Dropbox-data ikke hemmelige likevel

Dropbox-data ikke hemmelige likevel

Krypterer dataene på kontoen din, men har krypteringsnøkkelen også.

Dropbox er en av favorittene innen skybasert lagring. Men siste nytt er at dataene som lagres i tjenesten ikke nødvendigvis forblir hemmelige, skriver Zdnet.

Tjenesten har blitt klaget inn til den amerikanske handelskommisjonen (FTC). Ifølge Wired har Dropbox lurt brukerne når de har hevdet at de lagrede dataene er kryptert og ikke kan dekrypteres av Dropbox-ansatte eller myndighetene.

Plutselig endring av vilkår

Det er Phd-studenten Cristopher Soghoian som har bevist at dette rett og slett ikke er sant – Dropbox kan faktisk se hva filer inneholder. Det er han som har klaget inn Dropbox for FTC. Men Dropbox har stilt seg uforstående til påstandene – de mener temaet ble luftet, forklart og oppklart i en bloggpost for en måned siden.

13. april endret Dropbox vilkårene fra «Alle filer lagret på Dropbox-servere er kryptert (AES256) og det kan ikke oppnås tilgang uten ditt kontopassord» til «Alle filer lagret på Dropbox-servere er kryptert (AES256).»

Vilkårene ble endret etter Soghoians anklager. Soghopian fremhever forskjellen i ordlyden, og påpeker at krypteringsnøkkelen også lagres hos Dropbox - slik det også står i det tidligere nevnte Dropbox-blogginnlegget, punkt 5.

Dette betyr igjen at Dropbox-ansatte både kan se innholdet i filene og levere innholdet til myndighetene på forespørsel, påpeker Wired.

Krever opprydding

Dropbox hevder de aldri har påstått noe annet, og det er her stridens kjerne ligger.

Til 13. april sa nemlig vilkårene at Dropbox-ansatte ikke kan få adgang til filene, nå sier vilkårene at Dropbox-ansatte ikke har lov til å se på filene. I en annen plass i vilkårene legger Dropbox til at en liten gruppe ansatte har tilgang til filene i fall det for eksempel skulle komme juridiske krav som gjør at dette kreves.

I klagen påpeker Soghoian at minst to av Dropboxs konkurrenter kommer med tilsvarende sikkerhetsløfter, men faktisk i praksis ikke kan få fatt i dataene ettersom de ikke oppbevarer krypteringsnøklene. Det klages også på at Dropboxs vilkår er forvirrende for brukerne. Soghoians krav er blant annet at Dropbox rydder opp i vilkårene for å få disse klarere og fortelle brukerne hva som er realiteten.