… bezüglich des Datenschutzes bzw. des Schutzes der Privatsphäre zu beurteilen?
Egal bei welchem Anbieter, es fallen immer Metadaten an. Auch wenn bei Ginlo „Sicherheit“ im Vordergrund steht, so begibt man sich in eine direkte Abhängigkeit zu einem einzelnen Wirtschaftsunternehmen.
Fragen, Punkte und eventuelle Widersprüche
… der Informationen auf der ginlo-Internetseite:
Sichere Kommunikation nach innen und außen
Erlaubt die angebotene Lösung auch aus der Organisation heraus an Dritte zu kommunizieren?
So wie es scheint, ist das keine Interoperabilität über international standardisierte Protokolle, sondern lediglich „ginlo"-intern → klassische Insellösung.
Bedienerfreundlich
Schade ist, daß Dateien nur bis maximal 100 MB übertragen werden können.
Kontinuität
Jahrzehntelange Erfahrung in Deutschland
Seit mehr als 10 Jahren DSGVO-konforme, vollverschlüsselte Datensicherheit, auch bei Geräteverlust.
Aber: Die Firma wurde 2020(!) gegründet, nachdem der vorherige Betreiber (Brabbler AG) Ende 2019 Insolvenz angemeldet hatte („Alle Daten werden zum Jahresende gelöscht“) …
„Verschlüsselungs-Sicherheit“ scheint auch bei ginlo alles andere zu überstrahlen - was ist mit „Anbieterunabhängigkeit" und „Zukunftssicherheit" für die Nutzer?
ginlo-Fragebogen
Stellen Sie die richtigen Fragen! (Fragebogen an Ihren Dienstleister)
Stellen Sie sich und potentiellen Anbietern die wenigen Fragen
Steht am Ende alles auf „grün", …
Steht bei ginlo selbst am Ende des Fragebogens alles auf „grün"? Dazu verschiedene Punkte …
Open Source
Setzt der Anbieter ausschließlich auf Open Source Komponenten?
Das scheint bei ginlo selbst nicht so zu sein, denn die ginlo-Serversoftware ist nicht quelloffen (proprietär → Firmengeheimnis). Bedeutet das, daß sich ginlo somit als möglicher Partner von vornherein selbst ausschließt?
Damit Sie sich davon überzeugen können, dass unsere Aussagen nicht nur leere Versprechungen sind, veröffentlichen wir den Quellcode unserer Clients.
Wie war das nochmal mit „ausschließlich Open Source Komponenten" ?
Leider ist nur die App (der Client) quelloffen - der Quellcode des Servers ist geheim.
Nutzerdaten / Metadaten
Ist sichergestellt, dass keine Nutzdaten, gleich welcher Art, serverseitig vom Anbieter ausgelesen, analysiert, verknüpft oder fremdverwertet werden können?
Sind hier auch die Metadaten zu verstehen (wer, wann, wie lange, mit wem kommuniziert hat, welche Geräte verwendet wurden, …)? Das ließe sich nur durch Eigenhosting einer Messengerlösung kontrollieren und somit eine optimale Privatsphäre erreichen.
Sicherungen
Erfolgen Backups, die die Schlüssel enthalten, verschlüsselt und unterliegen ausschließlich dem Zugriff durch ihre Nutzer?
Sicherungen, die Schlüssel enthalten? Interessant.
Zugriff auf Daten
Ist sichergestellt, dass die Accounts von (Ex-)Mitarbeitern sekundenschnell gesperrt werden können und damit sofort der Zugriff auf die Apps und die enthaltenen Daten ausgeschlossen ist?
Wie wird das Vertretungsproblem gelöst? Mitarbeiter weg → Daten weg? Was ist mit der Einhaltung der Archivierungspflicht? Ist das mit der Ende-zu-Ende-Verschlüsselung vereinbar?
(Querverweis: Wird die Ende-zu-Ende-Verschlüsselung überbewertet?)
Fazit
Bei den Werbeversprechen scheint es Widersprüche zu geben.
Aber:
Bitte die o.g. Punkte nur als erste und nochmals zu prüfende Schnellübersicht verstehen und nicht als endgültig oder abschließend betrachten - jeder sollte sich selbst ein Bild von eventuellen Werbeversprechen und deren Einhaltung oder Nichteinhaltung machen.