Dropbox

Dropbox
Basisdaten
Entwickler	Dropbox Inc.
Aktuelle Version	2.0.12[1] (16. Mai 2013)
Aktuelle Vorabversion	2.1.15[1] (15. Mai 2013)
Betriebssystem	Windows, Mac OS X, Linux, iOS, Android, Blackberry
Kategorie	Dateisynchronisation
Lizenz	Proprietär
Deutschsprachig	Ja
www.dropbox.com

Dropbox ist ein 2007 gegründeter Webdienst, der ein Netzwerk-Dateisystem für die Synchronisation von Dateien zwischen verschiedenen Rechnern und Benutzern bereitstellt und damit gleichzeitig eine Online-Datensicherung ermöglicht.^[2] Zum Zugriff gibt es Programme für die Betriebssysteme Windows, Mac OS X, Linux, iOS, Android und Blackberry. Auch der Zugriff per Webbrowser ist möglich.

Funktionsweise [Bearbeiten]

Durch die Installation des Dropbox-Clients wird auf dem Rechner ein neuer Ordner erstellt: die Dropbox. Alle darin gespeicherten Dateien werden auf einen zentralen Server kopiert. Bei Änderungen innerhalb einer Datei werden nur die geänderten Bereiche übertragen. Als zentrales Speichersystem wird S3 von Amazon verwendet. Serverseitig werden die Dateien mit einer AES256-Verschlüsselung versehen.^[3] Die Nutzer können für diese Verschlüsselung keine eigenen Schlüssel anlegen. Man kann aber beispielsweise mit Hilfe von TrueCrypt oder EncFS verschlüsselte Dateien über den Dropbox-Dienst synchronisieren.

Die Dropbox-Ordner aller an einem Account angemeldeten Rechner werden automatisch miteinander abgeglichen, wobei die beteiligten Rechner nicht gleichzeitig online sein müssen. Zusätzlich werden von bearbeiteten Dateien sämtliche Versionen abgelegt, auf die man über das Webinterface zugreifen kann – auch für gelöschte Dateien. Um Speicherplatz zu sparen, nutzt Dropbox die Deduplizierung zwischen verschiedenen Benutzerkonten. Dadurch werden von mehreren Benutzern hochgeladene identische Dateien nur einmalig gespeichert.

Seit der Version 0.7 synchronisiert Dropbox Dateien direkt im lokalen Netzwerk: LAN sync ermöglicht so eine deutlich schnellere Synchronisation der Daten von Rechnern, die bereits lokal miteinander verbunden sind, da der Umweg über die Dropbox-Server ausbleibt.^[4]

Weiter besteht die Möglichkeit, einzelne Ordner für andere Dropbox-Benutzer freizugeben, so dass mehrere Benutzer Dateien miteinander austauschen oder an gemeinsamen Projekten arbeiten können. Sollten mehrere Personen gleichzeitig an einer Datei arbeiten, wird das als Konflikt erkannt und die konkurrierenden Versionen werden als getrennte Dateien abgelegt. Wird die gemeinsam genutzte Datenmenge jedem Benutzer in voller Höhe von der möglichen Menge seines eigenen Speicherplatzes abgezogen, kann sich durch das Teilen von Ordnern mit anderen Benutzern der selber nutzbare Speicherplatz allerdings auch wieder reduzieren.

Dropbox bietet über einen vordefinierten Ordner Photos die Möglichkeit, Dateien (hauptsächlich Fotos) auch mit Personen zu teilen, die Dropbox nicht nutzen. In dem Ordner werden automatisch Fotogalerien über die Verzeichnisstruktur erstellt, die anschließend über eine automatisch zugewiesene Webadresse von nicht angemeldeten Nutzern aufrufbar sind.

Es stehen verschiedene Speichergrößen zur Verfügung, von 2 GB (kostenfrei, kann bis ca. 22 GB aufgestockt werden) bis zu 500 GB für zahlende Nutzer bzw. mehr als 1 TB für Teams. Dropbox behält sich das Recht vor, Daten von inaktiven kostenlosen Nutzerkonten nach 90 Tagen zu entfernen oder die Konten komplett zu löschen.^[5] Die Dateien auf den lokalen Computern und Geräten bleiben aber im Dropbox-Ordner erhalten.

Ende April 2012 vereinfachte Dropbox mit einer neuen Funktion das Teilen von Inhalten, indem jeder Datei in der Cloud ein eigener Link zugewiesen wurde. Dies ermöglichte es angemeldeten Dropbox-Nutzern, ihre Dateien leichter mit anderen Personen beispielsweise über soziale Netzwerke zu teilen.^[6] Im Dezember 2012 veröffentlichte Dropbox die zweite Hauptversion seiner App für iOS, mit der sich Bilder erheblich einfacher hochladen lassen. Außerdem wurde das Aussehen der Anwendung vollständig überarbeitet, sodass mehr Symbole und weniger Text zu sehen sind.^[7]

Geschichte [Bearbeiten]

Die Idee zu Dropbox entstand im November 2006, als Drew Houston in Boston seinen USB-Stick zu Hause vergessen hatte und so nicht an wichtige Daten kam.^{[8] [9]} Zusammen mit Arash Ferdowsi wurden die beiden durch Y Combinator gefördert und entwickelten ihre Idee weiter. 2007 erhielt Dropbox Risikokapital in Höhe von 1,2 Millionen US-Dollar durch Sequoia Capital.^[10] 2008 wurde Dropbox ausgewählt, um sich auf der TechCrunch50, einer Start-Up-Messe, präsentieren zu können.^[11] Im März 2013 kaufte Dropbox das kleine Unternehmen Mailbox und führt seitdem das gleichnamige Produkt für iOS separat von seinem Kernprodukt fort.^[12]

Geschäftsmodell [Bearbeiten]

Dropbox verwendet ein Freemium-Geschäftsmodell, bei dem der Basisdienst gratis angeboten wird und darüber hinausgehende Dienste kostenpflichtig sind.^[13] Etwa 4 % der Anwender nutzen (Stand: Oktober 2011) die kostenpflichtigen Angebote.^[14]

Schnittstellen [Bearbeiten]

Über eine Programmierschnittstelle (API), die Entwicklern von Drittsoftware zur Verfügung gestellt wird, können auch andere Applikationen auf Dropbox zugreifen.^[15] Auf diesem Weg ist es z. B. möglich, direkt aus Google Mail auf Dropbox zuzugreifen, Dateien aus Google Chrome direkt in Dropbox zu sichern oder wiederkehrende Aufgaben vollständig zu automatisieren.^[16]

Kritik [Bearbeiten]

Kritisiert wurde unter anderem, dass es nicht möglich ist, einen eigenen privaten Schlüssel zu wählen. Das gefährde die Sicherheit der eigenen Dateien; eine Gefahr, die durch das automatische Anmelden des Client erhöht würde. Ordner würden zudem außerhalb des festgelegten Dropbox-Verzeichnisses bisher nur durch symbolische Verknüpfungen synchronisiert werden, was auf der Seite des Betreibers beschrieben wird.^[17]

Der Dropbox-Client nutzt zur Authentifizierung lediglich die in der primären Datenbank gespeicherte host_id, die einem System nach der Installation und der ersten Autorisierung zugewiesen wird. Bis zur Version 1.1.x kann daher mit einer Kopie der Datenbank unerkannt und mit allen Rechten auf die jeweilige Dropbox zugegriffen werden.^[18][19] Die Dateien innerhalb der Dropbox sind zwar AES-256-verschlüsselt, da der Schlüssel jedoch auf den zentralen Servern hinterlegt ist, besteht die Möglichkeit, dass diese von anderen damit wieder entschlüsselt werden können.^[20][21]

Während einer Software-Aktualisierung auf den Dropboxservern war es am 21. Juni 2011 vier Stunden lang möglich, sich bei dem Dienst mit einem beliebigen Passwort anzumelden. Es wird empfohlen, „die Daten in irgendeiner Form selbst zu verschlüsseln“.^[22] Eine nachlässige Einstellung im Android-Client bis Version 1.1.3 ermöglicht es anderen Apps, Daten (ohne Rückfrage beim Anwender) hochzuladen.^[23]

Ende Juli 2012 bestätigte Dropbox eine Schwachstelle und den Verlust personenbezogener Daten. Angeblich sollen sich Hacker über das Dropbox-Konto eines Mitarbeiters Zugriff auf zahlreiche E-Mail-Adressen verschafft haben, die dann zum Versand von Spam genutzt wurden. Anfang August wurde die Lücke geschlossen, außerdem kündigte Dropbox eine umfangreiche Überprüfung seiner internen Sicherheitsarchitektur an.^[24]

Ein deutsches Unternehmen ist an deutsches Datenschutzrecht gebunden. Die Verarbeitung von personenbezogenen Daten – also etwa Daten von Mitarbeitern, Kunden oder Lieferanten – regelt das Bundesdatenschutzgesetz (BDSG), unabhängig davon, ob die Datenverarbeitung im heimischen Rechenzentrum oder aber in der Cloud stattfindet. Da Dropbox als Unternehmen mit Sitz in den USA dem US-Recht, insbesondere dem Patriot Act untersteht,^[25] ist vorab sorgfältig zu prüfen, ob die rechtlichen Rahmenbedingungen für den Umgang mit personenbezogenen Daten erfüllt werden können (vgl. hierzu Cloud-Computing).

Siehe auch [Bearbeiten]

• Übersicht über Anbieter zur Online-Datensicherung
• Cloud-Computing

Weblinks [Bearbeiten]

 Commons: Dropbox – Sammlung von Bildern, Videos und Audiodateien

• Offizielle Homepage
• Jens Ihlenfeld: Dropbox - Dateien auf jeden Rechner synchronisieren. golem.de, 13. September 2008
• Rich Ericson: DropBox makes online file synchronization smooth and virtually instantaneous. Computerworld, 16. September 2008
• Dropbox Online Festplatte. cloudsider (Test, ohne Erscheinungsdatum)

Einzelnachweise [Bearbeiten]

1. ↑ ^{a b} Dropbox – Versionshinweise. In: dropbox.com. Abgerufen am 12. April 2013. 
2. ↑ About Dropbox. Abgerufen am 22. April 2010.
3. ↑ How secure is Dropbox? Dropbox Inc., abgerufen am 11. Februar 2012 (englisch, keine Angaben zu Stand und Gültigkeiteszeitraum der Sicherheitshinweise). 
4. ↑ FAQ: What is LAN sync? (englisch)
5. ↑ Dropbox – Preiskonditionen, abgerufen am 11. Februar 2012.
6. ↑ Dropbox vereinfacht das Teilen von Dateien. In: t3n Magazin. 23. April 2012, abgerufen am 26. April 2012. 
7. ↑ Dropbox 2.0: Verbesserter Foto-Upload und moderneres Design. In: t3n Magazin. 15. Dezember 2012, abgerufen am 16. Dezember 2012. 
8. ↑ Dropbox launches to the public!
9. ↑ Thiemo Heeg, FAZ vom 20. Juli 2011, Der Hype um die Datenspeicher [1]
10. ↑ Secretive Storage Company Dropbox Took Sequoia Funding in 2007
11. ↑ DropBox. In: techcrunch50.com. Abgerufen am 2. September 2012. 
12. ↑ Techcrunch 15. März 2013: Dropbox Buys Mailbox, All 13 Employees Joining And App Will Remain Separate Letzter Zugriff: 07. April 2013
13. ↑ Freemium, gigaom.com, abgerufen am 19. August 2012
14. ↑ Victoria Barret: Dropbox: The Inside Story Of Tech’s Hottest Startup In: Forbes.com. 18. Oktober 2011.
15. ↑ Entwicklerprogramm
16. ↑ Dropbox: Die 10 besten Apps und Erweiterungen. In: t3n Magazin. 14. Januar 2012, abgerufen am 12. Juli 2012. 
17. ↑ Dropbox Wiki: TipsAndTricks – SyncOtherFolders
18. ↑ Dropbox als Sicherheitsrisiko, golem.de am 8. April 2011
19. ↑ Derek Newton: Dropbox authentication: insecure by design vom 7. April 2011 (englisch)
20. ↑ golem.de: Ziel für Hacker? – Experte hält Nutzerdaten bei Dropbox für gefährdet
21. ↑ wired.com: Dropbox Fires Back Against Allegations It Misled Users
22. ↑ Dropbox akzeptierte vier Stunden lang beliebige Passwörter. Meldung bei heise Security vom 21. Juni 2011.
23. ↑ Sicherheitslücke im Dropbox-Client für Android. Heise.de, 16. August 2011, abgerufen am 16. August 2011. 
24. ↑ Marcel Seer: Dropbox-Schwachstelle ausgenutzt: Unachtsamkeit spielt Hackern Mailadressen zu. In: t3n. 1. August 2012, abgerufen am 1. August 2012. 
25. ↑ Wahrnehmung des Patriot-Act beunruhigt US-Cloud-Firmen – Artikel bei Heise online vom 4. Dezember 2011 (Abgerufen am: 18. April 2012)