Slack

Slack

Überprüft am: 8. September 2021

|
|

Mozillas Meinung

|
Abstimmungsergebnis: Ziemlich unheimlich

Klar: Slack ist ein super Tool – vor allem, wenn man im Homeoffice arbeitet. Hier kommen wir zusammen mit Gepiepse und Geklingle und Kanälen für alles, ob Arbeit oder Ablenkung, die den Arbeitstag erträglich machen. Und natürlich ist Slack nicht nur für die Arbeit. Es gibt einige Communitys, die mithilfe von Slack Menschen miteinander in Verbindung bringen, die an Aktivismus oder Problemlösungen interessiert sind. Slack ist vor allem dafür bekannt, ähnliche Messaging-Features zu haben wie schon IRC (Internet Relay Chat, wer kennt's?), bietet aber auch Video- und Anruf-Features (seit 2016). Seit pandemiebedingt viele von uns aus dem Homeoffice arbeiten, gibt es Bedenken, dass Vorgesetzte möglicherweise alle Ideen, heimlichen Kanäle, über die man sich mal Luft machen kann, und vielleicht sogar Video-Chats mit Kolleg:innen tracken können.

Was könnte passieren, wenn etwas schiefgeht?

Über einige Datenschutz- und Sicherheitsbedenken sollten sich Nutzer:innen von Slack im Klaren sein. Allerdings müssen sich Slack Anwender:innen weitestgehend auf die Regeln ihrer Arbeitgeber:innen verlassen und darauf vertrauen, dass ihr Unternehmen für Sicherheit und Datenschutzrichtlinien sorgt. Wir finden es beunruhigend, dass es bei Slack keine Funktion gibt, über die Nutzer:innen ungewollte oder missbräuchliche Nachrichten blockieren oder verstecken können. Slack und Microsoft Teams befinden sich in einem Rennen darum, das Arbeits-Tool der Wahl zu werden. Bei Microsoft Teams können Nutzer:innen andere Nutzer:innen blockieren und verstecken. Dieses Feature funktioniert zwar nur in privaten Teams, aber bei Slack sind Nutzer:innen gezwungen, sich missbräuchliche Nachrichten erst anzusehen und sie dann stumm zu schalten, während es bei Teams möglich ist, missbrauchende Nutzer:innen zu blockieren, bevor sie eine Nachricht schicken können. Hier gewinnt klar Microsoft Teams. Wie bei allen Arbeits-Tools sollte man nie davon ausgehen, dass Nachrichten privat sind. Viele Versionen von Slack erlauben es dem Besitzer, alle Chats zu überwachen, egal ob öffentlich oder privat. Was könnte da schiefgehen? Naja, Sie könnten einem:einer Kolleg:in schreiben, wie genervt Sie davon sind, dass Ihr:e Vorgesetzte:r ständig mit Kekskrümeln im Gesicht zu Meetings erscheint. Angenommen, Ihr:e Vorgesetzte:r liest das und bäm! Sie sind entlassen. Machen Sie sich also bei Ihren Mitarbeiter:innen nicht über Slack oder Ihren Arbeits-PC Luft, sondern verwenden Sie dazu am besten private Messaging-Dienste wie Signal.

mobile Datenschutz Warnung Sicherheit KI

Spioniert es mich aus? Information

Kamera

Gerät: Nicht verfügbar

App: Ja

Mikrofon

Gerät: Nicht verfügbar

App: Ja

Verfolgt den Standort

Gerät: Nicht verfügbar

App: Ja

Was kann zur Registrierung verwendet werden?

Welche Daten sammelt das Unternehmen?

Wie nutzt das Unternehmen die Daten?

Slack gibt an, keine personenbezogenen Daten zu verkaufen, die das Unternehmen sammelt (und diese auch nur zu teilen, wenn dem ausdrücklich zugestimmt wurde). Slack nutzt Cookies von Drittanbietern zu Werbezwecken. Nutzer:innen können bei Slack vielen Drittanbieterdiensten wie Zoom oder Google zustimmen oder diese ablehnen. Diese Dienste haben möglicherweise eigene Richtlinien und Regeln zum Umgang mit der Sammlung, Nutzung und dem Teilen von Daten, für die Slack keine Verantwortung trägt.

Wie können Sie über Ihre Daten bestimmen?

Die Regeln zur Aufbewahrung von Daten sind in der Datenschutzrichtlinie von Slack vage formuliert und es gibt keine klaren Aufbewahrungsfristen. Slack kann Ihre Daten auch aufbewahren, nachdem Sie Ihr Konto deaktiviert haben, und zwar so lange wie nötig, damit das Unternehmen berechtigte Geschäftsinteressen verfolgen, Audits durchführen, rechtliche Verpflichtungen erfüllen (und deren Einhaltung nachweisen), Streitigkeiten beilegen und seine Vereinbarungen durchsetzen kann.

Wie ist das Unternehmen in der Vergangenheit mit den Daten über seine Verbraucher umgegangen?

Durchschnittlich

2015 wurde Slack gehackt. Die Hacker erlangten damals Zugriff auf Slacks zentrale Nutzerdatenbank und damit auf Nutzernamen, E-Mail-Adressen, verschlüsselte Passwörter und jegliche persönlichen Daten, die Nutzer:innen ihrem Konto hinzugefügt hatten, wie Telefonnummern, Skype-IDs etc. Als Reaktion auf diesen Hack und für zusätzliche Sicherheit führte Slack die Zwei-Faktor-Authentifizierung ein. 2019 gab Slack an, dass einige Anmeldeinformationen möglicherweise geleakt waren, und machte dafür den Hack von 2015 verantwortlich. Passwörter der ungefähr 1 % an Nutzer:innen, die vor 2015 bereits ein Konto hatten, wurden geändert, seitdem aber nicht noch einmal. Slack wurde auch dafür kritisiert, Metadaten wie etwa genaue Standorte (GPS) in Dateien zu speichern, die auf die Plattform hochgeladen werden. Seit Mai 2020 entfernt Slack Metadaten wie GPS-Koordinaten von hochgeladenen Bilddateien.

Kann dieses Produkt offline genutzt werden?

Nicht zutreffend

Benutzerfreundliche Informationen zum Datenschutz?

Nein

Datenschutzrichtlinien werden in Juristenjargon verfasst und verweisen oftmals auf den Kundendienst für weitere Informationen. Als Beispiel ein Satz über Datenhaltung: „Die Löschung von Kundendaten und die anderweitige Nutzung der Dienste durch den Kunden kann zur Löschung und/oder Anonymisierung bestimmter zugehöriger sonstiger Informationen führen. Für weitere Informationen nutzen Sie bitte das Help Center oder wenden Sie sich an den Kunden (sic).“

Links zu Datenschutzinformationen

Erfüllt dieses Produkt unsere Mindestsicherheitsstandards? Information

Ja

Verschlüsselung

Ja

Slack bietet nicht automatisch eine End-to-End-Verschlüsselung an. Das Unternehmen setzt auf Verschlüsselung während des Datentransfers und bei Speicherung. Nutzer:innen können über Drittanbieter ein Messaging-Feature mit End-to-End-Verschlüsselung hinzufügen.

Sicheres Passwort

Ja

Für die Anmeldung bei Slack ist ein starkes Passwort notwendig. In der Enterprise-Version gibt es außerdem eine Funktion für einen mobilen Passcode.

Sicherheitsupdates

Ja

Informationen über Sicherheits-Updates stellt Slack in einem Blog zur Verfügung.

Sicherheitslücken – und jetzt?

Ja

Slack unterhält ein Bug-Bounty-Programm.

Datenschutzrichtlinie

Ja

Hat das Produkt KI? Information

Ja

Slacks KI-Blogs bieten einen ansehnlichen Überblick darüber, wie das Unternehmen Vorurteilen entgegenwirkt. Saubere Arbeit, Slack! Außerdem nutzt Slack maschinelles Lernen unter anderem, um einige der an den Dienst bereitgestellte Daten zu analysieren und so Such- oder Empfehlungsfunktionen bereitzustellen. Außerdem wird maschinelles Lernen genutzt, um Spam zu entdecken und zu verhindern.

Ist diese KI nicht vertrauenswürdig?

Nicht zu bestimmen

Welche Entscheidungen trifft die KI über Sie oder für Sie?

Gibt das Unternehmen transparent an, wie die KI funktioniert?

Ja

Hat der Benutzer die Kontrolle über die KI-Funktionen?

Nicht zu bestimmen


Nachrichten

How Your Boss Can Use Your Remote-Work Tools to Spy on You
Wirecutter
In the past, we’ve covered the dos and don’ts of using your work computer for personal business (in short: don’t). But as companies expand their use of remote-work software, there are increasing concerns about what kinds of data bosses can access through such tools. Some of these fears are overblown. But depending on the software your company uses and the type of work you do, some of your activity could be exposed. And privacy concerns aren’t the only worry, as employers are also starting to use the data extracted from these tools to gauge productivity.
Hackers Are Exploiting Discord and Slack Links to Serve Up Malware
Wired
Thanks in large part to the global pandemic, collaboration platforms like Discord and Slack have taken up intimate positions in our lives, helping maintain personal ties despite physical isolation. But their increasingly integral role has also made them a powerful avenue for delivering malware to unwitting victims—sometimes in unexpected ways.
All the ways Slack (and your boss) tracks you and how to stop it
Wired
It’s not that easy for someone to snoop on your Slack messages. But that doesn’t mean you shouldn’t take precautions
Slack Doesn’t Have End-to-End Encryption Because Your Boss Doesn’t Want It
Vice
A former Slack employee and the company's current chief information security officer say that Slack's paying customers aren't that interested in end-to-end encryption.
Slack is resetting thousands of passwords after 2015 hack
CNN
Slack has reset the passwords of thousands of accounts after receiving new information about a hack that took place in March 2015.
Slack now strips location data from uploaded images
TechCrunch
What may seem like an inconsequential change to how the tech giant handles storing files on its servers, it will make it far more difficult to trace photos back to their original owners.
Slack Admits It Made A ‘Mistake’ After Users Said Its New DM Feature Could Enable Harassment
Forbes
Slack rolled out a feature Wednesday allowing users to direct message people outside their company—but the workplace chat app quickly admitted it made a “mistake” and pared back some of its functionality after users complained it could facilitate harassment.
No one is talking about the biggest problem with Slack
Quartz
Slack does not have the functionality for a user to mute or block anyone. In fact, the company views this kind of design utility as not productive and doesn’t think it makes sense.

Kommentare

Möchten Sie einen Kommentar loswerden? Schreiben Sie uns.