Threema Work und Vertraulichkeit aus Nutzersicht

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 4.600 Mitglieder helfen dir weiter. > Frage stellen <
  • Hallo Threema Experten,

    meine Firma stellt uns Mitarbeitern Threema Work als Messenger zur Verfügung, was ich erst einmal sehr positiv finde.

    Nicht ganz so gut finde ich die Transparenz die hinsichtlich Vertraulichkeit und Datenschutz besteht. Außer "sicher" und "DSGVO-Konform" kommt da nicht viel rüber.

    Mich interessiert insbesondere, in wie fern tatsächlich "off the record"-Diskussionen mit Kollegen möglich sind, ohne dass das im Zweifelsfall als Bumerang zurückkommen kann.

    Herausgefunden habe ich über work.threema.ch, dass es die Möglichkeit gibt:

    - Vorberechnete Schlüssel zu verteilen.

    - Ein Backup via Threema Safe zu erzwingen.

    Daraus schließe ich, dass es für das Usermanagement auf jeden Fall mal möglich ist, die BenutzerID jederzeit "feindlich" zu übernehmen und die Chatlogs im Threema Safe auszuwerten.

    Mein Expertenfragen dazu sind:

    - Bekomme das der Nutzer immer mit, falls die ThreemaID anderweitig zugewiesen wird?

    - Kann mit Hilfe der vorberechneten Schlüssel ein Safe Backup ausgewertet werden, ohne dass dies der Nutzer mitbekommt?

    - Sind Chats, die vom Endgerät entfernt werden dann immer auch zuverlässig aus dem Safe entfernt?

    - Gibt es andere Möglichkeiten für Unternehmenskunden Kommunikation via Threema.Work zu duplizieren/auszuleiten und zu archivieren?

    Danke und Grüße!

    Einmal editiert, zuletzt von Hubor (12. Januar 2020 um 11:34)

  • Hallo Hubor,

    Mit Threema Work habe ich zwar noch nicht viel Erfahrung gesammelt, aber die FAQ möchte ich dir dazu ebenso gerne ans Herz legen, wie du die Work Seite bereits durchforstet hast, vor allem: https://threema.ch/de/faq/threema_safe_contents

    Dort steht ganz deutlich: In Threema Safe-Backups nicht enthalten sind Nachrichtenverläufe und Medien sowie Profilbilder von Kontakten und Gruppen.

    Auf deine Nachrichten hat also kein anderer Zugriff, außer dein Gerät wurde geklaut, befallen oder deine Chat Exporte oder Daten Backups sind unzureichend geschützt (schwaches Kennwort und Datei geteilt).

    Das mit der ID Vergabe kann sein, dass deine Firma dir die ID entzieht und einem anderen Mitarbeiter zuweist. Du bekommst es in soweit mit, dass du in der Threema Work App nicht mehr angemeldet bist und somit nicht mehr nutzen kannst. Dabei werden deine Chats jedoch auch nicht an den anderen Mitarbeiter übertragen.

  • - Bekomme das der Nutzer immer mit, falls die ThreemaID anderweitig zugewiesen wird?

    - Kann mit Hilfe der vorberechneten Schlüssel ein Safe Backup ausgewertet werden, ohne dass dies der Nutzer mitbekommt?

    - Sind Chats, die vom Endgerät entfernt werden dann immer auch zuverlässig aus dem Safe entfernt?

    - Gibt es andere Möglichkeiten für Unternehmenskunden Kommunikation via Threema.Work zu duplizieren/auszuleiten und zu archivieren?

    1. Ja - du erhältst eine ziemlich aufdringliche Server-Nachricht, dass eine zweite Verbindung mit der gleichen ID aufgebaut wurde

    2. Vorberechnete Schlüssel haben nichts mit Threema Safe zu tun, also nein

    3. Im Threema Safe sind keine Chats enthalten

    4. Grundsätzlich nein. Der Arbeitgeber kann aber eine Gruppe erstellen (z.B. über Threema Broadcast). Wenn du dort reinschreibst, bekommt es der Arbeitgeber natürlich mit, weil er auch Teil der Gruppe ist.

    Zusammengefasst: Was du in Threema Work per 1:1-Chat oder in privaten Gruppen schreibst, bekommt der Arbeitgeber nicht mit und wird außerhalb deines Handys auch nirgendwo gespeichert. Einzige Möglichkeit: Der Arbeitgeber übernimmt deine ID, dann könnte er ab diesem Zeitpunkt unter Umständen zumindest einen Teil der an dich gerichteten Nachrichten mitlesen. Allerdings würdest du in der App darüber informiert.

  • Wenn du Threema Work auf Endgeräten nutzt, die dem Arbeitgeber gehören, dann kannst du sowieso nie davon ausgehen, dass deine Chats gegenüber dem Arbeitgeber geheim sind.

    Der Arbeitgeber braucht ja nur die Endgeräte einzusammeln, die PIN zurücksetzen und hat dann ganz einfach Zugriff auf die App.

    Also wenn du über den Chef lästern willst, dann mach das nicht auf Arbeitshardware und auch nicht mit Arbeitssoftware ;)