04.12.2017 Instant Messaging

So vermeidet man Kontrollverlust durch Whatsapp und Co.

Von: Ina Schlücker

Bei Messengern sollten Privat- und Arbeitskonten getrennt und eine Ende-zu-Ende-Verschlüsselung gewährleistet sein, fordert Alan Duric, CEO und Mitbegründer von Wire.

Alan Duric, Wire

Alan Duric, CEO und Mitbegründer von Wire

Herr Duric, welche Messenger-Dienste werden von deutschen Unternehmen derzeit bevorzugt benutzt?
Alan Duric:
Wir haben mit Hunderten von Menschen aus verschiedenen Organisationen gesprochen, bevor wir mit unserer Business-Version begonnen haben. Die am häufigsten genannten Dienste waren die kostenlose Version von Microsoft Skype und Skype for Business, Threema Personal Version, Slack (von Start-ups und IT-Unternehmen erwähnt) sowie die guten alten unsicheren E-Mails. Überraschenderweise gaben viele Unternehmen zu, dass ihre Mitarbeiter ihr persönliches Whatsapp-Konto für die Kommunikation am Arbeitsplatz nutzen. Das ist vielleicht im Einzelhandel und in Restaurants in Ordnung. Beunruhigend wird es allerdings, wenn Ärzte beispielsweise Patientendaten über Skype oder Facebook mit anderen teilen.
 
Welche Risiken gehen mit der Verwendung von Diensten wie Whatsapp, Snapchat oder Facebook Messenger einher?
Duric:
Es gibt zahlreiche Risiken: Es fängt an mit der Tatsache, dass die meisten dieser Dienste in den USA angesiedelt sind und sich daher nicht an das strenge EU-Datenschutzgesetz halten und hört mit dem Verzicht auf Ende-zu-Ende-Verschlüsselung zur sicheren Kommunikation auf. Dadurch werden Konversationsinhalte und gemeinsam genutzte Dateien für Hacker leicht zugänglich, was schnell zum Datenverlust bis hin zum Missbrauch führen kann. Die Nutzung von persönlichen Accounts auf dem Arbeitsplatz ist ebenfalls fragwürdig. Keiner will Privatleben und Arbeit miteinander vermengen, besonders an Wochenenden oder nach dem Feierabend. Auch für Unternehmen wird es spätestens dann zum Nachteil, wenn dieser Umstand zum Kontrollverlust führt und nicht genau sichtbar wird, wer auf welche Daten Zugriff hat.

In welchen Branchen oder für welche Einsatzzwecke kann die Nutzung solcher Messenger besonders heikel sein?
Duric:
Fast alle Unternehmen haben heutzutage mit sensiblen und persönlichen Daten zu tun – seien es Informationen über ihre eigenen Mitarbeiter oder kundenbezogene Informationen, wie Bankdaten oder die Steueridentifikationsnummer. Wir sehen, dass der Bedarf an sicherer Kommunikation in Bereichen wie Medizin, Finanzen, Recht, Steuern und Buchhaltung, IT-Sicherheit sowie Behörden bzw. Strafverfolgungsbehörden, mit zusätzlichen Anforderungen an Datenschutz und Sicherheit, am höchsten ist.

Worauf sollten die Unternehmensverantwortlichen beim Einsatz von Messaging-Diensten besonders achten? Welche Sicherheits-Features sind zwingend notwendig?
Duric:
Jetzt ist es an der Zeit für alle Unternehmen, die Sicherheit ihrer Kommunikation zu verbessern und diese Herausforderung mit Ende-zu-Ende-Verschlüsselung der Daten zu meistern. Außerdem sollte klar sein, dass Privat- und Arbeitskonten getrennt sein müssen. Gleichzeitig muss darauf geachtet werden, dass die Bedienung des Messengers einfach sein und dem ähneln sollte, wie die Menschen auch privat kommunizieren. So sollten die Benutzerfreundlichkeit und Features der populären Messenger denen der beruflichen Kommunikations- und Kollaborationstools entsprechen.

Welche Anforderungen stellen das IT-Sicherheitsgesetz oder die ab Mai 2018 gültige EU-Datenschutzgrundverordnung (EU-DSGVO) an den Unternehmenseinsatz von Instant-Messaging-Diensten?
Duric:
Als Erstes sei darauf hingewiesen, dass dieses Gesetz Auswirkungen auf alle Anbieter hat, die Dienstleistungen an EU-Bürger anbieten. Eine Nichteinhaltung dieser Vorschriften kann hohe Geldbußen von bis zu 20 Mio. Euro oder vier Prozent des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist) nach sich ziehen. Es gibt keine speziellen Anforderungen an Instant-Messaging-Anbieter, aber für diese Unternehmen gelten alle allgemeinen Bedingungen und Anforderungen. Dieser Umstand ist großartig, denn sie sorgen dafür, dass der Schutz der Privatsphäre an erster Stelle steht. Zum Beispiel ist es erforderlich, dass Messenger-Dienste sehr explizit darüber Auskunft geben, welche Daten gesammelt werden, was zudem durch eine eindeutige Zustimmung der Nutzer verifiziert werden muss. Wir sind davon überzeugt, dass dies zu einfacheren und klareren Datenschutzrichtlinien und Regelungen zur Datenspeicherung führen wird. Die auf die DSGVO bezogene Webseite des ICOs ist eine optimale Möglichkeit für Einzelpersonen und Unternehmen, sich über die anstehende Gesetzgebung zu informieren.
 
Welche Datenschutz-, Privatsphäre- und Sicherheitsfunktionen bieten Sie im Rahmen Ihres eigenen Messengers an?
Duric:
Wire ist ein sicherer Open-Source-Messenger. Er eignet sich sowohl für die berufliche Team-Kollaboration als auch den privaten Gebrauch zum Austausch mit Familie und Freunden und sorgt für eine klare Trennung dieser Konten. Unsere App schützt alle Chats, Dateien und Anrufe mit Ende-zu-Ende-Verschlüsselung, d.h. nur auf den Endgeräten des Senders bzw. Empfängers werden die Nachrichten entschlüsselt und damit lesbar. Selbst wenn der Verschlüsselungscode kompromittiert werden sollte, können somit vergangene oder zukünftige Konversationen nicht gefährdet werden. Als besonderes Privatsphäre-Feature bieten wir zeitgesteuerte Nachrichten an: Sobald der individuell eingestellte Timer abgelaufen ist, verschwinden die gesendeten Informationen. Das bietet sich vor allem dann an, wenn Nutzer beispielsweise Kontodaten austauschen.

Transparenz ist der Schlüssel zum Aufbau von Vertrauen. Genau deswegen steht der Quellcode von Wire unter Open-Source-Lizenz. Dieser quelloffene Code wird regelmäßig durch unabhängige Sicherheitsexperten überprüft. Zusätzlich veröffentlichen wir Whitepaper zu Sicherheit und Datenschutz und haben einfache, gut verständliche Datenschutzrichtlinien, die jeder versteht.

Stichwort Collaboration: Welche Möglichkeiten bietet Ihr Messenger, um in Unternehmen die Teamarbeit bzw. generell die Zusammenarbeit der Mitarbeiter zu verbessern?
Duric:
Unser Messenger wird von Teams auf der ganzen Welt verwendet. Die Nutzer verlassen sich dabei auf sichere Gruppen-Unterhaltungen und Konferenzanrufe mit Bildschirm- und Dateifreigaben. Gruppen-Unterhaltungen sind ein besonders leistungsfähiges Feature, da sie team- und projektbasiert Anwendung finden. Während einige davon mehrere Jahre Anwendung finden können, werden andere nur für bestimmte Events mit festem Zeitrahmen erstellt.

Falls Mitglieder das Team verlassen sollten oder neue hinzukommen, bieten wir eine einfache Lösung. Mit nur wenigen Klicks können Personen aus den Teams entfernt oder hinzugefügt werden. Desweiteren können die Nachrichten mithilfe verschiedener Features für Unterhaltung innerhalb der Teams sorgen: Neben dem Versenden von Emojis können GIFs und Skizzen in den Chat eingefügt werden, auf Nachrichten kann hingegen mit Likes reagiert werden. Zudem können Songs aus Soundcloud und Spotify oder Youtube-Videos direkt im Chat angezeigt werden. Wir glauben, dass unterhaltsame Features in Messengern eine gute Möglichkeit bieten, Stimmungen innerhalb eines Teams aufzuheitern und so die Zusammenarbeit zu fördern.

Wie funktioniert die Einbindung sicherer, verschlüsselter Messenger-Dienste in die vorhandene Kommunikationslandschaft von Unternehmen bzw. insbesondere in vorhandene Unified-Communications-Lösungen?
Duric:
Die meisten Unternehmen setzen bereits auf digitale Lösungen zur Kommunikation, CRM und für das Projektmanagement. Erweiterte Messaging-Plattformen ermöglichen dahingehend zusätzlich Integrationen, die eine Zusammenarbeit dieser Systeme zulassen. Beispielsweise könnte Projektmanagement-Software z.B. wichtige Meilensteine in Team-Chats melden, sodass jeder in Echtzeit über wichtige Hinweise und mögliche Warnungen informiert wird. Bei cloud-basierten Messaging-Lösungen steht dieser Content allerdings auch dem Plattformanbieter zur Verfügung. Das bedeutet, dass dementsprechend alle Informationen wie Geschäftsgeheimnisse, Kundendaten, Finanzinformationen eingesehen werden könnten. Ende-zu-Ende-verschlüsselte Plattformen können auch verschlüsselte Integrationen anbieten, so dass die Sicherheit der Inhalte weiterhin gewährleistet wird.

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH