Vorsicht: Dropbox entschlüsselt Daten für US-Behörden
Seine persönlichen Daten in die Cloud eines fremden Anbieters zu legen erfordert ein enormes Vertrauen. Dieses scheint nun zumindest beim Anbieter Dropbox etwas gelitten zu haben. Der Clouddienst entschlüsselt Nutzerdaten für US-Behörden.
Die Meldung sorgt gerade bei Twitter für ein wenig Irritation. Der Clouddienst hat aktuell die AGB geändert und einen speziellen Passus ergänzt. Jetzt ist der Dienst in der rechtlich abgesicherten Lage, verschlüsselte Nutzerdaten an ermittelnde US-Behörden weiterzugeben. Laut der Pressestelle werden die Daten erst herausgegeben, wenn die rechtlichen Rahmbedingungen stimmen – sprich, eine richterliche Anordnung vorliegt. Unter welchen Umständen allerdings die Daten herausgegeben werden, lässt der Anbieter völlig offen. Selbst kleinere Anfragen reichen demnach aus, um an die Daten zu kommen.
Zusätzlich lokale Verschlüsselung
Für den Nutzer ist diese Änderung der AGB schon ein Hammer. Der Dienst war bisher immer recht angenehm, auch weil er die eigenen Files verschlüsselte. Die Verschlüsselung soll auch weiterhin erfolgen. Nur handelt es sich um eine Hause-eigene Verschlüsselung und diese ist von Seiten Dropbox leicht zu entschlüsseln. Da aber der Dienst auch eigene Verschlüsselung zulässt, sollte jeder Nutzer folgender Maßen vorgehen: Vor dem Hochladen in die Cloud sollte jedes Paket lokal verschlüsselt werden. Hierzu finden sich im Netz viele Angebote – für jedes Betriebssystem und dazu kostenlos.
System steht in Frage
Wer seine Daten in die Cloud packt und zudem lokal verschlüsselt geht eh auf Nummer sicher. Denn vor kurzem hat der Hacker und Sicherheitsexperte Derek Newton den Dienst Dropbox als unsicher eingestuft. Nach seiner Auffassung ist eine vom System manipulierte Datenbank in der Lage, jeden nur erdenklichen Schlüssel zu entschlüsseln. Ob das allerdings auch in die Realität umsetzbar ist, bleibt bisher ein Geheimnis. Zum Thema selbst hat sich allerdings Dropbox auch noch nicht geäußert.