CT-Verleubnet
Website CounterHier mal ein paar Ausführungen zur Software Dropbox. Kurz gesagt handelt es sich um einen Web-Datenspeicher, in welchem man Dateien ablegen, und zwischen mehreren Rechnern synchronisieren kann.
In der Grundausstattung werden einem 2 GB kostenfrei zur Verfügung gestellt. Das ist zwar nicht besonders viel, aber zum Testen reicht das aus, und wer mehr Platz braucht, kann (dann allerdings kostenpflichtig) den Speicherplatz aufstocken. Schaut man sich die Sache etwas genauer an, wird man feststellen, daß dieses 2 GB-Limit mit ein paar simplen Tricks umgangen werden kann, aber dazu später mehr.
Der Grundgedanke bei Dropbox ist, daß man einen Ordner hat, der von Dropbox „beobachtet“ wird, und die dort abgelegten Dateien auf ein zentrales System synchronisiert. Hat man nun einen weiteren Rechner an seine Dropbox angeschlossen, so landen die Dateien automatisch auch auf diesem System. Verändert man eine Datei, so werden die Änderungen auch auf den anderen angeschlossenen Rechnern durchgeführt.
Das Schöne daran ist, daß man dabei die verschiedensten Betriebssysteme miteinander mischen kann, denn den Dropbox-Client gibt es für Linux, Macintosh, Windows und sogar für das iPhone. Das bedeutet, daß man auf diesem Weg über das Internet sehr einfach Dateien zwischen diesen Betriebssystemen austauschen kann.
Die Uploadrate beträgt ca. 65-70 kiB/s, eine 50 MB Datei wird in ca. 13 Minuten übertragen, was ziemlich langsam ist. Die Downloadrate kann allerdings erheblich schneller sein.
Der Photos-Ordner
In der Dropbox wird automatisch ein „Photos“ Ordner angelegt. Bilddateien, die hier hineinkopiert werden, können über ein Flash-Interface öffentlich angeschaut werden.
Der Public-Ordner
In der Dropbox wird automatisch ein „Public“ Ordner angelegt. Hier hineinkopierte Dateien sind öffentlich verfügbar. Den dazu nötigen Public-Link erhält man per Rechtsklick auf die einzelnen Dateien. Diesen Link kann man weitergeben, damit auch andere auf die Datei zugreifen können. Die Daten sind damit mehr oder weniger öffentlich, weil es keine weiteren Sicherheitsmaßnahmen gibt.
Shared-Ordner
Innerhalb der Dropbox kann man Ordner mit anderen Dropbox-Besitzern sharen. Möchte z.B . Steve mit Alan Dateien austauschen, so gibt er einfach einen beliebigen Ordner der Dropbox für Alan frei. Die Inhalte des Ordners werden dann sowohl auf den Rechnern von Steve, als auch von Alan synchronisiert.
Größenbeschränkung
Wie bereits weiter oben angedeutet, läßt sich die Größenbeschränkung mit einem Trick umgehen (eher abmildern): Lädt man z.B. eine Datei mit 1,5 GB Größe hoch, kann man danach keine Datei mit 1 GB Größe hochladen. Löscht man die 1,5 GB Datei aber, dann kann man die andere Datei auch synchronisieren. Der Trick ist jetzt, daß man gelöschte Dateien innerhalb von 30 Tagen wiederherstellen kann. Man muß nur die 1 GB Datei auch löschen, damit man die 1,5 GB Datei wieder bekommt. Das Spiel läßt sich anscheinend beliebig wechselseitig ausweiten. Damit lassen sich selbst mit einem „kleinen“ Account beliebig viele Dateien verteilen. Ich weiß nicht, ob es hierbei ein Limit gibt, aber ich habe keins feststellen können.
Sicherheit und Privatsphäre
Knecht Ruprecht hat vorhin einiger Zeit auch einen Artikel zu Dropbox geschrieben, und dabei die Frage zur Sicherheit dieses Systems aufgeworfen. Diese Frage möchte ich hier beantworten.
Glaubt man den Aussagen auf der Webseite von Dropbox, so findet der Datenaustausch grundsätzlich verschlüsselt statt. Dies mag auch so stimmen, aber wenn man sich das System etwas genauer anschaut, dann relativiert sich diese Aussage sehr stark.
Die Kommunikation zwischen den eigenen Rechnern und den Servern von Dropbox ist zwar verschlüsselt, aber die eigentlichen Daten werden dort anscheinend unverschlüsselt abgelegt. Es mag sein, daß die Mitarbeiter von Dropbox keinen direkten Zugriff auf die Dateien haben, aber das ist m.E. mehr eine organisatorische als eine technische Frage.
Wie ich darauf komme?
Ganz einfach: Ich habe testweise mal eine etwas größere Datei (so um die 800 MB) in meinem Dropbox-Ordner kopiert. Normalerweise hätte es jetzt mehrere Stunden gebraucht, damit die Datei synchronisiert wird, aber mir wurde schon nach wenigen Sekunden angezeigt, daß die Synchronisation erfolgreich abgeschlossen war. Ich hielt das zuerst für einen Fehler, und wollte schon die ganze Software in die Tonne kloppen, habe mir die Sache dann nochmal angeschaut.
Ich habe dann eine weitere Datei in der gleichen Größenordnung in die Dropbox kopiert, und auch hier das gleiche Ergebnis: Sofortige Synchronisation in allerkürzester Zeit.
An dieser Stelle sollte ich vielleicht erwähnen, daß ich *hüstel* nicht der einzige Mensch auf der Welt bin, der, diese *räusper* beiden Dateien auf seinem Rechner hat.
Ich habe dann den Test mit eingen größeren Dateien welche nur aus Zufallszahlen bestehen wiederholt, und komme zu den folgendem Ergebnissen:
Bei jeder zu übertragenden Datei wird zuerst ein Hashwert ermittelt. Wurde bereits eine Datei gleicher Größe und mit dem selben Hashwert hoch geladen, so wird die Datei sofort als bereits synchronisiert angezeigt. Das gilt auch dann, wenn die ursprüngliche Datei schon längst dauerhaft gelöscht (purge) wurde!
Daraus ergeben sich wiederum folgende Schlußfolgerungen: Man kann bei Dropbox keine Dateien wirklich dauerhaft löschen. Alles was jemals dort hochgeladen wurde, kann jederzeit wieder hergestellt werden.
Das bedeutet außerdem, daß die Daten der einzelnen Nutzer nicht individuell verschlüsselt werden, sondern entweder alle den gleichen Schlüssel nutzen, oder die Daten auf dem zentralen Servern unverschlüsselt abgelegt werden, und höchstens die eigentliche Übertragung verschlüsselt ist.
Für die Ablage von sensitiven Informationen ist Dropbox daher nicht ohne weitere Maßnahmen geeignet. Das sagen auch die Betreiber von Dropbox, und zeigen in den dortigen Tips&Tricks sogar eine Lösungsmöglichkeit dafür auf. Wenn man den eigenen Dropbox-Ordner verschlüsselt, kann man diesem Problem aus dem Weg gehen, allerdings fängt man sich dann ein anderes Problem mit dem gleichzeitigen Zugriff auf die Dropbox ein. Bei der normalen Synchronisation zwischen Heim- und Arbeitsplatzrechner ist das allerdings irrelevant.
Unter Privacy-Aspekten betrachtet, ist der normale Einsatz von Dropbox m.E. ungefähr mit dem Versand von unverschlüsselter eMail vergleichbar.
Auf der anderen Seite eröffnet sich allerdings eine ziemlich reizvolles Anwendungsgebiet: Der Quelltext für den Client liegt ja im Sourcecode vor, beim Upload einer Datei wird ein Hashcode errechnet, wenn der schon vorhanden ist, ist es so, als ob die Datei schon hoch geladen wurde. Wenn nun jemand auf die Idee kommt, den Sourcecode so zu verändern, daß man den Hashcode und die Dateigröße selbst übergeben könnte, und wenn dann noch irgendwo im Netz Listen mit den Hashcodes und den Dateigrößen zu diversen sehr „beliebten“ Dateien liegen würden, ja, dann hätte man schon ein ziemlich gutes System, um „beliebte“ Dateien heimlich still und leise auf seinen Rechner zu bekommen, wenn ihr wisst, was ich meine.
Die Frage ist nur, ob dieser Dienst das lange durchhalten kann, wenn diese Möglichkeit in der Masse ausgenutzt werden sollte 
Wenn ihr euch über diesen Link bei Dropbox registriert, bekomme ich dort etwas zusätzlichen Speicherplatz. Darauf bin ich zwar nicht angewiesen, aber nett wäre es trotzdem 
Wer weiß, vielleicht könnte man darüber auch untereinander mal die eine oder andere „beliebte“ Datei austauschen…
oder 
