Slack

Slack

Überprüft am: 8. September 2021

|
|

Mozillas Meinung

|
Abstimmungsergebnis: Sehr unheimlich

Klar: Slack ist ein super Tool – vor allem, wenn man im Homeoffice arbeitet. Hier kommen wir zusammen mit Gepiepse und Geklingle und Kanälen für alles, ob Arbeit oder Ablenkung, die den Arbeitstag erträglich machen. Und natürlich ist Slack nicht nur für die Arbeit. Es gibt einige Communitys, die mithilfe von Slack Menschen miteinander in Verbindung bringen, die an Aktivismus oder Problemlösungen interessiert sind. Slack ist vor allem dafür bekannt, ähnliche Messaging-Features zu haben wie schon IRC (Internet Relay Chat, wer kennt's?), bietet aber auch Video- und Anruf-Features (seit 2016). Seit pandemiebedingt viele von uns aus dem Homeoffice arbeiten, gibt es Bedenken, dass Vorgesetzte möglicherweise alle Ideen, heimlichen Kanäle, über die man sich mal Luft machen kann, und vielleicht sogar Video-Chats mit Kolleg*innen tracken können.

Was könnte passieren, wenn etwas schiefgeht?

Über einige Datenschutz- und Sicherheitsbedenken sollten sich Nutzer*innen von Slack im Klaren sein. Allerdings müssen sich Slack Anwender*innen weitestgehend auf die Regeln ihrer Arbeitgeber*innen verlassen und darauf vertrauen, dass ihr Unternehmen für Sicherheit und Datenschutzrichtlinien sorgt. Wir finden es beunruhigend, dass es bei Slack keine Funktion gibt, über die Nutzer*innen ungewollte oder missbräuchliche Nachrichten blockieren oder verstecken können. Slack und Microsoft Teams befinden sich in einem Rennen darum, das Arbeits-Tool der Wahl zu werden. Bei Microsoft Teams können Nutzer*innen andere Nutzer*innen blockieren und verstecken. Dieses Feature funktioniert zwar nur in privaten Teams, aber bei Slack sind Nutzer*innen gezwungen, sich missbräuchliche Nachrichten erst anzusehen und sie dann stumm zu schalten, während es bei Teams möglich ist, missbrauchende Nutzer*innen zu blockieren, bevor sie eine Nachricht schicken können. Hier gewinnt klar Microsoft Teams. Wie bei allen Arbeits-Tools sollte man nie davon ausgehen, dass Nachrichten privat sind. Viele Versionen von Slack erlauben es dem Besitzer, alle Chats zu überwachen, egal ob öffentlich oder privat. Was könnte da schiefgehen? Naja, Sie könnten einem:einer Kolleg:in schreiben, wie genervt Sie davon sind, dass Ihr:e Vorgesetzte:r ständig mit Kekskrümeln im Gesicht zu Meetings erscheint. Angenommen, Ihr:e Vorgesetzte:r liest das und bäm! Sie sind entlassen. Machen Sie sich also bei Ihren Mitarbeiter*innen nicht über Slack oder Ihren Arbeits-PC Luft, sondern verwenden Sie dazu am besten private Messaging-Dienste wie Signal.

  • mobile

Kann es mich ausspionieren? Information

Kamera

Gerät: Nicht verfügbar

App: Ja

Mikrofon

Gerät: Nicht verfügbar

App: Ja

Verfolgt den Standort

Gerät: Nicht verfügbar

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Slack gibt an, keine personenbezogenen Daten zu verkaufen, die das Unternehmen sammelt (und diese auch nur zu teilen, wenn dem ausdrücklich zugestimmt wurde). Slack nutzt Cookies von Drittanbietern zu Werbezwecken. Nutzer*innen können bei Slack vielen Drittanbieterdiensten wie Zoom oder Google zustimmen oder diese ablehnen. Diese Dienste haben möglicherweise eigene Richtlinien und Regeln zum Umgang mit der Sammlung, Nutzung und dem Teilen von Daten, für die Slack keine Verantwortung trägt.

Wie können Sie Ihre Daten kontrollieren?

Die Regeln zur Aufbewahrung von Daten sind in der Datenschutzrichtlinie von Slack vage formuliert und es gibt keine klaren Aufbewahrungsfristen. Slack kann Ihre Daten auch aufbewahren, nachdem Sie Ihr Konto deaktiviert haben, und zwar so lange wie nötig, damit das Unternehmen berechtigte Geschäftsinteressen verfolgen, Audits durchführen, rechtliche Verpflichtungen erfüllen (und deren Einhaltung nachweisen), Streitigkeiten beilegen und seine Vereinbarungen durchsetzen kann.

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

2015 wurde Slack gehackt. Die Hacker erlangten damals Zugriff auf Slacks zentrale Nutzerdatenbank und damit auf Nutzernamen, E-Mail-Adressen, verschlüsselte Passwörter und jegliche persönlichen Daten, die Nutzer*innen ihrem Konto hinzugefügt hatten, wie Telefonnummern, Skype-IDs etc. Als Reaktion auf diesen Hack und für zusätzliche Sicherheit führte Slack die Zwei-Faktor-Authentifizierung ein. 2019 gab Slack an, dass einige Anmeldeinformationen möglicherweise geleakt waren, und machte dafür den Hack von 2015 verantwortlich. Passwörter der ungefähr 1 % an Nutzer*innen, die vor 2015 bereits ein Konto hatten, wurden geändert, seitdem aber nicht noch einmal. Slack wurde auch dafür kritisiert, Metadaten wie etwa genaue Standorte (GPS) in Dateien zu speichern, die auf die Plattform hochgeladen werden. Seit Mai 2020 entfernt Slack Metadaten wie GPS-Koordinaten von hochgeladenen Bilddateien.

Kann dieses Produkt offline genutzt werden?

Nicht verfügbar

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Datenschutzrichtlinien werden in Juristenjargon verfasst und verweisen oftmals auf den Kundendienst für weitere Informationen. Als Beispiel ein Satz über Datenhaltung: „Die Löschung von Kundendaten und die anderweitige Nutzung der Dienste durch den Kunden kann zur Löschung und/oder Anonymisierung bestimmter zugehöriger sonstiger Informationen führen. Für weitere Informationen nutzen Sie bitte das Help Center oder wenden Sie sich an den Kunden (sic).“

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Slack bietet nicht automatisch eine End-to-End-Verschlüsselung an. Das Unternehmen setzt auf Verschlüsselung während des Datentransfers und bei Speicherung. Nutzer*innen können über Drittanbieter ein Messaging-Feature mit End-to-End-Verschlüsselung hinzufügen.

Sicheres Passwort

Ja

Für die Anmeldung bei Slack ist ein starkes Passwort notwendig. In der Enterprise-Version gibt es außerdem eine Funktion für einen mobilen Passcode.

Sicherheits-Updates

Ja

Informationen über Sicherheits-Updates stellt Slack in einem Blog zur Verfügung.

Umgang mit Schwachstellen

Ja

Slack unterhält ein Bug-Bounty-Programm.

Datenschutzrichtlinie

Ja

Verwendet das Produkt KI? Information

Ja

Slacks KI-Blogs bieten einen ansehnlichen Überblick darüber, wie das Unternehmen Vorurteilen entgegenwirkt. Saubere Arbeit, Slack! Außerdem nutzt Slack maschinelles Lernen unter anderem, um einige der an den Dienst bereitgestellte Daten zu analysieren und so Such- oder Empfehlungsfunktionen bereitzustellen. Außerdem wird maschinelles Lernen genutzt, um Spam zu entdecken und zu verhindern.

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Ja

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen

*Datenschutz nicht inbegriffen

Tauchen Sie tiefer ein

  • How Your Boss Can Use Your Remote-Work Tools to Spy on You
    Wirecutter Link wird in einem neuen Tab geöffnet
  • Hackers Are Exploiting Discord and Slack Links to Serve Up Malware
    Wired Link wird in einem neuen Tab geöffnet
  • All the ways Slack (and your boss) tracks you and how to stop it
    Wired Link wird in einem neuen Tab geöffnet
  • Slack Doesn’t Have End-to-End Encryption Because Your Boss Doesn’t Want It
    Vice Link wird in einem neuen Tab geöffnet
  • Slack is resetting thousands of passwords after 2015 hack
    CNN Link wird in einem neuen Tab geöffnet
  • Slack now strips location data from uploaded images
    TechCrunch Link wird in einem neuen Tab geöffnet
  • Slack Admits It Made A ‘Mistake’ After Users Said Its New DM Feature Could Enable Harassment
    Forbes Link wird in einem neuen Tab geöffnet
  • No one is talking about the biggest problem with Slack
    Quartz Link wird in einem neuen Tab geöffnet
  • Hackers Are Exploiting Discord and Slack Links to Serve Up Malware
    Wired Link wird in einem neuen Tab geöffnet

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.