Cloud Storage

Beschwerde über Dropbox bei der Federal Trade Commission

Der amerikanische Sicherheitsforscher Christopher Soghoian hat bei der US Federal Trade Commission, der amerikanischen Handelskammer, Beschwerde über den Cloud-Hosting Dienst Dropbox eingereicht. Er behauptet, Dropbox täusche seine Nutzer über die Sicherheit der dort gelagerten Daten.

News
VG Wort Pixel
Dropbox
Dropbox
© Archiv

In einem als PDF vorliegenden Dokument des IT-Magazins Wired legt der EDV-Experte und Sicherheitsforscher Christopher Soghoian seine Erkenntnisse detailliert dar. Demnach können die Mitarbeiter von Dropbox die ihnen von den Nutzern anvertrauten Daten einsehen, obwohl diese angeblich nach AES-256 verschlüsselt sind.

Stutzig machte den EDV-Experten eine Änderung der Allgemeinen Geschäftsbedingungen im April diesen Jahres. Hier räumte Dropbox ein, zukünftig im Falle von Ermittlungsverfahren Daten an US-Behörden weiterzugeben. Ebenso stellt laut Soghoian die Dropbox-App für Smartphones die Verbindung zum Dienst nicht, wie behauptet, per https her, sondern ungeschützt.

Die Handelskammer soll nun dafür sorgen, dass die AGBs von Dropbox angepasst werden, sodass Nutzer entsprechend informiert werden. Ein Sprecher des Unternehmens wiegelte ab, man rechne mit keiner Reaktion seitens der Behörden, da der Nutzer bereits jetzt ausreichend informiert werde.

Bereits im letzten Monat hatte der Sicherheitsexperte Derek Newton zufällig eine Sicherheitslücke in der Benutzerauthentifizierung von Dropbox entdeckt. Auffällig war auch damals die Reaktion der Programmierer, die das Problem herunterspielten. Trotzdem gab es 2 Wochen später ein Update, welches das Problem beseitigte.

Bei der derzeitigen Lage sieht es so aus, als seien nur vom Nutzer selbst verschlüsselte Daten bei Dropbox sicher vor den Augen Dritter.

16.5.2011 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Framework fit für Azure

Symfony

Framework fit für Azure

Microsoft und die hinter Symfony stehende Firma Sensio Labs haben das beliebte PHP-Framework gemeinsam mit dem PHP-Dienstleister Mayflower für Windows…

Hetzner

Neues Rootserver-Flaggschiff

Hetzner hat mit dem EX 10 einen neuen Rootserver ins Programm aufgenommen, der mit einem Intel Core i7-3930K bestückt ist.

Strato bietet Appwizard an

Neue Anwendungen

Strato bietet Appwizard an

Strato hat seine Powerweb-Pakete erweitert, so dass sich nun auch Prestashop und Sugar CRM über den Appwizard mit wenigen Klicks einrichten lassen.

Zahl des Tages: 312

Online-Handel

Zahl des Tages: 312

Der neue Paragraph 312g des Bürgerlichen Gesetzbuches soll verhindern, dass Kunden beim Surfen im Internet in Abo-Fallen tappen.

Candy Crush Saga

Online-Dienste an der Börse

Lohnen sich die Internet-Börsengänge 2014?

Wir sehen wieder Börsengänge von Internet-Unternehmen. Nach Box, Zalando und Coupons.com steht ein weiterer Kandidat vor der Tür: King.com.