LegacyShield
Back to blog
·7 min read·LegacyShield Team

Dropbox vs Zero-Knowledge Encryption: Was Dropbox nicht schützen kann

Sind Ihre Daten bei Dropbox wirklich privat? Erfahren Sie den entscheidenden Unterschied zwischen Standard-Verschlüsselung und Zero-Knowledge-Schutz.

dropbox verschlüsselung zero-knowledge client-sidedropbox zero knowledgedropbox client side encryption

Wenn Sie eine Datei bei Dropbox hochladen, sehen Sie oft ein Schloss-Symbol oder lesen von deren „Verschlüsselung auf Bankenniveau“. Das klingt sicher, und für viele alltägliche Zwecke – wie das Teilen von Urlaubsfotos oder die Zusammenarbeit an einer Marketing-Präsentation – ist es das auch. Doch für Ihre sensibelsten Dokumente – Ihr Testament, Ihre Lebensversicherungspolicen oder Ihre Patientenakten – gibt es eine grundlegende Schwachstelle in der Sicherheitsarchitektur von Dropbox.

Das Problem ist nicht, dass Dropbox Ihre Daten nicht verschlüsselt. Das Problem ist, wer die Schlüssel für diese Verschlüsselung besitzt.

Das Schlüssel-Problem: Wer hat die Kontrolle?

Um den Unterschied zwischen Dropbox und einem Zero-Knowledge-Anbieter wie LegacyShield zu verstehen, stellen Sie sich einen Tresor in einer Bank vor.

Standard-Verschlüsselung (Das Dropbox-Modell): Sie legen Ihre Dokumente in einen Tresor. Die Bank gibt Ihnen einen Schlüssel, behält aber einen Zweitschlüssel (Generalschlüssel) in ihrem Schreibtisch. Wenn die Bank eine gerichtliche Anordnung erhält, ein unehrlicher Mitarbeiter einen Blick hineinwerfen will oder ein Hacker den Generalschlüssel stiehlt, kann Ihr Tresor ohne Ihre Erlaubnis geöffnet werden.

Zero-Knowledge-Verschlüsselung (Das LegacyShield-Modell): Sie legen Ihre Dokumente in einen Tresor. Sie sind die einzige Person auf der Welt, die den Schlüssel besitzt. Die Bank stellt den Tresorraum und den Safe zur Verfügung, hat aber keinen Zweitschlüssel. Selbst wenn Behörden Zugang verlangen oder die Bank gehackt wird, bleiben Ihre Dokumente verschlossen, da die Bank technisch gar nicht in der Lage ist, sie zu öffnen.

Was Dropbox nicht schützen kann

Da Dropbox den Zugriff auf Ihre Verschlüsselungsschlüssel behält, sind Ihre Daten in drei spezifischen Szenarien gefährdet, die Zero-Knowledge-Verschlüsselung ausschließt:

1. Datenpannen (Data Breaches)

Im Jahr 2012 erlitt Dropbox eine massive Sicherheitslücke, bei der die Zugangsdaten von über 68 Millionen Nutzern durchsickerten. Da Dropbox eine zentrale Rolle im Verschlüsselungsprozess spielt, kann eine Kompromittierung ihrer internen Systeme zur Kompromittierung Ihrer Daten führen. In einem Zero-Knowledge-System erhalten Hacker selbst bei einem vollständigen Server-Einbruch nur „Datenmüll“ – verschlüsselte Blöcke, die ohne Ihren privaten Schlüssel, der niemals Ihr Gerät verlässt, unlesbar sind.

2. Insider-Bedrohungen

Große Technologieunternehmen verfügen zwar über strenge interne Kontrollen, aber das Modell des „Generalschlüssels“ beruht von Natur aus auf Vertrauen in die Mitarbeiter des Anbieters. Die Geschichte hat gezeigt, dass Mitarbeiter bei großen Tech-Firmen ihren Zugang missbrauchen können. Bei Zero-Knowledge spielt es keine Rolle, wer bei LegacyShield arbeitet; niemand kann Ihre Dateien sehen.

3. Behördliche Anfragen

Dropbox ist ein US-amerikanisches Unternehmen, das dem CLOUD Act und verschiedenen Überwachungsanordnungen unterliegt. Wenn sie eine gültige rechtliche Anfrage erhalten, haben sie die technische Möglichkeit, Ihre Daten zu entschlüsseln und auszuhändigen. Zero-Knowledge-Anbieter können solche Anfragen nicht erfüllen, da sie technisch gar nicht auf Ihre Daten zugreifen können.

Vergleich: Dropbox vs. LegacyShield

| Merkmal | Dropbox | LegacyShield | | :--- | :--- | :--- | | Verschlüsselung im Ruhezustand | Ja (AES-256) | Ja (AES-256) | | Schlüsselbesitz | Dropbox hält die Schlüssel | Sie halten die Schlüssel | | Zero-Knowledge | Nein | Ja | | Client-seitige Verschlüsselung | Nein | Ja | | Privatsphäre gegenüber Anbieter | Nein | Vollständige Privatsphäre | | Notfallzugriff | Nein | Ja (Sichere Übergabe) |

Warum das für Ihr Vermächtnis wichtig ist

Sie würden wohl kaum eine Kopie Ihrer Hausschlüssel bei einem Lagerhaus-Anbieter hinterlassen, „nur für den Fall“. Warum sollten Sie das mit Ihrem digitalen Leben tun?

Sensible Dokumente wie Nachlasspläne, Versicherungspapiere und Vorsorgevollmachten erfordern mehr als nur „Standard-Sicherheit“. Sie erfordern ein System, in dem die Privatsphäre durch Mathematik garantiert wird, nicht nur durch die Datenschutzrichtlinie eines Unternehmens.

LegacyShield wurde genau für diesen Zweck entwickelt. Wir nutzen echte Zero-Knowledge-Verschlüsselung auf der Client-Seite. Ihr Passwort wird verwendet, um Ihren Verschlüsselungsschlüssel lokal auf Ihrem Gerät zu generieren. Dieser Schlüssel wird niemals über das Internet übertragen und niemals auf unseren Servern gespeichert.

Schützen Sie, was wirklich zählt

Dropbox ist ein hervorragendes Tool für die Zusammenarbeit und die Synchronisierung temporärer Dateien. Aber für die Dokumente, die Ihr Vermächtnis definieren und die Zukunft Ihrer Familie sichern, reicht es nicht aus. Es ist an der Zeit, Ihre wichtigsten Unterlagen in einen Tresor zu legen, für den nur Sie den Schlüssel haben.

Sichern Sie Ihr Vermächtnis noch heute. Registrieren Sie sich bei LegacyShield und erleben Sie die Sicherheit, die nur echter Zero-Knowledge-Schutz bietet.

Secure your documents for free

Start with LegacyShield today. Zero-knowledge encryption, emergency access for your loved ones, and always free to use.

Get Started Free