Dropbox, bekannt für seine Cloud-basierten File-Sharing-Services, hat angekündigt, seinen weltweiten Geschäftskunden eine integrierte Ende-zu-Ende-Verschlüsselung anzubieten. Umgesetzt werden soll das mit der soeben zugekauften Technik des Cloud-Sicherheitsunternehmens Boxcryptor, einer Tochter von Secomba, mit der Dropbox schon seit einigen Jahren eng zusammenarbeitet. Die Bedingungen der Übernahme wurden nicht bekannt gegeben.
Dropbox bietet selbst eine Verschlüsselung für Dateien an, die zwischen seinen Servern und dem Zielort übertragen werden. Das Unternehmen hat dabei aber im Zweifel Zugriff auf die Schlüssel und kann - technisch gesehen - jeden Inhalt einsehen, der übertragen wird. Mit Boxcryptor ergänzt Dropbox nun sein Angebot um eine zusätzliche Sicherheitsebene, die sogenannte Zero-Knowledge-Verschlüsselung auf der Client-Seite. Sie gibt den Nutzern die alleinige Kontrolle darüber, wer ihre Daten entschlüsseln darf.
Lesen Sie auch: Was Sie über PGP, SSL, RSA und Co. wissen sollten
Unternehmen wollen Ende-zu-Ende-Verschlüsselung
Für Privatnutzer, die ihre Familienfotos oder Musikdateien via Dropbox verwalten, ist das weniger wichtig als für Unternehmen. Die legen oft Wert auf eine Ende-zu-Ende-Verschlüsselung, um sicherzugehen, dass keine Vermittler-Instanz auf ihre vertraulichen, in der Cloud gespeicherten Dokumente zugreifen kann. Die Daten werden mit Boxcryptor verschlüsselt, bevor sie in der Cloud ankommen.
Dropbox will die Funktionen in seine Lösung für Geschäftskunden integrieren. Boxcryptor, seit knapp zwölf Jahren am Markt, schützt für Unternehmen nicht nur Daten in der Dropbox, auch für Cloud-Dienste wie OneDrive, SharePoint und Google Drive ist die Technologie im Einsatz. Dabei ist Dropbox aber ein besonders treuer, langjähriger Premium-Partner.
In einem Blogbeitrag erklären die Boxcryptor-Gründer Andrea Pfundmeier und Robert Freudenreich, ihre neue Aufgabe bestehe nun darin, die eigene "IP-Technologie" in Dropbox einzubinden, "um Millionen von Business-Nutzerinnen und -Nutzern weltweit Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge anbieten zu können". Man wolle gemeinsam an der Skalierung der Sicherheitslösung über die globale Dropbox-Plattform hinweg arbeiten.
Keine neuen Boxcryptor-Konten mehr
Das Unternehmen teilt weiter mit, dass alle bestehenden Kundenverträge bei der deutschen Secomba GmbH blieben und nicht an Dropbox übergingen. Das gelte genauso für Kundendaten und Schlüssel. Man habe wichtige Technologie-Assets an Dropbox verkauft, werde aber die eigenen Kunden weiterhin vertragsgemäß bedienen. Allerdings wird es ab dem 29. November 2022 nicht mehr möglich sein, neue Konten einzurichten oder Lizenzen zu kaufen. In einer FAQ nehmen die Gründer Stellung zum Verkauf und zu möglichen Fragen der Kunden. (hv)