"Erschlichene Zugriffsrechte"
Dropbox Mac-Client in der Kritik
Der Cloudspeicher-Anbieter Dropbox muss derzeit heftige Kritik von Mac-Nutzer einstecken. Grund ist die Tatsache, dass der Dropbox-Client für den Mac sich in den Augen der Kritiker mithilfe einer zumindest missverständlichen Hinweis-Box umfassende Zugriffsrechte erschleicht.
Bild: Thomas Kolbach
Hintergrund ist die Tatsache, dass die Dropbox-App für Mac nach vollständiger Installation mit Rechten zum „Steuern“ des Computers ausgestattet ist. Diese Einstellungen lassen sich über den Bereich „Bedienungshilfen“ in den Systemeinstellungen einsehen und werden normalerweise von Automatisierungstools genutzt, müssen aber zuvor explizit vergeben werden. OS X hält dafür einen entsprechenden, eindeutig formulierten Systemdialog bereit und als Anwender muss man diese Berechtigung aktiv vergeben. Dropbox umgeht diesen offiziellen Weg allerdings und zeigt während der Installation lediglich eine Authentifzierungsaufforderung an, die einem Systemdialog ähnlich um Kennworteingabe bittet, um die „ordentliche Funktion der Software zu gewährleisten“. Im Hintergrund sichert sich Dropbox dann den Zugriff auf die Bedienungshilfen.
Man muss den Dropbox-Machern keine zwielichtigen Absichten unterstellen, korrekt ist die Art und Weise des Vorgehens aber keinesfalls. Im Umgang mit persönlichen Daten ist Transparenz und das Einhalten der Systemstandards Grundvoraussetzung für das Vertrauen der Nutzer. Dropbox hat diese Regel missachtet und sieht sich nun im Kreuzfeuer. In einer ersten Stellungnahme entschuldigt sich das Unternehmen und verspricht nachzubessern:
Clearly we need to do a better job communicating about Dropbox’s OS integration. We ask for permissions once but don’t describe what we’re doing or why. We’ll fix that.
Der im Programmiererforum Hackernews kommentierende Dropbox-Mitarbeiter namens Ben klagt über fehlende Möglichkeiten seitens OS X und beteuert, man habe nur die Rechte angefordert, die man auch aktiv nutze und speichere zudem zu keiner Zeit das Systemkennwort der Nutzer. In erster Linie habe man sicherstellen wollen, dass Dropbox zuverlässig und auch nach Aktualisierungen der Systemsoftware funktioniere.
Neue Freunde hat sich Dropbox hier sicher nicht gemacht. Etliche Nutzer haben angekündigt, dass sie den Dienst künftig meiden oder zumindest auf die Desktop-Version verzichten wollen. Die Entwickler sollten sich schleunigst daran setzen, die Sache von offener und offizieller Kommunikation (am besten im Hausblog) begleitet, per Software-Update gerade zu ziehen.
funzt sowieso nicht das teil
einige User haben sich bei Twitter beschwert, dass sie sogar eine Dropbox-Kernel-Extension in /Library/Extension haben. ich habe bei mir zwar keine gefunden, aber wenn das war ist, stellt sich die Frage, wofür Dropbox die braucht. Mehr Rechte kann man einem Programm nicht einräumen – also was soll das?
eine Frage: Ist die Dropbox-Extension somit ggf. die Ursache für die hohe CPU-Auslastung des „kernel_tasks“? Habe das Problem schon mehrfach gegoogled, aber bisher nur Lösungswege gefunden, bei denen Dateien aus den Tiefen des Betriebssystems gelöscht werden sollen.
Danke für die Hilfe!
Für Interessierte – technisch passiert das folgende: http://applehelpwriter.com/201.....-your-mac/
Damit umgeht Dropbox das Anfordern der Erlaubniss, den Computer zu steuern.
Owncloud und gut ist… Dropbox ist einfach schlecht…
Warum ist Dropbox schlecht, abgesehen von der Mac-Problematik (und ggf. dem Hack von 2012)?
Ich benutze Dropbox, weil viele Bekannte das nutzen und wir darüber Dateien austauschen. Das ist ähnlich wie mit WhatsApp, Threema und den anderen Messengern: Alle benutzen das bekannteste, aber niemand will umsteigen. Wenn man den ersten Schritt macht, dann kommt keiner nach.
Übrigens ist Dropbox meiner Meinung nach viel einfacher einzurichten und zu benutzen als Owncloud. Und auf mobilen Geräten kostet die Owncloud-App Geld.
Verstehe mich nicht falsch; ich wäre bereit, den Aufwand auf mich zu nehmen und die 99 Cent zu bezahlen. Aber da bin ich leider der einzige in meinem Bekanntenkreis und „Kollegenkreis“.
bei dropbox gibts es nun genug zweifel am datenschutz und dann noch die pannen… ich nutze hornetdrive, kann alles s dropbox auch kann. und du kannst selbstverständlich auch mit deinen freunden dateien teilen.
Dropbox ist ein guter Freund der NSA. Und sie betreiben auch Wirtschaftsspionage. Also wenn es dir nicht wichtig ist, dass zu einem recht genauen Profil über dich möglich wird (mit wem du wann über was kommunizierst oder Daten austauschst, was deine Freunde, Arbeitskollegen oder Bekannte sind, in welchem Milieu du dich somit befindest u.s.w.), dann ist Dropbox problemlos nutzbar, wenn die transferierten Inhalte nicht von jesonderem Interesse sind. Solange man dies weiß, was für Folgen sich ergeben können und erträglich wären, steht der Nutzung dieses Dienstes nichts im Wege.
(Wer mir nicht glaubt, kann googeln (Wort steht im Duden!) – z.B. the guardian, eine Zeitung aus UK, kann dies bestätigen, falls man sich nicht die ganzen Snowden Folien durchlesen möchte)
Genau… rat den Leuten vom einen Projekt in ein anders zu wechseln welches bereits so gut wie tot ist… wenn schon dann Nextcloud … vom Prinzip aber Blödsinn… Dropbox lebt von der Integration vieler Apps die in Dropbox „schreiben“ oder „lesen“ das kann keiner der Alternativen wenn nicht vom Programm unterstützt….
Fazit: Abwarten und ernst nehmen aber nicht übertreiben…
Diese Antwort war auf Owncloud gerichtet… die gute iFun App hat sie mal wieder irgendwo anders hingewürfelt…
Alternativ der odrive Client. Darüber kannst du Dropbox, Google Drive etc. synchronisieren.
Danke für die Info. Der Gratisspeicher war eh zu gering und die Preismodelle für Upgrades bescheiden. Anwendung gelöscht…
Generell ist die Dropbox Anwendung für Mac noch ausbaufähig. Die braucht im Verhältnis zu anderen Desktop Anwendungen von ähnlichen Anbietern deutlich mehr Arbeitsspeicher (bei mir ca. 160MB) und CPU Ressourcen.
Auch wenn man Die App schließt, weil sie nicht benötigt wird?
Ich schalte die App nach der Nutzung ab. Sensible Daten lasse ich eh nicht in die Wolke(n), egal welche.
Ein Teil des Problems ist jedenfalls, dass macOS die Umgehung des offiziellen Wegs überhaupt zulässt.
Wenn Apple aber solche Wege wieder zu macht wird gemeckert, dass sie den User einschränken.
Offtopic:
Hi Leute,
Ich habe eine kleine Frage zur neuen Apple Watch an euch. Ich bin in knapp 3 Wochen in Hongkong.
Somit kann ich bei der aktuellen Lieferzeit (3-5 Wochen) es zu 99% vergessen die AW 2 zu erhalten.
Jedoch sollte es doch die AW Series 1 dort sein oder? (Hat da jemand Erfahrungen in Stores aus den letzten Jahren?)
In Hongkong zahlt man übrigens keine Steuern. Macht so 20% Ersparnis (trotz des schlechtes Währungskurses)
Ansonsten bin ich mir recht sicher diese dann dort zu kaufen. Ich nutze sie hauptsächlich zum laufen. Handy ist aber immer dabei. Der neue Chip ist mir wichtig und wasserfest ist mir nicht wichtig.
Vielen Dank im Voraus!
Drop box ist eh ein US/Regierungsprogramm
Ja genau, und die Mondlandung war ein Fake. Und 9/11 ein InsideJob.
Vergiss dein Alu-Höschen nicht, wenn du baden gehst.
Dropbox ist ok, wenn die Daten mit boxcryptor verschlüsselt sind.
Dropbox geht sogar noch weiter: Seit dem Update des Mac Desktop Clients auf Version 9.4.49 zwingt es die App gfxCardStatus jetzt immer in den „discrete“ Modus. Dies wird erst neuerdings von der Dropbox Instanz erzwungen. Das ist völlig überzogen, da der Dropbox Client keine besondere Grafikkartenleistung erfordert. Die App gfxCardStatus ist existentiell für Nutzer mit älteren MacBook Pros, die einen bekannten Fehler in der Grafikkartenplatine haben.
Kann mir mal jemand folgendes erklären:
1. Ich beende den Dropbox-Client
2. Ich entziehe das Recht in den Einstellungen unter Bedienungshilfen und sperre die Konfiguration
3. Ich starte den Dropbox-Client
4. Ich schaue in die Einstellungen unter Bedienungshilfen und Dropbox taucht wieder auf ohne irgendwelche Nachfragen.
Wie kann sich der Dropbox-Client ohne Nachfrage wieder das Recht zur Steuerung des Computers einräumen lassen?
dropbox schreibt direkt in die Rechtedatenbank. Der verlinkte artikel von oben erklärt es ausführlich.
In der Geschäftsleitung von Dropbox sitzt Condoleezza Rice, eine fanatische Totalüberwacherin. Da muss man dem Unternehmen nichts unterstellen, die Absicht ist offensichtlich.
Hej Dornröschen, wach auf! Viel zu lange schon hast du geschlafen.
Wieso ein Client, der lediglich im Userspace Dateisync betreiben soll(te) eine umfassende Systemauthentifizierung benötigt ist allemal unklar – sehr suspect – na ja nix geht halt über die eigene Cloud da braucht man auch kein Dropbox
Ich würde so gern von Dropbox zu Owncloud umsteigen, insbesondere weil ich ne Synology 415 im Einsatz habe. Nur leider bin ich zu blöd, bzw. unwissend mir das einzurichten.
Kennt jemand ne Firma die so etwas per Teamviewer macht, natürlich zahle ich dafür!
Würde mir sehr helfen!
Liebe Grüße
Harald
Dropbox auf iPad und iPhone gelöscht. Will und brauche Dropbox nicht so mit meinem System verknüpft. Brauche D. nur noch über Homepage.