Diskussion:Slack (Software)

aus Wikipedia, der freien Enzyklopädie

"[...] verbindet die Vorteile der E-Mail mit Chat-Programmen wie Skype oder Google Hangouts [...]"

Das ist auf so vielen Ebenen falsch, dass ich das nicht ohne Diskussionsmöglichkeit entfernen wollte. Bei Fragen, bitte hier stellen. --Kreuvf (Diskussion) 14:19, 26. Sep. 2015 (CEST)

Der entsprechende Satzteil existiert mittlerweile nicht mehr. --Timmaexx (Diskussion) 22:25, 13. Jun. 2016 (CEST)
Deswegen hatte ich ja auch hier die Diskussion dazu erstellt. Ich hatte das damals entfernt ^^ --Kreuvf (Diskussion) 16:53, 18. Aug. 2016 (CEST)

Datensicherheit auf allgemein zugänglichen Rechnern - fehlender bzw sehr gut versteckter Ausschaltknopf

Ich habe festgestellt, dass Slack sich über Browsereinstellunen wie "Login-Daten nicht speichern" eigenmächtig hinwegsetzt. Allerdings wird eine voreingestellte recht kleine Checkbox "logindaten speichern" angeboten. Wer die übersieht, hat auf öffentlichen Rechnern seine Zugangsdaten fest hinterlegt.

Ich halte so etwas für gefährlich, Slack nennt es auf meine Anfrage ein Feature.

Hinzu kommt, dass Slack zumindest bei Firefox selbst nach Schließen des entsprechenden Browserfensters im Hintergrund weiter arbeitet und eine Sitzung damit nicht geschlossen ist. Auch dieses gefährliche Verhalten soll ein Feature sein.

Hinzu kommt, dass sich kein Log-Out-Button dauerhaft auf der Benutzeroberfläche befindet. Diese auch noch anders benannte Funktion muss mühsam in einem Untermenü gesucht werden.

Ich denke, der Wikipedia-Artikel sollte auf diese gefährlichen Schwachstellen und Fallen deutlich aufmerksam machen und schlage vor, entsprechende Warnungen mit aufzunehmen.(nicht signierter Beitrag von 84.44.250.227 (Diskussion) 05:54, 17. Mai 2018 (CEST))

Artikel ist sehr negativ geschrieben

Sollte man etwas neutraler schreiben, ist schon sehr negativ.

Das ist ein bisschen wie beim Artikel über Dieselautos. Die Aufzählung der Fakten sind natürlich aus heutiger Sicht ziemlich negativ – früher hat man Dieselautos als etwas sehr Gutes betrachtet ...
Was gibt es aus deiner Sicht Positives über Slack zu sagen?
--AndreasP (Diskussion) 22:49, 26. Okt. 2018 (CEST)

Social Buttons

Die Social Buttons bei Slack sind verknüpft mit verschiedenen Hintergrundprozessen – beispielsweise "Facebook Connect", aber auch ca. 10 weitere. Diese lassen sich auch für den technischen Laien sehr schnell sichtbar machen: einfach die kostenlose Software "Ghostery" installieren – dann werden diese Sachen sofort angezeigt. Damit sind diese Buttons keine statischen Verlinkungen (wie sie beispielsweise Wikipedia verwendet).
Da ich beim aufrufen der Seite "Slack" keine Möglichkeit habe, diese Funktion zu deaktivieren, widerspricht es eindeutig der DSGVO. Denn diese sieht die Nutzung von privaten Daten und die Weitergabe an Dritte nur mit ausdrücklicher Zustimmung des Nutzer vor. Wenn ich nicht widersprechen kann, dann ist es auch keine Zustimmung (im juristischen Sinne). Der fragliche Abschnitt ist daher wikilike geschrieben und stellt den Sachverhalt auf sachliche Art dar. MfG --AndreasP (Diskussion) 10:29, 3. Mai 2019 (CEST)

Slack Technologies ISIN: US83088V1026

US83088V1026

siehe

--Soluvo (Diskussion) 18:46, 20. Jun. 2019 (CEST)

Verstoß gegen DSGVO

Grundsätzliches

Da diese Fragen immer wieder auftauchen, hier eine kleine Auswahl der Dienste, die beim aufrufen von "slack.com" sofort aktiv sind:

  • Bing Ads, Google Dynamic Remarketing, Linkedin Marketing Solutions, usw. = "normale" personalisierte Werbung
  • LiveRamp, Optimizely, Pardot, usw. = hochpersonalisierte Werbung
  • Facebook Connect (aktiver Verbindungsprozeß zu Facebook zur Identifizierung von Nutzern)
  • Google Analytics (Nutzertracking)

Diese Dienste verknüpfen (nur durch das bloße aufrufen der Seite – ohne das der Nutzer den geringsten Klick tut) die persönlichen Daten wie Browserverlauf, Suchanfragen, Geodaten, Cookies, aktive Internetdienste usw. und erstellen daraus ein individuelles Nutzerprofil. Die o.g. Dienste unterscheiden sich nur durch die Geschwindigkeit des Geldverdienens:

  • die Werbedienstleister versteigern in Bruchteilen von Sekunden die Werbefläche an den Meistbietenden
  • die Statistikdienste lassen sich mehr Zeit

Diese Dienste kann man – als Durchschnittsnutzer – nicht deaktivieren. Und selbst wenn man es könnte, wären die Daten bereits abgegriffen.

Artikel 2 der DSGVO besagt: “Die Datenschutzgrundverordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.”
Artikel 21 sagt dazu: "Die betroffene Person muss spätestens zum Zeitpunkt der ersten Kommunikation … auf das … (Widerspruchsrecht) - Recht hingewiesen werden; dieser Hinweis hat in einer verständlichen und von anderen Informationen getrennten Form zu erfolgen."

Es gibt noch weitere Punkte, die beim bloßen Aufrufen von Slack auftreten ... aber auch bei der Nutzung von Slack, kann ich nicht wirklich auf die Speicherung personalisierter Daten verzichten (Achtung: ich rede nicht von den Proildaten, die ich freiwillig in Slack speichere ... hier kann ich mich auch mit "MickyMaus" anmelden). Selbst wenn ich mich auf die umständliche Prozedur einlasse und bei den o.g. Trackingdiensten einzeln widerspreche, so ist das ganze nur eine freundliche Selbstverpflichtung für eine solitäre Art der Datenauswertung. Ausserdem trifft es nur einen kleinen Teil der Trackingdienste. Spätestens wenn ich aus Gründen des Selbstschutzes den Browserverlauf wieder lösche, muß ich die Prozedur von vorn beginnen.

Wer noch weitere Fragen dazu hat: her damit. MfG --AndreasP (Diskussion) 18:30, 3. Jul. 2019 (CEST)

Hey AndreasP. Du beschreibst was beim Aufruf auf die Seite passiert. Öffne bitte die Applikation (du kannst gerne einen Test-Account anlegen) und Ghostery wird dir zeigen, dass kein einziger Dienst aktiviert ist. Der Teil gehört daher entfernt. --Aaronferstman (Diskussion) 15:10, 2. Aug. 2019 (CEST)
  1. Halten wir kurz fest: du bestätigtst, das beim aufrufen (bis zur Anmeldung) verschiedene Dienste aktiv sind. Diese Dienste verstoßen gegen die DSGVO. Nichts anderes steht im Artikel.
  2. Ich habe gerade noch etwas anderes getestet: wenn ich beim Aufrufen von Slack den Cookie-Hinweis ablehne (durch drücken auf das Kreuz), bleibt der Verstoß gegen die DSGVO trotzdem bestehen. Teste es selbst.
  3. Ich habe Verständnis für deine Haltung, aber als verifizierter Account von Slack befindest du dich auf diesem Lemma in einem starken Interessenskonflikt. Wenn du also über neue Funktionen berichten willst, dann nenne diese einfach auf dieser Diskussionsseite. Wir schauen dann, wie wir das einbauen. Aber ein Problem mit Slack zu verniedlichen, ist kein guter Stil.
MfG --AndreasP (Diskussion) 23:49, 2. Aug. 2019 (CEST)
Hi AndreasP. Ich verstehe deine Haltung. Jedoch beschreibst du lediglich was auf der Website passiert - hier geht es um Slack als Software! Die Software /Web-Anwendung hält die DSGVO ein. Bitte entferne den Teil. --Aaronferstman (Diskussion) 09:58, 6. Aug. 2019 (CEST)
Hallo. Die Lemma-Definition lautet "Slack ist ein webbasierter Instant-Messaging-Dienst" ... an welcher Stelle ist dabei das Mißverständnis? FG --AndreasP (Diskussion) 11:21, 6. Aug. 2019 (CEST)
Hallo. Nur um sicherzustellen, dass wir auch beide über das Gleiche sprechen: Wenn du als Nutzer Slack (webbasierter Instant-Messaging-Dienst) benutzt werden keinerlei Daten gesammelt. Egal ob in der Browser oder in der App-Version. Du beziehst dich schlicht auf eine Webseite ohne die Nutzung der Anwendung - Der Teil gehört daher entfernt. --Aaronferstman (Diskussion) 19:01, 6. Aug. 2019 (CEST)
Jetzt wird es langsam seltsam ... daher frage ich ganz rudimentär: welche URL tippe ich im Browser ein, um den webbasierter Instant-Messaging-Dienst mit Namen "Slack" nutzen zu können? --AndreasP (Diskussion) 11:51, 7. Aug. 2019 (CEST)
Die Webadresse um sich in einem Workspace anzumelden lautet: https://slack.com/signin -> Sobald man sich eingeloggt, sind keinerlei Tracker mehr aktiv. Teste es gerne mittels Ghostery. Nutzung von Slack = DSGVO-Konform. Der Teil sollte entfernt werden. --Aaronferstman (Diskussion) 16:02, 7. Aug. 2019 (CEST) Ps.: die Aussage «Der Nutzer kann Tracking- und Analysetools bei der Nutzung nicht deaktivieren, mit deren Hilfe Slack zahlreiche personengebundene Daten erhebt und an Dritte weiterleitet. Slack bietet ausschließlich das Deaktivieren von Zugriffen durch die „Digital Advertising Alliance“ an – allerdings muss diese Deaktivierung bei jeder Leerung des Browsercaches neu aktiviert werden.» stimmt nicht. --Aaronferstman (Diskussion) 16:06, 7. Aug. 2019 (CEST)
  1. Du schreibst "Sobald man sich eingeloggt, sind ...". D.h. das bei jedem Startaufruf von Slack Tracker da sind.
  2. Slack schreibt selbst: wir erheben Metadaten, Protokolldaten, Gerätedaten usw.
  3. Das ich für Kollaborations-Tools keine personengebunden Daten (also die, die durch die DSGVO geschützt sind) erheben muß, sieht man beispielsweise an diesem Tool: https://cryptpad.fr oder an anderen zahlreichen Beispielen (u.a. Wikipedia). Für den Betrieb und die Funktion sind diese Daten also keine Voraussetzung. Selbst vergleichbare komplexe Datendienste wie ein Mailanbieter (Beispiel Posteo) können sich DSGVO-Konform verhalten.
  4. Ich habe als Nutzer von Slack, keine Möglichkeit, auf die Erfassung personengebundener Daten komplett zu verzichten. Damit verstößt dieser Dienst eindeutig gegen die DSGVO.
  5. Wie ich gerade bemerke, ist bei Slack die Möglichkeit verschwunden, sich in die Liste der „Digital Advertising Alliance“ einzutragen. Ich habe diesen Inhalt im Lemma entfernt.
--AndreasP (Diskussion) 11:23, 9. Aug. 2019 (CEST)

Hallo AndreasP. Mein neuer Vorschlag für den Abschnitt:

Der Nutzer kann Tracking- und Analysetools bei der Nutzung der Website nicht vollkommen deaktivieren, mit deren Hilfe Slack zahlreiche personengebundene Daten erhebt und an Dritte weiterleitet. Bei der Nutzung der eigentlichen Anwendung werden keine Daten erhoben. Dies gilt sowohl bei der Destop-App Version, sowie nach dem Einloggen in die webbasierte Browser-Version.

Was meinst du dazu? Das sollte präziser sein. Aaronferstman (Diskussion) 17:01, 12. Aug. 2019 (CEST)

  • ... ein guter Start. Ich habe hiermit mal einen Gegenvorschlag formuliert. Sollte es (beispielsweise) die Möglichkeit geben ein Dokument in Slack kollaborativ zu bearbeiten, ohne das externe Tracking- und Analysetools aktiv sind (wie es beispielsweise bei Wikipedia und Cryptpad der Fall ist), dann probiere ich das gerne aus und ändere den Text.
--AndreasP (Diskussion) 10:57, 13. Aug. 2019 (CEST)

Tatbestände

Sorry, ich hatte diese Diskussion nicht gesehen. Ich würde den Abschnitt DSGVO-Konflikt aber gern wieder entfernen, weil es sich offenbar um Theoriefindung handelt. Verweise auf Datenschutzerklärung und AGB von Slack sowie auf den Gesetzestext entsprechen nicht WP:Q. Gruß, --Gnom (Diskussion) 11:46, 16. Nov. 2019 (CET)
Hallo! Was wäre eine angemessene Quelle? ...denn vermutlich stellst du den Sachverhalt als solchen nicht in Frage ...? Noch nicht mal der Slack-Mitarbeiter hat dies getan. (siehe oben) --AndreasP (Diskussion) 11:26, 17. Nov. 2019 (CET)
Eine angemessene Quelle wäre zum Beispiel ein Zeitungsbericht. Den Sachverhalt als solchen stelle ich nämlich in der Tat in Frage. Ich verstehe nicht, warum aus deiner Sicht Tracking-Dienste auf der Website (nicht im Programm selbst) ein DSGVO-Problem darstellen. --Gnom (Diskussion) 15:27, 17. Nov. 2019 (CET)

Hallo Gnom.

warum aus deiner Sicht Tracking-Dienste auf der Website ... ganz einfach: die DSGVO legt in Artikel 6 fest:
"Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben"
wenn beim aufrufen der Seite (bevor ich widersprechen kann) bereits personenbezogene Daten erhoben werden, dann widerspricht dies der DSGVO.

... oder reicht dein Zweifel tiefer? ... das Trackingdienste personenbezogene Daten erheben?

Hier noch ein Zeitungsbericht zum Thema Datensicherheit bei Slack: https://www.zeit.de/2018/04/slack-app-kommunikation-arbeit-datenschutz/komplettansicht :
  • … aber die Software bietet keine Ende-zu-Ende-Verschlüsselung und ist damit anfällig für Angriffe.
  • Problematisch ist auch, wo Daten gespeichert werden. Wenn die Belegschaft eines deutschen Unternehmens per Slack kommuniziere, würde das auf Servern in den USA gelagert …
... das läßt sich problemlos einfügen ... die Kapitelüberschrift müßte nur geändert werden.

--AndreasP (Diskussion) 21:04, 17. Nov. 2019 (CET)

@AndreasP: Bitte beachte, dass du möglicherweise einem häufigen Irrtum unterliegst: Art. 6 Abs. 1 DSGVO kennt sechs verschiedene Tatbestände, auf deren Grundlage personenbezogene Daten rechtmäßig verarbeitet werden können. Die Einwilligung ist einer davon. Hast du dich mit den anderen fünf auseinander gesetzt?
Dessen ungeachtet würde ich vorschlagen, dass der Artikel nur Informationen enthalten sollte, die wir aufgrund von Quellen belegen können, die den Anforderungen von WP:Q entsprechen. --Gnom (Diskussion) 21:59, 17. Nov. 2019 (CET)
Nur kurz: ich bin Datenschutzbeauftragter nach Art. 37.
Zu deiner Vermutung: ja, es sind verschiedene Bedingungen, unter denen eine Verarbeitung personenbezogener Daten rechtmäßig ist. Diese sind im einzelnen:
  1. Person hat Einwilligung gegeben. Da beim aufrufen der Seite noch keine Wahlmöglichkeit bestand, kann auch keine Einwilligung bestehen.
  2. Zur Vertragserfüllung notwendig. Ich wüßte nicht wozu.
  3. rechtliche Verpflichtung erfordert das. Nicht erkennbar.
  4. lebenswichtige Interessen. Nicht erkennbar.
  5. in öffentlichen Interesse. Nicht erkennbar.
  6. Interessen Dritter erforderlich. Nicht erkennbar.
Ungeachtet dessen, ist es heutzutage Normalität, das man getrackt und ausspioniert wird ... ja. Den meisten Menschen ist das vermutlich auch komplett egal - auch richtig. Aber als Wikipediaautor bin ich kein Richter. Ich dokumentiere nur.
--AndreasP (Diskussion) 19:26, 18. Nov. 2019 (CET)
Websites wie spiegel.de, sueddeutsche.de, zeit.de und bild.de verwenden zahlreiche Tracker ohne Einwilligung. Diese Zeitungsverlage stützen sich alle auf berechtigte Interessen. Das ergibt sich aus Erwägungsgrund 47 der DSGVO (dort Satz 7). So schreibt auch der hessische Datenschutzbeauftragte in seinem Jahresbericht 2018:
„Art. 6 Abs. 1 lit. f DS-GVO stellt den zentralen Erlaubnistatbestand für die Datenverarbeitung im werbewirtschaftlichen Bereich dar. Die Regelung ist für jede Verarbeitung im Sinne von Art. 4 Nr. 2 einschlägig. Sie erfasst die Datenverarbeitung für eigene Werbezwecke wie für Werbezwecke Dritter und gleichermaßen auch die geschäftsmäßige Datenverarbeitung zum Zweck der Übermittlung und den Adresshandel.
Der europäische Gesetzgeber hat mit Erwägungsgrund (ErwG) 47, Satz 7, bereits eine Interessenabwägung zu Gunsten der Werbewirtschaft getroffen, davon  ausgehend,  dass  eine  tendenziell  geringe  Schutzbedürftigkeit  für  öffentlich zugängliche Adressdaten besteht, jedenfalls diese nicht die grund-rechtlich gesicherten Positionen des Werbetreibenden aus Art. 12 und 14 GG sowie Art. 15, 16 und 17 GRCh (Berufsfreiheit, unternehmerische Freiheit, Eigentumsfreiheit) überwiegt. Ein Korrektiv hierzu hat der Gesetzgeber mit Art. 21 Abs. 2 DS-GVO geschaffen, wo den Betroffenen ein jederzeitiges Widerspruchsrecht eingeräumt wird.“
Nicht nur, aber auch deshalb sollten wir den Abschnitt auf die Aussagen kürzen, die wir mit belastbaren Quellen belegen können. --Gnom (Diskussion) 23:28, 18. Nov. 2019 (CET)
Ein berechtigter Einwand ... lass mich diesen mit einem Kollegen diskutieren. Ich melde mich. --AndreasP (Diskussion) 12:10, 19. Nov. 2019 (CET)
... wir schlagen eine Entschärfung des Textes vor. Damit beschränkt sich der jetzige Inhalt auf eine organisatorische Beschreibung. Das Thema "DSGVO-Konflikt" ist damit komplett raus. Wäre das in deinem Sinne? BG --AndreasP (Diskussion) 19:57, 19. Nov. 2019 (CET)
Wunderbar. Jetzt vermischt der Text aber immer noch das Tracking auf der Website slack.com mit dem Dienst Slack. Um zu verdeutlichen, was ich sagen möchte: Im Artikel über das Computerprogramm Microsoft Word schreiben wir ja ganz zu Recht auch nicht, dass auf der Website office.com Tracking zum Einsatz kommt. --Gnom (Diskussion) 23:40, 19. Nov. 2019 (CET)

Differenzierung

"Vermischung": dann wäre wahrscheinlich ein differenziertes Unterkapitel notwendig. Denn jede Person, die nicht per App "Slack" aufruft, landet auf der Internetseite. Und datenschutzbewußte User wie ich, die ständig ihren Browserchache leeren usw., die haben das Tracking-Problem ständig vor Augen. Bei diesem Unterkapitel müssen wir auch berücksichtigen, das die meisten Menschen vermutlich nicht so differenzieren, wie du es tust (App vs. Internetseite) ... für die meisten Menschen dürfte das "ein Dienst" sein. Leider kenne ich keine Statistik zur Nutzung der App, aber bei den Leuten, die ich kenne und die Slack beruflich nutzen, wird sehr häufig der Browser benutzt (vermutlich hat das Kompatibilitätsgründe, im Browser funktioniert Slack halt immer und überall auf die gleiche Art). Der Vergleich mit Word ist im Grunde auch etwas gefährlich, denn für Word benötige ich im Alltag kein Internet – schreiben kann ich auch im Funkloch. Slack benötigt immer eine Internetverbindung. --AndreasP (Diskussion) 10:51, 20. Nov. 2019 (CET)

Hallo AndreasPaul, aktuell fehlen immer noch belastbare Belege für die jetzt noch übrig gebliebenen Sätze. Außerdem frage ich mich, ob diese Information relevant ist, zumal ich keinen anderen Artikel über einen Online-Dienst kenne, der diese Form des Trackings erwähnt. --Gnom (Diskussion) 18:37, 26. Nov. 2019 (CET)
Belege Tracking: einfach auf die Seite gehen und dabei auf "ghostery" oder ähnliche Software schauen ...
Relevanz: selbstverständlich. Mich wundert diese Frage.
Andere Artikel: das ist sehr schade. Diese Qualitätslücke sollte geschlossen werden.
--AndreasP (Diskussion) 10:03, 27. Nov. 2019 (CET)
@AndreasPaul: Ich spreche von Belegen, die den Anforderungen von WP:Q entsprechen. Gruß, --Gnom (Diskussion) 10:25, 27. Nov. 2019 (CET)
Auf der von dir genannten Seite gibt es einen zentralen Satz: "Alle nicht-trivialen Aussagen eines Artikels müssen belegt und auf diese Weise nachprüfbar sein." Da die o.g. Aussage für jeden mit einfachsten Mitteln überprüfbar ist, ist es trivial. Ich muß auch nicht belegen, das ein Reisebus den Bahnsteig am zentralen Omnibusbahnhof benutzt, wenn dies in den öffentlichen Fahrplänen einsehbar ist. --AndreasP (Diskussion) 10:13, 29. Nov. 2019 (CET)
Naja, in deinem Beispiel würdest du einfach die öffentliche Fahrpläne als Beleg einfügen. Aus meiner Sicht sind die Angaben zum Tracking irrelevant (außer Wikipedia gibt es quasi keine Website, die keine Tracker enthält) und außerdem unbelegt. Gruß, --Gnom (Diskussion) 11:26, 30. Nov. 2019 (CET)
"außer Wikipedia gibt es quasi keine Website, die keine Tracker enthält" ... von den großen Internetseiten: ja. Die kleineren dürften wegen der DSGVO immer mehr darauf verzichten. Hier noch ein interessanter Link dazu: DSGVO-Studie-kein-untersuchter-Online-Dienst-datenschutzkonform --AndreasP (Diskussion) 12:13, 30. Nov. 2019 (CET)

Programmiersprache JavaScript

Derzeit ist "Programmiersprache JavaScript" angegeben. Ich wage das zu bezweifeln. Bitte um Beleg oder Entfernung. Dieter Zoubek (Diskussion) 12:44, 27. Apr. 2022 (CEST)