„Dropbox: Irres Datenleck gibt Privatfotos für alle frei“ – das war kürzlich bei chip.de zu lesen. Das „irre Datenleck“ war in diesem Fall der Photo-Ordner der Dropbox. Kritisiert wurde, dass Bilder in diesem Ordner öffentlich sind und von Google gefunden werden können. Gleiches gilt übrigens auch für Daten, die im Public Ordner liegen. Beide Ordner werden bei der Installation von Dropbox automatisch angelegt. Ziel der Dropbox ist, dem Besitzer die Möglichkeit zu geben, Bilder und Daten mit anderen zu teilen. Auf Daten, die in diesen Ordnern liegen, kann daher von jedermann – auch von Google – über das Internet zugegriffen werden. Wer also zum Beispiel seine Bilder einem Freund zeigen will, kann diesem einfach den entsprechenden Link zu dem Album im Photo-Ordner schicken. Die Bilder werden dann als Galerie dargestellt. Das ist allerdings so von Dropbox gewollt und kein Datenleck. Wer das Angebot nicht nutzen will, muss die Daten einfach in einen anderen Dropbox-Ordner legen.
Allerdings gilt es auch hier zu beachten, was für viele Angebote aus dem Bereich Cloud Computing gilt: personenbezogene Daten gehören nicht unverschlüsselt in die Dropbox. Es werden nämlich die strengen Anforderungen an die Auftragsdatenverarbeitung nicht erfüllt. So hat Dropbox beispielsweise erst vor kurzem angekündigt Daten an Regierungen weiterreichen zu wollen. Ebenfalls zu beachten ist, dass Dropbox vor jedem Upload einer Datei überprüft, ob diese schon von einem anderen User hochgeladen wurde und bereits im Speicher liegt. Ist dies der Fall, so wird die Datei nicht erneut hochgeladen. Es wird lediglich ein Link auf die entsprechende Datei gesetzt. Das nennt man Datendeduplikation und damit geht kein Speicher durch das mehrmalige Abspeichern der gleichen Datei verloren. Für den Benutzer bedeutet dies jedoch, dass personenbezogene Daten vor dem Hochladen in die Dropbox verschlüsselt werden müssen.