Edward Snowden bezeichnet Dropbox als „datenschutzfeindlich“

Der PRISM-Enthüller empfiehlt stattdessen Cloud-Dienste wie Spideroak, die auf das Zero-Knowledge-Prinzip setzen und selbst keinen Zugriff auf die Nutzerinformationen haben. Er fordert eine standardmäßige Verschlüsselung jeder Kommunikation im Internet. In einem mehrstündigen Guardian-Interview berichtet der Whistleblower auch Neues aus der NSA-Praxis.

PRISM-Enthüller Edward Snowden hat vor Cloud-Diensten gewarnt, für die der Schutz der Privatsphäre ihrer Nutzer nicht vorrangig ist. Er warnte explizit vor dem Speicherdienst Dropbox und empfahl als vertrauenswürdigere Alternative den kleineren Rivalen Spideroak mit seinem Zero-Knowledge-Prinzip.

Snowden stellte sich in einem mehrstündigen Interview den Fragen von Guardian-Chefredakteur Alan Rusbridger und einem Korrespondenten der Zeitung. In „Zero Knowledge“, wie es Spideroak praktiziert, sieht er einen wirksamen Schutz vor flächendeckender Überwachung durch den US-Auslandsgeheimdienst NSA und andere Regierungsorganisationen. „Nur indem sie sich selbst die Fähigkeit vorenthalten, die Informationen zu lesen, sie praktisch ohne Zustimmung des Kunden zu analysieren und zu manipulieren, können sie den Kunden beweisen, dass sie das Vertrauen zur Verwaltung ihrer Informationen verdienen.“

Edward Snowden im Guardian-Interview (Screenshot: ZDNet.de)Edward Snowden im Guardian-Interview (Screenshot: ZDNet.de)

Das 2006 im US-Bundesstaat Illinois gegründete Spideroak gehört zu den Firmen, die sich dem Prinzip verschrieben haben, keinerlei Kenntnis von den Dokumenten, Bildern und Videos zu bekommen, die Kunden bei ihnen speichern. Der Dienst verschlüsselt die Dateien schon auf dem Gerät des Nutzers, bevor sie die Server von Spideroak erreichen, und könnte sie daher selbst nicht entschlüsseln. Das kann demnach nur der Nutzer mit seinem eigenen Schlüssel, nicht aber Hacker oder Regierungen. Behörden müssten mit richterlicher Verfügung bei ihm anklopfen, um an seinen Schlüssel zu kommen.

Dropbox hingegen sieht Snowden als „sehr datenschutzfeindlich“. Er verwies dazu auf die Berufung der früheren US-Außenministerin Condoleezza Rice in den Verwaltungsrat des Unternehmens, die im April zu Protesten der Nutzer führte. „Dropbox war ein vorgesehener und bereitwilliger PRISM-Partner“, erinnerte er an das von ihm enthüllte NSA-Spähprogramm. „Jetzt haben sie eben Condoleezza Rice in ihren Verwaltungsrat aufgenommen … vermutlich das datenschutzfeindlichste Regierungsmitglied, das man sich vorstellen kann. Sie gehörte zu denen, die für Stellar Wind verantwortlich waren und hielt es für eine großartige Idee. Sie halten also sehr wenig vom Schutz der Privatsphäre.“

Stellar Wind war der Codename eines NSA-Überwachungsprogramms während der Präsidentschaft von George W. Bush. Mit ihm wurde eine Überwachungsstruktur ohne Kontrolle durch Gerichte aufgebaut. Trotz ihrer Beteiligung daran verteidigte Dropbox die Ernennung der früheren Außenministerin damit, sie solle dem Cloudspeicherdienst helfen, seine internationale Präsenz zu vergrößern.

Die Zeitung fasste die wichtigsten Auszüge des in einem Moskauer Hotel geführten Snowden-Interviews in einem Video zusammen. Als „Bullshit“ bezeichnete Snowden die Anschuldigung, ein russischer Spion zu sein. Er hat sich offenbar auf einen längeren Aufenthalt in Russland eingestellt und äußerte seine Enttäuschung darüber, dass ihn kein westeuropäisches Land aufnehmen wollte. Aus der NSA-Praxis berichtete er, dass Mitarbeiter nicht selten Nacktbilder von Menschen in „sexuell kompromittierenden Situationen“ austauschten – und das quasi als zusätzlichen Bonus für ihre Arbeit betrachteten.

Er bedauere nichts und könne auch damit leben, eines Tages in Ketten in Guantánamo zu landen. Wenn er sich aber einem Gerichtsverfahren in den USA stellen müsste, setzt er auf einen Prozess mit einer Jury statt nur einem Richter. Der Whistleblower hält für schwierig, zwölf Geschworene zu finden, die ihn übereinstimmend verurteilten, ohne zu berücksichtigen, dass er im berechtigten öffentlichen Interesse handelte.

Die Frage, ob er Google oder Skype nutze, verneinte Snowden. Nur wenn es bei öffentlichen Auftritten vorausgesetzt werde, nutze er auch Google Hangouts und Skype. Es handle sich zwar um leistungsfähige Programme, aber es bleibe unklar, was letztlich mit den Daten geschieht.

„Die Enthüllungen des letzten Jahres haben uns unwiderlegbare Beweise geliefert, dass unverschlüsselte Kommunikation im Internet nicht mehr sicher ist“, sagte Edward Snowden. „Jede Kommunikation sollte standardmäßig verschlüsselt sein.“ Besonders dringlich legte er das Berufsgruppen wie Ärzten, Anwälten und Journalisten nahe. Der Whistleblower beschäftigt sich derzeit selbst mit der Schaffung von Verschlüsselungstools, die beispielsweise Journalisten helfen sollen, ihre Quellen und Daten zu schützen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Datenschutz, National Security Agency, Privacy, Secure-IT, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Edward Snowden bezeichnet Dropbox als „datenschutzfeindlich“

Kommentar hinzufügen
  • Am 3. August 2015 um 14:22 von Claus Rende

    Ich würde auch keinem amerikanischen Unternehmen in Sachen Zero-Knowledge vertrauen, da diese Unternehmen immer noch dem Patriot Act unterstehen. Wir nutzen daher in unserem Unternehmen den deutschen Anbieter Stackfield (https://www.stackfield.com) zum Austausch von Dateien und Nachrichten. Einen vollkommenen Schutz wird es wohl nie geben, aber alleine die Nutzung einer End-to-End Verschlüsselung sorgt dafür, dass Daten nicht unmittelbar verfügbar und ausgewertet werden können.

  • Am 18. Juli 2014 um 17:08 von Zero-Knowledge

    Einem amerikanischen Unternehmen vertrauen?

    SpiderOak ist ein amerikanisches Unternehmen und wirbt mit zero-knowledge File Storage. Ob dies allerdings tatsächlich so ist, lässt sich nur schwer herausfinden, denn Details zu den Crypto-Internals sind nicht zu bekommen. Allerdings gibt es starke Sicherheitsbedenken zu dem Web-Interface von SpiderOak, da es in JavaScript geschrieben ist, und dies schon seit längerer Zeit als unsicher gilt (http://matasano.com/articles/javascript-cryptography/).

    Ich habe mich mit diesem Thema lange beschäftigt und bin zu dem Entschluss gekommen mein File-Storage selbst zu hosten. Hierzu verwende ich arXshare, eine Open-Source Software von einem europäischem Start-Up Unternehmen, welche für Privatanwender gratis ist. arXshare verwendet auch zero-knowledge und end-to-end encryption und kann in Europa oder auf meinen eigenem Server gehostet werden. Mit Open-Source ist es möglich die Software zu reviewen und eine Zusammenarbeit mit amerikanischen Behörden kann ausgeschlossen werden.

    Mehr Infos sind unter http://www.arxshare.com zu finden.

    • Am 18. Juli 2014 um 22:26 von Hafenluemmel

      Klingt erst einmal sehr vernünftig. Aber kann ich denn z.B. dem Betriebssystem, der Antivirus-/Firewall-Anwendung oder dem Router vertrauen? Die NSA jedenfalls soll Verschlüsselungssysteme „problemlos überwinden“[1] können.

      [1] http://www.tagesschau.de/ausland/nsa212.html

    • Am 20. Juli 2014 um 19:20 von vilmos

      Tja, das mit dem „Zero Knowledge“ hört mit dem Einsatz mobiler Geräte wie iPhone und Android-Smartphone sofort auf (Zitat von https://spideroak.com/mobile):

      HOW MOBILE WORKS WITH SpiderOak’s ‘Zero-Knowledge’ Policy

      Here’s the deal: when accessing your data via the SpiderOak website or on a mobile device, you must enter your password. The password will then exist in the SpiderOak server memory for the duration of your browsing session. For this amount of time, your password is stored in encrypted memory and never written to an unencrypted disk. The moment your browsing session ends, your password is destroyed and no further trace is left.

      The instance above represents the only situation where your data could potentially be readable to someone with access to the SpiderOak servers. That said, no one except a select number of SpiderOak employees will ever have access to the SpiderOak servers. To fully retain our ‚zero-knowledge‘ privacy, we recommend you always access your data via the SpiderOak desktop application, which downloads your data before decrypting it locally.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *