Onderzoekers claimen persoonlijke gegevens Dropbox ingezien te hebben

Abonneer je gratis op Techzine!

Dropbox ontkent dat onderzoekers niet-anonieme gegevens van gebruikers van de opslagdienst hebben weten te bemachtigen. Wetenschappers van de Northwestern University deden onderzoek naar de manier waarop teams werken met dit soort platformen.

Opvallend aan het onderzoek was de claim dat Dropbox de onderzoekers toegang gaf tot data gerelateerd aan projectmappen. Die gegevens besloegen een periode van zo’n twee jaar en 400.000 gebruikers van 1.000 verschillende universiteiten. De onderzoekers beweerden die gegevens verzameld én geanonimiseerd te hebben. Maar tegelijk zouden ze wel informatie over individuele gebruikers gezien kunnen hebben.

Persoonlijke gegevens

De onderzoekers stelden dat binnen de gegevens die ze verzameld hadden, onder meer het “totale aantal mappen, de structuur van mappen en de gedeelde toegang tot mappen” inzichtelijk waren. Tegelijk merkten ze op dat zij en Dropbox-medewerkers geen aan personen te relateren informatie konden inzien.

Opmerkelijk is dat elke map gerelateerd aan een onderzoeker wel in te zien was. Zodoende konden ze inzien met wie onderzoekers hun mappen gedeeld hadden, hoe vaak die ingezien waren door andere onderzoekers en hoe lang een project duurde. Dat leidde tot klachten op sociale media van wetenschappers, die het erg vervelend vonden om te lezen dat dit soort informatie mogelijk openbaar zou zijn.

Dropbox ontkent

In een statement tegenover de site ZDNet ontkent Dropbox de claims van de onderzoekers. Het artikel zou feitelijke onjuistheden bevatten. De onderzoekers kregen inderdaad informatie geleverd over het gebruik van de clouddienst, maar die was “permanent anoniem gemaakt” doordat alle aan gebruikers gerelateerde informatie onleesbaar gemaakt was.

Hoe de academici dan precies aan de data zijn gekomen die wel te herleiden waren tot individuele gebruikers, is niet zeker.

Update 16:30: Dropbox komt met een officiële verklaring. “The HBR article contained factual errors which we are working to correct. To be clear, before providing any Dropbox users’ data to the researchers, Dropbox permanently anonymized the data by rendering any identifying user information unreadable, including individual emails and shared folder IDs. This process prevented NICO from seeing any personal information, but allowed them to analyze the anonymized data for patterns and insights.”