Dropbox

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dropbox
Logo
Entwickler Dropbox Inc.
Aktuelle Version 2.10.41 (Windows, OS X und Linux)
10. Oktober 2014[1]

2.4.5.10 (Android)
1. Oktober 2014[2]

3.5 (iOS)
20. Oktober 2014[3]

1.0.55 (Blackberry)
5. Oktober 2011[4]

Aktuelle Vorabversion 2.11.28
16. Oktober 2014[1]
Betriebssystem Windows, Mac OS X, Linux, Android, iOS, Blackberry
Kategorie Backup und Synchronisation
Lizenz proprietär
Deutschsprachig ja
www.dropbox.com

Dropbox (engl. to drop = fallen lassen) ist eine 2007 eingeführte Internet-Dienstleistung, die Daten von einem PC oder Smartphone auf einem entfernten Rechnersystem in einer sogenannten „Cloud“ speichert. Das Unternehmen, Dropbox Inc., nutzt für diesen Filehosting oder auch Cloud-Storage genannten Dienst, für den Anwender nicht erkennbar, die Massenspeicher von Amazon. Hat man eine Datei zur Dropbox hochgeladen, kann man sie von jedem ans Internet angeschlossenen Computer abrufen. Das System dient der Online-Datenspeicherung, aber auch dem Austausch von Daten zwischen verschiedenen Personen. Der Zugriff auf die Dropbox ist im Browser und mit Hilfe von Anwendungen (Apps) für verschiedene Betriebssysteme möglich. Dropbox Inc. hat seinen Sitz in den Vereinigten Staaten. Kritisiert wird vor allem ein unverschlüsselter Zugang für Unternehmensmitarbeiter und somit Angreifbarkeit seitens der Geheimdienste, auch im Zusammenhang des Projekts Prism.[5]

Geschichte[Bearbeiten]

Dropbox wurde im Jahr 2007 von den beiden Studenten Drew Houston und Arash Ferdowsi in San Francisco gegründet. Ihr Ziel war es, einen Dienst zu entwickeln, der den Austausch großer Dateien per E-Mail oder USB-Sticks unnötig machen und die damit verbundenen Probleme lösen sollte.[6][7] Der Dienst wurde in der Startphase durch Y Combinator gefördert und erhielt noch im Gründungsjahr eine Finanzierung von Sequoia Capital[8], die später mehrfach aufgestockt wurde.[9]

Hinzu kamen im Januar 2014 mehr als 250 Millionen Dollar, ein Großteil davon vom Finanzinvestor BlackRock.[10]

Ende 2010 verließ Dropbox offiziell die Betaphase und wurde in der ersten stabilen Version 1.0 veröffentlicht.[11] Zu diesem Zeitpunkt wurden Windows, Linux und OS X vollständig unterstützt. Außerdem erhielt Dropbox erstmals die Funktion, anstatt des gesamten Ordners nur ausgewählte Inhalte zu synchronisieren (Selective Sync).[12]

Im Jahr 2011 wurde unter dem Namen Dropbox für Teams eine Variante des Webdienstes eingeführt. Diese richtet sich an Unternehmen, die eine zentrale Verwaltung von Speicherkapazität und Zugriffsrechten benötigen.[13][14] Im Unterschied zu den anderen Tarifen wird bei Dropbox für Teams der Speicher jedes Nutzers auf das Kontingent des gesamten Unternehmens und nicht pro Person angerechnet. 2013 wurde die Bezeichnung der Plattform in Dropbox Business geändert.[15]

Funktionen[Bearbeiten]

Mehrere Benutzer eines gemeinsamen Ordners

Nach der Registrierung bei Dropbox wird auf dem zuerst genutzten Gerät ein neuer Ordner erstellt. Alle darin enthaltenen Dateien werden mit einem Verzeichnis auf dem Server der Betreiber synchronisiert, so dass der Inhalt stets identisch ist. Der Datenabgleich funktioniert nur, wenn der Anwender eine aktive Internetverbindung besitzt – sollte er offline sein, werden geänderte Dateien synchronisiert, sobald die Verbindung erneut hergestellt wurde. Theoretisch können beliebig viele Geräte mit einer Dropbox verbunden werden.

Wenn sich zwei Geräte in einem lokalen Netzwerk befinden, kann die Synchronisation auf Wunsch auch über dieses stattfinden, so dass die Server von Dropbox nicht verwendet werden (LAN Sync).[16] Um Speicherplatz zu sparen, greift Dropbox auf die Deduplikation zurück. Dateien, die von mehreren Benutzern hochgeladen werden und identisch sind, werden nur einmal gespeichert.

Standardmäßig sind alle Ordner und Dateien in einer Dropbox nicht öffentlich sichtbar, andere Nutzer müssen erst zur Teilnahme eingeladen werden. Das erfolgt durch den Versand einer automatisch generierten E-Mail, wobei der Empfänger den Zugriff auf fremde Inhalte annehmen oder ablehnen kann. Nach Annahme der Einladung werden alle Änderungen der geteilten Objekte so synchronisiert, als würde es sich um selbst erstellte Ordner und Dateien handeln.[17] Die Berechtigungen für Besitzer und Teilnehmer an Ordnern und Dateien lassen sich über die webbasierte Oberfläche von Dropbox jederzeit nachträglich anpassen.[18] Seit 2012 kann der Lesezugriff auf Ordner und Dateien auch Personen gestattet werden, die selbst nicht bei Dropbox registriert sind.[19]

Sicherheit[Bearbeiten]

Dropbox verwendet den Webdienst S3 der Amazon Web Services, um Dateien der Nutzer abzulegen. Nach eigenen Angaben werden sie mit AES-Verschlüsselung (mit 256 Bit Schlüssellänge) versehen, bevor sie in dem S3-Speicher abgelegt werden, so dass ein nicht autorisierter Zugriff durch Dritte nach derzeitigem Stand der Technik ausgeschlossen ist. Dropbox selbst hat jedoch vollen Klartextzugriff auf die Nutzerdateien.

Zusätzlich wird die gesamte Transport-Kommunikation zwischen Client und Server nach dem SSL-Verfahren kodiert.[20]

Da Dropbox als Betreiber jedoch den oben erwähnten privaten AES-Schlüssel in ihrem Dienst pro Nutzer zentral speichern und dem Nutzer nicht aushändigen, empfehlen Experten eindringlich, schützenswerte Dateien vor dem Verschieben in die Dropbox zusätzlich selbst zu verschlüsseln – beispielsweise mit einem Verfahren wie TrueCrypt.[21] Damit werden die Dateien Ende-zu-Ende-verschlüsselt. Dies birgt in der regelmäßigen Nutzung der Dateien jedoch den Nachteil, dass man sie nur selbst, in Kenntnis des Schlüssels dieser eigenen Verschlüsselung, verwenden kann und auch den Zugriff über die Webschnittstelle einbüßt. Das Verteilen von Dateien unter Freunden beispielsweise scheidet mit dieser Extrabehandlung aus.

Dropbox unterstützt seit 2012 die zweistufige Authentifizierung, um das Kapern des Kontos durch andere Nutzer zu erschweren. Zusätzlich zum Passwort kann aktiviert werden, dass beim Zugriff neuer Geräte ein PIN-Code für eine Applikation auf dem Smartphone des Nutzers erzeugt wird, der zusätzlich eingegeben werden muss. Alternativ kann dieser auch als klassische SMS zugestellt werden.[22]

Schnittstellen[Bearbeiten]

Über eine Programmierschnittstelle, die Entwicklern von Drittsoftware zur Verfügung gestellt wird, können auch andere Applikationen auf Dropbox zugreifen.[23] Auf diesem Weg ist es z. B. möglich, direkt aus Gmail auf Dropbox zuzugreifen, Dateien aus Google Chrome direkt in Dropbox zu sichern oder wiederkehrende Aufgaben vollständig zu automatisieren.[24]

Dropbox wiederum greift selbst auf diverse andere Programme zu. So werden seit Version 2.0 beispielsweise unter Apple iOS die Fotos ausgelesen, um sie automatisch auf Dropbox hochzuladen.[25] Außerdem ist ein Datenabgleich mit iPhoto sowie der Screenshot-Software des Betriebssystems möglich.[26]

Tarife[Bearbeiten]

Dropbox basiert auf einem Freemium-Modell, bei dem die wichtigsten Funktionen kostenlos sind und Nutzer nur für Erweiterungen bezahlen müssen. Bei Dropbox beziehen sich bezahlte Tarife auf die Speichergröße und eine vereinfachte Administration.[27] Konkret werden derzeit folgende Tarifstufen angeboten:

  • Dropbox Free (kostenlos): 2 GB Speicher, zzgl. 500 MB für empfohlene Nutzer bei einem Bandbreite-Limit von 20 GB pro Tag
  • Dropbox Pro: Abonnement für 1TB (1000 Gigabyte) Speicherplatz[28] bei einem Bandbreite-Limit von 200 GB pro Tag [29]
  • Dropbox Business: Abonnement ab 1 TB und ab fünf verwalteten Benutzern

Im Januar 2014 meldete Dropbox mehr als 200 Millionen registrierte Nutzer, davon vier Millionen zahlende Kunden[30].

Ende 2012 gab das Unternehmen im Rahmen seiner Aktion Space Race Studenten die Möglichkeit, je nach Anzahl der Teilnehmer pro Universität bis zu 25 GB kostenlosen Speicherplatz zusätzlich zu erlangen.[31] Am 25. Januar 2015 endet die Laufzeit der Aktion. Teilnehmende verlieren den erlangten Zusatzspeicher voraussichtlich wieder.[31]

Kritik[Bearbeiten]

Dropbox geriet aufgrund mangelhafter Sicherheit immer wieder in die Kritik. So akzeptierte der Dienst 2011 nach einer Aktualisierung seiner Server-Software vier Stunden lang beliebige Passwörter, so dass nahezu alle Dateien aller Anwender ungeschützt waren.[32] 2012 verschafften sich Angreifer nach offiziellen Angaben zeitweise Zugriff auf ein Konto eines Mitarbeiters von Dropbox, wodurch sie E-Mail-Adressen und andere persönliche Daten zahlreicher registrierter Nutzer abrufen konnten.[33]

Zeitweise führte auch die Client-Software von Dropbox erhebliche Schwachstellen mit sich: So verwendete der Dienst zur Authentifizierung zunächst nur die sogenannte host_id, die das verwendete Gerät fälschungssicher identifizieren sollte. Mit einer vollständigen Kopie einer lokal installierten Dropbox-Installation war demnach der uneingeschränkte Zugriff auf den Speicherplatz des jeweiligen Nutzers möglich.[34][35] Ferner ermöglichte es eine fehlerhafte Voreinstellung in der Android-Software dritten Programmen, beliebige Dateien in eine Dropbox hochzuladen.[36] Beide Probleme wurden durch Updates der betroffenen Software behoben.

Im Zusammenhang mit den Enthüllungen im Jahr 2013 über die weltweiten Abhöraktivitäten des US-amerikanischen Geheimdienstes NSA durch den Whistleblower Edward Snowden wurde Dropbox als ein zukünftiger Kooperationspartner des NSA bezeichnet.[37] Sicherheitsexperten empfehlen daher für eine Nutzung von Dropbox für schützenswerte Dateien die Verwendung geeigneter Verschlüsselungssoftware.[38]

Heftige Kritik löste im April 2014 die Berufung von Condoleezza Rice in den Dropbox-Verwaltungsrat aus, da diese vor ihrer Zeit als Außenministerin in der Regierung von George W. Bush als Nationale Sicherheitsberaterin mitverantwortlich für den Ausbau des staatlichen Überwachungsapparats nach dem 11. September 2001 war.[39]

Literatur[Bearbeiten]

  • Holger Bleich, Jeremias Radke, Fabian A. Scherschel: Hoch verfügbar. Zehn Cloud-Datenspeicher im Test. In: c't, 12. Juli 2014, Nr. 16, S. 72-77.
  •  Christian Schilling: Dropbox: Sicher speichern und effektiv arbeiten in der Cloud. 1. Auflage. mitp Anwendungen, 2013, ISBN 978-3-8266-9457-8.

Weblinks[Bearbeiten]

 Commons: Dropbox – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten]

  1. a b Versionsgeschichte für Windows, OS X und Linux bei dropbox.com, abgerufen am 20. Oktober 2014 (englisch).
  2. Downloadseite für Android bei play.google.com, abgerufen am 2. Oktober 2014.
  3. Vorschauseite für iOS bei itunes.apple.com, abgerufen am 20. Oktober 2014.
  4. Downloadseite für Blackberry bei appworld.blackberry.com, abgerufen am 25. Oktober 2013 (teilweise englisch).
  5. NSA-Spähaffäre: Snowden warnt Nutzer vor Dropbox, Spiegel Online vom 18. Juli 2014
  6. Informationen. Dropbox, abgerufen am 11. Juni 2013.
  7. Michael Carney: Dropbox exists, because Drew Houston didn’t accept the status quo. In: PandoDaily. 21. Februar 2013, abgerufen am 11. Juni 2013 (englisch).
  8. Michael Arrington: Secretive Storage Company Dropbox Took Sequoia Funding in 2007. In: TechCrunch. 4. September 2008, abgerufen am 11. Juni 2013 (englisch).
  9. Liz Gannes: Dropbox Raises $7.25M, Crosses 3M Users. In: GigaOM. 24. November 2009, abgerufen am 11. Juni 2013 (englisch).
  10. Dropbox sammelt neues Geld. In: Handelsblatt. 18. Januar 2014, abgerufen am 4. April 2014 (deutsch).
  11. Sébastien Bonset: Dropbox erreicht Version 1.0. In: t3n Magazin. 17. Dezember 2010, abgerufen am 11. Juni 2013.
  12. Carsten Knobloch: Dropbox: Selective Sync ist da! In: Caschys Blog. 28. Mai 2010, abgerufen am 11. Juni 2013.
  13. Andreas Floemer: Dropbox für Teams ist da – 1.000GB inklusive. In: t3n Magazin. 8. November 2011, abgerufen am 11. Juni 2013.
  14. Achim Sawall: Dropbox for Teams bietet 1-TByte-Speicher. In: Golem. 28. Oktober 2011, abgerufen am 11. Juni 2013.
  15. Jon Fingas: Dropbox for Teams becomes Dropbox for Business, adds single sign-on for good measure. In: Engadget. 10. April 2013, abgerufen am 11. Juni 2013 (englisch).
  16. How To Sync Files Between Two Computers With Dropbox LAN Sync. In: UltraLinx. 5. März 2013, abgerufen am 11. Juni 2013 (englisch).
  17. Wie gebe ich einen Ordner frei? Dropbox, abgerufen am 11. Juni 2013.
  18. Wie kann ich einen freigegebenen Ordner verlassen? Dropbox, abgerufen am 11. Juni 2013.
  19. Dropbox vereinfacht das Teilen von Dateien. In: t3n Magazin. 23. April 2012, abgerufen am 11. Juni 2013.
  20. Wie sicher ist Dropbox? Dropbox, abgerufen am 11. Juni 2013.
  21.  Axel Vahldiek: Auslagern mit Diebstahlschutz. Persönliche Dateien sicher im Internet speichern. In: c't Magazin. Nr. 15, 2010, S. 110 (http://www.heise.de/artikel-archiv/ct/2010/15/110_Auslagern-mit-Diebstahlschutz).
  22. Marcel Seer: Dropbox-Account mit Two-Step Verification absichern, so geht’s. In: t3n Magazin. 27. August 2012, abgerufen am 11. Juni 2013.
  23. Build the power of Dropbox into your apps. Dropbox, abgerufen am 11. Juni 2013 (englisch).
  24. Dropbox: Die 10 besten Apps und Erweiterungen. In: t3n Magazin. 14. Januar 2012, abgerufen am 12. Juli 2012.
  25. Yvonne Ortmann: Dropbox 2.0: verbesserter Foto-Upload und moderneres Design. In: t3n Magazin. 15. Dezember 2012, abgerufen am 11. Juni 2013.
  26. Johannes Schuba: Dropbox: Neuer Build mit Screenshot-Sharing und iPhoto-Integration. In: t3n Magazin. 6. Juni 2013, abgerufen am 11. Juni 2013.
  27. Abonnements. Dropbox, abgerufen am 11. Juni 2013.
  28. Dropbox plans. Abgerufen am 7. September 2014.
  29. Why were my links banned? Abgerufen am 7. September 2014.
  30. Michael Hickins: Dropbox Tweaks Consumerization Model. In: Wall Street Journal. 22. Januar 2014, abgerufen am 18. März 2014.
  31. a b Markus Schmidt: Dropbox: 25 GByte Extra-Speicher für Studenten. In: CHIP Online. 16. Oktober 2012, abgerufen am 24. Juli 2013 (deutsch).
  32. Daniel Bachfeld: Dropbox akzeptierte vier Stunden lang beliebige Passwörter. In: heise online. 21. Juni 2011, abgerufen am 11. Juni 2013.
  33. Marcel Seer: Dropbox-Schwachstelle ausgenutzt: Unachtsamkeit spielt Hackern Mailadressen zu. In: t3n Magazin. 1. August 2012, abgerufen am 11. Juni 2013.
  34. Christian Klaß: Dropbox als Sicherheitsrisiko. In: Golem. 8. April 2011, abgerufen am 11. Juni 2013.
  35. Derek Newton: Dropbox authentication: insecure by design. 7. April 2011, abgerufen am 11. Juni 2013.
  36. Hajo Schulz: Sicherheitslücke im Dropbox-Client für Android. In: heise security. 15. August 2011, abgerufen am 11. Juni 2013.
  37. Scott Martin: Twitter notably absent from NSA PRISM list. In: usa today. 7. Juni 2013, abgerufen am 15. August 2013.
  38. Fahmida Y. Rashid: Don't Want to Be Spied On? Think About Encryption. In: security watch. 10. Juni 2013, abgerufen am 15. August 2013.
  39. Leo Becker: Dropbox-Nutzer empört über Berufung von Condoleezza Rice. In: Heise-Verlag. 10. April 2014, abgerufen am 10. April 2014.