Netzpolitik.org: "Dropbox hat wohl die Nutzer belogen, was die Sicherheit betrifft"

santigua

Aktives Mitglied
Dabei seit
18.07.2004
Beiträge
2.225
Punkte Reaktionen
244
was sollen die denn schon mit meinen Daten? selbst wenn die alles über mich wissen... mir personalisierte werbung schicken? na und.

Nur weil Du so nett gefragt hast, mal ein/zwei Beispiele (das in den USA übrigens schon bei einigen Versicherungen Realität ist):
1. Eine Versicherung weiss über Dich, dass Du regelässig Sport treibst, dich gesung ernährst und auch sonst alle Voraussetzungen erfüllt um steinalt zu werden. Eine Rentenversicherung kann dann deine Beiträge entsprechend 'anpassen'... da ja mit einer gewissen Wahrscheinlichkeit zu erwarten ist, dass um die 100Jahre alt wirst.
2. Eine Versicherung weiss über Dich, dass Du gern Party machst, regelmässig trinkst, rauchst, oder einfach auch nur einer besonderes gefährlichen Sportart nachgehst. Das wiederum wäre für Deine Krankenkasse äusserst interessant, denn die würde dann im Interesse aller ihrer Kunden DEINE Beiträge ebenfalls entsprechend anpassen.

...urige Gruselstory? Nein. In den USA haben einige Versicherungen schon eingeräumt, dass sie eben genau solche Informationen aus SozialenNetzwerken verwenden. Und jeder der glaubt, dass gerade Versicherungen auf solche Informationen freiwillig verzichten würden, der...naja... ihr wisst was ich meine.
Und nur der Klarheit halber: es geht dabei nicht nur um die öffentlich zugänglichen Daten... war zB hindert Facebook daran solche Teile ihres Datenbestandes, für den gerade Versicherungen sicher Millionen hinblättern würden einfach zu verkaufen...??? Die AGBs jedenfalls, denen jeder FBUser zustimmt, verbieten das nicht. ;)

Und Du denkst noch an personalisierte Werbung? - Wach mal bitte auf!!

Problematisch ist aber, dass gerade Sites wie Facebook bzw. Applikationen auf dieser Plattform immer wieder versuchen, nicht nur deine Daten zu sammeln, sondern über dich auch die deiner Freunde und Bekannten. Und dies ohne deren Zustimmung. Wie das Beispiel mit dem Import kompletter Adressbücher (inkl. Geburtstage etc.)

Dabei geht es eben nicht mehr nur um deine Daten. Und die Tatsache, dass diese Dinge nur irgendwo im Kleingedruckten stehen und nicht klar deklariert werden zeigt, dass die Absichten dahinter vermutlich auch nicht ganz sauber sind.

Danke für den Hinweis. - Das verstehen die meisten leider auch nicht,... man kann nur hoffen, dass gerade in dieser Hinsicht irgendwann man was passiert und es zu einem Umdenken kommt.
 

Skaterboy

unregistriert
Dabei seit
07.11.2007
Beiträge
151
Punkte Reaktionen
9
Räusper,

schonmal das kleingedruckte bei Apple bzw. der Nutzung von OSX gelesen? Nein? Gut der Unterschied ist das Steve Jobs seine Kunden noch nicht als Trottel bezeichnet hat.......
Jüngstes Beispiel die Speicherung der Ortsdaten aus dem iPhone. Sicher nur zu Optimierungszwecken.....:hehehe:

Bei facebook bin ich auch, mit meinem "Realnamen" ohne jegliche noch so klitzekleine Angabe zu persönlichen Dingen, lediglich eine Fake emailadresse ist hinterlegt.
Bis heute hat sich mir der Sinn von Facebook eh noch nicht erschlossen. Ausser meist sinnfreien Pinnwandeinträgen (Gott müssen die Leute gelangweilt sein oder an Ego Demenz leiden)
Oder irgendwelchen Einladungen zu "Spielen" hab ich da noch nichts entdeckt was mein Leben massiv ändern würde. Ich merke nichmal das mir was fehlt... Bin ich vielleicht der Trottel?? :auslach:
 

Manis

unregistriert
Dabei seit
25.04.2011
Beiträge
712
Punkte Reaktionen
33
Die Diskussion ist jetzt ziemlich in Richtung Facebook abgedriftet.
Würde aber auch noch gerne was bzgl. der Dropbox sagen.

Das Problem wäre ja eigentlich ganz einfach gelöst, wenn jemand einen kleinen Deamon schreibt, der einfach mal alle Daten im Dropbox-Ordner verschlüsselt, bevor Dropbox sie hochlädt. Anyone?

2GB sind echt nicht viel. Bei jedem Free-Hoster bekommt man heute schon 2GB.
Was die Dropbox halt hat, ist die Möglichkeit, mehr Speicher zu bekommen, wenn man Kunden wirbt.

Manis
 

strunzel

Mitglied
Dabei seit
27.10.2010
Beiträge
654
Punkte Reaktionen
68
mein Adressbuch o.ä. wird dort nicht hochgeladen, das konnte ich jedenfalls bisher immer verhindern, allerdings wird das an anderer stelle eh geschehen sein (sprich jemand/viele andere aus meinem freundeskreis). davor kann man sich meiner meinung nach inzwischen nicht mehr schützen...

irgendwelche apps oder was weiss ich nutze ich gar nicht, also wirklich null.

zu dem beispiel mit der versicherung: es werden einem, schon immer, in jeder privaten krankenversicherung sogenannte gesundheitsfragen gestellt, die hat man nach bestem gewissen zu beantworten, danach wird dein beitrag berechnet. was du danach tust, also wie du dich gesundheitlich verhälst, hat die nicht mehr zu interessieren.

abgesehen davon dass ich keine fotos von mir hochlade wo ich total besoffen, rauchend, iwo rumstehe.

und weil diese sachen "in den usa schonmal passiert sind" verzichtet ihr auf facebook und co.?

ich finde die sozialen netzwerke gut und nutze sie gerne, den möglichen "datenmissbrauch" nehme ich billigend in kauf, mich deswegen dumm zu nennen finde ich nicht richtig!

und ich hoffe dass keiner von euch beispielsweise payback oder so nutzt, mit eurem tatsächlichem kaufverhalten kann nämlich meiner meinung nach viel mehr angefangen werden ;)
 

santigua

Aktives Mitglied
Dabei seit
18.07.2004
Beiträge
2.225
Punkte Reaktionen
244
Würde aber auch noch gerne was bzgl. der Dropbox sagen.

Das Problem wäre ja eigentlich ganz einfach gelöst, wenn jemand einen kleinen Deamon schreibt, der einfach mal alle Daten im Dropbox-Ordner verschlüsselt, bevor Dropbox sie hochlädt. Anyone?

Hab jetzt auch nur mal Google ('Jehova Jehova :D ') gefragt... aber mit TrueCrypt gibts da wohl schon Anleitungen/Infos zu.
zB hier und hier und sogar bei DropBox selbst

möglichen "datenmissbrauch" nehme ich billigend in kauf, mich deswegen dumm zu nennen finde ich nicht richtig!

Ich vermisse irgendwie den 'Ironie-Tag' und habe da so das flaue Gefühl, dass Du das wirklich ernst meinst... :hamma:
 

tau

Aktives Mitglied
Dabei seit
06.01.2004
Beiträge
10.042
Punkte Reaktionen
191
Bitte keine Meta-Diskussion um Soziale Netzwerke,
hier geht es um Dropbox bzw. die potentielle Unsicherheit von Cloudspeicherdiensten.
 

strunzel

Mitglied
Dabei seit
27.10.2010
Beiträge
654
Punkte Reaktionen
68
ich nehme das billigend in kauf weil die dinge die ich dort preis gebe für mich nicht schützenswert sind...
die können meinetwegen auch auf ein flugblatt gedruckt werden und über der stadt verteilt werden...
mal abgesehen von meinen dortigen privatsphäre-einstellungen, was facebook alles auslesen kann ist mir egal :)

edit: ok, ich halt mich raus. haltet ihr mich ruhig für dumm, wickelt euch am besten alu-folie um den kopf;)
 

Angel

Aktives Mitglied
Dabei seit
30.06.2003
Beiträge
7.503
Punkte Reaktionen
237
Zu Facebook: Nein, Zuckerberg bezeichnet nicht alle Facebook-User als Trottel. Dieses leichtfertig herumgeworfene Zitat (wen interessiert schon, wann oder in welchem Zusammenhang es fiel) ist 7 Jahre alt und aus der Anfangszeit von Facebook. Damals bekamen nur US-Studenten Zugriff auf die Plattform und Zuckerberg war gerade mal 19 Jahre alt, er hatte also längst nicht den Einfluss, den er heute hat. Und heute bereut er diese Aussage und sagt von sich selbst, reifer geworden zu sein und aus seinen Fehlern gelernt zu haben. (Quelle 1Quelle 2)

Zu Dropbox: Grundsätzlich einfach mal alle User von Cloud-Diensten als Trottel oder naiv darzustellen, finde ich schon ziemlich heftig. Ich habe einen kostenpflichtigen Pro-50-Account, bei dem ich ja wohl erwarten darf, dass die vom Unternehmen gemachten Angaben wahrheitsgemäß sind. Ich habe mir den Artikel bei Wired gerade durchgelesen und bin darüber nicht gerade begeistert. Allerdings sollte doch festgehalten werden, dass die Daten durchaus verschlüsselt sind und so von außen nicht zugänglich sind, lediglich Dropbox hat Zugriff darauf. Das hinterlässt zwar auch einen fahlen Beigeschmack, aber es ist nicht so, als wären meine Daten völlig ungeschützt im Internet. Diese Cloud-Dienste sind noch neu und ich denke, dass alle Beteiligten noch lernen müssen, wie diese Dienste im Detail richtig funktionieren sollten. Es ist ein Work-in-Progress. Social Networks sind ein komplett anderes Thema, da dort die Daten das Geschäftsmodell sind.

Ich sichere meine Dokumente in der Dropbox übrigens nicht noch mal zusätzlich ab, lediglich mein Schlüsselbund ist AES-128-verschlüsselt.
 

redweasel

Aktives Mitglied
Dabei seit
03.08.2010
Beiträge
2.203
Punkte Reaktionen
253
Eigentlich wäre es ein nettes OS Feature, wenn man jede Datei - für den Benutzer und die Applikation quasi transparent - verschlüsselt speichern könnte. Technisch würde man dabei einfach die effektive Datei z.B. verschlüsselt in ein Package oder ein spezielles Dateiformat stecken.

Aber so, dass ich nicht zuerst ein Image in TrueCrypt mounten muss, sondern einfach in jedem Mac OS X Speicher-Dialog die Option "Diese Datei verschlüsseln" habe.
 

santigua

Aktives Mitglied
Dabei seit
18.07.2004
Beiträge
2.225
Punkte Reaktionen
244
aus der Anfangszeit von Facebook. [...] Und heute bereut er diese Aussage und sagt von sich selbst, reifer geworden zu sein und aus seinen Fehlern gelernt zu haben.
Das er das jetzt bereut glaube ich gern. ...verrät es doch einiges über den Charakter eines Menschen. ;)

Zu Dropbox: Grundsätzlich einfach mal alle User von Cloud-Diensten als Trottel oder naiv darzustellen, finde ich schon ziemlich heftig.
...hat das hier jemand getan? Der Begriff fiel doch nur im Zusammenhang mit FB.

Ich habe einen kostenpflichtigen Pro-50-Account, bei dem ich ja wohl erwarten darf, dass die vom Unternehmen gemachten Angaben wahrheitsgemäß sind. Ich habe mir den Artikel bei Wired gerade durchgelesen und bin darüber nicht gerade begeistert. Allerdings sollte doch festgehalten werden, dass die Daten durchaus verschlüsselt sind und so von außen nicht zugänglich sind, lediglich Dropbox hat Zugriff darauf. Das hinterlässt zwar auch einen fahlen Beigeschmack, aber es ist nicht so, als wären meine Daten völlig ungeschützt im Internet.
Da stimme ich Dir durchaus zu... aber dieser "fahle Beigeschmack" ist ja nicht das Einzige. Natürlich kann man das immer von zwei Seiten sehen, aber wenn man sich tatsächlich mal das größere Bild und die bereits aufgetretenen 'Zwischenfälle' (Telekom, Twitter, Sony, usw) anschaut, dann wekct das bei mir schon Zweifel ob diese ganzen Cloudgeschichten nicht vielleicht doch ein Schritt in die falsche Richtung sind,... :noplan:

Diese Cloud-Dienste sind noch neu und ich denke, dass alle Beteiligten noch lernen müssen, wie diese Dienste im Detail richtig funktionieren sollten. Es ist ein Work-in-Progress.
Naja, so kann man das auch sehen,... allerdings finde ich es schon arg bedenklich, wenn dieser "Work-in-Progress"-Prozess auf dem 'Rücken' bzw auf 'Kosten' der Kunden ausgetragen wird... und wenn dann auch noch die Firmen auch noch richtig Geld dafür kassieren... ist das schon nicht mehr so ganz sauber.

Das Problem ist wohl einfach:
100%ige Sicherheit gibt es nicht und das wäre IMHO eigentlich eine Voraussetzung für umfangreiche Cloudnutzung.
 

Grettir

Aktives Mitglied
Dabei seit
02.04.2011
Beiträge
3.027
Punkte Reaktionen
700
Dass ein »work in progress«-Prozess auf dem Rücken der zahlenden Kunden ausgetragen wird, ist im digitalen Zeitalter aber vollkommen normal. In der Softwarebranche kommt niemand auf die Idee, dass ein Produkt marktreif sein muss, wenn es zum Verkauf freigegeben wird. Es befindet sich dann in aller Regel in einem frühen, sehr fehlerbehafteten Stadium und entwickelt sich durch die Tests der zahlenden Nutzer nach und nach zu einer akzeptablen Gestalt. Da sich inzwischen auch allgemein die Überzeugung durchgesetzt hat, dass grobe Schlamperei objektiv unvermeidlich ist, gibt es keinen Grund zur Annahme, dass das für Dienste wie Dropbox usw. nicht zutrifft.
 

Manis

unregistriert
Dabei seit
25.04.2011
Beiträge
712
Punkte Reaktionen
33
In meiner Dropbox dann TrueCrypt-Container anlegen, finde ich auch nicht gerade die beste Lösung.
Dann brauche ich auf jedem Gerät, auf dem ich die Dropbox benutzen will, eine trueCrypt-Installation.
Das wird auf einem iPhone z.B. ziemlich schwierig.

Wenn wirklich nur die paar Leute von Dropbox Zugriff auf meine Daten hätten, würde mich das nicht stören, denn Dropbox hat so viele Kunden, dass die erst mal gar kein Interesse hätten, meine Daten einzusehen.
Aber wie schon erwähnt, kommt es immer öfter zu unerwarteten Zwischenfällen. Und dann kann sich eine schlampige Verschlüsselung sehr negativ auswirken.

Manis
 

santigua

Aktives Mitglied
Dabei seit
18.07.2004
Beiträge
2.225
Punkte Reaktionen
244
Ja, in der Softwarebranche ist das tatsächlich 'Usus' allerdings finde ich, dass es das Eine ist, wenn die bezahlte Software X auf Deinem System abstürzt oder nicht zuverlässig läuft. Dagegen ist es etwas anderes wenn man einem Cloudservice Daten anvertraut (erstmal egal wie kritisch die sind) und der Dienstleister die Daten 'verliert' oder andersherum nicht hinreichend schützt.

Wie gesagt, das Problem ist:
Dass es 100%ige Sicherheit nicht gibt und das wäre IMHO eigentlich eine Voraussetzung für umfangreiche Cloudnutzung.
 

Grettir

Aktives Mitglied
Dabei seit
02.04.2011
Beiträge
3.027
Punkte Reaktionen
700
Ich sehe da keinen Unterschied. Ich bezahle für eine Leistung, die nicht erbracht wird.

(Allerdings gibt es 100%ige Sicherheit nirgends. Wenn diese eine Voraussetzung für eine umfangfreiche »Cloud-Nutzung« - was für ein schickes Wort aber auch! - ist, warum ist sie nicht die Voraussetzung für den Gang auf die Straße oder aufs Klo?)
 
Zuletzt bearbeitet:

WirbelFCM

Aktives Mitglied
Dabei seit
24.01.2008
Beiträge
7.220
Punkte Reaktionen
761
Wieso? Bin ich ein Trottel weil Facebook meinen Namen und meine 3. Emailadresse hat, die ich nur für Facebook und Foren verwende?

Ansichtssache, weil die Betreiber von Facebook somit die Möglichkeit haben, SÄMTLICHE Deiner Beiträge, die Du in den besagten Foren verfaßt hast, zu scannen. Ob das nun "Trottelei" ist oder nicht, zeigt sich leider immer erst, wenn das Kind in den Brunnen gefallen ist ;)

Und wer hinter Facebook steht (also die Investoren) dürfte ja inzwischen jedem bekannt sein, der sich dort angemeldet hat, oder?
 

Manis

unregistriert
Dabei seit
25.04.2011
Beiträge
712
Punkte Reaktionen
33
Eine 100%ige Sicherheit gibt es nicht, aber dennoch kann man versuchen, sich dieser anzunähern.
Und neben grossen RAIDs und Backups ist eine durchgängige Verschlüsselung unumgänglich.
Egal wie viel es kostet!

Edit: Wer's beim Free-Service nicht verschlüsselt, verschlüsselt auch beim kostenpflichtigen Service nicht.
 

santigua

Aktives Mitglied
Dabei seit
18.07.2004
Beiträge
2.225
Punkte Reaktionen
244
Ich sehe da keinen Unterschied. Ich bezahle für eine Leistung, die nicht erbracht wird.
Das sich die Sache dahingehend gleich, dass man für eine nicht erbrachte Leistung zahlt, stimmt. Allerdings finde ich sehr wohl, dass es ein Unterschied ist.
Schließlich geraten deine Daten bei einem einfachen Programmabsturz nicht in falsche Hände. ;)

(Allerdings gibt es 100%ige Sicherheit nirgends.
genau das sagte ich ja. :jaja:

Wenn diese eine Voraussetzung für eine umfangfreiche »Cloud-Nutzung« - was für ein schickes Wort aber auch! - ist, warum ist sie nicht die Voraussetzung für den Gang auf die Straße oder den aufs Klo?)
Weil ich bei einem Gang auf die Strasse nicht jedem der mir begegnet meinen Ausweis und alle meine Karten zum kopieren in die Hand drücke.

Du hast aber grundsätzlich Recht, dass es im Leben nie eine 100%ige Garantie gibt, für nüx. Aber im 'real life' merkt man es in der Regel, wenn jemand deinen Ausweis o.ä. kopiert. Wenn aber schon alles digital bei einem Cloudanbieter liegt, dann merkt man das idR nicht. Das ist aber kein Cloudproblem, sondern ein grundsätzliches Problem digitaler Daten...

Ich denke das Wichtigste ist wohl, dass man sich immer im Klaren sein muss, dass Daten die in die Cloud lädt auch 'wegkommen' können. Wenn nicht will, dass Daten in falsche Hände kommen, dann sollte man sie nicht ins Netz laden. - Der Haken an der Sache ist allerdings: Das das leider nicht immer geht... ;) Stichwort: Zensus 2011
 

Manis

unregistriert
Dabei seit
25.04.2011
Beiträge
712
Punkte Reaktionen
33
Auch im Real-Life kann man einfach deinen Ausweis kopieren.
Du musstest also noch nie etw. zu einer Behörde schicken.
Weisst du, was die damit machen? Wohl weniger.
Genau so ist es im Web.
 

LbbnPx

Mitglied
Dabei seit
19.06.2008
Beiträge
451
Punkte Reaktionen
80
TrueCrypt Container auf Dropbox-Laufwerk war mir auf Dauer zu umständlich. Bin daher vor einiger Zeit zu Wuala gewechselt. Die Daten werden da auf dem Rechner des Users verschlüsselt und erst dann hochgeladen (auch hier muss man natürlich glauben dass es stimmt), außerdem ist mir auch das Rechenzentrum in der Schweiz sympathischer als eines in den USA. Spätestens seit dem es auch einen iOS Client gibt, vermisse ich nichts mehr...
 

santigua

Aktives Mitglied
Dabei seit
18.07.2004
Beiträge
2.225
Punkte Reaktionen
244
Auch im Real-Life kann man einfach deinen Ausweis kopieren.
Du musstest also noch nie etw. zu einer Behörde schicken.
Weisst du, was die damit machen? Wohl weniger.
Genau so ist es im Web.

Völlig korrekt. - Das meinte ich mit dem "Haken", dass es eben leider nicht immer so geht wie sein sollte. ;)

TrueCrypt Container auf Dropbox-Laufwerk war mir auf Dauer zu umständlich. Bin daher vor einiger Zeit zu Wuala gewechselt. Die Daten werden da auf dem Rechner des Users verschlüsselt und erst dann hochgeladen (auch hier muss man natürlich glauben dass es stimmt), außerdem ist mir auch das Rechenzentrum in der Schweiz sympathischer als eines in den USA. Spätestens seit dem es auch einen iOS Client gibt, vermisse ich nichts mehr...

Danke!! ...Schweiz is mir auch sehr viel lieber... und der erste Blick auf die Site gefällt mir auch. Werde ich mir mal näher ansehen. :)
 
Oben Unten