SecretSync für Dropbox

Veröffentlicht am 25. Juni 201125. Juni 2011 von Stefan Holzhauer

Die Sicherheitslücken und Probleme bei Dropbox reißen nicht ab. Erst die Berichte über die Backdoor für US-Behörden, dann Dropship (bei dem man sich streiten kann, ob es sich um einen Bug oder ein Feature handelt) und zuletzt die Tatsache, dass alle Dateien aller Konten für ein paar Stunden für jeden frei zugreifbar waren.

Eine Möglichkeit die Dateien verschlüsselt abzulegen war es, einen Truecrypt-Container in den Dropbox-Ordner zu werfen, von dem dann auch nur Teile synchronisiert wurden, wenn sich Dateien darin änderten – für viele Nutzer ist das aber zu unverständlich oder zu umständlich. Der Charme des Dropbox-Ansatzes liegt ja für die Meisten gerade darin, wie einfach das zu handhaben ist.

Abhilfe schafft neuerdings SecretSync, das einen Ordner für vertrauliche Dateien anlegt, die Client-seitig verschlüsselt und mit dem Dropbox-Ordner abgeglichen werden, ohne dass man große Klimmzüge machen muss oder die Bequemlichkeit verloren geht. Ist SecretSync auf allen Clientrechnern installiert, auf denen man Dropbox nutzt, kann man ab sofort bequem verschlüsselte Dateien austauschen, auf die Dritte keinen Zugriff haben.

SecretSync steht derzeit für Windows und Linux zur Verfügung, Mac OS soll folgen, iOS-Geräte sind außen vor. Für die Nutzung muss Java auf dem Rechner installiert sein.

Dropbox richtet Backdoor für US-Behörden ein

Veröffentlicht am 20. April 201121. April 2011 von Stefan Holzhauer

Ein Stück weiter unten hatte ich über Dropbox berichtet. Leider hat sich der Dienst soeben selbst ins Aus befördert, denn wie netzpolitik.org meldet, hat man den US-amerikanischen Behörden bereitwillig eine Backdoor eingerichtet und die AGBs geändert – vorsichtshalber ohne das den Nutzern deutlich zu kommunizieren.

Da ich Dropbox im anderen Artikel aufgrund der Funktionalität lobe, möchte ich es nicht vermeiden jetzt ausdrücklich darauf hinzuweisen, was der Betreiber sich da erlaubt und dass man sich genau überlegen sollte, welche Dateien man auf seinem Dropbox-Account ablegt.

Leider beschreibt der Artikel auf netzpolitik.org hauptsächlich alternative Lösungen die nur auf Linux funktionieren und/oder (wie unter Linux üblich) für „normale“ Benutzer hoch umständlich daher kommen, dem durchschnittlichen Windows-Nutzer also nicht wirklich weiterhelfen (die schiere Simplizität des Dropbox-Clients war ja dessen positivstes Feature). Eine mögliche gangbare Lösung ist Wua.la, ich werde das mal wieder testen, nachdem ich vor Jahren bereits damit zu tun hatte und es aus meiner Aufmerksamkeit verschwand.

Eine weitere Möglichkeit wäre es wohl, seine Daten gleich verschlüsselt in der Amazon-Cloud abzulegen, auch das werde ich mal testen.

[Update:] Dank an Cynx für den Hinweis auf die Anleitung, um einen Truecrypt-Container in die Dropbox zu legen, ohne dass der immer vollständig gesynct wird.

[Update2:] Wua.la beherrscht in der kostenfreien Version kein Autosync.

[Update3:] Dropbox nimmt Stellung, erneut Dank an Cynx für den Link. Zum einen liest sich das wie eine Mitteilung der Public Relations-Abteilung mit der man versucht Gutwetter zu machen, zum anderen behaupten sie viele Dinge, die man nicht nachprüfen kann (z.B. kein Zugriff durch die Mitarbeiter, Menge an Anfragen der amerikanischen Behörden). Und man entschuldigt sich – zu Recht – dafür, dass man die Änderung und die Gründe dafür nicht offen kommuniziert hat. Meine Dateien liegen inzwischen in einem Truecrypt-Container in der Dropbox.