Mit der deutschen Software Boxcryptor konnten Dateien unabhängig von Cloud-Diensten wie Dropbox, Google Drive und Microsoft OneDrive verschlüsselt werden. Nun verkauften die Gründer ihre Technologie an Dropbox in den USA und liquidieren Boxcryptor.
Das Ende kam schnell und für viele Nutzer überraschend. Die kostenlose Nutzung endet am 31. Januar 2023 und wurde mir am 20. Dezember 2022 per E-Mail kommuniziert.
Mit dem Tech-Journalisten Matthias Schüssler sprach ich kürzlich in den «Datenschutz Plaudereien» über das Ende von Boxcryptor, die Folgen für «Software made in Germany» und mögliche Alternativen.
Andrea Pfundmeier und Robert Freudenreich, die Gründer von Boxcryptor, schreiben, ihre Technologie solle bei Dropbox integriert werden, «um Millionen von Business-Nutzerinnen und -Nutzern weltweit Ende-zu-Ende-Verschlüsselung mit Zero-Knowledge anbieten zu können».
Dropbox hat die Integration bereits angekündigt: «We plan to embed Boxcryptor’s capabilities natively within Dropbox for our business users on our paid plans, adding an additional layer of security by encrypting files locally on their devices prior to syncing their content to Dropbox.»
Der Vorteil von Boxcryptor lag allerdings gerade darin, dass sich Nutzer nicht auf die Verschlüsselung von einzelnen Cloud-Diensten verlassen mussten.
Ein weiterer Vorteil aus Nutzersicht war, dass es sich bei Boxcryptor um einen deutschen Anbieter handelte, während man bei Dropbox einem amerikanischen Anbieter vertrauen muss.
Gleichzeitig war Boxcryptor keine Open-Source-Software, was Vertrauen in den deutschen Anbieter erschwerte. Quelltext, der teilweise veröffentlicht wurde, führte zu Kritik an den verwendeten Verschlüsselungsmethoden.
Matthias Schüssler kritisiert in die Kommunikation zum Ende von Boxcryptor:
«[…] der entscheidende Punkt bei Boxcryptor war bis anhin, dass diese Software unabhängig vom Cloudbetreiber verschlüsselt hat. Wenn sie in das eigentliche Produkt integriert wird, dann fällt dieser abgekoppelte Schutzmechanismus weg und ist damit (vermutlich) nicht komplett nutzlos, aber deutlich entwertet.
Aus diesen Gründen lässt sich der Entscheid, an Dropbox zu verkaufen, nicht wirklich schönreden. Ich nehme an, dass es sich für die Inhaber des Unternehmens gelohnt hat, aber aus Anwendersicht und auch für den IT-Standort Deutschland ist es keine gute Nachricht.»
Cryptomator, ebenfalls aus Deutschland, könnte eine Alternative für einige Boxcryptor-Nutzer darstellen.
Das Ende von Boxcryptor ist eine weitere Warnung für Nutzer: Bei europäischen Anbietern, die halbwegs erfolgreich sind, muss man jederzeit damit rechnen, dass sie von amerikanischen Anbietern aufgekauft werden.
Im Gespräch gingen Matthias und ich noch davon aus, dass jede Nutzung von Boxcryptor am 31. Januar 2023 endet. Inzwischen hat ein Noch-Mitarbeiter von Boxcryptor bei Twitter erklärt, für die kostenpflichtige Nutzung gälten die regulären Laufzeiten, zum Teil bis 2025.
In jedem Fall werden die Nutzer und ihre Daten nicht zu Dropbox migriert: «Alle unsere bestehenden Nutzer und Kunden bleiben bei der deutschen Secomba GmbH mit den gleichen Gesellschaftern wie in den vergangenen 10 Jahren. Keine Verträge, Kundendaten oder Schlüssel werden zu Dropbox migriert, alle Daten verbleiben in unseren deutschen Rechenzentren.»
Die Secomba GmbH, die Anbieterin von Boxcryptor, wurde per 1. Januar 2023 aufgelöst und befindet sich seither in Liquidation. Zuletzt waren bei Boxcryptor rund 30 Personen beschäftigt.
Eigentümer der Secomba GmbH sind die beiden Gründer Andrea Pfundmeier und Robert Freudenreich, auch über ihre Gesellschaften Wittcon GmbH und Acomba Consulting GmbH, sowie Investoren über die Agile Partners GmbH.
Siehe auch: Boxcryptor verschwindet in der Kiste (Matthias Schüssler)
Erstmal danke für den Beitrag.
Er bildet alle meine Gedanken zu dem Thema detailliert ab.
Vor einem Jahr hat SECOMBA den Verkauf angekündigt und per Mail mitgeteilt, dass alle Altkunden beim Unternehmen bleiben würden.
So findet man es nicht nur in meinen Emails, sondern auch noch öffentlich.
So weit, so gut, das wäre ein guter Deal für alle Seiten, denn sicher brauchte das Unternehmen frisches Geld und hat eben einen Teil(!) der Assets gut veräußert und damit das Kerngeschäft geschont.
Heute sehe ich es absolut anders: nach etwas Verwirrung über die Kündigung in diesem Monat und etlichem Schriftwechsel kann ich sagen, dass dieses Manöver den Kunden zu sagen, es ändere sich für die Bestandskunden nichts, ein typische US-amerikanischer Schachzug gewesen ist: die Halbwahrheit. Natürlich ändert sich nichts, aber wie lange? Da stand ja nie, wie lange sich nichts ändern wird.
Nun ändert sich doch was und alles Assets sind veräußert und für andere Cloudtypen nicht mehr verfügbar.
Für SECOMBA sicher ein Mordsdeal und erfahrungsgemäß hat ihnen Dropbox als US-unternehmen mit seinen Verhandlungsbevollmächtigten mächtig in den Kniekehlen gestanden und irgendwann war das Geld mehr wert, als die jahrelangen Kundenbeziehungen, welche das Geld zwar nur „klein-klein“ verdient haben, aber die Vertrauensbasis der 700 Millionen Nutzer die Geschäftsgrundlage bildete. Auch wenn Teile dieser Nutzer teilweise nur Versuchskaninchen gewesen sein sollten, dienten sie zumindest dem guten Namen des Unternehmens und zudem hat sich sicher ab und zu einer entschlossen von FREEware auf die Bezahlvariante „private oder business“ umzusteigen. Bei einen sicher nicht zutreffenden Rechenmodell von nur 100.000 aktiven Nutzern einer Privatlizenz mit nur ca. 40,00 € Jahresbeitrag wäre ein cash-flow von 4 Millionen bereits eine nette Zahl. Ehr realistisch ist ein Rechenmodell mit 1 Mio Zahlusern. 40 Mio Umsatz an der untersten Grenze sind aber irreal: die Businessuser sind ausgeblendet.
Auf alle diese Zählungen legten die eigener von SECOMBA keinen wert mehr und hat nicht nur hochwertigste deutsche Ingenieurskunst ins Ausland verkauft, sondern das Vertrauen ihre Anwender gleich mit.
So läuft es nun seit 1945: was die USA nicht selbst können, nehmen sie sich und da darf man noch dankbar sein, wenn dafür bezahlt wird.
Diesen Beitrag habe ich 3 Wochen nach meiner Kündigung gefunden und freue mich, dass andere es genauso sehen.
Die Frage wäre, ob SECOMBA vllt. keine andere Chance hatte? Das zu beurteilen ist schwer, aber bei dem Geschäftsgebaren der amerik. Banken leicht vorstellbar: willst du nicht mein Freund sein, dann trete ich dir die Liquidität ein.
Mit eine Satz aus dem letzten Dialog mit S. als Zitat: „mal sehen, was kommt“ erkennt man die Zwangslage. Deutschland ist nur noch eine Melkkuh.
@Marc:
Vielen Dank für den ausführlichen Kommentar!