Abonneer je gratis op Techzine!

Dropbox belooft een hoger beveiligingsniveau aan haar gebruikers dan dat zij daadwerkelijk leveren. Dit stelt Christopher Soghoian in zijn doctoraalscriptie. Naar aanleiding van deze scriptie zal er een klacht worden ingediend bij markttoezichthouder FTC.

Dropbox zou volgens Soghoian haar gebruikers doen laten denken dat al hun bestanden veilig worden versleutelt zodat andere gebruikers en medewerkers van Dropbox niet bij deze bestanden kunnen komen. Dit laatste zou volgens het onderzoek van Soghoian niet het geval zijn. Zo zouden de overheid en kwaadwillenden medewerkers in het bestand kunnen en zouden alle bestanden geanalyseerd worden om zo te kunnen kijken of het document al een keer eerder is opgeslagen.

Hierdoor maakt het bedrijf zich schuldig aan malafide handelspraktijken en dit zou volgens Soghoian genoeg reden zijn voor markttoezichthouder FTC om een onderzoek naar Dropbox te starten. Soghoian stond een jaar lang op de loonlijst van FTC en heeft dus voldoende kennis van zaken om een beeld van de situatie op te tekenen.

In een reactie van Dropbox laten zij weten dat zij inderdaad, wanneer nodig, bestanden beschikbaar stellen aan de overheid. Dit doen zij omdat zij dit in bepaalde situaties verplicht zijn. Daarnaast raadt Dropbox haar gebruikers aan dat wanneer zij er zeker van willen zijn dat Dropbox niet in hun gegevens kan kijken ze zelf een versleuting moeten toepassen op de bestanden. Dropbox raadt hiervoor TruCrypt aan.

Soghoian stelt dat de concurrenten van Dropbox wel de privacy van haar gebruikers respecteert. Deze concurrenten zijn volgens Sogohian duurder dan Dropbox omdat zij bijvoorbeeld geen analyse uitvoeren waardoor de zelfde bestanden zoals bijvoorbeeld muzieknummers meerdere malen worden opgeslagen. Hierdoor zou er meer opslagruimte nodig zijn en moet het bedrijf meer kosten maken waardoor zij duurder uit zijn.