Klar: Slack ist ein super Tool – vor allem, wenn man im Homeoffice arbeitet. Hier kommen wir zusammen mit Gepiepse und Geklingle und Kanälen für alles, ob Arbeit oder Ablenkung, die den Arbeitstag erträglich machen. Und natürlich ist Slack nicht nur für die Arbeit. Es gibt einige Communitys, die mithilfe von Slack Menschen miteinander in Verbindung bringen, die an Aktivismus oder Problemlösungen interessiert sind. Slack ist vor allem dafür bekannt, ähnliche Messaging-Features zu haben wie schon IRC (Internet Relay Chat, wer kennt's?), bietet aber auch Video- und Anruf-Features (seit 2016). Seit pandemiebedingt viele von uns aus dem Homeoffice arbeiten, gibt es Bedenken, dass Vorgesetzte möglicherweise alle Ideen, heimlichen Kanäle, über die man sich mal Luft machen kann, und vielleicht sogar Video-Chats mit Kolleg*innen tracken können.
Was könnte passieren, wenn etwas schiefgeht?
Über einige Datenschutz- und Sicherheitsbedenken sollten sich Nutzer*innen von Slack im Klaren sein. Allerdings müssen sich Slack Anwender*innen weitestgehend auf die Regeln ihrer Arbeitgeber*innen verlassen und darauf vertrauen, dass ihr Unternehmen für Sicherheit und Datenschutzrichtlinien sorgt. Wir finden es beunruhigend, dass es bei Slack keine Funktion gibt, über die Nutzer*innen ungewollte oder missbräuchliche Nachrichten blockieren oder verstecken können. Slack und Microsoft Teams befinden sich in einem Rennen darum, das Arbeits-Tool der Wahl zu werden. Bei Microsoft Teams können Nutzer*innen andere Nutzer*innen blockieren und verstecken. Dieses Feature funktioniert zwar nur in privaten Teams, aber bei Slack sind Nutzer*innen gezwungen, sich missbräuchliche Nachrichten erst anzusehen und sie dann stumm zu schalten, während es bei Teams möglich ist, missbrauchende Nutzer*innen zu blockieren, bevor sie eine Nachricht schicken können. Hier gewinnt klar Microsoft Teams. Wie bei allen Arbeits-Tools sollte man nie davon ausgehen, dass Nachrichten privat sind. Viele Versionen von Slack erlauben es dem Besitzer, alle Chats zu überwachen, egal ob öffentlich oder privat. Was könnte da schiefgehen? Naja, Sie könnten einem:einer Kolleg:in schreiben, wie genervt Sie davon sind, dass Ihr:e Vorgesetzte:r ständig mit Kekskrümeln im Gesicht zu Meetings erscheint. Angenommen, Ihr:e Vorgesetzte:r liest das und bäm! Sie sind entlassen. Machen Sie sich also bei Ihren Mitarbeiter*innen nicht über Slack oder Ihren Arbeits-PC Luft, sondern verwenden Sie dazu am besten private Messaging-Dienste wie Signal.
Kann es mich ausspionieren?
Kamera
Gerät: Nicht verfügbar
App: Ja
Mikrofon
Gerät: Nicht verfügbar
App: Ja
Verfolgt den Standort
Gerät: Nicht verfügbar
App: Ja
Was kann zur Registrierung verwendet werden?
E-Mail-Adresse
Ja
Telefonnummer
Ja
Drittanbieter-Konto
Nein
Welche Daten sammelt das Unternehmen?
Persönliche
E-Mail-Adresse, Telefonnummer, Standort (über die IP-Adresse oder physische Geräte).
Körperbezogen
Soziale
Arbeitsbereiche, Kanäle, Leute, Funktionen, Inhalte und Links, die Sie sich ansehen oder mit denen Sie interagieren, welche Art Dateien geteilt werden und welche Drittanbieterdienste genutzt werden.
Wie nutzt das Unternehmen die Daten?
Wie können Sie Ihre Daten kontrollieren?
Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?
2015 wurde Slack gehackt. Die Hacker erlangten damals Zugriff auf Slacks zentrale Nutzerdatenbank und damit auf Nutzernamen, E-Mail-Adressen, verschlüsselte Passwörter und jegliche persönlichen Daten, die Nutzer*innen ihrem Konto hinzugefügt hatten, wie Telefonnummern, Skype-IDs etc. Als Reaktion auf diesen Hack und für zusätzliche Sicherheit führte Slack die Zwei-Faktor-Authentifizierung ein. 2019 gab Slack an, dass einige Anmeldeinformationen möglicherweise geleakt waren, und machte dafür den Hack von 2015 verantwortlich. Passwörter der ungefähr 1 % an Nutzer*innen, die vor 2015 bereits ein Konto hatten, wurden geändert, seitdem aber nicht noch einmal. Slack wurde auch dafür kritisiert, Metadaten wie etwa genaue Standorte (GPS) in Dateien zu speichern, die auf die Plattform hochgeladen werden. Seit Mai 2020 entfernt Slack Metadaten wie GPS-Koordinaten von hochgeladenen Bilddateien.
Kann dieses Produkt offline genutzt werden?
Benutzerfreundliche Informationen zum Datenschutz?
Datenschutzrichtlinien werden in Juristenjargon verfasst und verweisen oftmals auf den Kundendienst für weitere Informationen. Als Beispiel ein Satz über Datenhaltung: „Die Löschung von Kundendaten und die anderweitige Nutzung der Dienste durch den Kunden kann zur Löschung und/oder Anonymisierung bestimmter zugehöriger sonstiger Informationen führen. Für weitere Informationen nutzen Sie bitte das Help Center oder wenden Sie sich an den Kunden (sic).“
Links zu Datenschutzinformationen
Erfüllt dieses Produkt unsere Mindestsicherheitsstandards?
Verschlüsselung
Slack bietet nicht automatisch eine End-to-End-Verschlüsselung an. Das Unternehmen setzt auf Verschlüsselung während des Datentransfers und bei Speicherung. Nutzer*innen können über Drittanbieter ein Messaging-Feature mit End-to-End-Verschlüsselung hinzufügen.
Sicheres Passwort
Für die Anmeldung bei Slack ist ein starkes Passwort notwendig. In der Enterprise-Version gibt es außerdem eine Funktion für einen mobilen Passcode.
Sicherheits-Updates
Informationen über Sicherheits-Updates stellt Slack in einem Blog zur Verfügung.
Umgang mit Schwachstellen
Slack unterhält ein Bug-Bounty-Programm.
Datenschutzrichtlinie
Slacks KI-Blogs bieten einen ansehnlichen Überblick darüber, wie das Unternehmen Vorurteilen entgegenwirkt. Saubere Arbeit, Slack! Außerdem nutzt Slack maschinelles Lernen unter anderem, um einige der an den Dienst bereitgestellte Daten zu analysieren und so Such- oder Empfehlungsfunktionen bereitzustellen. Außerdem wird maschinelles Lernen genutzt, um Spam zu entdecken und zu verhindern.
Ist diese KI nicht vertrauenswürdig?
Welche Entscheidungen trifft die KI über Sie oder für Sie?
Gibt das Unternehmen transparent an, wie die KI funktioniert?
Hat der Benutzer die Kontrolle über die KI-Funktionen?
Tauchen Sie tiefer ein
-
How Your Boss Can Use Your Remote-Work Tools to Spy on YouWirecutter
-
Hackers Are Exploiting Discord and Slack Links to Serve Up MalwareWired
-
All the ways Slack (and your boss) tracks you and how to stop itWired
-
Slack Doesn’t Have End-to-End Encryption Because Your Boss Doesn’t Want ItVice
-
Slack is resetting thousands of passwords after 2015 hackCNN
-
Slack now strips location data from uploaded imagesTechCrunch
-
Slack Admits It Made A ‘Mistake’ After Users Said Its New DM Feature Could Enable HarassmentForbes
-
No one is talking about the biggest problem with SlackQuartz
-
Hackers Are Exploiting Discord and Slack Links to Serve Up MalwareWired
Kommentare
Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.