LegacyShield
Back to blog
·7 min read·LegacyShield Team

Ist Dropbox wirklich verschlüsselt? Was die meisten Nutzer nicht wissen

Ist Dropbox so sicher, wie Sie denken? Wir analysieren die Verschlüsselungsebenen von Dropbox und enthüllen, was man Ihnen über Ihre Privatsphäre verschweigt.

dropbox verschlüsselung transitist dropbox verschlüsseltdropbox sicherheitdropbox client side encryption

Wenn man Dropbox fragt: „Sind meine Daten verschlüsselt?“, lautet die Antwort ein klares „Ja“. Sie nutzen Industriestandard-Protokolle, um Ihre Dateien zu schützen. Doch für den Durchschnittsnutzer erzeugt das Wort „verschlüsselt“ ein falsches Gefühl von absoluter Privatsphäre.

Es gibt einen großen Unterschied zwischen einem Dienst, der verschlüsselt ist, und einem Dienst, der privat ist. Um zu verstehen, warum Dropbox möglicherweise nicht der richtige Ort für Ihre sensibelsten Dokumente ist, müssen wir einen Blick unter die Haube werfen.

Die drei Ebenen der Verschlüsselung

Wenn über Cloud-Sicherheit gesprochen wird, sind meist drei verschiedene Dinge gemeint:

  1. Verschlüsselung während der Übertragung (TLS/SSL): Dies schützt Ihre Daten auf dem Weg von Ihrem Computer zu den Dropbox-Servern. Es verhindert, dass Hacker Ihre WLAN- oder Internetverbindung „abhören“. Dropbox macht das gut.
  2. Verschlüsselung im Ruhezustand (AES-256): Dies schützt Ihre Daten, während sie auf den Festplatten von Dropbox liegen. Würde jemand in ein Dropbox-Rechenzentrum einbrechen und eine physische Festplatte stehlen, könnte er Ihre Dateien nicht lesen. Auch das macht Dropbox gut.
  3. Client-seitige Verschlüsselung (Zero-Knowledge): Hierbei wird die Datei auf Ihrem Gerät verschlüsselt, bevor sie überhaupt die Cloud erreicht – mit einem Schlüssel, den nur Sie kennen. Dropbox macht das NICHT.

Das fehlende Glied: Die Schlüsselverwaltung

Die wichtigste Frage bei der Verschlüsselung lautet nicht „Ist es verschlüsselt?“, sondern „Wer besitzt die Schlüssel?

Bei Dropbox werden die Verschlüsselungsschlüssel für Sie verwaltet. Das ist bequem – es bedeutet, dass Dropbox Ihnen helfen kann, Ihr Passwort zurückzusetzen, falls Sie es vergessen haben. Aber diese Bequemlichkeit hat einen massiven Preis für Ihre Privatsphäre. Da Dropbox die Schlüssel besitzt, haben sie die technische Möglichkeit, Ihre Dateien jederzeit zu entschlüsseln.

Warum ist das wichtig?

Wenn Sie nur Kochrezepte oder Projektentwürfe speichern, spielt es wahrscheinlich keine Rolle. Aber wenn Sie Ihr Testament, Treuhanddokumente, Krankenakten oder sensible Finanzinformationen speichern, birgt die Tatsache, dass Dropbox die Schlüssel hält, mehrere Risiken:

1. Einhaltung behördlicher Anfragen

Da Dropbox die Schlüssel hat, können sie rechtlich gezwungen werden, Ihre entschlüsselten Dateien an Regierungsbehörden auszuhändigen. Unter dem US CLOUD Act kann dies sogar geschehen, wenn die Daten auf Servern außerhalb der USA gespeichert sind. Wenn eine Behörde Dropbox einen Durchsuchungsbeschluss vorlegt, muss Dropbox kooperieren – und sie haben die technischen Mittel dazu.

2. Das Datenleck von 2012 und zukünftige Risiken

Im Jahr 2012 wurden bei einem Einbruch bei Dropbox E-Mails und Passwörter von über 68 Millionen Nutzern offengelegt. Obwohl sie die Sicherheit seither verbessert haben, bleibt die grundlegende Architektur dieselbe: Ihre Daten sind nur so sicher wie die interne Infrastruktur von Dropbox. Wenn ein Administrator-Konto kompromittiert wird, sind Ihre Daten in Gefahr.

3. Datenschutzrichtlinie vs. Technische Garantie

Dropbox verspricht in seinen Richtlinien, Ihre Dateien nicht anzusehen, außer es ist notwendig. Aber ein „Versprechen“ ist keine „technische Garantie“. In einem Zero-Knowledge-System wie LegacyShield versprechen wir nicht nur, nicht hinzusehen – wir können es technisch gar nicht, selbst wenn wir wollten.

Ist Dropbox für die Nachlassplanung geeignet?

Nachlassdokumente sind einzigartig. Sie enthalten Ihre persönlichsten Informationen und sollen über Jahrzehnte hinweg sicher aufbewahrt werden. Sie müssen für Ihre Angehörigen im Notfall zugänglich sein, aber bis dahin absolut privat bleiben.

Dropbox ist für Synchronisierung und Teilen konzipiert – es ist ein Produktivitätstool. Es ist kein digitaler Tresor. Es fehlen die Funktionen für den „Notfallzugriff“, die erforderlich sind, um Dokumente sicher an Erben zu übergeben, ohne das Hauptpasswort preiszugeben.

Der LegacyShield-Unterschied

Wir bei LegacyShield glauben, dass Ihre wichtigsten Dokumente mehr als nur eine „Standard-Verschlüsselung“ verdienen. Wir nutzen echte Zero-Knowledge-Verschlüsselung auf der Client-Seite.

  • Sie halten die Schlüssel: Ihr Verschlüsselungsschlüssel wird direkt auf Ihrem Gerät aus Ihrem Passwort abgeleitet.
  • Wir sehen nichts: Wir speichern nur verschlüsselte Datenblöcke. Wir könnten Ihr Testament nicht lesen, selbst wenn wir es versuchen würden.
  • Sichere Übergabe: Wir haben einen sicheren Mechanismus entwickelt, der es Ihren benannten „Protektoren“ ermöglicht, unter bestimmten Umständen (wie Tod oder Geschäftsunfähigkeit) auf Ihren Tresor zuzugreifen, ohne dass wir jemals die Daten sehen.

Fazit

Ist Dropbox verschlüsselt? Ja. Ist es privat? Nicht in der Weise, wie die meisten Leute denken. Für Ihre alltäglichen Dateien ist Dropbox ein großartiges Tool. Für Ihr Vermächtnis, die Sicherheit Ihrer Familie und Ihre sensibelsten Dokumente benötigen Sie einen Tresor, nicht nur einen Ordner.

Bereit für echte Privatsphäre? Registrieren Sie sich noch heute bei LegacyShield.

Secure your documents for free

Start with LegacyShield today. Zero-knowledge encryption, emergency access for your loved ones, and always free to use.

Get Started Free