Home > Posts Tagged Dropbox
0 KommentareSicherheitsproblem bei Dropbox
22. June 2011

Was viele befürchtet hatten, ist jetzt tatsächlich eingetreten: Beim Online-Speicher-Anbieter Dropbox gab es einen schwerwiegenden Sicherheitsfehler. Über mehrere Stunden hinweg war es am Montag möglich, sich auf einem Dropbox-Account mit beliebigen Passwort einzuloggen. Grund dafür sei ein Code-Update gewesen. Der Vorfall zeigt einmal erneut, wie wichtig es ist, Daten, bevor sie in die Dropbox geladen werden zu verschlüsseln. Nur so kann sicher gestellt werden, dass im Falle eines Datenlecks, die Daten nicht von Fremden eingesehen werden können.

Im übrigen gilt auch hier: Wer personenbezogene Daten in der Cloud verarbeitet, muss u.a. die Regelungen von § 11 BDSG zur Auftragsdatenverarbeitung einhalten. Besteht die Gefahr, dass bestimmte personenbezogene Daten in die Hände von Unbefugten gelangt sind, so ist §42a BDSG zu beachten. Mehr zum Thema gibt es auf brainosphere.de. Mehr zum Vorfall bei Dropbox gibt es bei ZDnet.




4 KommentareHow to use Dropbox
13. May 2011

Dropbox: Irres Datenleck gibt Privatfotos für alle frei“ – das war kürzlich bei chip.de zu lesen. Das „irre Datenleck“ war in diesem Fall der Photo-Ordner der Dropbox. Kritisiert wurde, dass Bilder in diesem Ordner öffentlich sind und von Google gefunden werden können. Gleiches gilt übrigens auch für Daten, die im Public Ordner liegen. Beide Ordner werden bei der Installation von Dropbox automatisch angelegt. Ziel der Dropbox ist, dem Besitzer die Möglichkeit zu geben, Bilder und Daten mit anderen zu teilen. Auf Daten, die in diesen Ordnern liegen, kann daher von jedermann – auch von Google – über das Internet zugegriffen werden. Wer also zum Beispiel seine Bilder einem Freund zeigen will, kann diesem einfach den entsprechenden Link zu dem Album im Photo-Ordner schicken. Die Bilder werden dann als Galerie dargestellt. Das ist allerdings so von Dropbox gewollt und kein Datenleck. Wer das Angebot nicht nutzen will, muss die Daten einfach in einen anderen Dropbox-Ordner legen.

Allerdings gilt es auch hier zu beachten, was für viele Angebote aus dem Bereich Cloud Computing gilt: personenbezogene Daten gehören nicht unverschlüsselt in die Dropbox. Es werden nämlich die strengen Anforderungen an die Auftragsdatenverarbeitung nicht erfüllt. So hat Dropbox beispielsweise erst vor kurzem angekündigt Daten an Regierungen weiterreichen zu wollen. Ebenfalls zu beachten ist, dass Dropbox vor jedem Upload einer Datei überprüft, ob diese schon von einem anderen User hochgeladen wurde und bereits im Speicher liegt. Ist dies der Fall, so wird die Datei nicht erneut hochgeladen. Es wird lediglich ein Link auf die entsprechende Datei gesetzt. Das nennt man Datendeduplikation und damit geht kein Speicher durch das mehrmalige Abspeichern der gleichen Datei verloren. Für den Benutzer bedeutet dies jedoch, dass personenbezogene Daten vor dem Hochladen in die Dropbox verschlüsselt werden müssen.




1 KommentareDropbox
21. May 2010

Jeder, der zwei oder mehr Rechner hat, kennt das Problem: Dateien auf dem einen Rechner sind nicht auf dem anderen und von Zeit zu Zeit verliert man ganz den Überblick, wo denn jetzt eigentlich was ist. Mit dem Webdienst Dropbox kann hier Abhilfe geschaffen werden.

Dropbox ist ein Online-Datenspeicher mit dessen Hilfe es möglich ist, Dateien auf verschiedenen Rechnern zu synchronisieren. Standardmäßig bietet Dropbox 2 GB kostenlosen Speicherplatz an – für weiteren Speicher muss man bezahlen.

Um Dropbox nutzen zu können, muss ein Account angelegt werden und der Dropbox-Client auf allen Geräten, die synchron gehalten werden sollen, installiert werden. Verfügbar ist der Client für Windows, Mac, Linux sowie für das iPhone und andere mobile Geräte. Durch die Installation des Clients wird ein Dropbox-Ordner auf dem entsprechenden Gerät angelegt. Dieser Ordner wird von nun an mit dem Onlinespeicher synchron gehalten. Jedes Mal, wenn eines der beteiligten Geräte mit dem Internet verbunden ist, werden neue und aktualisierte Dateien automatisch aus dem Onlinespeicher in den Dropbox-Ordner oder vom Dropbox-Ordner in den Onlinespeicher geladen. Bei jeder Aktualisierung erscheint eine kleine Nachricht auf dem Bildschirm.

Praktisch ist die Möglichkeit, einzelne Ordner für andere Dropbox-User freizugeben. So können mehrere Personen Dateien miteinander austauschen und gemeinsam an Projekten arbeiten. Auf die beiden von Anfang an im Dropbox-Ordner angelegten Ordner `Public` und `Photos` kann man auch Personen zugreifen lassen, die keine Dropbox-User sind. Der Inhalt des Photo-Ordners wird dann automatisch als Bildergalerie angezeigt.

Bevor die Daten in den Onlinespeicher hochgeladen werden, werden sie von Dropbox verschlüsselt. Zu beachten ist jedoch, dass Dropbox die Kontrolle über den Schlüssel besitzt und die hochgeladenen Dateien einsehen kann. Empfindliche Daten sollten daher zusätzlich verschlüsselt werden.