Sind Ihre Slack Chats privat?

Was ist Slack??

Slack ist ein Cloud-basiertes Tool für die Teamzusammenarbeit, das täglich von rund sechs Millionen Menschen verwendet wird. Es handelt sich in erster Linie um eine Instant Messaging-Plattform, die Skype ähnelt. Sie können privat mit anderen Teammitgliedern sprechen oder offenere Gruppen-Channels mit anderen Teammitgliedern erstellen und diesen beitreten. Dateifreigabe, Bildschirmfreigabe und Sprach- / Videoanruffunktionen sind integriert.


So sind meine Slack-Gespräche privat?

Dies ist eine komplizierte Frage. Beachten Sie, dass fast alle der folgenden Informationen einfach von dem stammen, was Slack für die Weitergabe ausgewählt hat.

Daten werden während des Transports und bei der Speicherung verschlüsselt. Slack unterstützt jetzt die Datenschutzstandards HIPAA und FINRA, die von der Gesundheitsbranche bzw. der Finanzdienstleistungsbranche verlangt werden.

Slack wurde jedoch auch nicht für End-to-End-Verschlüsselung oder wissensfreie Kryptografie entwickelt. Daten werden beim Speichern verschlüsselt, aber Slack behält die Verschlüsselungsschlüssel und kann daher darauf zugreifen. Slack ist auch ein proprietäres Cloud-Quellprodukt, sodass es nicht möglich ist, unabhängig zu prüfen, was die Software tatsächlich tut.

All dies bedeutet, dass wir nur das Wort von Slack nehmen müssen, was es mit unseren Daten tut.

Kann mein Chef meine Nachrichten lesen??

Dies ist wahrscheinlich die drängendste Frage der meisten Mitarbeiter! Und die Antwort ist ... vielleicht. Zunächst können alle Administratoren einen „Standardexport“ aller Konversationen auf öffentlichen Kanälen herunterladen. Dies ist wahrscheinlich zu erwarten, aber wie steht es mit privaten Direktnachrichten-Gesprächen (Private Direct Message, DM) mit anderen Teammitgliedern??

Nun, es hängt alles davon ab, welche Einstellungen Ihr Chef vorgenommen hat. Herausfinden:

  1. Gehe in Slack zu deinem Profil -> Profil und Konto -> Account Einstellungen -> Arbeitsbereichseinstellungen.

Oder besuchen Sie einfach teamname.slack.com/account/team in Ihrem Browser.

  1. Scrollen Sie nach unten zu Compliance Exports.

Zum Glück kann mein Chef meine privaten Nachrichten nicht lesen. Puh!

Wenn Compliance-Exporte aktiviert sind, kann der Primäreigentümer Ihres Slack-Kontos (Ihr Chef) eine Zip-Datei herunterladen, die alle Ihre privaten Konversationen enthält. Beachten Sie, dass diese Option nicht standardmäßig aktiviert ist und nur Chefs zur Verfügung steht, die sich für den Slack Plus-Plan anmelden.

Auch dann müssen sie einen Antrag stellen, der von Slack genehmigt werden muss. Es liegen jedoch keine Informationen darüber vor, welche Kriterien für die Erteilung dieser Genehmigung erfüllt sein müssen.

Eine gute Nachricht ist, dass Ihr Chef Compliance-Exporte nicht ohne Ihr Wissen aktivieren kann, wenn diese noch nicht aktiviert sind. * Wenn die Funktion Compliance-Exporte aktiviert ist, als sie zuvor deaktiviert war, erhalten Sie eine Slackbot-Benachrichtigung. Ihr Chef kann nicht auf Nachrichten zugreifen, die gesendet wurden, bevor Compliance-Exporte aktiviert wurden.

* Update März 2018: Eine Änderung der Richtlinien bedeutet, dass Ihr Chef unter bestimmten Umständen möglicherweise auf private DMs zugreifen kann, auch wenn Sie die kostenlosen oder Standard-Pläne verwenden.

Können Mitarbeiter von Slack meine Nachrichten lesen??

Trotz langwieriger Seiten zu Datenschutzrichtlinien und Sicherheitspraktiken bleibt genau das, was die Mitarbeiter von Slack sehen und wer es sieht, klar und deutlich. Slack sagte Gizmodo ziemlich genau, was ich erwarten würde: Mitarbeiter können auf Ihre Nachrichten zugreifen und tun dies im Notfall oder aus anderen „berechtigten Gründen“.

Kein Mitarbeiter hat jedoch einen „ständigen Zugang“ (uneingeschränkten Zugang) zu den Benutzerdaten. Geoff Belknap, Chef der Sicherheitsabteilung, versicherte Gizmodo außerdem, dass:

"Es ist eine sehr kleine Anzahl und eine sehr kontrollierte Anzahl von Menschen, die das, was ich als die Fähigkeit bezeichnen würde, einem Prozess zu folgen, der sie an einen Ort bringt, an dem sie möglicherweise Zugriff auf Daten haben."

Was ist mit unbefugtem Zugriff??

Slack besteht darauf, dass es eine Reihe von Protokollen gibt, die dazu führen, dass Alarme ausgelöst werden, falls nicht autorisiert versucht wird, auf die Daten der Benutzer zuzugreifen. Belknap gab außerdem an, dass „keine absichtlichen Tools gebaut“ wurden, mit denen Mitarbeiter auf bestimmte Gespräche zugreifen können. Er gab jedoch zu, dass ein solches Tool bei Bedarf gebaut werden könnte.

Als Nate Cardozo, Senior Staff Attorney bei der Electronic Frontier Foundation (EFF), bemerkt er:

„Slack hätte dieses System so aufbauen können, dass niemand im Unternehmen Zugriff auf Benutzerdaten hatte. Worauf es ankommt, ist: "Vertrau uns". Das ist das Gleiche, was Uber gesagt hat, und dann wurden sie mit gottgefälligen Hosen erwischt. Wenn Sie es nicht in Ihre E-Mail einfügen möchten, geben Sie es nicht in Slack ein. "

Kann die Polizei meine Nachrichten lesen??

Slack ist ein US-amerikanisches Unternehmen und muss daher gültigen Auskunftsersuchen von US-Strafverfolgungsbehörden nachkommen. Laut Slack erfordert die Befolgung solcher Anforderungen einen Durchsuchungsbefehl, der von einem zuständigen Gericht ausgestellt wird.

Laut einem eigenen Transparenzbericht, der alle derartigen Anfragen abdeckt, die vom 1. Mai bis zum 31. Oktober 2017 eingegangen sind, wurden nur bei einer Anfrage „Inhaltsdaten“ veröffentlicht. Zu den Inhaltsdaten gehören vom Benutzer generierte Daten wie öffentliche und private Nachrichten, Posts, Dateien und DMs.

Durchhang 3

Der Bericht besagt, dass Slack während dieses Zeitraums keine nationalen Sicherheitsbriefe (NSLs) erhalten hat. Es sollte jedoch beachtet werden, dass NSLs normalerweise mit Knebelaufträgen versehen sind. Dies würde verhindern, dass Slack die Tatsache preisgibt, dass er eine NSL erhalten hat.

Wenn Slack Ihre Daten an die Polizei weitergibt, werden Sie in der Regel über die Situation informiert. Dies gilt natürlich nicht, wenn dies gesetzlich verboten ist. Noch besorgniserregender ist, dass Slack keine Personen informiert, die illegale Handlungen begehen oder bei denen das Risiko von Personen- oder Sachschäden besteht.

Bis ein Fall jedoch vor Gericht gebracht worden ist, soll wer sagen, ob ein Kunde sich an rechtswidrigem Verhalten beteiligt hat?

Können Hacker meine Nachrichten lesen??

Theoretisch nein. Wie bereits erwähnt, werden Nachrichten sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. In der Praxis hat Slack noch keinen schwerwiegenden Datenverstoß erlitten. Jedoch:

  • 2014 entdeckte der Sicherheitsforscher Tanay Sai einen Fehler in der Slack-Software. Auf diese Weise konnte jeder die internen Slack-Teams eines Unternehmens sehen, indem er lediglich eine falsche E-Mail-Adresse für dieses Unternehmen eingab.
  • Im Jahr 2015 erlitt Slack eine viertägige Sicherheitsverletzung, bei der die Kontodaten und Passwörter der Benutzer für Hacker zugänglich waren. Glücklicherweise wurden diese Daten mit der Funktion zum Hashing von bcrypt-Passwörtern gehasht. Dies macht es sehr unwahrscheinlich (bis es unmöglich ist), dass Hacker die gehackten Passwörter in Klartext-Passwörter umwandeln. Es ist jedoch möglicherweise weiterhin möglich, einzelne Kennwort-Hashes zu knacken. Nach diesem Vorfall bot Slack (optional) die Zwei-Faktor-Authentifizierung (2FA) für Konten an.
  • Im Jahr 2017 gab Slack die Entdeckung einer Sicherheitslücke bekannt, die es einem Hacker ermöglichen könnte, sich bei Slack anzumelden, als ob er ein legitimer Benutzer wäre. Sie haben dann vollen Zugriff auf den Chat-Verlauf, die Kanäle und die freigegebenen Dateien einer Gruppe. Es wird angenommen, dass die Sicherheitsanfälligkeit behoben wurde, bevor sie von böswilligen Angreifern entdeckt und ausgenutzt wurde.

Können Werbetreibende meine Nachrichten lesen??

Gute Nachrichten hier - nein. Slack hat ein abonnementbasiertes Geschäftsmodell und verdient kein Geld mit Werbung. Slack hat nicht nur erklärt, dass es keine Pläne gibt, diese Situation in Zukunft zu ändern, sondern dass dies auch wirtschaftlich wenig sinnvoll ist.

Die Leute sind möglicherweise bereit, Anzeigen und andere Datenschutzverletzungen in Kauf zu nehmen, um dafür in ihrer Freizeit einen kostenlosen Service zu erhalten (wenn sie Sie, Facebook und Google anschauen!). Es ist jedoch unwahrscheinlich, dass sie dies bei der Arbeit akzeptieren, da sich dies negativ auf die Produktivität auswirken würde.

Fazit

Slack wurde nicht für eine starke Privatsphäre entwickelt. Wenn Compliance-Exporte nicht aktiviert wurden, sind Ihre DM-Chats vor Ihrem Chef sicher, ansonsten sind alle Wetten deaktiviert. Im Allgemeinen ist es wahrscheinlich am besten, an Slack zu denken, als würden Sie eine E-Mail senden. Wenn etwas in der Öffentlichkeit nicht sicher zu sagen ist, dann sagen Sie es nicht auf Slack.

Mein Dank geht an Melanie Ehrenkranz von Gizmodo, deren Artikel ich sehr zu verdanken habe.

Bildnachweis: Giorgio Minguzzi /flickr.com/Einige Rechte vorbehalten.
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me