Kritisiert wurde unter anderem, dass es nicht möglich ist einen eigenen privaten Schlüssel zu wählen. Das gefährde die Sicherheit der eigenen Dateien; eine Gefahr, die durch das automatische Anmelden des Client erhöht würde. Ordner würden zudem außerhalb des festgelegten Dropbox-Verzeichnisses bisher nur durch symbolische Verknüpfungen synchronisiert werden, was auf der Seite des Betreibers beschrieben wird.[13]
Der Dropbox-Client nutzt zur Authentifizierung lediglich die in der primären Datenbank gespeicherte host_id, die einem System nach der Installation und der ersten Autorisierung zugewiesen wird. Bis zur Version 1.1.x kann daher mit einer Kopie der Datenbank unerkannt und mit allen Rechten auf die jeweilige Dropbox zugegriffen werden.[14][15] Die Dateien innerhalb der Dropbox sind zwar AES-256-verschlüsselt, da der Schlüssel jedoch auf den zentralen Servern hinterlegt ist, besteht die Möglichkeit, dass diese von anderen damit wieder entschlüsselt werden können.[16][17]
Während einer Software-Aktualisierung auf den Dropboxservern war es am 21. Juni 2011 vier Stunden lang möglich, sich bei dem Dienst mit einem beliebigen Passwort anzumelden. Es wird empfohlen, „die Daten in irgendeiner Form selbst zu verschlüsseln“.[18] Eine nachlässige Einstellung im Android-Client bis Version 1.1.3 ermöglicht es anderen Apps, Daten (ohne Rückfrage beim Anwender) hochzuladen.[19]
Ein deutsches Unternehmen ist an deutsches Datenschutzrecht gebunden. Die Verarbeitung von personenbezogenen Daten – also etwa Daten von Mitarbeitern, Kunden oder Lieferanten – regelt das Bundesdatenschutzgesetz (BDSG), unabhängig davon, ob die Datenverarbeitung im heimischen Rechenzentrum oder aber in der Cloud stattfindet. Da Dropbox als Unternehmen mit Sitz in den USA dem US-Recht, insbesondere dem Patriot Act untersteht,[20] ist vorab sorgfältig zu prüfen, ob die rechtlichen Rahmenbedingungen für den Umgang mit personenbezogenen Daten erfüllt werden können, vergleiche hierzu Cloud-Computing.
Quelle http://de.wikipedia.org/wiki/Dropbox
Wikipedia
) :