Er is flinke commotie ontstaan rondom cloud-opslagdienst Dropbox dit weekend, nadat een gebruiker liet weten dat zijn persoonlijke mappen offline waren gehaald naar aanleiding van een copyright-klacht. Had Dropbox in zijn bestanden lopen snuffelen? Dat riep voor veel gebruikers de vraag op of Dropbox wel veilig en privé zou zijn.
Het begon allemaal gisteren met een tweet van een (betalende) Dropbox-gebruiker. Hij kwam erachter dat Dropbox één van zijn persoonlijke mappen offline had gehaald, omdat het auteursrechtelijk beschermd materiaal zou bevatten.
wow.
-
Privacy
De tweet werd snel opgepakt door anderen en ging snel rond op het sociale netwerk. Inmiddels is het bericht meer dan 3,000 keer geretweet en kwamen er veel boze reacties. Dropbox presenteert zichzelf als veilige dienst, waar de privacy van de gebruiker centraal staat. Des te vreemder is het ook al de service lijkt te snuffelen in de persoonlijke bestanden van gebruikers.
Toch blijkt dat niet helemaal te gebeuren, zegt Dropbox nu in een reactie aan TechCrunch.
Hash
Sowieso had Dropbox het bestand niet verwijderd - het werd slechts onmogelijk de map te delen met iemand anders. Maar hoe wist de dienst dan wat er in de mappen stond? Dat heeft te maken met de hash die Dropbox over de bestanden plaatst. Die is uniek voor ieder stuk content, en Dropbox vergelijkt regelmatig alle hashes van de bestanden op de server, waarmee het kan zien of iets auteursrechtelijk materiaal bevat zonder het bestand zelf in te kijken.
Overigens is Dropbox nog steeds niet 100% veilig - aangezien het bedrijf zelf de versleuteling beheert, kan het via een gerechtelijk verzoek altijd gedwongen worden een bestand te openbaren. Dat staat ook in de algemene voorwaarden van de service. Dat geldt echter voor iedere cloud-service, en is een goede herinnering aan het feit dat cloud-opslag nooit écht privé is.