Das Fehlen einer Zero-Knowledge-Verschlüsselung ist das Hauptproblem, das Dropbox davon abgehalten hat, in unserem Ranking der besten Cloud-Speicher nach oben zu klettern. Offensichtlich ist Dropbox auch der Meinung, dass es sich um ein Problem handelt, da das Unternehmen durch die Übernahme des deutschen Sicherheitsunternehmens Boxcryptor Schritte zur Behebung des Problems unternommen hat. In diesem Artikel erklären wir, wie Sie mit einer Änderung der Dropbox-Verschlüsselung rechnen können.
Wichtige Erkenntnisse:
- Dropbox hat „Schlüsselressourcen“ von Boxcryptor erworben, um sein eigenes Produkt um eine Zero-Knowledge-Verschlüsselung zu erweitern.
- Ab sofort können keine neuen Boxcryptor-Abonnements mehr erworben werden, bestehende Lizenzinhaber können jedoch ihre Restlaufzeit verlängern.
- Wir wissen noch nicht, wie die Zero-Knowledge-Verschlüsselung in Dropbox aussehen wird, aber es scheint, dass sie nur verfügbar sein wird auf Dropbox Business.
Wie wir in unserem Dropbox-Testbericht geschrieben haben, verschlüsselt Dropbox Dateien bereits mit dem Industriestandard AES-256. Bis vor kurzem galt diese Verschlüsselung jedoch nur für Dritte – Dropbox besaß die erforderlichen Schlüssel, um auf Kundenlaufwerken gespeicherte Dateien anzuzeigen. Es gibt keine Beweise dafür, dass Dropbox dies tat, aber das Potenzial war vorhanden.
Die Übernahme von Boxcryptor soll diese Möglichkeit ausschließen. Dropbox sagt, dass es Vermögenswerte von Boxcryptor erwirbt, die es ihm endlich ermöglichen werden, echte „Zero-Knowledge“-Verschlüsselung anzubieten (allerdings nur für Geschäftskunden); das heißt, niemand Der Benutzer verfügt jedoch über alle Schlüssel, die zum Entschlüsseln seiner Daten erforderlich sind, wodurch Dropbox sicher wird.
Die Übernahme von Boxcryptor ist auf dem Papier ein guter Schachzug. Sie behebt die Sicherheitsprobleme von Dropbox und beruhigt die Benutzer. Wird Boxcryptor Dropbox jedoch wirklich mit Zero-Knowledge-Verschlüsselung ausstatten? Wann und wie wird dies umgesetzt und was bedeutet dies für aktuelle Dropbox- und Boxcryptor-Kunden? In diesem Artikel erfahren Sie alles, was wir bisher wissen.
Alle anzeigen
Treffen Sie die Experten
Erfahren Sie mehr über unser Redaktionsteam und unseren Rechercheprozess.
Die Übernahme von Boxcryptor und die Dropbox-Verschlüsselung
Sowohl Dropbox als auch Boxcryptor scheinen den Deal nicht als Übernahme zu bezeichnen. Stattdessen sagen beide, Dropbox erwirbt die „Schlüsselaktiva“ von Boxcryptor. Um zu verstehen, was beide Unternehmen denken, könnte es hilfreich sein, sich genauer anzuschauen, was jedes von ihnen anbietet.
Dropbox ist ein Cloud-Speicherdienst und wahrscheinlich der beliebteste Dienst, der nicht mit einem Technologiegiganten wie Google oder Microsoft in Verbindung steht. Seine Benutzer können Dateien in der Cloud speichern und von anderen Geräten abrufen. Wenn Sie sich schon einmal eine Datei per E-Mail geschickt haben, um sie bei der Arbeit zu öffnen, ist Dropbox im Grunde dasselbe, nur mit mehr Funktionen.
Dropbox ist sowohl eine Desktop-App (siehe Abbildung oben unter Windows) als auch eine Website.
Eins der wichtigsten Verkaufsargumente von Dropbox ist seine Geschwindigkeit, die teilweise durch die Verwendung von Block-Level-Kopieren zum Synchronisieren von Dateien zwischen Geräten und der Cloud ermöglicht wird. „Block-Level“ bedeutet, dass Dropbox-Server nur die Teile der Datei synchronisieren, die sich geändert haben, im Gegensatz zum Kopieren auf „Dateiebene“, bei dem jedes Mal die gesamte Datei synchronisiert wird (die Praxis, die von Box, Google Drive und anderen verwendet wird).
Das Block-Level-Kopieren ist jedoch nicht das Einzige, was Dropbox zu einer der schnellsten Cloud-Speicheroptionen macht. Es steigert die Geschwindigkeit auch, indem es auf Zero-Knowledge-Verschlüsselung verzichtet und eine Kopie des Verschlüsselungsschlüssels jedes Benutzers für einen schnelleren Zugriff speichert. Das macht Dropbox praktischer, aber weniger sicher. Mit der Übernahme von Boxcryptor könnte sich das ändern.
Kann Boxcryptor Dropbox verschlüsseln?
Boxcryptor ist eines der wenigen Unternehmen, das End-to-End-Verschlüsselungssoftware direkt an Verbraucher liefert. Es handelt sich um einen Zero-Knowledge-Dienst, mit dem Sie Ihre Dropbox-Dateien verschlüsseln können (und der mit über 30 anderen Cloud-Speicherplattformen funktioniert, darunter Google Drive und OneDrive). Wie Sie in unserem Boxcryptor-Testbericht lesen können, gefällt uns der angebotene Service sehr gut.
Wenn Sie Ihre Dateien verschlüsseln, bevor Sie sie in die Cloud hochladen, kann Dropbox sie nicht lesen. Das bedeutet auch, dass Sie auf die schnellen Geschwindigkeiten der Blocksynchronisierung verzichten müssen. Wenn Ihnen Dropbox jedoch wegen seiner Benutzeroberfläche, seines Preises und seiner Funktionen gefällt, kann Boxcryptor Ihnen ein gutes Gefühl geben.
Die hier abgebildete eigenständige App von Boxcryptor steht Benutzern nach der Übernahme durch Dropbox nicht mehr zur Verfügung.
Das heißt, zumindest könnte haben das getan. Die Übernahme ändert alles. Zuvor konnten Benutzer ihre Dateien unabhängig mit Boxcryptor verschlüsseln und sich nach Cloud-Speicher umsehen. Jetzt, da Boxcryptor Teil von Dropbox ist, können neue Benutzer nur noch über Dropbox ein Abonnement abschließen.
Unklar ist, wie Dropbox die Funktionen von Boxcryptor in seinen Service integrieren wird. Jede Verschlüsselung hat ihren Preis für die Geschwindigkeit (deshalb verlangsamen virtuelle private Netzwerke Ihr Internet). Der Kauf von Boxcryptor spart Dropbox möglicherweise etwas Entwicklungszeit, aber es ist ungewiss, ob es die Synchronisierung oder Freigabe von Dateien durch die Kunden verlangsamt.
Warum ist Zero-Knowledge-Verschlüsselung wichtig?
Wir empfehlen eher Zero-Knowledge-Cloud-Dienste, da es bei der Datensicherheit oft auf Einfachheit ankommt. Weniger Möglichkeiten für Datenlecks bedeuten insgesamt weniger Datenlecks.
Wenn Sie einen Cloud-Speicherdienst ohne Zero-Knowledge-Verschlüsselung verwenden, besitzt das Unternehmen die Schlüssel, die für den Zugriff auf Ihre verschlüsselten Dateien erforderlich sind. Tatsächlich vertrauen Sie darauf, dass das Unternehmen diese Macht nicht für seine eigenen Zwecke nutzt oder dies einem Dritten überlässt (es ist beispielsweise durchaus möglich, dass die Regierung Vorladungsdaten aus der Cloud).
Ohne Zero-Knowledge-Verschlüsselung steht Ihr „geheimer“ Schlüssel auch der Partei zur Verfügung, die die sensiblen Daten hostet (in diesem Fall Dropbox).
Es kommt noch schlimmer. Die Schlüssel zu Ihren Daten müssen irgendwo gespeichert werden. Sofern die Betriebssicherheit des Cloud-Unternehmens nicht absolut lückenlos ist, können Hacker auf Ihre privaten Dokumente zugreifen. Wenn es bei dem Unternehmen zu einem schwerwiegenden Datendiebstahl kommt, könnten Ihre Dateien zusammen mit den entsprechenden Verschlüsselungsschlüsseln im Darknet verkauft werden.
Kurz gesagt, es kann so viel schiefgehen, dass es fast immer einfacher und sicherer ist, Ihre Dateien gleich zu verschlüsseln, wenn sie in der Cloud ankommen, oder sogar schon früher. Die Zero-Knowledge-Verschlüsselung macht es nahezu unmöglich, eine Datei zu entschlüsseln, die Ihnen nicht gehört. Wir verstehen, warum Dropbox diese Funktion so gerne in sein Produkt integriert.
Was das für Boxcryptor-Benutzer bedeutet
Boxcryptor gab die Übernahme im November 2022 bekannt Blog-Beitrag. In dem Beitrag erklären die Gründer, dass Boxcryptor „nativ“ auf der Dropbox-Plattform integriert wird. Es gibt viel Fachjargon, aber das Kernargument ist, dass der Zusammenschluss mit Dropbox Boxcryptor dabei helfen wird, schneller und weiter zu wachsen, als es allein möglich gewesen wäre.
Wenn Sie ein aktueller Boxcryptor-Benutzer sind, wird das Unternehmen die Dauer Ihres aktuellen Abonnements einhalten. Ab November 2022 ist es jedoch nicht mehr möglich, ein neues Boxcryptor-Konto zu erstellen. Der Blogbeitrag verspricht, dass Boxcryptor „mit weiteren Einzelheiten in Kontakt treten“ wird, was aktuelle Kunden tun können, wenn ihre Verträge auslaufen.
Boxcryptor verspricht zudem, dass Dropbox keine Bestandskundendaten erwirbt und diese Eigentum der Boxcryptor-Muttergesellschaft Secomba GmbH bleiben. Dies gilt vermutlich auch dann, wenn Boxcryptor seinen Bestandskunden ein vergünstigtes Dropbox-Abonnement oder ähnliche Vergünstigungen anbietet.
Boxcryptor funktionierte bisher mit über 30 Cloud-Speicher-Apps. Jetzt ist es nur noch für Dropbox und nur bei bestimmten Abonnements verfügbar.
Wenn Sie Boxcryptor mit einer anderen Cloud-Speicherplattform als Dropbox verwendet haben, sind das sehr schlechte Neuigkeiten: Sie können nach Ablauf Ihrer aktuellen Lizenz nicht weitermachen. Sie müssen entweder auf eine Plattform mit nativer Zero-Knowledge-Verschlüsselung umsteigen oder eine andere Drittanbieter-App finden. Cryptomator ist unsere bevorzugte Alternative – lesen Sie unseren Cryptomator-Test, um mehr zu erfahren.
Was das für Dropbox-Benutzer bedeutet
Leider ist Dropbox Beitrag mit Ankündigung Die Übernahme ist sogar noch weniger informativ als die von Boxcryptor. Sie umgeht unbeholfen die Tatsache, dass sie eine Funktion hinzufügt, die Benutzer schützen soll, falls Dropbox einen schwerwiegenden Fehler macht, und bezeichnet sie stattdessen als ein Tool, „um sicherzustellen, dass Kunden ihre Inhalte nach Belieben schützen können“.
Dennoch konnten wir einige Informationen sammeln. Die wichtigste ist, dass die neue Zero-Knowledge-Verschlüsselung nur für Dropbox Business-Benutzer gilt. Dropbox Business ist die Seite von Dropbox, bei der es mehr ums Teilen als ums Speichern geht und die erweiterte Zugriffskontrollen und andere Funktionen für die Zusammenarbeit bietet.
A vollständig verschlüsselte Dropbox Business ist sicherlich nett, deckt aber nicht alle Anwendungsfälle von Boxcryptor ab. Wer ein Dropbox-Konto nur für private Speicherung oder zum Teilen mit Freunden nutzt, muss akzeptieren, dass das Unternehmen Zugriff auf seine privaten Dateien hat (oder Cryptomator verwenden, die beste Boxcryptor-Alternative).
Welche Implementierungsfunktionen Dropbox Business-Nutzer sehen werden, können wir nicht genau sagen, da noch nicht klar ist, welche „Schlüsselfunktionen“ Dropbox von Boxcryptor gekauft hat. Das Support-Personal von Dropbox reagierte ausweichend, als wir nach Einzelheiten fragten.
So verwenden Sie einen privaten Verschlüsselungsschlüssel für Ihr Dropbox-Konto
Wir wissen noch nicht, wie Dropbox die Zero-Knowledge-Verschlüsselung für Geschäftskonten umsetzen will. Wenn wir uns jedoch andere verschlüsselte Cloud-Speichersoftware ansehen, können wir darüber spekulieren, wie die endgültige Implementierung aussehen könnte.
Da wäre zum Beispiel Sync.com, unser aktueller Lieblingsanbieter. Alle Sync.com-Pläne beinhalten eine vollständige End-to-End-Verschlüsselung, die für alle Dateien eines Kontos gilt, sowohl für die gespeicherten als auch die während der Übertragung. Dropbox verwendet möglicherweise dieses Opt-out-System, bei dem Ihre Dateien automatisch mit einem privaten Schlüssel verschlüsselt werden.
Sync.com, unser bevorzugter Cloud-Speicheranbieter, verschlüsselt automatisch alle Dateien, die Sie in Ihrem Konto speichern.
Es könnte auch den Weg von pCloud ergehen, dem Anbieter mit den schnellsten Downloads laut unseren Tests. pCloud bietet Zero-Knowledge-Verschlüsselung als separates Extra namens pCloud Crypto an. Gegen eine zusätzliche Gebühr erhalten Sie bei pCloud Zugriff auf einen „Crypto“-Ordner, in dem Sie Ihre vertraulichen Dateien ablegen können, sodass nur Sie darauf zugreifen und sie entschlüsseln können.
Wenn wir raten müssten, würden wir sagen, dass der Weg über den Krypto-Ordner wahrscheinlicher ist, da die End-to-End-Verschlüsselung klassische Dropbox-Vorteile wie die Möglichkeit zur Vorschau von Dateien beeinträchtigen könnte. Da Boxcryptor bereits extra kostet, ist es auch nicht unangemessen, mit einer zusätzlichen Gebühr zu rechnen. Letztendlich ist dies jedoch alles Spekulation – wir werden diesen Abschnitt aktualisieren, wenn wir konkretere Details haben.
Die beste Drittanbieter-Verschlüsselung für Dropbox
Dropbox erlaubt es seinen Kunden nicht, ihre eigenen privaten Schlüssel zu erstellen. Das heißt jedoch nicht, dass Sie die Zero-Knowledge-Verschlüsselung nicht selbst in die Hand nehmen können. Schon vor der Übernahme von Boxcryptor erlaubte Dropbox Verschlüsselungs-Apps von Drittanbietern. Diese Apps werden auch nach der vollständigen Integration von Boxcryptor in Dropbox Business verfügbar bleiben. Wir haben hier einige der besten Beispiele zusammengestellt.
1. Kryptomator
Cryptomator ist ein kostenlosesOpen-Source-Verschlüsselungsagent für alle Ihre Dateien, einschließlich der in der Cloud gespeicherten. Damit können Sie auf Ihrem Computer einen verschlüsselten Tresor erstellen, den Sie überall speichern können, einschließlich in Ihrem Dropbox-Ordner. Auf alle Dateien im Cryptomator-Ordner kann Dropbox nicht zugreifen – nur Sie können sie lesen.
2. Sookasa
Sookasa ist eine App, die sich darauf spezialisiert hat, Cloud-Speicher mit Zero-Knowledge-Verschlüsselung auszustatten, die diese nicht nativ bereitstellt. Derzeit funktioniert sie nur mit Dropbox und Google Drive, aber sie macht die Sicherung dieser beiden Dienste einfach. Wenn Sie Dateien im Sookasa-Ordner innerhalb Ihres Dropbox-Ordners speichern, bleiben sie verschlüsselt, bis Sie sie manuell mit der Sookasa-App entschlüsseln.
3. Verschlüsseln
Mit Encrypto können Sie Dateien verschlüsseln, bevor Sie sie in der Cloud teilen. Sie müssen jede Datei manuell verschlüsseln und ein Passwort und einen Hinweis festlegen. Sobald Sie dies getan haben, bleibt die Datei verschlüsselt, egal was Sie damit machen – ob Sie sie auf einen USB-Stick speichern, per E-Mail versenden oder in Ihr Dropbox-Konto hochladen. Jede Datei einzeln zu sperren, kann mühsam sein, funktioniert aber gut und ist kostenlos.
4. E-Aktie
Diese App platziert alle Cloud-Sync-Ordner auf Ihrem System in einem Superordner, der von e-share verwaltet wird. Sie können dann den Ordner durchsuchen, um alle Dateien, die Sie sichern möchten, manuell zu verschlüsseln. Die App ist für den persönlichen Gebrauch kostenlos und bietet einige weitere Funktionen, wie beispielsweise ein Online-Cloud-Portal, über das Sie Ihre Aktivitäten in jedem Browser sehen können.
Abschließende Gedanken
Die Übernahme von Boxcryptor durch Dropbox hat einen Großteil der Cybersicherheitswelt überrascht. Es gibt noch viele Unsicherheiten darüber, wie das kombinierte Produkt letztendlich aussehen wird. Im Moment scheint es jedoch ziemlich klar zu sein, dass die Boxcryptor-Funktionalität für niemanden außer Dropbox Business-Benutzern mehr zugänglich ist.
Obwohl dies ein frustrierender Rückschlag für diejenigen ist, die sich auf Boxcryptor verlassen haben, gibt es andere Optionen. Sie können Ihren bevorzugten Cloud-Speicher mit einer anderen App verwenden, die eine Zero-Knowledge-Verschlüsselung garantiert. wie Cryptomator oder nCrypted Cloud. Alternativ können Sie zu einem sicheren Cloud-Speicherdienst mit nativer Verschlüsselung wechseln, wie Sync.com oder eine andere Dropbox-Alternative.
Letztendlich kann es nicht ganz schlecht sein, wenn eine der weltweit beliebtesten Cloud-Speicher-Apps die Sicherheit ernster nimmt. Wir würden gerne wissen, ob Sie zustimmen oder nicht, oder ob Sie bevorzugte Verschlüsselungslösungen haben, die wir nicht erwähnt haben. Geben Sie Ihre Meinung in den Kommentaren ab und danke fürs Lesen!
Häufig gestellte Fragen
- Ist Dropbox verschlüsselt und sicher?
Dropbox verschlüsselt die Dateien, die Sie auf seinen Servern speichern, aber die Sicherheit ist nicht Zero-Knowledge. Dropbox besitzt die Schlüssel zum Entschlüsseln, was eine kleine, aber ernste Schwachstelle darstellt.
- Ist Dropbox Ende-zu-Ende verschlüsselt?
Nein. Ihr Dropbox-Ordner verschlüsselt Dateien, sodass kein Dritter sie sehen kann, Dropbox selbst sie jedoch sehen und entschlüsseln kann.
- Welche Verschlüsselung verwendet Dropbox?
In Ihrem Dropbox-Ordner ruhende Dateien werden mit AES-256 und übertragene Dateien mit SSL/TLS verschlüsselt.
Sagen Sie uns Bescheid, ob Ihnen der Beitrag gefallen hat. Nur so können wir uns verbessern.
Ja Nein
