Fragen? Antworten! Siehe auch: Alternativlos
Gut, wenn ich so einen Dienst anbieten wollen würde, wären die Daten selbstverständlich verschlüsselt, und zwar vom Design her so, dass ich die Keys nicht speichere, sondern dass die sich aus den Passwörtern ergeben, damit selbst wenn jemand in meinem Rechenzentrum alle Platten klaut, die Daten der Kunden sicher sind. So würde man das machen, und man würde es offen kommunizieren, damit man im Fall von "die Daten sind irgendwo aufgetaucht" plausible deniability hat.
Auch Dropbox hat einige nebulöse Andeutungen gemacht, die man so deuten konnte, als hätten sie da ordentliche Krypto am Start. Aber dann passierte das hier: Man kam ein paar Stunden lang versehentlich ohne Passwort an jedermanns Account heran. Damit ist klar: die Daten sind nicht so verschlüsselt, dass Dropbox da nicht rankäme. Und ich fühle mich in meinem Zynismus vollauf bestätigt und kann nur weiterhin jeden warnen, seine Daten irgendwelchen Webdiensten anzuvertrauen. Mir ist ja völlig unklar, was in den Köpfen der Leute vorging, die da ihre Korrespondenz gelagert und ihre persönlichen Daten dorthin "gebackupt" haben. WTF?