Dropbox öffnet Dokumente seiner Nutzer

CloudSicherheit
Dropbox Logo (Bild: Dropbox)

Nach eigenen Angaben sammelt der Dienst die Daten lediglich für die Erstellung einer Browser-Vorschau. Dropbox sah sich nach dem Bericht des Sicherheitsforschers Vintsurf zu der Erklärung genötigt. Seinem Bericht zufolge sind nur mit Microsoft Word erstellte Dokumente betroffen.

Dropbox hat eingeräumt, dass es auf von seinen Nutzern hochgeladene Dokumente zugreift. Der Dienst reagierte damit auf den Bericht eines Forschers, der sich Vintsurf nennt. Er hatte kürzlich festgestellt, dass Dropbox bereits kurz nach Upload einer Datei deren Inhalt abruft.

dropbox-logo

Nach Angaben des Cloudspeicherdiensts ist der Zugriff eforderlich, um eine Vorschau für Dokumente zu erstellen. “Dropbox erlaubt es Nutzern, Dokumente im Browser zu öffnen und eine Vorschau anzuzeigen”, schreibt das Unternehmen in einer E-Mail an TechWeekEurope. Die Vorschau werde automatisch erzeugt, “um es Nutzern einfacher zu machen, sich Dokumente in ihrer Dropbox anzusehen.”

Der Forscher hatte ein Tool namens HoneyDocs eingesetzt, um mögliche Zugriffe durch Dropbox zu dokumentieren. Dieses löst eine eingebettete “GET”-Anfrage aus, sobald ein Dokument geöffnet wird. Der Upload in den persönlichen Dropbox-Ordner habe unmittelbar zu solch einer Rückmeldung geführt.

Vintsurf stellte zudem eigenen Angaben zufolge fest, dass Dropbox eine Datei, nachdem sie gelöscht und wieder hochgeladen wurde, nicht noch einmal öffnet. Außerdem seien nur mit Microsofts Textverarbeitung Word erstellte Dokumente betroffen.

Der Upload von weiteren Dateien habe außerdem gezeigt, dass der Zugriff über verschiedene Amazon-EC2-Instanzen mit unterschiedlichen IP-Adressen erfolge, so der Forscher. “Mich würde interessieren, ob das immer noch ein automatisiertes Verfahren ist oder ob Menschen daran beteiligt sind”, so Vintsurf weiter. “Es könnte aber auch etwas mit der Konfiguration Storage-Architektur von Dropbox zu tun haben.”

Im Mai war Microsoft in die Kritik geraten, weil Skype Sofortnachrichten seiner Nutzer scannt. Nach Angaben des Softwarekonzerns handelt es sich um eine Sicherheitsfunktion, die Spam und gefährliche URLs blockieren soll.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Umfrage

Nutzen Sie beruflich Online-Angebote wie Dropbox für den Austausch oder die Speicherung von Dateien?

  • Nein, habe aber auch keinen Bedarf dafür. (50%, 228 Stimme(n))
  • Nein, ist bei uns in der Firma nicht erlaubt. (20%, 92 Stimme(n))
  • Ist in der Firma nicht erlaubt, mache ich aber trotzdem. (3%, 13 Stimme(n))
  • Ist in der Firma nicht ausdrücklich verboten und nutze ich gelegentlich. (12%, 54 Stimme(n))
  • Meine Firma hat einen Dienst ausgewählt, den ich regelmäßig nutze. (11%, 51 Stimme(n))
  • Meine Firma hat einen Dienst ausgewählt, ich persönlich benötige das aber nicht. (5%, 22 Stimme(n))

Gesamt: 463

Loading ... Loading ...
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen