Beschwerde über Dropbox bei der Federal Trade Commission

In einem als PDF vorliegenden Dokument des IT-Magazins Wired legt der EDV-Experte und Sicherheitsforscher Christopher Soghoian seine Erkenntnisse detailliert dar. Demnach können die Mitarbeiter von Dropbox die ihnen von den Nutzern anvertrauten Daten einsehen, obwohl diese angeblich nach AES-256 verschlüsselt sind.

Stutzig machte den EDV-Experten eine Änderung der Allgemeinen Geschäftsbedingungen im April diesen Jahres. Hier räumte Dropbox ein, zukünftig im Falle von Ermittlungsverfahren Daten an US-Behörden weiterzugeben. Ebenso stellt laut Soghoian die Dropbox-App für Smartphones die Verbindung zum Dienst nicht, wie behauptet, per https her, sondern ungeschützt.

Die Handelskammer soll nun dafür sorgen, dass die AGBs von Dropbox angepasst werden, sodass Nutzer entsprechend informiert werden. Ein Sprecher des Unternehmens wiegelte ab, man rechne mit keiner Reaktion seitens der Behörden, da der Nutzer bereits jetzt ausreichend informiert werde.

Bereits im letzten Monat hatte der Sicherheitsexperte Derek Newton zufällig eine Sicherheitslücke in der Benutzerauthentifizierung von Dropbox entdeckt. Auffällig war auch damals die Reaktion der Programmierer, die das Problem herunterspielten. Trotzdem gab es 2 Wochen später ein Update, welches das Problem beseitigte.

Bei der derzeitigen Lage sieht es so aus, als seien nur vom Nutzer selbst verschlüsselte Daten bei Dropbox sicher vor den Augen Dritter.