Dropbox

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dropbox
200px Logo (2015)
Entwickler Dropbox Inc.
Aktuelle Version 3.20.1 (Windows, OS X und Linux)
8. April 2016[1]

6.2.4 (Android)
23. März 2016[2]

5.2.2 (iOS)
1. März 2016[3]

4.1 (Win 10 Mobile)
März 2016[4]

Connect to Dropbox[5]
1.3.2.15 (Blackberry)
8. Mai 2015[6]

Betriebssystem Windows, OS X, Linux, Android, iOS, Blackberry, Windows Phone, Win 10 Mobile
Kategorie Backup und Synchronisation
Lizenz proprietär
Deutschsprachig ja
www.dropbox.com
Logo (2013)
Logo (2011)

Dropbox (engl. to drop = fallen lassen; box = Schachtel) ist ein 2007 eingeführter Filehosting-Dienst (auch Cloud Storage genannt) des Unternehmens Dropbox Inc. Hat man eine Datei zur Dropbox hochgeladen, kann man sie von jedem ans Internet angeschlossenen Computer abrufen. Das System dient der Online-Datenspeicherung, aber auch dem Austausch von Daten zwischen verschiedenen Personen. Der Zugriff auf die Dropbox ist im Browser und mit Hilfe von Anwendungen (Apps) für verschiedene Betriebssysteme möglich. Dropbox Inc. hat seinen Sitz in den Vereinigten Staaten. Kritisiert wird vor allem, dass die Daten unverschlüsselt gespeichert werden und daher für Mitarbeiter des Unternehmens Dropbox Inc. zugänglich sind, und potenziell auch für Geheimdienste, etwa im Rahmen des Projektes PRISM.[7] Das Unternehmen nutzt für diesen Dienst – für den Anwender nicht erkennbar – Massenspeicher der Amazon Web Services.

Geschichte[Bearbeiten | Quelltext bearbeiten]

Dropbox wurde im Jahr 2007 von den beiden Studenten Drew Houston und Arash Ferdowsi in San Francisco gegründet. Ihr Ziel war es, einen Dienst zu entwickeln, der den Austausch großer Dateien per E-Mail oder USB-Sticks unnötig machen und die damit verbundenen Probleme lösen sollte.[8][9] Der Dienst wurde in der Startphase durch Y Combinator gefördert und erhielt noch im Gründungsjahr eine Finanzierung von Sequoia Capital,[10] die später mehrfach aufgestockt wurde.[11]

Hinzu kamen im Januar 2014 mehr als 250 Millionen Dollar, ein Großteil davon vom Finanzinvestor BlackRock.[12]

Ende 2010 verließ Dropbox offiziell die Betaphase und wurde in der ersten stabilen Version 1.0 veröffentlicht.[13] Zu diesem Zeitpunkt wurden Windows, Linux und OS X vollständig unterstützt. Außerdem erhielt Dropbox erstmals die Funktion, anstatt des gesamten Ordners nur ausgewählte Inhalte zu synchronisieren (Selective Sync).[14]

Im Jahr 2011 wurde unter dem Namen Dropbox für Teams eine Variante des Webdienstes eingeführt. Diese richtet sich an Unternehmen, die eine zentrale Verwaltung von Speicherkapazität und Zugriffsrechten benötigen.[15][16] Im Unterschied zu den anderen Tarifen wird bei Dropbox für Teams der Speicher jedes Nutzers auf das Kontingent des gesamten Unternehmens und nicht pro Person angerechnet. 2013 wurde die Bezeichnung der Plattform in Dropbox Business geändert.[17]

Funktionen[Bearbeiten | Quelltext bearbeiten]

Bei der Registrierung bei Dropbox wird auf dem zuerst genutzten Gerät ein neuer Ordner erstellt. Alle darin enthaltenen Dateien werden mit einem Verzeichnis auf dem Server der Betreiber synchronisiert, sodass der Inhalt stets identisch ist. Der Datenabgleich funktioniert nur, wenn der Anwender eine aktive Internetverbindung besitzt – sollte er offline sein, werden geänderte Dateien synchronisiert, sobald die Verbindung erneut hergestellt wurde. Theoretisch können beliebig viele Geräte mit einer Dropbox verbunden werden.

Wenn sich zwei Geräte im selben lokalen Netzwerk befinden, kann die Synchronisation auf Wunsch auch darüber stattfinden, ohne die Server von Dropbox (LAN Sync).[18] Um Speicherplatz zu sparen, greift Dropbox auf die Deduplikation zurück. Dateien, die von mehreren Benutzern hochgeladen werden und identisch sind, werden nur einmal gespeichert.

Standardmäßig sind alle Ordner und Dateien in einer Dropbox nicht öffentlich sichtbar, andere Nutzer müssen erst zur Teilnahme eingeladen werden. Das erfolgt durch den Versand einer automatisch generierten E-Mail, wobei der Empfänger den Zugriff auf fremde Inhalte annehmen oder ablehnen kann. Nach Annahme der Einladung werden alle Änderungen der freigegebenen ("geteilten") Objekte so synchronisiert, als handelte es sich um selbst erstellte Ordner und Dateien.[19] Die Berechtigungen für Besitzer und Teilnehmer an Ordnern und Dateien lassen sich über die webbasierte Oberfläche von Dropbox jederzeit nachträglich anpassen.[20] Seit 2012 kann der Lesezugriff auf Ordner und Dateien auch Personen gestattet werden, die selbst nicht bei Dropbox registriert sind.[21]

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Dropbox verwendet den Webdienst S3 der Amazon Web Services, um Dateien der Nutzer abzulegen. Nach eigenen Angaben werden sie mit AES-Verschlüsselung (mit 256 Bit Schlüssellänge) versehen, bevor sie in dem S3-Speicher abgelegt werden, sodass ein nicht autorisierter Zugriff durch Dritte nach derzeitigem Stand der Technik ausgeschlossen ist. Dropbox selbst hat jedoch vollen Klartextzugriff auf die Nutzerdateien.

Zusätzlich wird die gesamte Transport-Kommunikation zwischen Client und Server nach dem SSL-Verfahren kodiert.[22]

Da Dropbox als Betreiber jedoch den oben erwähnten privaten AES-Schlüssel in seinem Dienst pro Nutzer zentral speichert und dem Nutzer nicht aushändigt, empfehlen Experten eindringlich, schützenswerte Dateien vor dem Verschieben in die Dropbox zusätzlich selbst zu verschlüsseln – beispielsweise mit einem Programm wie TrueCrypt.[23] Damit werden die Dateien Ende-zu-Ende-verschlüsselt. Dies birgt in der regelmäßigen Nutzung der Dateien jedoch den Nachteil, dass man sie nur selbst, in Kenntnis des Schlüssels dieser eigenen Verschlüsselung, verwenden kann und auch den Zugriff über die Webschnittstelle einbüßt. Das Verteilen von Dateien unter Freunden beispielsweise scheidet bei dieser Extrabehandlung aus.

Dropbox unterstützt seit 2012 die zweistufige Authentifizierung, um das Kapern des Kontos durch andere Nutzer zu erschweren. Zusätzlich zum Passwort kann aktiviert werden, dass beim Zugriff neuer Geräte ein PIN-Code für eine Applikation auf dem Smartphone des Nutzers erzeugt wird, der zusätzlich eingegeben werden muss. Alternativ kann dieser auch als klassische SMS zugestellt werden.[24]

Schnittstellen[Bearbeiten | Quelltext bearbeiten]

Über eine Programmierschnittstelle, die Entwicklern von Drittsoftware zur Verfügung gestellt wird, können auch andere Applikationen auf Dropbox zugreifen.[25] Auf diesem Weg ist es z. B. möglich, direkt aus Gmail auf Dropbox zuzugreifen, Dateien aus Google Chrome direkt in Dropbox zu sichern oder wiederkehrende Aufgaben vollständig zu automatisieren.[26]

Dropbox wiederum greift selbst auf diverse andere Programme zu. So werden seit Version 2.0 beispielsweise unter Apple iOS die Fotos ausgelesen, um sie automatisch auf Dropbox hochzuladen.[27] Außerdem ist ein Datenabgleich mit iPhoto sowie der Screenshot-Software des Betriebssystems möglich.[28]

Tarife[Bearbeiten | Quelltext bearbeiten]

Dropbox basiert auf einem Freemium-Modell, bei dem die wichtigsten Funktionen kostenlos sind und Nutzer nur für Erweiterungen bezahlen müssen. Bei Dropbox beziehen sich bezahlte Tarife auf die Speichergröße und eine vereinfachte Administration.[29] Konkret werden derzeit folgende Tarifstufen angeboten:

  • Dropbox Free (kostenlos): 2 GB Speicher (zzgl. 500 MB Bonusspeicherplatz pro empfohlenen Nutzer; maximal 16 GB) bei einer Begrenzung des Datenverkehrs auf 20 GB pro Tag für freigegebene Links
  • Dropbox Pro: Abonnement (9,99 € pro Monat oder 99 € pro Jahr) [30] für 1 TB (1000 Gigabyte) Speicherplatz (zzgl. 1 GB Bonusspeicherplatz pro empfohlenen Nutzer; maximal 32 GB) [31] bei einer Datenverkehrs-Begrenzung auf 200 GB pro Tag für freigegebene Links[32]
  • Dropbox Business: Abonnement (12 € pro Nutzer) [33] ab fünf verwalteten Benutzern mit je 1 TB (1000 Gigabyte) Speicherplatz (Gesamtspeicher steht allen Nutzern zur Verfügung und kann erweitert werden) bei einer Datenverkehrs-Begrenzung auf 200 GB pro Tag für freigegebene Links

Im Januar 2014 meldete Dropbox mehr als 200 Millionen registrierte Nutzer, davon vier Millionen zahlende Kunden.[34]

Für Studenten gab es von Ende 2012 bis zum 4. März 2015 die Aktion Space Race. Dropbox Inc. stellte zusätzlichen Speicherplatz von bis zu 25 GB für zwei Jahre kostenlos zur Verfügung.[35][36]

Kritik[Bearbeiten | Quelltext bearbeiten]

Dropbox geriet wegen mangelhafter Sicherheit immer wieder in die Kritik. So akzeptierte der Dienst 2011 nach einer Aktualisierung seiner Server-Software vier Stunden lang beliebige Passwörter, wodurch nahezu alle Dateien aller Anwender ungeschützt waren.[37] 2012 verschafften sich Angreifer nach offiziellen Angaben zeitweise Zugriff auf ein Konto eines Mitarbeiters von Dropbox, wodurch sie E-Mail-Adressen und andere persönliche Daten zahlreicher registrierter Nutzer abrufen konnten.[38]

Zeitweise führte auch die Client-Software von Dropbox erhebliche Schwachstellen mit sich: So verwendete der Dienst zur Authentifizierung zunächst nur die sogenannte host_id, die das verwendete Gerät fälschungssicher identifizieren sollte. Mit einer vollständigen Kopie einer lokal installierten Dropbox-Installation war demnach der uneingeschränkte Zugriff auf den Speicherplatz des jeweiligen Nutzers möglich.[39][40] Ferner ermöglichte es eine fehlerhafte Voreinstellung in der Android-Software dritten Programmen, beliebige Dateien in eine Dropbox hochzuladen.[41] Beide Probleme wurden durch Updates der betroffenen Software behoben.

Im Zusammenhang mit den Enthüllungen der weltweiten Abhöraktivitäten des US-amerikanischen Geheimdienstes NSA durch den Whistleblower Edward Snowden im Jahr 2013 wurde Dropbox als ein zukünftiger Kooperationspartner des NSA bezeichnet.[42] Sicherheitsexperten empfehlen daher für eine Nutzung von Dropbox für schützenswerte Dateien die Verwendung geeigneter Verschlüsselungssoftware.[43]

Heftige Kritik löste im April 2014 die Berufung von Condoleezza Rice in den Dropbox-Verwaltungsrat aus, da diese vor ihrer Zeit als Außenministerin in der Regierung von George W. Bush als Nationale Sicherheitsberaterin mitverantwortlich für den Ausbau des staatlichen Überwachungsapparats nach dem 11. September 2001 gewesen war.[44]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Holger Bleich, Jeremias Radke, Fabian A. Scherschel: Hoch verfügbar. Zehn Cloud-Datenspeicher im Test. In: c’t, 12. Juli 2014, Nr. 16, S. 72–77.
  • Christian Schilling: Dropbox: Sicher speichern und effektiv arbeiten in der Cloud. 1. Aufl. mitp, Heidelberg 2013, ISBN 978-3-8266-9457-8.

Weblinks[Bearbeiten | Quelltext bearbeiten]

 Commons: Dropbox – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Dropbox-Versionshinweise. In: dropbox.com. Abgerufen am 12. März 2016 (englisch).
  2. Installationsseite für Android bei play.google.com, abgerufen am 24. März 2016.
  3. Vorschauseite für iOS bei itunes.apple.com, abgerufen am 2. März 2016.
  4. Installationsseite für Windows 10 (Mobile) und Windows Phone bei microsoft.com, abgerufen am 22. März 2016 (teilweise englisch).
  5. Erklärung des Entwicklers zur Zuständigkeit für die Blackberry-Version bei dropbox.com, abgerufen am 12. Juni 2015.
  6. Installationsseite von Connect to Dropbox für Blackberry bei appworld.blackberry.com, abgerufen am 12. Juni 2015.
  7. Jörg Breithut: Snowden warnt Nutzer vor Dropbox. In: Spiegel Online. 18. Juli 2014, abgerufen am 30. März 2015.
  8. Was ist Dropbox? In: dropbox.com. Abgerufen am 17. Juni 2015.
  9. Michael Carney: Dropbox exists, because Drew Houston didn’t accept the status quo. In: PandoDaily. 21. Februar 2013, abgerufen am 11. Juni 2013 (englisch).
  10. Michael Arrington: Secretive Storage Company Dropbox Took Sequoia Funding in 2007. In: TechCrunch. 4. September 2008, abgerufen am 11. Juni 2013 (englisch).
  11. Liz Gannes: Dropbox Raises $7.25M, Crosses 3M Users. In: GigaOM. 24. November 2009, abgerufen am 11. Juni 2013 (englisch).
  12. Dropbox sammelt neues Geld. In: Handelsblatt. 18. Januar 2014, abgerufen am 4. April 2014.
  13. Sébastien Bonset: Dropbox erreicht Version 1.0. In: t3n Magazin. 17. Dezember 2010, abgerufen am 20. Januar 2016.
  14. Carsten Knobloch: Dropbox: Selective Sync ist da! In: Caschys Blog. 28. Mai 2010, abgerufen am 11. Juni 2013.
  15. Andreas Floemer: Dropbox für Teams ist da – 1.000 GB inklusive. In: t3n Magazin. 8. November 2011, abgerufen am 20. Januar 2016.
  16. Achim Sawall: Dropbox for Teams bietet 1-TByte-Speicher. In: Golem.de. 28. Oktober 2011, abgerufen am 20. Januar 2016.
  17. Jon Fingas: Dropbox for Teams becomes Dropbox for Business, adds single sign-on for good measure. In: Engadget. 10. April 2013, abgerufen am 11. Juni 2013 (englisch).
  18. How To Sync Files Between Two Computers With Dropbox LAN Sync. In: UltraLinx. 5. März 2013, abgerufen am 17. Juni 2015 (englisch).
  19. Wie gebe ich einen Ordner frei? In: dropbox.com. Abgerufen am 11. Juni 2013.
  20. Wie kann ich einen freigegebenen Ordner verlassen? In: dropbox.com. Abgerufen am 11. Juni 2013.
  21. Dropbox vereinfacht das Teilen von Dateien. In: t3n Magazin. 23. April 2012, abgerufen am 20. Januar 2016.
  22. Wie sicher ist Dropbox? In: dropbox.com. Abgerufen am 11. Juni 2013.
  23. Axel Vahldiek: Auslagern mit Diebstahlschutz. Persönliche Dateien sicher im Internet speichern. In: c’t. 2010, abgerufen am 17. Juni 2015.
  24. Marcel Seer: Dropbox-Account mit Two-Step Verification absichern, so geht’s. In: t3n Magazin. 27. August 2012, abgerufen am 20. Januar 2016.
  25. Build the power of Dropbox into your apps. In: dropbox.com. Abgerufen am 11. Juni 2013 (englisch).
  26. Andreas Floemer: Dropbox: Die 15 besten Apps und Erweiterungen. In: t3n Magazin. 27. Juni 2014, abgerufen am 20. Januar 2016.
  27. Yvonne Ortmann: Dropbox 2.0: verbesserter Foto-Upload und moderneres Design. In: t3n Magazin. 15. Dezember 2012, abgerufen am 20. Januar 2016.
  28. Johannes Schuba: Dropbox: Neuer Build mit Screenshot-Sharing und iPhoto-Integration. In: t3n Magazin. 6. Juni 2013, abgerufen am 20. Januar 2016.
  29. Alles, was Sie brauchen, um effektiver zu arbeiten. In: dropbox.com. Abgerufen am 17. Juni 2015.
  30. Upgrade auf Dropbox Pro. In: dropbox.com. Abgerufen am 14. Januar 2016.
  31. Wählen Sie ein Abo aus. In: dropbox.com. Abgerufen am 17. Juni 2015.
  32. Warum werden meine Links gesperrt? In: dropbox.com. Abgerufen am 17. Juni 2015.
  33. Dropbox Business - Preise. In: dropbox.com. Abgerufen am 14. Januar 2016.
  34. Michael Hickins: Dropbox Tweaks Consumerization Model. In: Wall Street Journal. 22. Januar 2014, abgerufen am 18. März 2014 (englisch).
  35. Markus Schmidt (mas): Dropbox: 25 GByte Extra-Speicher für Studenten. In: Chip Online. 16. Oktober 2012, abgerufen am 20. Januar 2016.
  36. Wong Pei Ting: How to deal with the Dropbox space drain. In: Today Online. 3. Februar 2015, abgerufen am 3. Februar 2015 (englisch).
  37. Daniel Bachfeld: Dropbox akzeptierte vier Stunden lang beliebige Passwörter. In: Heise online. 21. Juni 2011, abgerufen am 20. Januar 2016.
  38. Marcel Seer: Dropbox-Schwachstelle ausgenutzt: Unachtsamkeit spielt Hackern Mailadressen zu. In: t3n Magazin. 1. August 2012, abgerufen am 20. Januar 2016.
  39. Christian Klaß: Dropbox als Sicherheitsrisiko. In: Golem.de. 8. April 2011, abgerufen am 20. Januar 2016.
  40. Derek Newton: Dropbox authentication: insecure by design. 7. April 2011, abgerufen am 11. Juni 2013 (englisch).
  41. Hajo Schulz: Sicherheitslücke im Dropbox-Client für Android. In: Heise online. 15. August 2011, abgerufen am 20. Januar 2016.
  42. Scott Martin: Twitter notably absent from NSA PRISM list. In: USA Today. 7. Juni 2013, abgerufen am 20. Januar 2016 (englisch).
  43. Fahmida Y. Rashid: Don’t Want to Be Spied On? Think About Encryption. Security Watch. In: PC Magazine. 10. Juni 2013, abgerufen am 20. Januar 2016 (englisch).
  44. Leo Becker (lbe): Dropbox-Nutzer empört über Berufung von Condoleezza Rice. In: Heise online. 10. April 2014, abgerufen am 20. Januar 2016.