Cloud Storage

Beschwerde über Dropbox bei der Federal Trade Commission

Der amerikanische Sicherheitsforscher Christopher Soghoian hat bei der US Federal Trade Commission, der amerikanischen Handelskammer, Beschwerde über den Cloud-Hosting Dienst Dropbox eingereicht. Er behauptet, Dropbox täusche seine Nutzer über die Sicherheit der dort gelagerten Daten.

Dropbox

© Archiv

Dropbox

In einem als PDF vorliegenden Dokument des IT-Magazins Wired legt der EDV-Experte und Sicherheitsforscher Christopher Soghoian seine Erkenntnisse detailliert dar. Demnach können die Mitarbeiter von Dropbox die ihnen von den Nutzern anvertrauten Daten einsehen, obwohl diese angeblich nach AES-256 verschlüsselt sind.

Stutzig machte den EDV-Experten eine Änderung der Allgemeinen Geschäftsbedingungen im April diesen Jahres. Hier räumte Dropbox ein, zukünftig im Falle von Ermittlungsverfahren Daten an US-Behörden weiterzugeben. Ebenso stellt laut Soghoian die Dropbox-App für Smartphones die Verbindung zum Dienst nicht, wie behauptet, per https her, sondern ungeschützt.

Die Handelskammer soll nun dafür sorgen, dass die AGBs von Dropbox angepasst werden, sodass Nutzer entsprechend informiert werden. Ein Sprecher des Unternehmens wiegelte ab, man rechne mit keiner Reaktion seitens der Behörden, da der Nutzer bereits jetzt ausreichend informiert werde.

Bereits im letzten Monat hatte der Sicherheitsexperte Derek Newton zufällig eine Sicherheitslücke in der Benutzerauthentifizierung von Dropbox entdeckt. Auffällig war auch damals die Reaktion der Programmierer, die das Problem herunterspielten. Trotzdem gab es 2 Wochen später ein Update, welches das Problem beseitigte.

Bei der derzeitigen Lage sieht es so aus, als seien nur vom Nutzer selbst verschlüsselte Daten bei Dropbox sicher vor den Augen Dritter.

Mehr zum Thema

Bigquery für alle
Google

Konnten bislang nur einige ausgewählte Unternehmen den Google-Dienst Bigquery nutzen, so steht er nun allen Unternehmen und Entwicklern zur…
Framework fit für Azure
Symfony

Microsoft und die hinter Symfony stehende Firma Sensio Labs haben das beliebte PHP-Framework gemeinsam mit dem PHP-Dienstleister Mayflower für…
Hetzner

Hetzner hat mit dem EX 10 einen neuen Rootserver ins Programm aufgenommen, der mit einem Intel Core i7-3930K bestückt ist.
Strato bietet Appwizard an
Neue Anwendungen

Strato hat seine Powerweb-Pakete erweitert, so dass sich nun auch Prestashop und Sugar CRM über den Appwizard mit wenigen Klicks einrichten lassen.
Zahl des Tages: 312
Online-Handel

Der neue Paragraph 312g des Bürgerlichen Gesetzbuches soll verhindern, dass Kunden beim Surfen im Internet in Abo-Fallen tappen.
News
Video
SciFi-Action mit Ryan Gosling und Harrison Ford
Video
Agatha-Christie-Verfilmung mit Johnny Depp