Userinnen und User warnen davor, in Dropbox die Option des Datenzugriffs für Drittanbieter-KI zu aktivieren, da sie es externen Unternehmen ermöglicht, die Inhalte der eigenen Dateien zu scannen und irgendwelche Funktionen bereitzustellen, bei denen man sich erst ausdenken muss, warum man sie braucht. Das wäre alles halb so schlimm, denn immerhin, es ist ja nur eine zu aktivierende Einstellung, gäbe es da nicht das Problem, dass die Option bei einigen Nutzerinnen und Nutzern von Haus aus aktiviert war, obwohl sie sie nie aktiviert haben, wie dieses Beispiel eines Redakteurs von Ars Technica zeigt:
According to the FAQ, the third-party AI toggle in your account settings is turned on by default if „you or your team“ are participating in the Dropbox AI alpha. Still, multiple Ars Technica staff who had no knowledge of the Dropbox AI alpha found the setting enabled by default when they checked. […] In a statement to Ars Technica, a Dropbox representative said, „The third-party AI toggle is only turned on to give all eligible customers the opportunity to view our new AI features and functionality, like Dropbox AI. It does not enable customers to use these features without notice. Any features that use third-party AI offer disclosure of third-party use, and link to settings that they can manage. Only after a customer sees the third-party AI transparency banner and chooses to proceed with asking a question about a file, will that file be sent to a third-party to generate answers. Our customers are still in control of when and how they use these features.“
arstechnica.com
Gut: Zugang für Drittanbieter-KI deaktivieren
Also was gilt nun? Ich habe mich jedenfalls gleichmal in mein Dropbox-Account geprüft, ob die Einstellung deaktiviert ist und habe sie auch deaktiviert vorgefunden. Es schadet nicht, meine ich, da mal hineinzusehen und das zu prüfen. Bitteschön, hier der Direktlink in die dementsprechende Einstellung bei Dropbox.
Dropbox verweist darauf, dass nur ausgewählte Partner Zugriff auf die Dateien haben und vertraglich festgelegt ist, was sie mit den Dateien tun dürfen, aber wir alle wissen, dass eine rechtliche Zusage im Vergleich zur technischen Unmöglichkeit nicht absolut ist, somit hierzu ein deutliches Nein.
Wir arbeiten nur mit zuverlässigen und geprüften Drittpartnern zusammen. Die Software dieser Drittpartner führt anhand Ihrer Daten und in unserem Auftrag Aufgaben aus. Wir bleiben jedoch weiterhin für die Handhabung Ihrer Daten verantwortlich. Außerdem erlauben wir unseren Drittpartnern nicht, die Daten unserer Nutzer ohne deren vorherige Zustimmung zum Trainieren ihrer Modelle zu verwenden.
help.dropbox.com
Dropbox, einst quasi Synonym für sicheren und zuverlässigen Cloudspeicher mit messerscharfem Fokus auf die Bereitstellung und Synchronisierung von Daten, fällt weiter. Wer den Dienst trotzdem weiterhin nutzen möchte, sollte sich Möglichkeiten ansehen, die Dateien, die auf Dropbox hochgeladen werden, vorher zu verschlüsseln und nur in verschlüsseltem Zustand in die Cloud hochzuladen.
Besser: Nur verschlüsselte Daten hochladen
Ich habe für diesen Ende-zu-Ende verschlüsselten Zugang die längste Zeit Boxcryptor genutzt, ein sehr komfortables Programm, mit dem die Dateien lokal verschlüsselt und nur in verschlüsseltem Zustand bei Cloudanbietern wie Dropbox hochgeladen wurden. Allerdings wurde Boxcryptor von Dropbox gekauft. Eine Alternative zu Boxcryptor ist Cryptomator, eine App, die auch im hervorragenden Drittanbieter für den Zugang zu Cloudservices, Mountain Duck, inkludiert ist und einwandfrei funktioniert. (Da Mountain Duck praktisch alle Cloudanbieter unterstützt, ist somit das sichere Speichern von Daten in Google Drive, Dropbox, OneDrive und wie sie alle heißen, einfach möglich. Die kleine App gibt es Mac und Windows und sie hat – zusammen mit dem großen Bruder Cyberduck – das genialste Icon ever. Also geht und holt sie euch!)
Seitdem Apple es ermöglicht hat, die Daten in iCloud Ende-zu-Ende verschlüsselt zu speichern, nutze ich die Möglichkeit intensiv. Die Integration in die Apple-Systeme macOS, iOS und iPadOS ist hervorragend gelöst, man bekommt gar nicht mit, wie sich Sicherheit aufs alltägliche Arbeiten auswirkt. Wer sich diese Option ansehen will – und, ganz ehrlich, wer einen Mac hat, sollte nicht einmal überlegen, ob er oder sie sich das ansehen will, sondern einfach machen! -, für den habe ich eine Anleitung geschrieben, wie man iCloud-Daten mit einem physischen Schlüssel und erweitertem Datenschutz sichern kann. Einmal durch und danach bekommt man von der nunmehr gewonnenen Sicherheit fast nichts mit. Lediglich der Zugriff über einen Browser, sofern man das überhaupt möchte (ich habe es deaktiviert), kann etwas mühsam werden, weil man immer und immer wieder bestätigen muss, dass man tatsächlich die Person ist, die Zugriff auf die Daten haben darf.
Trotzdem Dropbox nutzen?
Ist das alles nun ein Dropbox-Bashing? Empfehle ich Dropbox nun nicht mehr, nachdem ich sogar einen Artikel mit dem Titel „Benutzt Dropbox“ veröffentlicht habe? Nein, ist es nicht! Dropbox ist nach wie vor ein richtig gut gemachter, wenn nicht sogar der beste, verfügbare Cloudspeicher. Was ich allerdings kritisiere, sind die Praktiken, die Dropbox in letzter Zeit an den Tag legt, in dem es an der, ich formuliere es etwas dramatisch, Heiligkeit der Daten seiner Userinnen und User sägt. Legt man aber eine Verschlüsselungsebene dazwischen – entweder mit Cryptomator oder ganz ohne Dropbox-Software und äußerst komfortabel mit Cryptomator via Mountain Duck – dann spricht nichts dagegen, den Dienst weiterhin zu nutzen. Denn dann ist völlig egal, ob die Einstellung zur Nutzung der Drittanbieter-KI an oder aus ist, mit verschlüsselten Daten fängt nichteinmal ChatGPT etwas an.