Dropbox kauft deutsche Verschlüsselungstechnologie

Dropbox erwirbt von der Augsburger Firma Secomba »mehrere wichtige Technologie-Assets. Secomba tritt mit der Marke Boxcryptor am Markt auf und ermöglicht eine Ende-zu-Ende-Verschlüsselung mit »Zero-Knowledge« für Cloud-Speicherdienste. Die Technologie soll nun nativ in die Business-Angebote integriert werden.

Entwickelt wurde das Produkt ursprünglich für Dropbox. Die Secomba-Gründer Andrea Pfundmeier und Robert Freudenreich stellten 2011 einen Prototypen ihres Verschlüsselungsprodukts im Dropbox-Forum bereit. Nachdem das Programm binnen einer Woche über tausend Mal heruntergeladen wurde, waren sich die beiden sicher, dass ihre Idee Potenzial hat.

Mitte 2013 brachte Boxcryptor die erste kostenpflichtige Business-Version als jährliches Abonnement heraus. Kurz darauf rüttelten die Enthüllungen des Whistleblowers Edward Snowden die Öffentlichkeit auf. Daraufhin überprüften auch bis dahin sehr sorglos die Cloud nutzende Firmen ihre Sicherheitsstrategie für Dokumente in der Cloud. Das gab dem jungen Unternehmen enormen Rückenwind. In der Folge bot es seine Verschlüsselung für zahlreiche andere Cloud-Plattformen an. 

Dropbox betont Wert der Verschlüsselungstechnologie

Dropbox sei es wichtig, »Funktionen anzubieten, die nahtlos in Dropbox integriert sind, damit Kunden, die eine Ende-zu-Ende-Lösung wünschen oder benötigen, ihre vertraulichen Daten ohne Einbußen etwa bei der Benutzerfreundlichkeit schützen können.« Daher sollen »wichtige Funktionen von Boxcryptor nativ in die kostenpflichtigen Tarife von Dropbox für Geschäftskunden eingebunden werden.« Ziel ist es vor allem, Dateien lokal zu verschlüsseln, bevor die Geräte sie mit Dropbox synchronisieren. Dadurch werde eine zusätzliche Sicherheitsebene geschaffen, erklärt Dropbox.

Da Boxcryptor bereits seit vielen Jahren Premium Technology Partner von Dropbox ist, dürfte die Integration schnell vonstattengehen. Der Kauf der Boxcryptor-Technologie sei ein Schritt auf dem Weg, einen »organisierten Ort für die Cloud-Inhalte von Kunden und die damit verbundenen Arbeitsabläufe zu schaffen«, erklärt Dropbox. Das Unternehmen betont, wie wichtig es sei, »in Tools zu investieren, die sicherstellen, dass Kunden ihre Inhalte so schützen können, wie sie es wünschen.«

Vorbereitung auf Schrems III?

Das könnte eine Anspielung auf die von US-Präsident Joe Biden Anfang Oktober unterzeichnete Executive Order zur Umsetzung des Privacy Frameworks beim Datenaustausch zwischen der EU und den USA sein. Die enthält Kritikern zufolge Formulierungen, die es wahrscheinlich machen, dass auch diese Vereinbarungen das Schicksal ihrer Vorgänger erleidet und vom EuGH verworfen wird. Damit wäre der Versuch, eine rechtlich verbindliche und für beide Seiten tragfähige Regelung für den transatlantischen Datenaustausch zu finden, bereits das dritte Mal gescheitert.

Eine Möglichkeit, US-Cloud-Dienste dennoch datenschutzkonform zu nutzen, ist eine entsprechende Verschlüsselung. Dass Dropbox die jetzt nicht mehr zuliefern lassen will, sondern in seinen Besitz bringt, unterstreicht tatsächlich die Bedeutung, die das Unternehmen Verschlüsselung – insbesondere mit Zero Knowledge – zumisst.

Verträge und Daten bleiben bei der Secomba GmbH

Boxcryptor betont dennoch, dass die bestehenden Kunden vertraglich weiterhin bei der deutschen Secomba GmbH bleiben, die mit den gleichen Gesellschaftern wie in den vergangenen zehn Jahren operiere. »Keine Verträge, Kundendaten oder Schlüssel werden zu Dropbox migriert, alle Daten verbleiben in unseren deutschen Rechenzentren«, erklärt das Unternehmen.

Kunden sollen weiterhin im Rahmen ihrer bestehenden Verträge betreut werden. Neue Konten zu erstellen oder neue Lizenzen zu erwerben ist allerdings nicht mehr möglich.

Fragezeichen bei der Unterstützung anderer Cloud-Speicher

Völlig offen lässt das Unternehmen, wie es mit der Unterstützung für die mehr als 30 anderen Cloud-Speicher weitergeht, für die man Boxcryptor derzeit nutzen kann. Da Dropbox nur »wichtige Technologie-Assets« erworben hat, könnte es sein, dass es einen Teil davon künftig an Secomba lizenziert, dass auf dieser Basis auch weiterhin Verschlüsselung für andere Plattformen anbieten kann.

Dropbox hätte die selbst benötigte Technologie dann aber selbst in der Hand. Möglicherweise hat Dropbox aber auch nur die Technologie erworben, die für die eigene Plattform erforderlich ist und Secomba bietet die Verschlüsselung von Daten für andere Cloud-Speicher weiterhin an – jedoch nicht mehr unter dem Namen Boxcryptor.

Ärgerlich ist die Hängepartie für Kunden, die Boxcryptor für OneDrive oder OneDrive for Business, Microsoft Teams, SharePoint Online, Box, Amazon S3, die LeitzCloud, Nextcloud, ownCloud oder weitere unterstützte Cloud-Speicher nutzen aber allemal. Kunden will Boxcryptor in »Kürze« mittels E-Mail mit weiteren Informationen versorgen.

Als eine mögliche Alternative positioniert sich zumindest für Nutzer von Microsoft Teams, Microsoft 365, Box und einigen anderen Diensten das Angebot von Eperi, einem Unternehmen aus dem südhessischen Pfungstadt.