Dropbox erlaubt US-Behörden Zugriff auf verschlüsselte Daten

[gesko]

Die Überwachungsstaaten lassen grüßen. Wie derStandart.at berichtet hat Dropbox seine Nutzungsbedingungen geändert und ermöglicht nun US Behörden den Zugriff auf verschlüsselte Daten. http://derstandard.at/1303291048495/...uesselte-Daten

Ich werde auf jeden fall meine Dropbox kündigen und mich nach Alternativen umschauen. Allein schon aus Prinzip.

Kennt ihr Alternativen mit einer nicht proprietären Verschlüsselung? Gibt es eine praktikable Möglichkeit die Daten vor dem Sync zu verschlüsseln? (TrueCrypt etc.) Wäre hier für alle Anregungen dankbar.

Und bitte in diesem Thread KEINE Diskussion über den Sinn und Unsinn staatlicher Zugriffe auf persönliche Daten! Es geht hier lediglich um den technischen Aspekt.

Gesko

[Spathen]

Truecrypt funktioniert auch mit Dropbox. Amazon und Google haben ähnliche Bestimmung.

[swit55555]

"Gespeicherte Dokumente, Fotos und Videos werden also etwa bei einem Durchsuchungsbefehl auf richterliche Anordnung herausgegeben."

Wenn es soweit kommt, können die auch deinen Mac aus der Wohnung abholen, so what? Habe (für mich) sensible Daten in einem TC Container in der Dropbox und gut...

[Beatlord_R]

Jede Firma in den USA muss in zu jeder Zeit alle Benutzerdaten etc gewissen Behörden (dazu gehören sicherlich mal FBI) zur Verfügung stellen. Also wenn du wirklich eine sichere Lösung willst musst du wohl oder übel auf eine deutsche Firma (oder Schweiz, Österreich etc) umsteigen oder dir einen eigenen Homeserver einrichten. Ich finde aber das man ja nicht gleich paranoid werden muss: Wer will schon die Daten einer "unwichtigen" Einzelperson. Mehr Sorgen würde ich mir machen wenn ich streng vertrauliche Firmendaten in der Cloud speichere...
Bekanntlich lassen sich auch die Daten von 1Password über Dropbox mit 1Password synchronisieren. 1Password verwendet sechs verschiedenen Kryptoalgorithmen. Mittels Backtrack 4 lässt sich diese Datei aber sicherlich entschlüsseln -> Egal wie sicher etwas ist, es wird immer ein Risiko geben. Ich finde man sollte sich dessen bewusst sein, aber nicht gleich völlig durchdrehen. Ich werde auch weiterhin meine Daten (inkl. 1Password) über Dropbox synchronisieren, den ich wüsste nicht wer sich die Mühe machen würde um meine Daten zu stehlen, zumal sie nicht sonderlich vertraulich sind xD Wenn ich Milliardär bin mache ich mir vielleicht eher Gedanken darüber :-P

[jomi]

@gesko: Es kommt wohl sehr drauf an, wie du Dropbox benutzt. Wenn du nur zwischen mehreren Macs synchronisierst, dann wäre die einfachste Variante wohl ein mit dem Festplattendienstprogramm verschlüsseltes Disk Image.
Falls du aber auch mit einem iPhone oder einem Windows-PC synchronisierst, dann brauchst du eine Verschlüsselung, die du auf all diesen Geräten entschlüsseln kannst — und dann wird's komplizierter…

Ich finde aber das man ja nicht gleich paranoid werden muss: Wer will schon die Daten einer "unwichtigen" Einzelperson.

Dann hast du sicherlich auch absolut kein Problem damit, uns hier deinen Namen, Geburtsdatum, Körpergröße, Gewicht, Augenfarbe, Wohnort und Anschrift, Personalausweisnummer, Kontodaten, 11-stellige Steueridentifikationsnummer, … zu offenbaren?

(Du hast natürlich Recht: In 99,999…% aller Fälle wird nichts geschehen. Dennoch finde ich es wichtig, Menschen gegenüber solchen Dingen zu sensibilisieren — wer weiß, was sonst der nächste Schritt ist…)

[Beatlord_R]

Dann hast du sicherlich auch absolut kein Problem damit, uns hier deinen Namen, Geburtsdatum, Körpergröße, Gewicht, Augenfarbe, Wohnort und Anschrift, Personalausweisnummer, Kontodaten, 11-stellige Steueridentifikationsnummer, … zu offenbaren?
(Du hast natürlich Recht: In 99,999…% aller Fälle wird nichts geschehen. Dennoch finde ich es wichtig, Menschen gegenüber solchen Dingen zu sensibilisieren — wer weiß, was sonst der nächste Schritt ist…)

Es ist ja nicht so dass die Daten für jeden zugänglich sind: Nur ausgewählte Sicherheitsbehörden haben darauf Zugriff und zudem sind die Dateien auch meist verschlüsselt (Bsp 1Password).
Wenn mal 0 Risiko will, muss man halt seinen Rechner vom Internet trennen :-P

[markthenerd]

... derStandart.at berichtet ...

Hä?

[wurst]

"Gespeicherte Dokumente, Fotos und Videos werden also etwa bei einem Durchsuchungsbefehl auf richterliche Anordnung herausgegeben."

Hm, ist das denn nicht überall so, auch in Deutschland?

[karolherbst]

aber wenn deine Daten verschlüsselt sind, dann sind die verschlüsselt, dann kann eine Behörde in Deutschland damit auch eher weniger anfangen.

[wurst]

aber wenn deine Daten verschlüsselt sind, dann sind die verschlüsselt, dann kann eine Behörde in Deutschland damit auch eher weniger anfangen.

Verschlüsselt ist doch nicht verschlüsselt. Die Verschlüsselung bei DropbBox schützt doch nur gegen fremden Zugriff. Der Schlüssel ist denen doch bekannt.