Netzpolitik.org: "Dropbox hat wohl die Nutzer belogen, was die Sicherheit betrifft"

[santigua]

was sollen die denn schon mit meinen Daten? selbst wenn die alles über mich wissen... mir personalisierte werbung schicken? na und.

Nur weil Du so nett gefragt hast, mal ein/zwei Beispiele (das in den USA übrigens schon bei einigen Versicherungen Realität ist):
1. Eine Versicherung weiss über Dich, dass Du regelässig Sport treibst, dich gesung ernährst und auch sonst alle Voraussetzungen erfüllt um steinalt zu werden. Eine Rentenversicherung kann dann deine Beiträge entsprechend 'anpassen'... da ja mit einer gewissen Wahrscheinlichkeit zu erwarten ist, dass um die 100Jahre alt wirst.
2. Eine Versicherung weiss über Dich, dass Du gern Party machst, regelmässig trinkst, rauchst, oder einfach auch nur einer besonderes gefährlichen Sportart nachgehst. Das wiederum wäre für Deine Krankenkasse äusserst interessant, denn die würde dann im Interesse aller ihrer Kunden DEINE Beiträge ebenfalls entsprechend anpassen.

...urige Gruselstory? Nein. In den USA haben einige Versicherungen schon eingeräumt, dass sie eben genau solche Informationen aus SozialenNetzwerken verwenden. Und jeder der glaubt, dass gerade Versicherungen auf solche Informationen freiwillig verzichten würden, der...naja... ihr wisst was ich meine.
Und nur der Klarheit halber: es geht dabei nicht nur um die öffentlich zugänglichen Daten... war zB hindert Facebook daran solche Teile ihres Datenbestandes, für den gerade Versicherungen sicher Millionen hinblättern würden einfach zu verkaufen...??? Die AGBs jedenfalls, denen jeder FBUser zustimmt, verbieten das nicht.

Und Du denkst noch an personalisierte Werbung? - Wach mal bitte auf!!

Problematisch ist aber, dass gerade Sites wie Facebook bzw. Applikationen auf dieser Plattform immer wieder versuchen, nicht nur deine Daten zu sammeln, sondern über dich auch die deiner Freunde und Bekannten. Und dies ohne deren Zustimmung. Wie das Beispiel mit dem Import kompletter Adressbücher (inkl. Geburtstage etc.)

Dabei geht es eben nicht mehr nur um deine Daten. Und die Tatsache, dass diese Dinge nur irgendwo im Kleingedruckten stehen und nicht klar deklariert werden zeigt, dass die Absichten dahinter vermutlich auch nicht ganz sauber sind.

Danke für den Hinweis. - Das verstehen die meisten leider auch nicht,... man kann nur hoffen, dass gerade in dieser Hinsicht irgendwann man was passiert und es zu einem Umdenken kommt.

 

[Skaterboy]

Räusper,

schonmal das kleingedruckte bei Apple bzw. der Nutzung von OSX gelesen? Nein? Gut der Unterschied ist das Steve Jobs seine Kunden noch nicht als Trottel bezeichnet hat.......
Jüngstes Beispiel die Speicherung der Ortsdaten aus dem iPhone. Sicher nur zu Optimierungszwecken.....

Bei facebook bin ich auch, mit meinem "Realnamen" ohne jegliche noch so klitzekleine Angabe zu persönlichen Dingen, lediglich eine Fake emailadresse ist hinterlegt.
Bis heute hat sich mir der Sinn von Facebook eh noch nicht erschlossen. Ausser meist sinnfreien Pinnwandeinträgen (Gott müssen die Leute gelangweilt sein oder an Ego Demenz leiden)
Oder irgendwelchen Einladungen zu "Spielen" hab ich da noch nichts entdeckt was mein Leben massiv ändern würde. Ich merke nichmal das mir was fehlt... Bin ich vielleicht der Trottel??

 

[Manis]

Die Diskussion ist jetzt ziemlich in Richtung Facebook abgedriftet.
Würde aber auch noch gerne was bzgl. der Dropbox sagen.

Das Problem wäre ja eigentlich ganz einfach gelöst, wenn jemand einen kleinen Deamon schreibt, der einfach mal alle Daten im Dropbox-Ordner verschlüsselt, bevor Dropbox sie hochlädt. Anyone?

2GB sind echt nicht viel. Bei jedem Free-Hoster bekommt man heute schon 2GB.
Was die Dropbox halt hat, ist die Möglichkeit, mehr Speicher zu bekommen, wenn man Kunden wirbt.

Manis

 

[strunzel]

mein Adressbuch o.ä. wird dort nicht hochgeladen, das konnte ich jedenfalls bisher immer verhindern, allerdings wird das an anderer stelle eh geschehen sein (sprich jemand/viele andere aus meinem freundeskreis). davor kann man sich meiner meinung nach inzwischen nicht mehr schützen...

irgendwelche apps oder was weiss ich nutze ich gar nicht, also wirklich null.

zu dem beispiel mit der versicherung: es werden einem, schon immer, in jeder privaten krankenversicherung sogenannte gesundheitsfragen gestellt, die hat man nach bestem gewissen zu beantworten, danach wird dein beitrag berechnet. was du danach tust, also wie du dich gesundheitlich verhälst, hat die nicht mehr zu interessieren.

abgesehen davon dass ich keine fotos von mir hochlade wo ich total besoffen, rauchend, iwo rumstehe.

und weil diese sachen "in den usa schonmal passiert sind" verzichtet ihr auf facebook und co.?

ich finde die sozialen netzwerke gut und nutze sie gerne, den möglichen "datenmissbrauch" nehme ich billigend in kauf, mich deswegen dumm zu nennen finde ich nicht richtig!

und ich hoffe dass keiner von euch beispielsweise payback oder so nutzt, mit eurem tatsächlichem kaufverhalten kann nämlich meiner meinung nach viel mehr angefangen werden

 

[santigua]

Würde aber auch noch gerne was bzgl. der Dropbox sagen.

Das Problem wäre ja eigentlich ganz einfach gelöst, wenn jemand einen kleinen Deamon schreibt, der einfach mal alle Daten im Dropbox-Ordner verschlüsselt, bevor Dropbox sie hochlädt. Anyone?

Hab jetzt auch nur mal Google ('Jehova Jehova ') gefragt... aber mit TrueCrypt gibts da wohl schon Anleitungen/Infos zu.
zB hier und hier und sogar bei DropBox selbst

möglichen "datenmissbrauch" nehme ich billigend in kauf, mich deswegen dumm zu nennen finde ich nicht richtig!

Ich vermisse irgendwie den 'Ironie-Tag' und habe da so das flaue Gefühl, dass Du das wirklich ernst meinst...

 

[tau]

Bitte keine Meta-Diskussion um Soziale Netzwerke,
hier geht es um Dropbox bzw. die potentielle Unsicherheit von Cloudspeicherdiensten.

 

[strunzel]

ich nehme das billigend in kauf weil die dinge die ich dort preis gebe für mich nicht schützenswert sind...
die können meinetwegen auch auf ein flugblatt gedruckt werden und über der stadt verteilt werden...
mal abgesehen von meinen dortigen privatsphäre-einstellungen, was facebook alles auslesen kann ist mir egal

edit: ok, ich halt mich raus. haltet ihr mich ruhig für dumm, wickelt euch am besten alu-folie um den kopf

 

[Angel]

Zu Facebook: Nein, Zuckerberg bezeichnet nicht alle Facebook-User als Trottel. Dieses leichtfertig herumgeworfene Zitat (wen interessiert schon, wann oder in welchem Zusammenhang es fiel) ist 7 Jahre alt und aus der Anfangszeit von Facebook. Damals bekamen nur US-Studenten Zugriff auf die Plattform und Zuckerberg war gerade mal 19 Jahre alt, er hatte also längst nicht den Einfluss, den er heute hat. Und heute bereut er diese Aussage und sagt von sich selbst, reifer geworden zu sein und aus seinen Fehlern gelernt zu haben. (Quelle 1 – Quelle 2)

Zu Dropbox: Grundsätzlich einfach mal alle User von Cloud-Diensten als Trottel oder naiv darzustellen, finde ich schon ziemlich heftig. Ich habe einen kostenpflichtigen Pro-50-Account, bei dem ich ja wohl erwarten darf, dass die vom Unternehmen gemachten Angaben wahrheitsgemäß sind. Ich habe mir den Artikel bei Wired gerade durchgelesen und bin darüber nicht gerade begeistert. Allerdings sollte doch festgehalten werden, dass die Daten durchaus verschlüsselt sind und so von außen nicht zugänglich sind, lediglich Dropbox hat Zugriff darauf. Das hinterlässt zwar auch einen fahlen Beigeschmack, aber es ist nicht so, als wären meine Daten völlig ungeschützt im Internet. Diese Cloud-Dienste sind noch neu und ich denke, dass alle Beteiligten noch lernen müssen, wie diese Dienste im Detail richtig funktionieren sollten. Es ist ein Work-in-Progress. Social Networks sind ein komplett anderes Thema, da dort die Daten das Geschäftsmodell sind.

Ich sichere meine Dokumente in der Dropbox übrigens nicht noch mal zusätzlich ab, lediglich mein Schlüsselbund ist AES-128-verschlüsselt.

 

[redweasel]

Eigentlich wäre es ein nettes OS Feature, wenn man jede Datei - für den Benutzer und die Applikation quasi transparent - verschlüsselt speichern könnte. Technisch würde man dabei einfach die effektive Datei z.B. verschlüsselt in ein Package oder ein spezielles Dateiformat stecken.

Aber so, dass ich nicht zuerst ein Image in TrueCrypt mounten muss, sondern einfach in jedem Mac OS X Speicher-Dialog die Option "Diese Datei verschlüsseln" habe.

 

[santigua]

aus der Anfangszeit von Facebook. [...] Und heute bereut er diese Aussage und sagt von sich selbst, reifer geworden zu sein und aus seinen Fehlern gelernt zu haben.

Das er das jetzt bereut glaube ich gern. ...verrät es doch einiges über den Charakter eines Menschen.

Zu Dropbox: Grundsätzlich einfach mal alle User von Cloud-Diensten als Trottel oder naiv darzustellen, finde ich schon ziemlich heftig.

...hat das hier jemand getan? Der Begriff fiel doch nur im Zusammenhang mit FB.

Ich habe einen kostenpflichtigen Pro-50-Account, bei dem ich ja wohl erwarten darf, dass die vom Unternehmen gemachten Angaben wahrheitsgemäß sind. Ich habe mir den Artikel bei Wired gerade durchgelesen und bin darüber nicht gerade begeistert. Allerdings sollte doch festgehalten werden, dass die Daten durchaus verschlüsselt sind und so von außen nicht zugänglich sind, lediglich Dropbox hat Zugriff darauf. Das hinterlässt zwar auch einen fahlen Beigeschmack, aber es ist nicht so, als wären meine Daten völlig ungeschützt im Internet.

Da stimme ich Dir durchaus zu... aber dieser "fahle Beigeschmack" ist ja nicht das Einzige. Natürlich kann man das immer von zwei Seiten sehen, aber wenn man sich tatsächlich mal das größere Bild und die bereits aufgetretenen 'Zwischenfälle' (Telekom, Twitter, Sony, usw) anschaut, dann wekct das bei mir schon Zweifel ob diese ganzen Cloudgeschichten nicht vielleicht doch ein Schritt in die falsche Richtung sind,...

Diese Cloud-Dienste sind noch neu und ich denke, dass alle Beteiligten noch lernen müssen, wie diese Dienste im Detail richtig funktionieren sollten. Es ist ein Work-in-Progress.

Naja, so kann man das auch sehen,... allerdings finde ich es schon arg bedenklich, wenn dieser "Work-in-Progress"-Prozess auf dem 'Rücken' bzw auf 'Kosten' der Kunden ausgetragen wird... und wenn dann auch noch die Firmen auch noch richtig Geld dafür kassieren... ist das schon nicht mehr so ganz sauber.

Das Problem ist wohl einfach:
100%ige Sicherheit gibt es nicht und das wäre IMHO eigentlich eine Voraussetzung für umfangreiche Cloudnutzung.

 

[Grettir]

Dass ein »work in progress«-Prozess auf dem Rücken der zahlenden Kunden ausgetragen wird, ist im digitalen Zeitalter aber vollkommen normal. In der Softwarebranche kommt niemand auf die Idee, dass ein Produkt marktreif sein muss, wenn es zum Verkauf freigegeben wird. Es befindet sich dann in aller Regel in einem frühen, sehr fehlerbehafteten Stadium und entwickelt sich durch die Tests der zahlenden Nutzer nach und nach zu einer akzeptablen Gestalt. Da sich inzwischen auch allgemein die Überzeugung durchgesetzt hat, dass grobe Schlamperei objektiv unvermeidlich ist, gibt es keinen Grund zur Annahme, dass das für Dienste wie Dropbox usw. nicht zutrifft.

 

[Manis]

In meiner Dropbox dann TrueCrypt-Container anlegen, finde ich auch nicht gerade die beste Lösung.
Dann brauche ich auf jedem Gerät, auf dem ich die Dropbox benutzen will, eine trueCrypt-Installation.
Das wird auf einem iPhone z.B. ziemlich schwierig.

Wenn wirklich nur die paar Leute von Dropbox Zugriff auf meine Daten hätten, würde mich das nicht stören, denn Dropbox hat so viele Kunden, dass die erst mal gar kein Interesse hätten, meine Daten einzusehen.
Aber wie schon erwähnt, kommt es immer öfter zu unerwarteten Zwischenfällen. Und dann kann sich eine schlampige Verschlüsselung sehr negativ auswirken.

Manis

 

[santigua]

Ja, in der Softwarebranche ist das tatsächlich 'Usus' allerdings finde ich, dass es das Eine ist, wenn die bezahlte Software X auf Deinem System abstürzt oder nicht zuverlässig läuft. Dagegen ist es etwas anderes wenn man einem Cloudservice Daten anvertraut (erstmal egal wie kritisch die sind) und der Dienstleister die Daten 'verliert' oder andersherum nicht hinreichend schützt.

Wie gesagt, das Problem ist:
Dass es 100%ige Sicherheit nicht gibt und das wäre IMHO eigentlich eine Voraussetzung für umfangreiche Cloudnutzung.

 

[Grettir]

Ich sehe da keinen Unterschied. Ich bezahle für eine Leistung, die nicht erbracht wird.

(Allerdings gibt es 100%ige Sicherheit nirgends. Wenn diese eine Voraussetzung für eine umfangfreiche »Cloud-Nutzung« - was für ein schickes Wort aber auch! - ist, warum ist sie nicht die Voraussetzung für den Gang auf die Straße oder aufs Klo?)

 

[WirbelFCM]

Wieso? Bin ich ein Trottel weil Facebook meinen Namen und meine 3. Emailadresse hat, die ich nur für Facebook und Foren verwende?

Ansichtssache, weil die Betreiber von Facebook somit die Möglichkeit haben, SÄMTLICHE Deiner Beiträge, die Du in den besagten Foren verfaßt hast, zu scannen. Ob das nun "Trottelei" ist oder nicht, zeigt sich leider immer erst, wenn das Kind in den Brunnen gefallen ist

Und wer hinter Facebook steht (also die Investoren) dürfte ja inzwischen jedem bekannt sein, der sich dort angemeldet hat, oder?

 

[Manis]

Eine 100%ige Sicherheit gibt es nicht, aber dennoch kann man versuchen, sich dieser anzunähern.
Und neben grossen RAIDs und Backups ist eine durchgängige Verschlüsselung unumgänglich.
Egal wie viel es kostet!

Edit: Wer's beim Free-Service nicht verschlüsselt, verschlüsselt auch beim kostenpflichtigen Service nicht.

 

[santigua]

Ich sehe da keinen Unterschied. Ich bezahle für eine Leistung, die nicht erbracht wird.

Das sich die Sache dahingehend gleich, dass man für eine nicht erbrachte Leistung zahlt, stimmt. Allerdings finde ich sehr wohl, dass es ein Unterschied ist.
Schließlich geraten deine Daten bei einem einfachen Programmabsturz nicht in falsche Hände.

(Allerdings gibt es 100%ige Sicherheit nirgends.

genau das sagte ich ja.

Wenn diese eine Voraussetzung für eine umfangfreiche »Cloud-Nutzung« - was für ein schickes Wort aber auch! - ist, warum ist sie nicht die Voraussetzung für den Gang auf die Straße oder den aufs Klo?)

Weil ich bei einem Gang auf die Strasse nicht jedem der mir begegnet meinen Ausweis und alle meine Karten zum kopieren in die Hand drücke.

Du hast aber grundsätzlich Recht, dass es im Leben nie eine 100%ige Garantie gibt, für nüx. Aber im 'real life' merkt man es in der Regel, wenn jemand deinen Ausweis o.ä. kopiert. Wenn aber schon alles digital bei einem Cloudanbieter liegt, dann merkt man das idR nicht. Das ist aber kein Cloudproblem, sondern ein grundsätzliches Problem digitaler Daten...

Ich denke das Wichtigste ist wohl, dass man sich immer im Klaren sein muss, dass Daten die in die Cloud lädt auch 'wegkommen' können. Wenn nicht will, dass Daten in falsche Hände kommen, dann sollte man sie nicht ins Netz laden. - Der Haken an der Sache ist allerdings: Das das leider nicht immer geht... Stichwort: Zensus 2011

 

[Manis]

Auch im Real-Life kann man einfach deinen Ausweis kopieren.
Du musstest also noch nie etw. zu einer Behörde schicken.
Weisst du, was die damit machen? Wohl weniger.
Genau so ist es im Web.

 

[LbbnPx]

TrueCrypt Container auf Dropbox-Laufwerk war mir auf Dauer zu umständlich. Bin daher vor einiger Zeit zu Wuala gewechselt. Die Daten werden da auf dem Rechner des Users verschlüsselt und erst dann hochgeladen (auch hier muss man natürlich glauben dass es stimmt), außerdem ist mir auch das Rechenzentrum in der Schweiz sympathischer als eines in den USA. Spätestens seit dem es auch einen iOS Client gibt, vermisse ich nichts mehr...

 

[santigua]

Auch im Real-Life kann man einfach deinen Ausweis kopieren.
Du musstest also noch nie etw. zu einer Behörde schicken.
Weisst du, was die damit machen? Wohl weniger.
Genau so ist es im Web.

Völlig korrekt. - Das meinte ich mit dem "Haken", dass es eben leider nicht immer so geht wie sein sollte.

TrueCrypt Container auf Dropbox-Laufwerk war mir auf Dauer zu umständlich. Bin daher vor einiger Zeit zu Wuala gewechselt. Die Daten werden da auf dem Rechner des Users verschlüsselt und erst dann hochgeladen (auch hier muss man natürlich glauben dass es stimmt), außerdem ist mir auch das Rechenzentrum in der Schweiz sympathischer als eines in den USA. Spätestens seit dem es auch einen iOS Client gibt, vermisse ich nichts mehr...

Danke!! ...Schweiz is mir auch sehr viel lieber... und der erste Blick auf die Site gefällt mir auch. Werde ich mir mal näher ansehen.