Meine Urlaubsbilder, oder die Sicherheit von Dropbox….

… oder ist eh wurscht – ich hab‘ ja nichts zu verbergen.

…neulich am Wochenende beim Verwandtenbesuch:“ Das Dropbox ist echt super, da kann man seine Dateien einfach raufladen und dann jedem der sie sehen soll kann man das dann freigeben. Das funktioniert mit PC und Handy und ich habe die Daten immer zur Verfügung“

Meine Frage, ob ich mir die Fotos vom Urlaub auch ansehen könne: „Kein Problem, ich geb´s dir frei“. So weit so klar so einfach und toll.
Am nächsten Tag kommt auch schon eine E-Mail vom Onkel Fritz beim Hubert an. Der Inhalt: Die E-Mailadresse bei Google vom Onkel Fritz und ein Passwort!? (Namen aus Sicherheitsgründen geändert :-))… also der Hubert hat das mit der Freigabe von Ordnern bei Diensten wie Dropbox und Co. anders in Erinnerung – egal Hubert schaut sich mal die Bilder an.

dropbox-spamlogoIm Browser www.dropbox.com eintippen, E-Mailadresse vom Fritz und das Passwort eintippen und schon ist unser Hubert in der Dropbox vom Lieblingsonkel; und ja da ist auch der Ordner mit den letzten Urlaubsbildern und ein paar gescannte Reisedokumente und noch ein paar private Unterlagen. Der Onkel hat zu viele Versicherungen, aber der Impfschutz bei den Katzen lässt nach. Und dann ist da noch der Ordner „Büro“ mit einigen Dateien

Unser Hubert ruft mal Onkel Fritz an: „Du das mit Ordner freigeben heisst nicht, dass du mir die Zugangsdaten zu deiner Dropbox schickst. Ich sehe jetzt ja alles, was du da speicherst, auch deine Versicherungspolizzen und die Unterlagen vom Büro“.
„Ja das is ein bisserl blöd ich weiss, aber ohne mein Passwort kommst ja nicht rein und ich habe das bei allen so gemacht“.

Im weiteren Verlauf des Telefonats stellt sich heraus, dass ca. 40 Personen, Verwandte und Freunde die Zugangsdaten zu Fritzens Dropbox haben. Jetzt folgt Huberts Monolog, mit Hinweisen auf Snowden ( the Good), NSA (the Bad and the Ugly) mit Erklärung, wie Ordner für andere Dropbox Benutzer freizugeben sind, ohne dass sie alles sehen, was sich sonst noch im tollen Cloudspeicher meines Onkels befindet und wie man Personen ohne eigenen Dropboxaccount mittels „Link versenden“ eingeschränkten Zugriff auf Dateien und Ordner gewährt.
So nebenbei sei dann noch erwähnt: Alle in Fritzens Büro arbeiten so mit der Dropbox und „teilen“ so berufliche und private Daten.

my home is my castle gwesn„Bitte Fritz, ändere dein Passwort für die Dropbox, bevor es ein anderer macht und du plötzlich gar keinen Zugriff mehr auf die dort gespeicherten Daten hast“. Irgendwann im Gespräch war noch die Frage, ob er denn keine Sorge habe, seine Dateien könnten missbräuchlich verwendet werden.
„Nein eigentlich nicht. Ist ja nichts Wichtiges drauf. Und wer soll schon was mit meiner Dropbox anfangen, ausserdem ich hab´eh nichts zu verbergen“ Auf das kleine Missgeschick mit dem Büro Ordner wollte er nicht so recht eingehen.

Ehrlich – es ist zu befürchten, mein Onkel Fritz und seine Kollegen im Büro sind keine Einzelfälle.
Also wenn ihr wieder mal von Sicherheitslecks und entführten Useraccounts bei Dropbox. G-Drive, Wuala, SkyDrive und Co. was hört, seht oder lest: – liegt der Fehler wirklich immer bei den Anbietern? – und überhaupt: „Ist ja egal, wir haben ja nix zu verbergen und wen interessieren schon unsere Daten“!

Nachschlag: Kurzfristig kein Login mehr in Fritzens Box möglich. Obwohl er ja nichts zu verbergen hat; er hat trotzdem sein Passwort geändert!
Von „fritz58“ auf „paulina90“, weil den Namen seiner Tochter und deren Geburtsjahr errät keiner.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.