Als iPad 2 Benutzer bin ich auf Online-Speicherplätze wie Dropbox zum Datenaustausch angewiesen und bin eigentlich zufrieden damit. Bis jetzt, denn Dropbox hat seine Datenschutzbestimmungen „angepasst“ und das zum negativen und dabei uns als Kunden offenbar bewusst belogen.
Informiert wurde man darüber nicht, lediglich ein Eintrag in der Blog gibt über die Änderungen Auskunft.
Aber auch erst, nachdem ein bekannter Datenschutzspezialist davon Wind bekommen hat und sich über die neue Handhabe bei der FCC eine Beschwerde eingereicht hat.
Diese geht sehr detailliert auf die Vorwürfe ein -> Link
Früher war es so, das die Dateien nur per Eingabe des Passwortes einsehbar waren. In den neuen Bestimmungen fehlt dieser Passus jetzt komplett.
Vorher:
„All files stored on Dropbox servers are encrypted (AES256) and are inaccessible without your account password.“
Nachher:
„All files stored on Dropbox servers are encrypted (AES 256).“
Desweiteren hieß es immer, das nur der Nutzer selbst seine Dateien einsehen kann. Auch der Support hätte keinerlei Zugriff darauf. Das hat sich auch geändert und zwar in der Art, das der Support vorher gar nicht auf die Dateien selber zugreifen konnte, nun heißt es, das es dem Support nur verboten ist:
Vorher:
„Dropbox employees aren’t able to access user files, and when troubleshooting an account, they only have access to file metadata (filenames, file sizes, etc. not the file contents).“
Nachher:
„Dropbox employees are prohibited from viewing the content of files you store in your Dropboxaccount, and are only permitted to view file metadata (e.g., file names and locations).“
Und hier ist die Lüge verborgen, denn in einem offiziellen Statement räumt man ein, das Mitarbeiter schon immer einen Zugriff auf die Daten hatten:
„In our help article we stated “Dropbox employees aren’t able to access user files.” That means that we prevent such access via access controls on our backend as well as strict policy prohibitions. That statement didn’t say anything about who holds encryption keys or what mechanisms prevent access to the data. We updated our help article and security overview to be explicit about this. Also, to clarify we’ve never stated we don’t have access to encryption keys. We’ve made quite a few posts in our public forums over the years about this very fact and we are quite open with our community.
….
Like most online services, we have a small number of employees who must be able to access user data for the reasons stated in our privacy policy (e.g., when legally required to do so). But that’s the rare exception, not the rule. We have strict policy and technical access controls that prohibit employee access except in these rare circumstances. In addition, we employ a number of physical and electronic security measures to protect user information from unauthorized access. „
Somit haben viele Nutzer, so auch ich, beschlossen dem Dienst den Rücken zu kehren.