Dropbox

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Dropbox
Logo (2015)
Entwickler Dropbox Inc.
Aktuelle Version 36.4.22 (Windows, macOS und Linux)
4. Oktober 2017[1]

66.2.2 (Android)
5. Oktober 2017[2]

66.2 (iOS)
3. Oktober 2017[3]

5 (Win 10 Mobile)
Oktober 2017[4]

Connect to Dropbox[5]
1.3.2.15 (Blackberry)
8. Mai 2015[6]

Betriebssystem Windows, macOS, Linux, Android, iOS, Blackberry, Windows Phone, Windows 10 Mobile
Programmiersprache Python, C++
Kategorie Backup und Synchronisation
Lizenz proprietär
deutschsprachig ja
www.dropbox.com
Logo 2013
Logo 2011

Dropbox (engl. to drop = fallen lassen; box = Schachtel) ist ein 2007 eingeführter Filehosting-Dienst (auch Cloud Storage genannt) des Unternehmens Dropbox Inc. Hat man eine Datei zur Dropbox hochgeladen, kann man sie von jedem ans Internet angeschlossenen Computer abrufen. Das System dient der Online-Datenspeicherung, aber auch dem Austausch von Daten zwischen verschiedenen Personen. Der Zugriff auf die Dropbox ist im Browser und mit Hilfe von Anwendungen (Apps) für verschiedene Betriebssysteme möglich. Dropbox Inc. hat seinen Sitz in den Vereinigten Staaten. Kritisiert wird vor allem, dass die Daten unverschlüsselt gespeichert werden und daher für Mitarbeiter des Unternehmens Dropbox Inc. zugänglich sind und potenziell auch für Geheimdienste, etwa im Rahmen des Projektes PRISM.[7] Das Unternehmen nutzt für diesen Dienst seit März 2016 für zirka 90 Prozent der Speicherleistung eigene Rechenzentren, aber auch – für den Anwender nicht erkennbar – Massenspeicher der Amazon Web Services[8], wie beispielsweise in den USA sowie das AWS-Rechenzentrum in Frankfurt. Letzteres ist allerdings nur für deutsche Geschäftskunden und gegen Aufpreis verfügbar.[9]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Dropbox wurde im Jahr 2007 von den beiden Studenten Drew Houston und Arash Ferdowsi in San Francisco gegründet. Ihr Ziel war es, einen Dienst zu entwickeln, der den Austausch großer Dateien per E-Mail oder USB-Sticks unnötig machen und die damit verbundenen Probleme lösen sollte.[10][11] Der Dienst wurde in der Startphase durch Y Combinator gefördert und erhielt noch im Gründungsjahr eine Finanzierung von Sequoia Capital,[12] die später mehrfach aufgestockt wurde.[13]

Hinzu kamen im Januar 2014 mehr als 250 Millionen Dollar, ein Großteil davon vom Finanzinvestor BlackRock.[14]

Ende 2010 verließ Dropbox offiziell die Betaphase und wurde in der ersten stabilen Version 1.0 veröffentlicht.[15] Zu diesem Zeitpunkt wurden Windows, Linux und macOS vollständig unterstützt. Außerdem erhielt Dropbox erstmals die Funktion, anstatt des gesamten Ordners nur ausgewählte Inhalte zu synchronisieren (Selective Sync).[16]

Im Jahr 2011 wurde unter dem Namen Dropbox für Teams eine Variante des Webdienstes eingeführt. Diese richtet sich an Unternehmen, die eine zentrale Verwaltung von Speicherkapazität und Zugriffsrechten benötigen.[17][18] Im Unterschied zu den anderen Tarifen wird bei Dropbox für Teams der Speicher jedes Nutzers auf das Kontingent des gesamten Unternehmens und nicht pro Person angerechnet. Im Jahr 2013 wurde die Bezeichnung der Plattform in Dropbox Business geändert.[19]

Im August 2016 gab Dropbox mit Dropbox Paper ein neues Kollaborationstool bekannt, mit dem Nutzer Textdokumente im Team über das Internet gemeinsam und zeitgleich bearbeiten können.[20] Ab Januar 2017 verließ das Tool die Beta-Phase.[21]

Funktionen[Bearbeiten | Quelltext bearbeiten]

Bei der Registrierung bei Dropbox wird auf dem zuerst genutzten Gerät ein neuer Ordner erstellt. Alle darin enthaltenen Dateien werden mit einem Verzeichnis auf dem Server der Betreiber synchronisiert, sodass der Inhalt stets identisch ist. Der Datenabgleich funktioniert nur, wenn der Anwender eine aktive Internetverbindung besitzt – sollte er offline sein, werden geänderte Dateien synchronisiert, sobald die Verbindung erneut hergestellt wurde. Theoretisch können beliebig viele Geräte mit einer Dropbox verbunden werden.

Wenn sich zwei Geräte im selben lokalen Netzwerk befinden, kann die Synchronisation auf Wunsch auch darüber stattfinden, ohne die Server von Dropbox (LAN Sync).[22] Um Speicherplatz zu sparen, greift Dropbox auf die Deduplikation zurück. Dateien, die von mehreren Benutzern hochgeladen werden und identisch sind, werden nur einmal gespeichert.

Standardmäßig sind alle Ordner und Dateien in einer Dropbox nicht öffentlich sichtbar, andere Nutzer müssen erst zur Teilnahme eingeladen werden. Das erfolgt durch den Versand einer automatisch generierten E-Mail, wobei der Empfänger den Zugriff auf fremde Inhalte annehmen oder ablehnen kann. Nach Annahme der Einladung werden alle Änderungen der freigegebenen („geteilten“) Objekte so synchronisiert, als handelte es sich um selbst erstellte Ordner und Dateien.[23] Die Berechtigungen für Besitzer und Teilnehmer an Ordnern und Dateien lassen sich über die webbasierte Oberfläche von Dropbox jederzeit nachträglich anpassen.[24] Seit 2012 kann der Lesezugriff auf Ordner und Dateien auch Personen gestattet werden, die selbst nicht bei Dropbox registriert sind.[25]

Mit Dropbox Paper bietet das Unternehmen ein Tool für Kollaboration und Task-Management sowie zur Erstellung von Online-Dokumenten einzeln oder im Team. Das Produkt steht allen registrierten Nutzern kostenfrei in 21 Sprachen zur Verfügung.[26][27]

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Dropbox verwendet zu 90 Prozent eigene Rechenzentren sowie für rund zehn Prozent der Daten den Webdienst S3 der Amazon Web Services, um Dateien der Nutzer abzulegen. Nach eigenen Angaben werden sie mit AES-Verschlüsselung (mit 256 Bit Schlüssellänge) versehen, bevor sie abgelegt werden, sodass ein nicht autorisierter Zugriff durch Dritte nach derzeitigem Stand der Technik ausgeschlossen ist. Dropbox selbst hat jedoch vollen Klartextzugriff auf die Nutzerdateien.

Zusätzlich wird die gesamte Transport-Kommunikation zwischen Client und Server nach dem SSL-Verfahren kodiert.[28]

Da Dropbox als Betreiber jedoch den oben erwähnten privaten AES-Schlüssel in seinem Dienst pro Nutzer zentral speichert und dem Nutzer nicht aushändigt, raten Experten, schützenswerte Dateien vorab selbst zu verschlüsseln.[29] Damit werden die Dateien Ende-zu-Ende-verschlüsselt. Dies birgt bei regelmäßiger Nutzung den Nachteil, dass man sie nur selbst, in Kenntnis des Schlüssels der eigenen Verschlüsselung, verwenden kann und auch den Zugriff über die Webschnittstelle einbüßt. Das Verteilen von Dateien unter Freunden beispielsweise scheidet damit aus.

Dropbox unterstützt seit 2012 die zweistufige Authentifizierung, um das Kapern des Kontos durch Fremde zu erschweren. Zusätzlich zum Passwort kann aktiviert werden, dass beim Zugriff neuer Geräte ein PIN-Code für eine Applikation auf dem Smartphone des Nutzers erzeugt wird, den man zusätzlich eingibt. Alternativ kann dieser als klassische SMS zugestellt werden.[30]

Im August 2016 veröffentlichten Unbekannte mehr als 68 Millionen Dropbox-Zugangsdaten. Ob auch das eigene Konto betroffen ist, klärt ein Test auf der Troy-Hunt-Projektseite Have I Been Pwned?[31]

Schnittstellen[Bearbeiten | Quelltext bearbeiten]

Über eine Programmierschnittstelle, die Entwicklern von Drittsoftware zur Verfügung gestellt wird, können auch andere Applikationen auf Dropbox zugreifen.[32] Auf diesem Weg ist es z. B. möglich, direkt aus Gmail auf Dropbox zuzugreifen, Dateien aus Google Chrome direkt in Dropbox zu sichern oder wiederkehrende Aufgaben vollständig zu automatisieren.[33]

Dropbox wiederum greift selbst auf diverse andere Programme zu. So werden ab Version 2.0 beispielsweise unter iOS die Fotos ausgelesen, um sie automatisch auf Dropbox hochzuladen.[34] Außerdem ist ein Datenabgleich mit iPhoto sowie der Screenshot-Software des Betriebssystems möglich.[35]

Tarife[Bearbeiten | Quelltext bearbeiten]

Dropbox basiert auf einem Freemium-Modell, bei dem die wichtigsten Funktionen kostenlos sind und Nutzer nur für Erweiterungen bezahlen müssen. Bei Dropbox beziehen sich bezahlte Tarife auf die Speichergröße und eine vereinfachte Administration.[36] Konkret werden derzeit folgende Tarifstufen angeboten:

  • Dropbox Basic (kostenlos): 2 GB Speicher (zzgl. 500 MB Bonusspeicherplatz pro empfohlenen Nutzer; maximal 16 GB) bei einer Begrenzung des Datenverkehrs auf 20 GB pro Tag für freigegebene Links.
  • Dropbox Plus: Abonnement (9,99 € pro Monat oder 99 € pro Jahr)[37] für 1 TB (1000 Gigabyte) Speicherplatz (zzgl. 1 GB Bonusspeicherplatz pro empfohlenen Nutzer; maximal 32 GB)[38] bei einer Datenverkehrs-Begrenzung auf 200 GB pro Tag für freigegebene Links.[39]
  • Dropbox Business Standard: Abonnement (10 € monatlich pro Nutzer)[40] ab fünf verwalteten Benutzern. Speicherplatz: 2 TB (2000 Gigabyte) für das gesamte Team.
  • Dropbox Business Advanced: Abonnement (15 € monatlich pro Nutzer)[41] ab fünf verwalteten Benutzern mit zusätzlichen Administrator-, Audit- und Integrationsfunktionen. Speicherplatz: individuell auf das Unternehmen abgestimmt.
  • Dropbox Enterprise: Abonnement (Preis auf Anfrage) für größere Unternehmen.[42] Speicherplatz: individuell auf das Unternehmen abgestimmt.
  • Dropbox Education: Abonnement ab 300 Dropbox-Nutzerlizenzen mit je 15 GB Speicherplatz pro User (Gesamtspeicher steht allen Nutzern zur Verfügung).[43]

Kritik[Bearbeiten | Quelltext bearbeiten]

Dropbox geriet wegen mangelhafter Sicherheit immer wieder in die Kritik. So akzeptierte der Dienst 2011 nach einer Aktualisierung seiner Server-Software vier Stunden lang beliebige Passwörter, wodurch nahezu alle Dateien aller Anwender ungeschützt waren.[44] 2012 verschafften sich Angreifer nach offiziellen Angaben zeitweise Zugriff auf ein Konto eines Mitarbeiters von Dropbox, wodurch sie E-Mail-Adressen und andere persönliche Daten zahlreicher registrierter Nutzer abrufen konnten.[45]

Zeitweise führte auch die Client-Software von Dropbox erhebliche Schwachstellen mit sich: So verwendete der Dienst zur Authentifizierung zunächst nur die sogenannte host_id, die das verwendete Gerät fälschungssicher identifizieren sollte. Mit einer vollständigen Kopie einer lokal installierten Dropbox-Installation war demnach der uneingeschränkte Zugriff auf den Speicherplatz des jeweiligen Nutzers möglich.[46][47] Ferner ermöglichte es eine fehlerhafte Voreinstellung in der Android-Software dritten Programmen, beliebige Dateien in eine Dropbox hochzuladen.[48] Beide Probleme wurden durch Updates der betroffenen Software behoben.

Im Zusammenhang mit den Enthüllungen der weltweiten Abhöraktivitäten des US-amerikanischen Geheimdienstes NSA durch den Whistleblower Edward Snowden im Jahr 2013 wurde Dropbox als ein zukünftiger Kooperationspartner des NSA bezeichnet.[49] Sicherheitsexperten empfehlen daher für eine Nutzung von Dropbox für schützenswerte Dateien die Verwendung geeigneter Verschlüsselungssoftware.[50]

Heftige Kritik löste im April 2014 die Berufung von Condoleezza Rice in den Dropbox-Verwaltungsrat aus, da diese vor ihrer Zeit als Außenministerin in der Regierung von George W. Bush als Nationale Sicherheitsberaterin mitverantwortlich für den Ausbau des staatlichen Überwachungsapparats nach den Terroranschlägen am 11. September 2001 gewesen war.[51]

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Holger Bleich, Jeremias Radke, Fabian A. Scherschel: Hoch verfügbar. Zehn Cloud-Datenspeicher im Test. In: c’t, 12. Juli 2014, Nr. 16, S. 72–77.
  • Christian Schilling: Dropbox: Sicher speichern und effektiv arbeiten in der Cloud. 1. Auflage. mitp, Heidelberg 2013, ISBN 978-3-8266-9457-8.

Weblinks[Bearbeiten | Quelltext bearbeiten]

 Commons: Dropbox – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Stable Build 36.4.22. In: Dropbox-Forum. Abgerufen am 4. Oktober 2017 (englisch).
  2. Installationsseite für Android. In: Google Play. Abgerufen am 7. Oktober 2017.
  3. Vorschauseite für iOS. In: App Store (iOS). Abgerufen am 4. Oktober 2017.
  4. Installationsseite für Windows 10 (Mobile) und Windows Phone. In: Windows Store. Abgerufen am 4. Oktober 2017.
  5. Erklärung des Entwicklers zur Zuständigkeit für die Blackberry-Version. In: dropbox.com. Abgerufen am 14. Juli 2017.
  6. Installationsseite von Connect to Dropbox für Blackberry. In: Blackberry World. Abgerufen am 14. Juli 2017.
  7. Jörg Breithut (jbr): Snowden warnt Nutzer vor Dropbox. In: Spiegel Online. 18. Juli 2014, abgerufen am 14. Juli 2017.
  8. Andreas Fischer: Dropbox setzt auf eigene Cloud-Infrastruktur. In: com! Das Computer-Magazin. 15. März 2016, abgerufen am 14. Juli 2017.
  9. Daniel Dubsky: Dropbox bietet Datenspeicherung in Deutschland. In: crn.de. 22. September 2016, abgerufen am 14. Juli 2017.
  10. Was ist Dropbox? In: dropbox.com. Abgerufen am 17. Juni 2015.
  11. Michael Carney: Dropbox exists, because Drew Houston didn’t accept the status quo. In: PandoDaily. 21. Februar 2013, abgerufen am 11. Juni 2013 (englisch).
  12. Michael Arrington: Secretive Storage Company Dropbox Took Sequoia Funding in 2007. In: TechCrunch. 4. September 2008, abgerufen am 11. Juni 2013 (englisch).
  13. Liz Gannes: Dropbox Raises $7.25M, Crosses 3M Users. In: GigaOM. 24. November 2009, abgerufen am 11. Juni 2013 (englisch).
  14. Dropbox sammelt neues Geld. In: Handelsblatt. 18. Januar 2014, abgerufen am 4. April 2014.
  15. Sébastien Bonset: Dropbox erreicht Version 1.0. In: t3n Magazin. 17. Dezember 2010, abgerufen am 20. Januar 2016.
  16. Carsten Knobloch: Dropbox: Selective Sync ist da! In: Caschys Blog. 28. Mai 2010, abgerufen am 11. Juni 2013.
  17. Andreas Floemer: Dropbox für Teams ist da – 1.000 GB inklusive. In: t3n Magazin. 8. November 2011, abgerufen am 20. Januar 2016.
  18. Achim Sawall: Dropbox for Teams bietet 1-TByte-Speicher. In: Golem.de. 28. Oktober 2011, abgerufen am 20. Januar 2016.
  19. Jon Fingas: Dropbox for Teams becomes Dropbox for Business, adds single sign-on for good measure. In: Engadget. 10. April 2013, abgerufen am 11. Juni 2013 (englisch).
  20. Andreas Donath: Dropbox Paper soll Google Docs Konkurrenz machen. In: Golem.de. 4. August 2016, abgerufen am 10. August 2017.
  21. speicherguide.de: Dropbox führt die Funktionen »Smart Sync« und »Paper« für Unternehmensanwender ein - speicherguide.de. Abgerufen am 15. Mai 2017.
  22. How To Sync Files Between Two Computers With Dropbox LAN Sync. In: UltraLinx. 5. März 2013, abgerufen am 17. Juni 2015 (englisch).
  23. Wie gebe ich einen Ordner frei? In: dropbox.com. Abgerufen am 11. Juni 2013.
  24. Wie kann ich einen freigegebenen Ordner verlassen? In: dropbox.com. Abgerufen am 11. Juni 2013.
  25. Dropbox vereinfacht das Teilen von Dateien. In: t3n Magazin. 23. April 2012, abgerufen am 20. Januar 2016.
  26. Transforming how teams collaborate. Abgerufen am 15. Mai 2017 (englisch).
  27. Dropbox: Paper und Smart Sync sollen Zusammenarbeit verbessern | ZDNet.de. In: ZDNet.de. 31. Januar 2017 (zdnet.de [abgerufen am 15. Mai 2017]).
  28. Wie sicher ist Dropbox? In: dropbox.com. Abgerufen am 11. Juni 2013.
  29. Axel Vahldiek: Auslagern mit Diebstahlschutz. Persönliche Dateien sicher im Internet speichern. In: c’t. 2010, abgerufen am 17. Juni 2015.
  30. Marcel Seer: Dropbox-Account mit Two-Step Verification absichern, so geht’s. In: t3n Magazin. 27. August 2012, abgerufen am 20. Januar 2016.
  31. Check if you have an account that has been compromised in a data breach. In: haveibeenpwned.com. Troy Hunt, abgerufen am 9. Februar 2017 (englisch).
  32. Build the power of Dropbox into your apps. In: dropbox.com. Abgerufen am 11. Juni 2013 (englisch).
  33. Andreas Floemer: Dropbox: Die 15 besten Apps und Erweiterungen. In: t3n Magazin. 27. Juni 2014, abgerufen am 20. Januar 2016.
  34. Yvonne Ortmann: Dropbox 2.0: verbesserter Foto-Upload und moderneres Design. In: t3n Magazin. 15. Dezember 2012, abgerufen am 20. Januar 2016.
  35. Johannes Schuba: Dropbox: Neuer Build mit Screenshot-Sharing und iPhoto-Integration. In: t3n Magazin. 6. Juni 2013, abgerufen am 20. Januar 2016.
  36. Alles, was Sie brauchen, um effektiver zu arbeiten. In: dropbox.com. Abgerufen am 17. Juni 2015.
  37. Upgrade auf Dropbox Pro. In: dropbox.com. Abgerufen am 14. Januar 2016.
  38. Wählen Sie ein Abo aus. In: dropbox.com. Abgerufen am 17. Juni 2015.
  39. Warum werden meine Links gesperrt? In: dropbox.com. Abgerufen am 17. Juni 2015.
  40. Dropbox Business – Preise. In: dropbox.com. Abgerufen am 30. März 2017.
  41. Preise für Dropbox Business - Dropbox Business. Abgerufen am 3. Mai 2017.
  42. Dropbox Business: the Enterprise plan. (dropbox.com [abgerufen am 3. Mai 2017]).
  43. What is Dropbox Education? (dropbox.com [abgerufen am 3. Mai 2017]).
  44. Daniel Bachfeld: Dropbox akzeptierte vier Stunden lang beliebige Passwörter. In: Heise online. 21. Juni 2011, abgerufen am 20. Januar 2016.
  45. Marcel Seer: Dropbox-Schwachstelle ausgenutzt: Unachtsamkeit spielt Hackern Mailadressen zu. In: t3n Magazin. 1. August 2012, abgerufen am 20. Januar 2016.
  46. Christian Klaß: Dropbox als Sicherheitsrisiko. In: Golem.de. 8. April 2011, abgerufen am 20. Januar 2016.
  47. Derek Newton: Dropbox authentication: insecure by design. 7. April 2011, abgerufen am 11. Juni 2013 (englisch).
  48. Hajo Schulz: Sicherheitslücke im Dropbox-Client für Android. In: Heise online. 15. August 2011, abgerufen am 20. Januar 2016.
  49. Scott Martin: Twitter notably absent from NSA PRISM list. In: USA Today. 7. Juni 2013, abgerufen am 20. Januar 2016 (englisch).
  50. Fahmida Y. Rashid: Don’t Want to Be Spied On? Think About Encryption. Security Watch. In: PC Magazine. 10. Juni 2013, abgerufen am 20. Januar 2016 (englisch).
  51. Leo Becker (lbe): Dropbox-Nutzer empört über Berufung von Condoleezza Rice. In: Heise online. 10. April 2014, abgerufen am 20. Januar 2016.