Dropbox: Mangelhafte Privatsphäre-AGB
mz, den 14. Dezember 2009Der Cloud-Service von Dropbox ist extrem beliebt: 2GB Speicher, einfach zu bedienen, Zugriff über Mac, iPhone-App und jeden anderen Computer, Datensynchronisation, und alles kostenlos. Die Datenschutzrichtlinien allerdings bergen einige unschöne Besonderheiten.
Dem Privatsphäre-Experten Jim Harper von der Technology Liberation Front ist bei der Durchsuchung der Dropbox-Privacy-Policy aufgefallen, dass dort keine der üblichen Versprechen zum Schutz der persönlichen Daten gemacht werden. Weder findet sich im Kleingedruckten die Angabe, dass Behörden ausschließlich Informationen übermittelt werden, die im Falle eines Rechtsverstoßes notwendig zur Strafverfolgung sind, noch kündigt Dropbox an, Benutzer über eventuelle Verstöße in ihren online gespeicherten Dateien vorab zu informieren.
Die Ankündigung, dass der Online-Speicher vollständig und sicher verschlüsselt wird, ist zudem rein rechtlich auch keine Garantie: Sie ist nur auf der Homepage zu finden, nicht in den AGB. Das zur Verschlüsselung notwendige Passwort könnte einfach weitergegeben und damit die Verschlüsselung aufgehoben werden.
Weitere Probleme, die Harper festgestellt hat: Es wird nicht ausdrücklich darauf hingewiesen, dass Änderungen der Privacy Policy den Dropbox-Nutzern persönlich mitgeteilt werden. Änderungen werden ausschließlich auf der Website angezeigt. So könnten sich die Geschäfts- und Datenschutzbestimmungen jederzeit ändern und niemand bekäme davon etwas mit. Gefährlich ist das insofern, als Dropbox sich zudem vorbehält, die Geschäftsbedingungen jederzeit ändern zu können.
Trotz der Einfachheit und der Praktikabilität des Cloud-Dienstes sollte man also darauf achten: Keine Daten mit persönlichen Informationen in der Dropbox speichern – und keine, auf die man unterwegs in jedem Fall zugreifen muss. Und auch ganz allgemein gilt: Verlasst Euch nicht auf Onlinespeicher und legt von allem immer zusätzliche Kopien an.