19.08.2015

Ups. Meine Dropbox-Daten liegen alle bei Amazon?

Würde man sich die AGB´s der Dropbox durchlesen, käme man aus dem Staunen nicht mehr heraus. Hättest Du gedacht, dass Deine Daten eigentlich bei Amazon landen und die Inhalte der Dropbox von Vertriebspartnern eingesehen werden können?

Ich habe mich zumindest ansatzweise mit den AGB beschäftigt, und danach mein Verhalten bei der Nutzung der Dropbox ein wenig geändert.

Zunächst einmal zur Frage: Warum nutze ich die Dropbox? 

Auf der einen Seite zum Sichern von Fotos und Dokumenten. Zusätzlich, um Fotos oder Dokumente mit Freunden zu teilen.
Bisher war die Dropbox bei mir etwas konfus organisiert. Irgendwelche Fotoordner, ein Ordner mit der automatischen Sicherung meiner Handyfotos und ein paar lose Dokumente, die im Hauptverzeichnis liegen.
Natürlich alles unverschlüsselt. So wichtige Daten habe ich nun auch wieder nicht. Dachte ich. :-)

Eigentlich sehe ich die Dropbox lediglich als billige Alternative zu einem eignen NAS-Server. (Eine Lösung, die mir momentan zu teuer ist)
Der Nachteil bei Dropbox ist aber eben die fehlende Möglichkeit, Daten wirklich sicher zu hinterlegen. Was ist mit meinen Daten wenn Dropbox mal geleakt wird. Hätte ich wirklich keine Probleme damit, wenn alle Daten der Dropbox plötzlich offen im Netz lägen? Nunja....Bei dem Gedanken wird es dann schon heikel. ;)

Zurück zu den AGB´s der Dropbox. 
Dort steht zum Beispiel, dass Dropbox keine eigenen Server betreibt. Eure Daten liegen in den Rechenzentren von Amazon, die überall auf der Welt verteilt stehen. Auch in Deutschland betreibt Amazon ein Rechenzentrum. Als Dropbox Kunde kann ich allederdings nicht beeinflussen, in welchem Land meine Daten liegen.

In den AGB heisst es wörtlich:
"Wenn Sie unsere Dienste verwenden, stellen Sie uns Daten wie Ihre Dateien, Inhalte, E-Mail-Nachrichten, Kontakte usw. bereit ("Ihre Daten"). Ihre Daten gehören Ihnen. Diese AGB verleihen uns keine Rechte an Ihren Daten, mit Ausnahme der beschränkten Rechte, die uns die Möglichkeit geben, Diensten anzubieten."

Es heisst dort aber auch: (jetzt wird´s spannend)
"Diese und andere Funktionen erfordern Zugriff und das Scannen Ihrer Daten durch unsere Systeme. Sie erteilen uns die Genehmigung, diese Aufgaben auszuführen, und diese Genehmigung erstreckt sich auch auf Drittanbieter, mit denen wir zusammenarbeiten."

Die Daten werden von Dropbox per AES Verschlüsselung (256 Bit) verschlüsselt. Aber: Alle Mitarbeiter des Unternehmens und alle Kooperationspartner haben laut AGB vollen Zugriff auf die Daten. Die beworbene Verschlüsselung ist somit faktisch vollständig ausgehebelt. In diesem Zusammenhang steht seit 2013 dank der Unterlagen von Edward Snowden fest, dass die NSA ein offizieller Kooperationsparner von Dropbox ist. Noch Fragen? :)

Nun gibt es natürlich Alternativen zur Dropbox. Vom Prinzip her finde ich den Dienst aber praktisch und komfortabel. Also habe ich nach Lösungen gesucht und bin auf verschiedene Verschlüsselungsdienste gestoßen.

Meine Idee war, die Daten bereits verschlüsselt zu Dropbox hochzuladen. Also ebenfalls eine AES Verschlüsselung einzusetzen, den Schlüssel zum Entschlüsseln der Daten aber ausschließlich kennwortgeschützt auf meinem Mac abzuspeichern.

Nach einigem Suchen bin ich auf Cloudfogger gestoßen.
Cloudfogger verschlüsselt die Daten lokal auf meinem Rechner. Erst danach werden sie in die Cloud hochgeladen. Damit haben weder Dropbox noch externe Partner Zugriff auf die Daten.
Lokal sind die verschlüsselten Daten dann ganz normal zu öffnen und in der Cloud landen nur die verschlüsselten Inhalte. Ich kann aber auch ein Verzeichnis auf meinem Rechner verschlüsseln und es dann einfach auf einen USB-Stick ziehen.

Theoretisch besteht die Möglichkeit, über die Cloudflogger-App Daten auch über eine iPhone App oder über Android nutzen und einsehen. Hierzu muss man bewusst sein Cloudflogger Konto so konfigurieren, dass dieser öffentliche Zugriff möglich ist. Ich halte das aus Sicherheitsaspekten für wenig sinnvoll. Ich wähle  ja bewusst  den Weg, die Daten nur an meinem Arbeitsplatz entschlüsseln  zu können.

Möchte man wirklich einmal ein privates Foto teilen funktioniert dies übrigens sehr sicher über Threema oder iMessage. Das ist wiederum bekanntermaßen unkompliziert.

Inzwischen habe ich ein Großteil meiner Fotodaten verschlüsselt in der Dropbox liegen. Die Ordner sind nach Jahren, Monaten und Ereignissen sortiert. Meinen Dropbox Zugang habe ich ein wenig aufgebohrt. Ich nutze die DropboxPro mit 1 TB Speicherplatz. (9,99 € / Monat)
Die Kombination von Dropbox und Cloudfogger kann ich bedenkenlos empfehlen.