichen Daten verwendet, wenn er Zugang hat.
Der Maßstab oder Goldstandard für Cloud-Speicher ist eine Zero-Knowledge-Verschlüsselung, die auch als private Ende-zu-Ende-Verschlüsselung bezeichnet wird. Bei der Ende-zu-Ende-Verschlüsselung hat nur der Nutzer Zugriff auf sein Konto und seine privaten Daten. Leider unterstützt Dropbox keine Art von Ende-zu-Ende-Verschlüsselung. Mit einer ordnungsgemäßen Verschlüsselung ist sichergestellt, dass Sie, und nur Sie, Zugriff auf Ihr Konto haben - somit sind sowohl der Datenschutz als auch die Sicherheit gewährleistet.
Ein Blick auf die Sicherheit von Dropbox
Was die Sicherheit angeht, so hält sich Dropbox an sehr gute Protokolle, sowohl bei der Übertragung Ihrer Dateien von Ihrem Gerät zu den Servern als auch bei der Speicherung Ihrer Dateien auf den Servern. Wie auf der Dropbox-Website erwähnt, verwendet Dropbox bei der Übertragung Ihrer Dateien die Secure Sockets Layer (SSL)/Transport Layer Security (TLS)-Verschlüsselung - ein Standardverschlüsselungsprotokoll, das heutzutage von den meisten Online-Diensten verwendet wird. TLS/SSL schützt Ihre Daten bei der Übertragung zwischen Gerät und Server - ohne eine solche Verschlüsselung wären Ihre Daten anfällig für Angriffe von außen und könnten von jedem gelesen werden, als ob Sie eine Postkarte verschicken würden.
Wenn Sie Dropbox verwenden, werden Ihre Dateien während der Übertragung verschlüsselt, bei der Ankunft entschlüsselt und erneut verschlüsselt, dieses Mal jedoch mit dem 256-Bit Advanced Encryption Standard (AES). Wenn Ihre Daten auf den Dropbox-Servern gespeichert sind, werden sie durch die AES-256-Bit-Verschlüsselung geschützt, die auch von Militärs und Regierungen weltweit verwendet wird. Das Problem bei der Verschlüsselungsimplementierung von Dropbox ist, dass das Unternehmen Zugriff auf den privaten Schlüssel hat, der Ihre Daten schützt. Somit hat das in den USA ansässige Unternehmen vollen Zugriff auf alle Ihre Daten, da es sie leicht entschlüsseln kann.
Dropbox verwendet eine SSL/TLS-Verschlüsselung, während Ihre Dateien übertragen werden, und eine AES-256-Bit-Verschlüsselung, während Ihre Dateien auf dem Server gespeichert sind. Bildquelle: © Dropbox
Dropbox verwendet zwar die üblichen Verschlüsselungsprotokolle, bietet aber keine Ende-zu-Ende-Verschlüsselung, d. h. Ihre Dateien und privaten Informationen sind zugänglich, ohne dass Sie davon wissen. Sie haben Zugriff auf den Verschlüsselungsschlüssel, so dass Ihre privaten Dateien und Informationen bei Dropbox theoretisch für alle frei zugänglich sind. Wie bereits erwähnt, ist Dropbox im Großen und Ganzen sicher, aber wir können nicht sagen, dass es privat ist oder eine Ende-zu-Ende-Verschlüsselung bietet. Bei vielen großen Tech-Unternehmen wie Gmail oder Outlook sehen wir immer wieder, dass sie zwar sicher sind, aber was die Privatsphäre angeht? Auf keinen Fall - die Privatsphäre der Nutzer unterstützt nicht ihre werbebasierten Geschäftsmodelle.
Und ja, natürlich hat Dropbox eine ausführliche Datenschutzerklärung, in der klar dargelegt wird, welche Daten sie wie verwenden - aber warum sollten sie überhaupt Zugang zu all diesen Daten haben? Müssen wir ihnen vertrauen oder gibt es sicherere Optionen?
Zusätzliche Sicherheitsfunktionen
Dropbox unterstützt die Zwei-Faktor-Authentifizierung, die eine zusätzliche Sicherheitsebene für Ihre Anmeldung bietet. Wie bei vielen Online-Konten heutzutage können Sie diesen zusätzlichen Schutz nutzen, indem Sie bei der Anmeldung zusätzlich zu Ihren Anmeldedaten einen Sicherheitsschlüssel oder einen Code verwenden. 2FA wird empfohlen, um Ihre Konten vor Angriffen von außen zu schützen, vor allem, wenn Ihre Anmeldedaten nach außen dringen - wie bei Dropbox im Jahr 2021, als 78 Millionen Passwörter entwendet wurden.
Aber ist es wirklich sicher?
Als ich bei Tuta anfing, habe ich schnell gelernt, dass wahre Sicherheit und Privatsphäre nur erreicht werden können, wenn niemand außer dem Nutzer oder dem beabsichtigten Empfänger auf die Informationen zugreifen kann - durch die Verwendung von strengen, Ende-zu-Ende-Verschlüsselungsprotokollen wie in Tuta Mail. Bei der Ende-zu-Ende-Verschlüsselung wird die Datei automatisch verschlüsselt, bevor sie an den Server übertragen wird. Wenn die Dateien auf dem Server liegen, sind sie unzugänglich und geschützt, so dass niemand außer dem Benutzer mit dem Verschlüsselungscode auf sie zugreifen kann.
Wenn Sie Dateien auf Dropbox verschlüsseln möchten, wird es ein wenig technischer und schwieriger. Hierfür müssen Sie ein Verschlüsselungstool eines Drittanbieters verwenden. Bildquelle: © Dropbox
Dropbox bietet zwar standardmäßig keine Form der Ende-zu-Ende-Verschlüsselung an, aber Nutzer haben die Möglichkeit, Verschlüsselungstools von Drittanbietern wie Veracrypt zu verwenden, mit denen Sie verschlüsselte Dateien in Dropbox hochladen können. Es ist klar, dass es einen Weg gibt, die Ende-zu-Ende-Verschlüsselung zu umgehen, aber das sollte von der Anmeldung an Standard sein und nicht eine Unannehmlichkeit auf Kosten Ihres Rechts auf Privatsphäre.
Um dieses Problem zu lösen, hat Dropbox vor kurzem Boxcryptor erworben - ein Tool zur Ende-zu-Ende-Verschlüsselung, mit dem Sie Ihre Dropbox-Dateien verschlüsseln können, bevor Sie sie in die Cloud hochladen. Es ist jedoch noch nicht klar, ob und wie Dropbox diese Funktion nativ in seine Anwendung einbauen wird. Wenn Sie mehr darüber erfahren möchten, wie Sie Ihre Dropbox-Dateien mit Boxcryptor verschlüsseln können, müssen Sie Dropbox über seine Website kontaktieren.
Bedenken hinsichtlich des Datenschutzes bei Dropbox
Ein Cloud-Speicher sollte ein Ort sein, an dem Sie Ihre wichtigen Dateien und Dokumente privat speichern können. Für viele ist die Cloud der perfekte Ort, um wichtige Informationen wie Steuerunterlagen, Bilder und Finanzdokumente zu sichern, die nicht verloren gehen sollen, wenn die Festplatte kaputt geht. Für Unternehmen, die tonnenweise Unterlagen haben, ist die Cloud der perfekte Ort, um diese vertraulichen Informationen zu speichern - aber für Unternehmen sollte dies nur eine Option sein, wenn die Unterlagen vertraulich und privat bleiben. Im Fall von Dropbox sind die gespeicherten Informationen leider nicht privat, und ohne Datenschutz können wir nicht sagen, dass die Dateien und Daten der Benutzer vertraulich bleiben. Dies wirft große Bedenken auf.
Was macht Dropbox mit den Nutzerdaten?
Dropbox macht in seinen Datenschutzrichtlinien deutlich, dass es Ihre personenbezogenen Daten verarbeitet, Ihre Nutzung, Ihr Gerät und Ihre IP-Adresse erfasst und nachverfolgt und Ihre personenbezogenen Daten an “vertrauenswürdige” Dritte wie Amazon, Google, OpenAI sowie andere Dropbox-eigene Unternehmen weitergibt. Dropbox sammelt nicht nur viele Informationen über Sie, sondern kann diese auch an Strafverfolgungsbehörden und andere Dritte weitergeben, und Sie als Nutzer haben buchstäblich keine Kontrolle über diese Datenweitergabepraktiken.
Dropbox - Rechtsprechung
Ein weiterer zu berücksichtigender Faktor ist die Rechtsprechung von Dropbox. Der Hauptsitz des Unternehmens befindet sich in den USA, und auch die meisten Server stehen dort. Dropbox hat aber auch Server im Vereinigten Königreich, in der EU, in Japan und Australien. Leider können die Nutzer nicht wählen, wo sie ihre Daten speichern möchten. Was die Speicherung von Daten in den USA angeht, so ist das für uns ein großes Nein, denn wir alle kennen die nicht vorhandenen Datenschutzgesetze in den USA, die den Behörden den Zugriff auf die Daten nur allzu leicht machen.
Letztendlich läuft es auf eine Lehre hinaus: Solange Sie keine Drittanbieter-Tools zur Ende-zu-Ende-Verschlüsselung Ihrer Daten verwenden, sind Ihre Daten nicht privat. Darüber hinaus ist es offensichtlich, dass das in den USA ansässige Unternehmen riesige Mengen an Nutzerinformationen und -daten sammelt, auch um sie an seine vertrauenswürdigen Partner wie Google weiterzugeben, dessen Geschäftsmodell auf der Schaltung gezielter Werbung beruht. Hinzu kommt, dass der Dropbox-Code nicht quelloffen ist und nicht den höchsten Datenschutz- und Sicherheitsstandards entspricht - standardmäßig gibt es keine Ende-zu-Ende-Verschlüsselung. Dropbox ist also nicht die sicherste Option auf dem Markt.
Zum Glück haben wir das Jahr 2024 und es gibt viel mehr datenschutzfreundliche Cloud-Anbieter als noch vor ein paar Jahren. Wenn Sie Dropbox loswerden möchten, empfehlen wir Ihnen diese Cloud-Anbieter mit Ende-zu-Ende-Verschlüsselung, damit Ihre privaten Daten auch wirklich privat bleiben.
Unsere Liste der Dropbox-Alternativen:
- Tresorit: Ein Schweizer Anbieter von verschlüsseltem Cloud-Speicher, der kürzlich von der Schweizer Post übernommen wurde. Obwohl er als unabhängiges Unternehmen agiert, kann dies zu Bedenken führen, da die Schweizerische Post von der Schweizer Regierung kontrolliert wird.
- Internxt: Eine in der EU ansässige ethische Cloud-Speicher-Alternative zu Big-Tech-Plattformen wie Google Drive.
- Mega: Mega ist der umbenannte Nachfolger von Megaupload, dem umstrittenen Projekt von Kim DotCom.
- NextCloud: Open-Source-Zusammenarbeit und Cloud-Speicher war noch nie so einfach!
Sollten diese Dienste Ihren Anforderungen nicht genügen oder möchten Sie weiterhin DropBox verwenden, ist es wichtig, dass Sie sich die Zeit nehmen, alle Dateien lokal zu verschlüsseln, bevor sie in die Cloud hochgeladen werden. Mit dieser Lösung bleiben Ihre Daten sicher und zugänglich.
Unabhängig davon, für welche Option Sie sich entscheiden, müssen Ihre Daten jetzt und in Zukunft sicher bleiben. Aus diesem Grund arbeiten wir an der Veröffentlichung unserer eigenen verschlüsselten Post-Quantum-Cloud-Speicherplattform Tuta Drive. Mit Tuta Drive werden Sie in der Lage sein, Ihre Daten vor der von staatlichen Überwachungsprogrammen angewandten Taktik “Jetzt ernten, später entschlüsseln” zu schützen. Wir glauben, dass die Privatsphäre über die Kommunikation hinausgehen sollte und dass Ihre privaten Dokumente den gleichen Schutz verdienen.
Lassen Sie uns gemeinsam das Internet besser machen!