Fotostrecke

Dropbox-Hauptquartier: Hier arbeiten die Cloud-Worker

Foto: Armin Weigel/ picture alliance / dpa

Dropbox-Deutschlandchef über Cybersicherheit "Es gibt keine Hintertürchen für Geheimdienste"

Oliver Blüher
Foto: Dropbox

Der frühere SAP-Manager ist seit 2015 als Country Manager DACH bei Dropbox für Deutschland, Österreich und die Schweiz zuständig.

manager-magazin.de: Herr Blüher, geht Dropbox dieses Jahr an die Börse?

Oliver Blüher: Unser CEO Drew Houston pflegt zu sagen: If you want to build a great public company, you'll need to build a great company first. Darauf konzentrieren wir uns. Wann es an die Börse geht, darüber kann auch ich nur spekulieren. Global haben wir jetzt 500 Millionen Nutzer, erwirtschaften einen positiven Cashflow und sind profitabel auf EBITDA-Basis. Wir erwarten weltweit ein Jahresergebnis von mehr als einer Milliarde Dollar. Dadurch haben wir alles in unseren Händen und können den Zeitpunkt selbst bestimmen, frei von vielen Zwängen, denen andere IT-Firmen unterworfen sind.

mm.de: Herzlichen Glückwunsch. Dropbox hat ja sehr lange keinen Gewinn gemacht.

Blüher: Das war kein Problem, weil es eine willentliche Entscheidung war, ins Geschäft zu reinvestieren. Wir haben aber bereits 2014 die letzte Finanzierungsrunde gefahren. In den drei Jahren seither sind wir ständig gewachsen und haben vor allem ins B2B-Geschäft investiert.

mm.de: Sie sind seit zwei Jahren auf Ihrem Posten, seit einem Jahr mit einer Niederlassung in Hamburg. Wie ist Ihre Zwischenbilanz?

Blüher: Überaus positiv. Die Zeit ist wie im Flug vergangen. Und wir haben großartige neue Produkte. Unser Claim ist: Wir verändern, wie Menschen arbeiten. Im Januar haben wir das kollaborative Tool Dropbox Paper gelauncht, das es mehreren Nutzern ermöglich, synchron an einem Projekt zu arbeiten - Filme, Fotos, Anmerkungen, Workflows, alles kann ganz einfach gemeinsam in einem einzigen Dokument bearbeitet werden. Im September haben wir unser Datenzentrum in Frankfurt am Main eröffnet.

mm.de: Wie viele Nutzer haben Sie in Deutschland?

Blüher: Einer von drei Internetnutzern im deutschsprachigen Raum hat einen Dropbox-Account - das sind knapp 30 Millionen und schließt sowohl Nutzer der kostenlosen Variante als auch zahlende Dropbox-Plus-Kunden mit ein.

mm.de: Wie viele davon sind Business-Accounts?

Blüher: In Deutschland haben wir 15.000 Teams, also Firmenkunden mit jeweils etlichen Einzelaccounts.

mm.de: Hat Dropbox mal über Werbeerlöse nachgedacht?

Blüher: Unser Geschäftsmodell ist es, Ihre Daten für Sie aufzubewahren. Wir profilen Sie nicht und wir folgen Ihnen nicht, um Ihnen passende Werbung anzeigen zu können. Unsere Währung ist Vertrauen - Ihnen Werbung zu zeigen, wäre kontraproduktiv.

"Ein gewisses Wohlgefühl"

mm.de: Gerade bei sensiblen Firmendaten sind deutsche Nutzer ja eher skeptisch, wenn ihre Daten auf amerikanischen Servern gespeichert werden.

Blüher: Seit einem halben Jahr können Businesskunden ab einer Größe von 250 Nutzern ihre Dropbox-Daten optional gezielt auf deutschen Servern speichern. Das wird sehr gut angenommen. Es erleichtert die Diskussion, die häufig eher emotional geprägt ist als durch faktische Anforderungen begründet. Es scheint vielen ein gewisses Wohlgefühl zu vermitteln, zu wissen, dass die Daten im Land bleiben.

mm.de: Haben nicht, wenn es hart auf hart kommt, amerikanische Behörden bei einem amerikanischen Unternehmen doch Zugriff auf die Daten, egal wo die liegen?

Blüher: Jede Behörde in jedem Land hat einen gesetzlichen Weg, den sie beschreiten kann. Auch ein deutsches Gericht kann uns ansprechen. Wir haben einen Prozess dafür und prüfen, inwieweit eine solche Anfrage den gesetzlichen Bestimmungen entspricht. Wenn nicht, sind wir rigoros und lehnen konsequent ab. Wir veröffentlichen auch in unserem Transparenzbericht, wie viele Anfragen wir bekommen und wie wir damit umgegangen sind, wie vielen wir entsprochen und wie viele wir abgelehnt haben. Für uns hat natürlich die Privatsphäre unserer Nutzer immer oberste Priorität. Inzwischen hat auch in den USA eine durchaus extensive Debatte über Datenschutz stattgefunden. Was amerikanische Geheimdienste machen dürfen, wurde mittlerweile stark eingeschränkt. Wir wollen den Usern natürlich ein Maximum an Sicherheit gewähren, aber wir wollen auch keine rechtsfreie Zone schaffen, in der wir Kinderporno-Netzwerke schützen müssten. Es ist ein feiner Grat, aber es gibt keine Hintertürchen für Geheimdienste.

Fotostrecke

Von Yahoo bis LinkedIn: Das sind die größten Hackerangriffe

Foto: NOAH BERGER/ REUTERS

mm.de: Ganz sicher könnten Nutzer ja nur mit Systemen sein, bei denen die Daten schon auf dem Rechner der Nutzer verschlüsselt werden. Auf diese Daten kann der Anbieter selbst dann nicht zugreifen, wenn er es wollte.

Blüher: In einer Dropbox werden die Daten in kleine Blöcke geschnitten und verschlüsselt. Der Schlüssel wird an einem anderen Speicherort abgespeichert als die Daten selbst; wir behalten den Schlüssel, damit wir die Daten für Sie wieder zusammenfügen können. Wenn Sie aber ein Zero-Knowledge-System brauchen, können Sie das aber auch bei uns bekommen. Wir haben die deutsche Firma Boxcryptor als Partner an Bord. Wenn Sie deren Add-on verknüpfen, ist Ihre Dropbox ein Zero-Knowledge-System. Das macht das Ganze aber natürlich auch etwas komplizierter. Sie müssen, wenn Sie Dinge teilen wollen, dafür sorgen, dass die betreffenden Personen auch Zugang zum Schlüssel erhalten - und wenn Sie den verlieren, können auch wir nicht mehr helfen.

mm.de: Im vergangenen Jahr sind Daten von 68 Millionen Dropbox-Nutzern geleakt . Wie wollen Sie sicherstellen, dass sich so etwas nicht wiederholt?

Blüher: Was aufgetaucht ist, war eine Liste von verschlüsselten Kombinationen aus E-Mail-Adressen und verschleierten Passwörtern. Das ging auf einen Breach zurück, der vier Jahre vorher bei einem anderen Service stattgefunden hatte, und betraf auch nur Nutzer, die ihre Passwörter seither nicht geändert hatten. Meines Wissens ist keinem Nutzer Schaden entstanden. Wir haben rigoros gehandelt und die Passwörter aller betroffenen User zurückgesetzt. Das war ein großer Schritt. Aber die User können darauf vertrauen, dass ihre Sicherheit unsere oberste Priorität ist. Es ist immer ein Problem, wenn man für verschiedene Dienste dasselbe Passwort benutzt. Es gibt da draußen Botnetze, die dann bei einem Provider gefundene Passwörter bei allen anderen Services durchprobieren.

mm.de: Was würden Sie selbst nicht der Cloud anvertrauen?

Blüher: Ich habe alles in der Cloud. Alles. Scans des Führerscheins, Personalausweises, aller wichtigen Dokumente. Mir ist mal mein Reisepass gestohlen worden, da hat mir die Dropbox sehr geholfen, weil ich auf den Scan zugreifen konnte. Auf Flughäfen kommen jedes Jahr Zehntausende von Computern abhanden, USB-Sticks werden millionenweise verloren. Externe Festplatten gehen irgendwann kaputt, in Wohnungen wird eingebrochen. In der Cloud sind Ihre Daten sicherer als bei Ihnen zu Hause auf einer Festplatte.

Die Wiedergabe wurde unterbrochen.