Dropbox legt Daten offen

[harry1983]

http://futurezone.at/produkte/2774-d...rden-offen.php

Ahja alles klar, wie gut das ich es mir erspart habe dort einen Account anzulegen . Ich wusste doch das da was im Busch ist

[spunz]

und glaubst du dein mail/web/im/sozial/... betreiber macht etwas anderes? die müssen sich eben an die lokalen gesetze halten und bei einem richterbeschluss eben die daten rausrücken. würdest du als betreiber riskieren das deine server beschlagnahmt werden?

wem derartiges nicht gefällt, legt seine daten schon immer verschlüsselt ab.

[Christoph]

Zitat:

Zitat von spunz

und glaubst du dein mail/web/im/sozial/... betreiber macht etwas anderes? die müssen sich eben an die lokalen gesetze halten und bei einem richterbeschluss eben die daten rausrücken. würdest du als betreiber riskieren das deine server beschlagnahmt werden?

wem derartiges nicht gefällt, legt seine daten schon immer verschlüsselt ab.

Es ist nur die Frage wer die Anweisung zur Herausgabe stellt, ein Gerichtsbeschluß, bei ggf. gesetzwidrigen Aktionen, klar, aber eine Regierungsbehörde, wer ist das?

[Baron]

Verstehe die Verwunderung auch nicht...

[Baron]

Ist in den USA augenscheinlich nicht nötig einen Gerichtsbeschluss zu haben-ob uns das gefällt oder nicht wird die nicht viel kümmern....

[Christoph]

Letzte News:

Zitat:

Beschwerde über Dropbox bei der Federal Trade Commission

Der amerikanische Sicherheitsforscher Christopher Soghoian hat bei der US Federal Trade Commission, der amerikanischen Handelskammer, Beschwerde über den Cloud-Hosting Dienst Dropbox eingereicht. Er behauptet, Dropbox täusche seine Nutzer über die Sicherheit der dort gelagerten Daten.

In einem als PDF vorliegenden Dokument des IT-Magazins Wired legt der EDV-Experte und Sicherheitsforscher Christopher Soghoian seine Erkenntnisse detailliert dar. Demnach können die Mitarbeiter von Dropbox die ihnen von den Nutzern anvertrauten Daten einsehen, obwohl diese angeblich nach AES-256 verschlüsselt sind.

Stutzig machte den EDV-Experten eine Änderung der Allgemeinen Geschäftsbedingungen im April diesen Jahres. Hier räumte Dropbox ein, zukünftig im Falle von Ermittlungsverfahren Daten an US-Behörden weiterzugeben. Ebenso stellt laut Soghoian die Dropbox-App für Smartphones die Verbindung zum Dienst nicht, wie behauptet, per https her, sondern ungeschützt.

Die Handelskammer soll nun dafür sorgen, dass die AGBs von Dropbox angepasst werden, sodass Nutzer entsprechend informiert werden. Ein Sprecher des Unternehmens wiegelte ab, man rechne mit keiner Reaktion seitens der Behörden, da der Nutzer bereits jetzt ausreichend informiert werde.

Bereits im letzten Monat hatte der Sicherheitsexperte Derek Newton zufällig eine Sicherheitslücke in der Benutzerauthentifizierung von Dropbox entdeckt. Auffällig war auch damals die Reaktion der Programmierer, die das Problem herunterspielten. Trotzdem gab es 2 Wochen später ein Update, welches das Problem beseitigte.

Bei der derzeitigen Lage sieht es so aus, als seien nur vom Nutzer selbst verschlüsselte Daten bei Dropbox sicher vor den Augen Dritter.

Quelle: http://www.internet-magazin.de/news/...n-1130879.html

[danielm]

arg! die frage ist, ob der neue t-mob dienst da besser ist?

[Christoph]

Zitat:

Neue AGBs bei Dropbox
Dropbox, der kostenlose Dienst zum Austausch von Bildern und Dokumenten über das Internet, hat seine AGBs überarbeitet. Die neuen Regelungen treten am 15. Juli in Kraft.

Wie Dropbox berichtet, sind die AGBs nicht nur inhaltlich überarbeitet worden, sondern auch redaktionell, um sie so wenig "juristisch" wie möglich zu formulieren und dadurch die Verständlichkeit zu erhöhen.

Eine Änderung betrifft die Schlüsselverwaltung: Normalerweise übernimmt das Dropbox, der Einsatz von speziellen Programmen wie TrueCrypt durch den Nutzer ist aber möglich. Ergänzt wurde ein Passus darüber, was mit einem vom Nutzer gelöschten Account passiert und ein weiterer, welche Nutzerdaten Dropbox speichert sowie einige Erläuterungen zu verschlüsseltem Streaming auf Handys und Smartphones.

Nach der ersten Ankündigung sind die Texte bzw Erläuterungen aufgrund von Nutzer-Feedback nochmal geändert worden.

Dropbox war in der Vergangenheit für Mängel beim Schutz der Privatsphäre kritisiert worden. Es bleibt abzuwarten, ob die neuen AGBs die Kritik ausräumen können. Dropbox erläutert z. B., dass Land, Rechnertyp und Betriebssystem sowie Hardware-ID der Nutzer gespeichert werden, um das Angebot an die Bedürfnisse anzupassen. Bei Land bzw. Sprache und Betriebssystem leuchtet diese Begründung ein, bei der Hardware-ID nicht. Immerhin hat Dropbox diesmal alle Kunden angeschrieben und per E-Mail über die Änderungen informiert - dass sie es früher nicht taten, sondern die Kunden selbst auf dem Laufenden bleiben mussten, war auch ein Kritikpunkt.

Quelle: http://www.internet-magazin.de/news/...x-1154465.html