US-NGO über den Business-Chat
08.07.2019, 10:22 Uhr
EFF warnt vor Datenschutz-Risiken bei Slack
In einem Bericht in der New York Times fordern die Datenschutzwächter von EFF den Anbieter Slack dazu auf, seinen Nutzern mehr Datenhoheit einzuräumen und die Sicherheit des Dienstes zu erhöhen.
(Quelle: David Tran Photo / Shutterstock.com)
Die Datenschützer der Electronic Frontier Foundation (EFF) warnen Unternehmen vor der bedenkenlosen Nutzung des Business-Messengers Slack. In einem Bericht in der «New York Times» äussert sich Gennie Gebhart, stellvertretende Forschungsdirektorin bei der EFF, zu Risiken wie möglichen Hacker-Attacken, Datenverlusten und Datenschutzbedenken.
So legt die Datenschützerin etwa dar, dass Slack in einem für den getätigten Börsengang erforderlichen S-1-Formular angegeben hatte, potenziell durch Angreifer aus dem Bereich der organisierten Kriminalität oder von nationalstaatlichen Akteuren bedroht zu sein. Darüber hinaus erklärte das Unternehmen, dass die eigenen Sicherheitsmassnahmen «möglicherweise nicht ausreichen, um Slack und die internen Systeme und Netzwerke vor bestimmten Angriffen zu schützen».
Daten werden dauerhaft gespeichert, aber nicht Ende-zu-Ende-verschlüsselt
Im Zweifelsfall kann Slack demnach nicht die Sicherheit der über die Plattform geteilten und verarbeiteten Daten gewährleisten. Vielmehr verweigert Slack sogar einem grossen Teil seiner Nutzerschaft den Zugriff auf gesicherte Daten und Informationen.
Beispielsweise können Nachrichten nur von zahlenden Kunden gezielt von den Servern des Anbieters gelöscht oder per Aufbewahrungsrichtlinien verwaltet werden. Im kostenlosen Tarif werden hingegen standardmässig sämtliche Nachrichten unbegrenzt gespeichert. Der freie Slack-Account spielt zwar nur die letzten 10'000 Nachrichten aus, dennoch werden alle gesendeten Inhalte dauerhaft gesichert.
Da die Daten in Slack zudem nicht Ende-zu-Ende-verschlüsselt sind, können die Nachrichten prinzipiell jederzeit von Slack selbst gelesen, von Strafverfolgungsbehörden angefordert oder von Hackern erbeutet werden. Und da Slack speziell im Unternehmensumfeld und auch zunehmend von NGOs und Freelancern genutzt wird, sind die Server für Angriffe ein durchaus interessantes Ziel.
Daher fordert die Datenschützerin den Anbieter dazu auf, allen Nutzern dieselben Zugriffsrechte auf die übertragenen Daten einzuräumen. Nutzer sollten nicht für grundlegende Datenschutz- und Sicherheitsvorkehrungen bezahlen müssen.
