Kontoauszüge in Dropbox speichern

Die Daten werden - wie alle Daten des Mandanten - IM Tresor gespeichert, nicht irgendwie extern. Insofern ist Dein Wunsch schon erfüllt. Ansonsten wäre es eine recht zweifelhafte Idee, Kontoauszüge als PDF-Dateien in der Dropbox zu speichern. Die Daten dort sind unverschlüsselt und komplett ungeschützt und liegen auf Servern in USA. Wie es dort mit dem Datenschutz und dem Zugriff von Hinz und Kunz (nennen wir sie mal so) auf private Daten bestellt ist, ist hinlänglich bekannt. Nachdem die B4*-Tresore verschlüsselt sind, sind auch die darin befindlichen Auszüge verschlüsselt.

zu 1) Verstehe ich nicht so. Er hat gefragt, wo B4* die PDFs speichert, damit er die "ebenfalls" in Dropbox verfrachten kann. Er war wohl der Meinung, daß B4W die PDFs als Dateien irgendwo speichert, aber eben außerhalb der Dropboxsynchronisation. Muß er aber nicht, da sie im Tresor sind (das IST so und kann auch nicht geändert werden, es sei denn er speichert nach dem Abruf jeden EINZELN nochmal irgendwo als Datei ab) und somit sowieso auf Dropbox liegen. Somit hat er was er will: Zugriff von allen Geräten, wie bei seinen restlichen Bankdaten auch. Von wegen extern und ohne zusätzliche Software steht da nix...

zu 2) "will zukünftig"... Ich will auch viel, wenn der Tag lang ist. Manchmal behaupte ich auch nur, daß ich was tun will, obwohl ich nie vorhabe, das zu tun. Nur damit gewisse Leute "ruhig" sind
Solang also Dropbox das nicht umgesetzt HAT, ist das in meinen Augen heiße Luft. Und selbst wenn es umgesetzt ist: Dropbox ist eine US-Firma. Die US-Berhörden setzen die unter Druck, Zugriff zu gewähren, wenn sie das wollen, völlig egal, wo die Daten liegen. Das sind doch alles nur Beruhigungspillen. Genau wie dieses Nachfolge-Abkommen zu Safe Harbor. Und selbst wenn es eine Deutsche Cloud in Deutschland mit Deuschen Inhabern wäre, selbst dann würde ich keine Kontoauszüge unverschlüsselt da reinladen...

Nunja, das kommt drauf an, wie man "verschlüsselt" versteht. Verschlüsselt ist für mich (und wohl die meisten Menschen) nur dann verschlüsselt, wenn man SELBST Herr des Schlüssels, also der Verschlüsseltung ist. Und genau das ist bei Dropbox NICHT der Fall.

Die Daten liegen nicht in einem "offenen Filesystem" - was für eines auch immer - auf den physikalischen Festplatten der Dropbox-Systeme, nein, sie sind mit einem Firmeneigenen Standardschlüssel vershclüsselt - und zwar ALLE Daten, von allen Kunden. Der Schlüssel ist nicht in Händen des Kunden sondern in Händen des Unternehmens.

Ablauf: Deine Daten werden mit SSL-Verschlüsselung ins RZ von Dropbox übertragen, dort werden sie mit einem Standardschlüssel verschüsselt und auf die Platten abgelegt. Wenn Du liest, werden sie im RZ entschlüsselt und dir dann mit Transportverschlüsselung wieder ausgeliefert. Klar, nicht jede Putzfrau dort kann an Deine Daten ran, aber Mitarbeiter mit entsprechendem Rang - und das ist im Prinzip jeder Admin, denn sonst kann er seine Tätigkeit nicht ausführen - kann mithilfe des Generalschlüssels an die Daten ran. Und wenn eine amerikanische Behörde anordnet, daß sie Deine Daten sehen will, egal warum, wird diese sicher ausgehändigt bekommen, denn kein USA-Unternehmen kann es sich leisten, die "Terrorabwehr" zu boykottieren.

Sowas liest sich zwar in den FAQ gut, wenn man aber weiß was dahinter steckt, ist es null und nichtig. Das ist keine Verschlüsselung.

Verschlüsselung - das hatte WUALA bis zur Einstellung. Die Daten wurden auf dem Rechner des Kunden verschlüsselt, mit einem Schlüssel, auf den nur der Kunde Zugriff hatte und erst dann übertragen. Ohne den Schlüssel konnte kein Admin drauf zugreifen, und auch keine Behörde. Beim Lesen wurden die Daten geliefert und erst auf dem Kundenrechner entschlüsselt. Deshalb konnte es auch kein Webinterface geben (so wie bei Dropbox), weil das Webinterface ohne Schlüssel ja nur verschlüsselten Kauderwelsch anzeigen hätte können. Es gibt zwar heute auch noch mehrere Cloud-Dienste, die das so handhaben, aber Dropbox gehört definitiv NICHT dazu.