Wie wäre der kostenlose" vollverschlüsselte" deutsche Messenger „ginlo Privat“ bezüglich des Datenschutzes bzw. des Schutzes der Privatsphäre zu beurteilen? https://www.ginlo.net/ginlo-privat/
Ginlo wirbt mit dem Argumenten:
„Wir schaffen die modernste und sicherste Plattform für Unternehmen, Organisationen und Privatnutzer zum interaktiven Austausch vertraulicher Informationen. Bedienungsfreundlicher und kostengünstiger als sämtliche bisherigen Lösungen und mit dem klaren Bekenntnis zu Sicherheit und Datenschutz.“
„Wir ersetzen Technologie von gestern durch High-Tech von heute und verhindern dadurch nicht nur Geheimnisverrat und DSGVO-Verstöße, sondern schützen aktiv vor Identitätsdiebstahl, Fishing, Spam und weiteren Cyber-Bedrohungen.“ https://www.ginlo.net/ueber-uns/
„ginlo Privat“ gibt es als als Open Source Software für
Apple Geräte: ginlo fürs iPhone und iPadOS ab iOS Version 12)
Nachtrag:
Vielleicht entspricht dieser Messenger je nach Geschmack bzw. Überzeugung nicht allen idealen Ansprüchen eines/einer Einzelnen. Aber sollte man sich nicht gerade hier fragen: Wer ist unter all den „schlechten“ Messengern der beste? Mike Kuketz hat z. B. irgendwo Signal für Anfänger (Ich stufe mich als Anfänger ein) empfohlen. Meiner Meinung bzw. meinem Gefühl nach sprechen mehr Sicherheitsaspekte für den Ginlo Privat Messenger als für Signal.
Vollverschlüsselt
Vergessen Sie Ende-zu-Ende-Verschlüsselung. Nur mit Vollverschlüsselung von ginlo
können Sie sicher sein, dass Ihre Daten wirklich sicher sind.
Weiter unten dann:
Vollverschlüsselung: Transportverschlüsselung (E2E) plus Verschlüsselung lokaler Daten auf den Endgeräten und ginlo Servern
Also nicht E2E-verschlüsselt, sondern Voll-verschlüsselt!? Ist das nun besser oder eine schöne Umschreibung für gar nicht besser?
EDIT: Es erinnert mich etwas an verschlüsselte Mail-Dienste, wie Tutanota, wenn man eine nicht E2E-verschlüsselte Mail bekommt. An der Schnittstelle, wo die Transportverschlüsselung endet und die serverseitige Verschlüsselung beginnt, gibt es die Möglichkeit, eine Mail unverschlüsselt auszuleiten, wenn das bspw. eine Behörde so anordnet…
Welche technischen Möglichkeiten deutsche Behörden haben oder nicht haben, um auf Nachrichten über ginlo Privat zuzugreifen, kann ich nicht beurteilen. Wenn das aber auf der Grundlage bestehender Gesetze geschieht, kann bzw. muss ich damit leben. Bei deutschen Servern könnte man ja wenigstens z. B. als Datenschutzbeauftragte/er den Betreibern mal einen freundlichen Besuch abstatten und sich über die sicherheitsrelevanten Vorkehrungen informieren. Immerhin lobt ein Datenschützer der EKD z. B. ginlo Business als sehr sicher: „Nach Einschätzung von Michael Jacob, Datenschützer der Evangelischen Kirche Deutschlands (EKD), erfüllt ginlo Business alle Voraussetzungen und eignet sich daher als Messenger für die besonders sensible Nutzung in Gemeinschaften.“ https://www.ginlo.net/ginlo-business/kirchen-soziale-organisationen-und-vereine/
Allerdings stammt diese Bewertung aus den Anfängen der Messengerzeit,
wie es mit dem aktuellen Produkt aussieht, wurde nicht erneut betrachtet.
Hauptpluspunkt aus Sicht des Datenschutzes bei der Bewertung ist der Fakt, dass es ein deutscher Messengerdienst ist.
@runaroundman : E2E-Verschlüsselung bei Whatsapp bedeutet, dass z.B. abgerufene Fotos und Videos in einem bestimmten Verzeichnis auf dem Smartphone unverschlüsselt abgespeichert sind.
Bei der Formulierung „Verschlüsselung lokaler Daten auf den Endgeräten“ würde ich erwarten, dass das bei Ginlo anders sein müsste…
Ginlo wirbt damit, dass sowohl „ginlo Privat“ als auch „ginlo Business“ DSGVO-konform sei. Interessant wäre, ob das auch in der Schule und Vereinen für die Kommunikation von und mit Kindern bzw. Jugendlichen unter 16 Jahren gilt (vgl. Artikel 8 DSGVO)?
Warum nicht? Für Kinder und Jugendliche unter 16 Jahren kann eine Einwilligung durch die Eltern erfolgen (so ist es im schulischen Alltag für eine Reihe von elektronischen Angeboten auch üblich).
… bezüglich des Datenschutzes bzw. des Schutzes der Privatsphäre zu beurteilen?
Egal bei welchem Anbieter, es fallen immer Metadaten an. Auch wenn bei Ginlo „Sicherheit“ im Vordergrund steht, so begibt man sich in eine direkte Abhängigkeit zu einem einzelnen Wirtschaftsunternehmen.
Fragen, Punkte und eventuelle Widersprüche
… der Informationen auf der ginlo-Internetseite:
Sichere Kommunikation nach innen und außen
Erlaubt die angebotene Lösung auch aus der Organisation heraus an Dritte zu kommunizieren?
So wie es scheint, ist das keine Interoperabilität über international standardisierte Protokolle, sondern lediglich „ginlo"-intern → klassische Insellösung.
Bedienerfreundlich
Schade ist, daß Dateien nur bis maximal 100 MB übertragen werden können.
Kontinuität
Jahrzehntelange Erfahrung in Deutschland
Seit mehr als 10 Jahren DSGVO-konforme, vollverschlüsselte Datensicherheit, auch bei Geräteverlust.
Aber: Die Firma wurde 2020(!) gegründet, nachdem der vorherige Betreiber (Brabbler AG) Ende 2019 Insolvenz angemeldet hatte („Alle Daten werden zum Jahresende gelöscht“) …
„Verschlüsselungs-Sicherheit“ scheint auch bei ginlo alles andere zu überstrahlen - was ist mit „Anbieterunabhängigkeit" und „Zukunftssicherheit" für die Nutzer?
ginlo-Fragebogen
Stellen Sie die richtigen Fragen! (Fragebogen an Ihren Dienstleister)
Stellen Sie sich und potentiellen Anbietern die wenigen Fragen
Steht am Ende alles auf „grün", …
Steht bei ginlo selbst am Ende des Fragebogens alles auf „grün"? Dazu verschiedene Punkte …
Open Source
Setzt der Anbieter ausschließlich auf Open Source Komponenten?
Das scheint bei ginlo selbst nicht so zu sein, denn die ginlo-Serversoftware ist nicht quelloffen (proprietär → Firmengeheimnis). Bedeutet das, daß sich ginlo somit als möglicher Partner von vornherein selbst ausschließt?
Damit Sie sich davon überzeugen können, dass unsere Aussagen nicht nur leere Versprechungen sind, veröffentlichen wir den Quellcode unserer Clients.
Wie war das nochmal mit „ausschließlich Open Source Komponenten" ?
Leider ist nur die App (der Client) quelloffen - der Quellcode des Servers ist geheim.
Nutzerdaten / Metadaten
Ist sichergestellt, dass keine Nutzdaten, gleich welcher Art, serverseitig vom Anbieter ausgelesen, analysiert, verknüpft oder fremdverwertet werden können?
Sind hier auch die Metadaten zu verstehen (wer, wann, wie lange, mit wem kommuniziert hat, welche Geräte verwendet wurden, …)? Das ließe sich nur durch Eigenhosting einer Messengerlösung kontrollieren und somit eine optimale Privatsphäre erreichen.
Sicherungen
Erfolgen Backups, die die Schlüssel enthalten, verschlüsselt und unterliegen ausschließlich dem Zugriff durch ihre Nutzer?
Sicherungen, die Schlüssel enthalten? Interessant.
Zugriff auf Daten
Ist sichergestellt, dass die Accounts von (Ex-)Mitarbeitern sekundenschnell gesperrt werden können und damit sofort der Zugriff auf die Apps und die enthaltenen Daten ausgeschlossen ist?
Wie wird das Vertretungsproblem gelöst? Mitarbeiter weg → Daten weg? Was ist mit der Einhaltung der Archivierungspflicht? Ist das mit der Ende-zu-Ende-Verschlüsselung vereinbar?
(Querverweis: Wird die Ende-zu-Ende-Verschlüsselung überbewertet?)
Fazit
Bei den Werbeversprechen scheint es Widersprüche zu geben.
Aber:
Bitte die o.g. Punkte nur als erste und nochmals zu prüfende Schnellübersicht verstehen und nicht als endgültig oder abschließend betrachten - jeder sollte sich selbst ein Bild von eventuellen Werbeversprechen und deren Einhaltung oder Nichteinhaltung machen.
Die folgenden zwei Quellen zu einem ausführlichen Testbericht und zum Urteil eines Datenschützers, also einer „vermutlichen“ Fachautorität, reichen mir persönlich erst einmal aus:
Natürlich wäre es interessant, das alles durch eine Einrichtung analog der „Internationalen Atomenergiebehörde“ untersuchen zu lassen.
In Deutschland gibt es ja genügend kritische Fachleute im IT-Bereich und Interessengruppen, die, wenn notwendig, ihre Untersuchungsergebnisse veröffentlichen und/oder evtl. vor Gericht klagen könnten. Das wäre dann natürlich auch im Interesse von „ginlo“, für die, wie sie sagen, Datenschutz und Sicherheit sehr wichtig sind. so könnten sie ja mögliche Schwachstellen beseitigen.
Man erkennt häufig natürlich nicht sofort, ob es sich bei entsprechenden Aussagen eines Unternehmens um Greenwashing, hier also besser „Securewashing“ handelt (Vergleiche z. B. die Werbung von Whatsapp.)
nur mal so 2 Dinge:
Eine Firma entwickelt ein Produkt - eine Software - und lebt von Verkauf dieser. Dies ist mMn völlig legitim, also auch, dass es keine Open-Source-Lösung ist.
Man sollte auch bedenken, wozu man einen Messenger nutzt - flüchtige schnelle Kommunikation, also eher wie ein Telefongespräch.Wozu braucht man in diesem Zusammenhang Archivierungspflicht oder Vertretungszugriff auf Daten?
Eine Firma entwickelt ein Produkt - eine Software - und lebt von Verkauf dieser. Dies ist mMn völlig legitim, also auch, dass es keine Open-Source-Lösung ist.
Ja natürlich, das ist unbestritten!
Aber bei anderen Mitbewerbern auf „ausschließlich Open Source“ wert zu legen (-> ginlo-Fragebogen) und selbst das dann nicht zu bieten passt irgendwie nicht ganz zusammen.
Wozu braucht man in diesem Zusammenhang Archivierungspflicht oder Vertretungszugriff auf Daten?
Man muß hier zwischen privater Nutzung a lá WhatsApp und der gewerblichen Nutzung unterscheiden (-> die in den Kommentaren von mikedreaming nachgeschobene „ginlo Business“-Lösung).
Firmen haben u.a. eine gesetzlich vorgeschriebene Archivierungspflicht. Darf der Zugriff auf geschäftlich relevante Nachrichten bei Abgang von Mitarbeitern also einfach mal so unmöglich gemacht werden?
Wenn es um die Archivierung wie bei Mails geht, dann hat das nichts mit Mitarbeiterabgang zu tun. Es soll eine unveränderbare Kopie der eingegangenen Nachrichten geben.
Mir stellt sich auch die Frage: Was bietet ginglo Privat, was nicht längst von anderen datenschutz-orientierten Messengern wie Signal, Threema usw. abgedeckt wird? Irgendwie sind die einfach zu viel spät dran mit ihrer „neuen“ App; so meine Einschätzung.
Wenn für mich der Datenschutz bei der Auswahl eines Messengers (ähnlich wie bei der Auswahl googlefreier Android-Systeme) den Vorrang hat, ist es doch logisch, den in dieser Hinsicht besten Messenger zu wählen, auch wenn er je nach Geschmack manche überflüssige Funktionen anderer Apps nicht hat.
Bei der Verbraucherzentrale NRW schneidet der Messenger „Ginlo“ bezüglich des Datenschutzes, falls ich die Tabelle richtig lese, am besten ab (also noch vor Signal und Threema!). Die Untersuchung „DATENSCHUTZ BEI MESSENGERN IM ÜBERLICK“ (Stand 22.03.2023) beschränkt sich bewusst auf Messenger Apps, die es in den offiziellen Stores von Apple und Google gibt. Und erwähnt deshalb nicht, dass es den Messenger Ginlo auch für googlefreie Android-Syteme gibt (https://www.ginlo.net/downloads/):
Und wer mit mir unbedingt über einen Messenger kommunizieren will und die App "Ginlo Privat " nicht mag, kann mich ja per Post, Telefon, SMS oder E-Mail erreichen. Die Wahl einer besonders datenschutzfreundlichen App hat ja auch etwas mit Überzeugung zu tun.
Immerhin setzt auch die „Caritas Migrations-, Flüchtlings- und Integrationsberatung“ der Erzdiözese Augsburg, für die aufgrund ihrer Tätigkeit Datenschutz und Schweigepflicht besonders wichtig sind, offensichtlich neuerdings auf die Messenger App von Ginlo, allerdings wegen der zusätzlichen Möglichkeiten auf die kostenpflichtige App „ginglo Business“, die natürlich auch mit Benutzer:innen von „Ginlo Privat“ kommunizieren kann und will.
Die Information dort „Ginlo kann auf dem PC oder als App installiert werden.“ ist etwas ungenau, weil die Installation von Ginlo auf dem PC neben der Verwendung zusätzlicher Möglichkeiten nur für Mitarbeiter:innen möglich ist, die hier vom Arbeitgeber die App „Ginlo Business“ bzw. deren Benutzung zur Verfügung gestellt bekommen.
Die Tabelle der Verbraucherzentrale wurde (im Gegensatz zum Text) noch nicht aktualisiert. Mich würde das Ergebnis eines aktuellen Tests der Verbraucherzentrale interessieren - aber egal, es gibt ja gute andere Übersichten und Messengervergleiche.
• Anonym: Im Ku-Forum gibt es eine Diskussion über den Messenger Ginlo (deutsches Produkt). Was ist eure Meinung zur Sicherheit? Gleichwertig zu Signal?
• Antwort: Zur versprochenen Sicherheit der „Vollverschlüsselung“ kann man nichts sagen, weil die Kommunikations- und Verschlüsselungsprotokolle nicht veröffentlicht sind. Irgendwo steht, dass sie irgendwas mit AES und RSA machen. Das macht man seit 20 Jahren - eine nichtssagende Aussage.
Wenn im Handbuch steht, dass auf der Firewall Port 80 freigegeben werden muss für die Verifizierung von SSL Zertifikaten, werde ich stutzig. Verwenden die etwa das veraltete OCSP für Verifizierung von Zertifikaten? Kein Zertificate Pinning oder CA Pinning, wie es für gute Messenger heutzutage Best Practice ist?
Im Handbuch steht außerdem, dass Audio- und Videotelefonie irgendwie transportverschlüsselt ist. Aber welche Protokolle werden dafür verwendet? Es gibt keinen Hinweis im Handbuch, dass man die Verschlüsselung mit 4 Emoji oder Buchstaben verifizieren könnte, wie es bei guten Messengern üblich ist. Also anfällig für Man-in-Middle-Angriffe?
Es gibt keinen Desktop Client für private Nutzer - also keine Gleichwertigkeit zu Signal App hinsichtlich der Features. Was ist mit „Sealed Sender“? Ginlo bemüht sich, die Metadaten zu redizuieren - tja, aber wie konkret?
Der ebenfalls angeboteten Dateidienst für Premiumnutzer bietet 2-Faktor-Auth. mit SMS und OTP. Das ist der technische Stand von vor 6-10 Jahren. SMS sollte man nicht mehr verwenden und OTP bietet keine hohe Sicherheit. Keine modernen, sicheren Methoden zur 2-Faktor-Auth.
Die Client-Software ist Open Source - könte man sich anschauen. Da die Kommunikations- und Kryptoprotokolle nicht veröffentlicht sind, weiß man aber nicht, was der Code tun soll. Somit kann man auch nicht prüfen, ob der Code das tut was er tun sollte. Open Source funktioniert so nicht, dass man einfach seinen Code hinklatscht. Es beginnt mit einer Beschreibung, was man erreichen will und gegen welche Angriffe man schützen möchte (Whitepaper). Dann gibt es eine Beschreibung der Kommunikations- und Kryptoprotokolle und in der letzte Stufe kann man nachschauen, ob der Code auch wirklich das macht, was versprochen wurde (Audit). Dafür bräuchte man natürlich auch die Server.
Zusammenfassend: man kann eigentlich keine Bewertung abgeben. Nach meinem Eindruck würde ich Ginglo unter den 700+ bekannten Messengern irgendwo auf Platz 300…500 einordnen, auf keinen Fall gleichwertig zu Signal App. Keine besonderen Features für private Nutzer aber es gibt Anzeichen, dass die Krypto von Ginlo nicht auf dem Stand der Technik ist. Vielleicht als Nischenprodukt für irgendwen interessant, aber im PrHdb werde ich ihn nicht erwähnen.
[MOD]: Zitat-Formatierung und Quellen-Link ergänzt.
Bei den angegebenen Messengervergleichen habe ich mir die Messenger-Matrix von Mike Kuketz vom 12.01.2023 angeschaut, in der „Ginlo“ nicht aufgelistet ist. Für mich als „Einsteiger“ ohne grundlegende Kenntnisse im IT-Bereich würde ich mich da für die kostenlose App "Signal entscheiden. https://www.messenger-matrix.de/messenger-matrix.html
Das von dir genannte Privacy-Handbuch finde ich sehr interessant und spannend zu lesen wie auch die Antwort zur Einschätzung von Ginlo, die ich aufgrund meiner zu geringen, im Grunde nicht vorhandenen Fachkenntnisse allerdings nicht beurteilen und überprüfen kann.
Was bedeutet, dass ich mich aufgrund des von mir bisher Gesagten und und der von mir angeführten Testberichte immer noch für Ginlo entscheiden würde. Allein schon, weil es sich um einen deutschen Messenger mit Servern in Deutschland handelt, deren Anbieter man vermutlich bzw. hoffentlich leicht kontaktieren kann, um mögliche Zweifel an der Datenschutzfreundlichkeit bzw. Sicherheit des Angebots zu besprechen.
Das Lesen im Privacy-Handbuchs kann einen ja richtig depressiv bzw. hoffnungslos machen, was den Datenschutz und die Sicherheit im Internet angeht. Unüberschaubar und hoffnungslos wie in den Texten von Franz Kafka, halt „kafkaesk“.
Wenn du mich fragst:
würde ich antworten: Ja, die beste Qualität, Sicherheit, Datenschutzfreundlichkeit und das höchste Vertrauen der Nutzer:innen hätte man, wenn man einen Messengerdienst, wie du sagst, selbst betreibt, aber nur, wenn es sich um eine regionale oder nationale Genossenschaft oder einen Verein handelt, weil diese demokratische Struktur nicht für die Profite einzelner, sondern für ihre Mitglieder da ist und eine nachhaltige, dauerhafte Existenz und Stabilität sowie eine große Menge an finanziellen Ressourcen, kompetenten Mitarbeiter:innen sowie die permanente Selbstkontrolle durch die Mitglieder ermöglicht.
Das Gleiche könnte ich mir übrigens auch für die Betreibung von E-Mail- und Clouddiensten, Mastodon-Servern usw. sowie die Entwicklung von alternativen Betriebssystemen für Smartphones oder sogar für deren Produktion vorstellen.
Ein gutes Beispiel für meine These ist z. B. die von einem Verein betriebene Metasuchmaschine „Metager“, die es immerhin schon seit den Zeiten vor Google gibt.
[MOD]: Zitat-Formatierung und Quellen-Link ergänzt.
Ergänzung vom 21 Mai 2023
Aktuell ist der Abschlussbericht „Sektoruntersuchung Messenger- und Video-Dienste“ des Bundeskartellamtes erschienen (Stand 15.05.2023).
Um mich weiter über mögliche Vorteile des Messengers „ginlo Privat“ gegenüber z. B. Signal“ oder anderen zu informieren, habe ich mir diesen Bericht im Hinblick auf Ginlo und Datenschutzfreundlichkeit bzw. Sicherheit oberflächlich und als Laie angeschaut.
Zuvor hatte ich ja schon mal auf den Testbericht der Verbraucherzentrale NRW hingewiesen, der mich von ginlo Privat bezüglich seiner guten Datenschutz- und Sicherheitsqualitäten überzeugt hat. Um mir als Laie ein Urteil bilden zu können, bin ich auf solche Test- und Informationsplattformen wie z. B Verbraucherzentralen, Stiftung Warentest, Ökotest usw. angewiesen.
Am Anfang des Abschlussberichtes wird erklärt, dass an zahlreiche Anbieter von Messenger- und Videodiensten Fragebögen verschickt worden seien, auf die aber nicht alle reagiert hätten (S.8) Nur so kann ich mir erklären, warum Ginlo, aber nicht bekannte Messenger wie Telegram oder Signal in der Studie berücksichtigt wurden, was meiner Meinung nach gegen diese Messenger spricht (vgl. die Tabelle „Einbezogene Dienste“ auf Seite 244).
Unter der dem Stichwort „Geographische Reichweite“ (S. 19f.) heißt es u. a.: „Es handelt sich bei diesen Diensten [also z. B. WhatsApp“] somit um ein Geschäft, das weltweit stattfindet. Zum anderen sind auch regionale bzw. nationale Dienste, Nischenanbieter, wie z. B. Univado (E-Learning) oder in der allgemeinen Öffentlichkeit weniger bekannte Messenger- und Video-Dienste wie Ginlo in dieser Branche aktiv.“ Ginlo scheint den Verfasser:innen offensichtlich nicht unwichtig zu sein.
In der Tabelle „Nutzungszahlen“ wird Ginlo in die Zeile „50000 bis 1 Mio. eingeordnet. (S. 28)
Ginlo wird dann auch positiv genannt, wenn es um die „Ende-zu-Ende-Verschlüsselung aller angebotenen Leistungen“ geht (S. 54f.), bei der „Automatischen Aktivierung der Ende-zu-Ende-Verschlüsselung“ (S.57), bei der „Verschlüsselung der Daten auf dem Endgerät und Ablageverschlüsselung“ (S. 63).
Bezüglich der „2FA“ wird Ginlo nicht als Beispiel aufgeführt, die es meiner Erfahrung nach bei „ginglo Privat“ auch nicht gibt, aber bei „ginlo Business“ (S. 68), soweit ich mich erinnere.
Positiv wird Ginlo auch erwähnt bei der „Möglichkeit von Backups“ (S. 71).
Bei der Möglichkeit der „Synchronisation des Kontaktverzeichnisses“ (S. 79) durch die Anbieter oder die Nutzer:innen wird Ginlo nicht erwähnt. Es handelt sich hier aber um einen Verstoß gegen die DGSVO und ist zudem – wenigstens mir - äußerst unangenehm, wenn andere, in deren Kontakten ich aufgeführt bin, wissen, dass ich bei WhatsApp, Signal usw. für eine Kontaktanfrage erreichbar bin.
Ginlo bietet den Nutzer:innen die Möglichkeit, andere Nutzer:innen von Ginlo über die Handynummer, die E-Mail Adresse oder die Ginlo ID zu finden. Bei der Funktion „Adressbuch synchronisieren werden mir nur meine vorhandenen Ginglo-Kontakte angezeigt.
Da ich in Ginlo wie z. B. auch in Threema (vgl. in der Studie, S.79) keine Handynummer als Identifikator benötige, habe ich im Profil von Ginlo zur Zeit einfach die Handynummer gelöscht. So dass ich also nicht über das Kontaktverzeichnis anderer als Ginlo-Nutzer identifiziert werden kann.
Bezüglich des „Speicherortes der Daten“ (S. 80) heißt es: „Weniger als ein Drittel der Dienste speichert mindestens eine Datenkategorie innerhalb der EU – also innerhalb des Anwendungsbereichs der DSGVO. Konkret werden dabei die Daten vor allem in Deutschland, aber auch in Frankreich oder den Niederlanden gespeichert. Dies lässt den Schluss zu, dass eine deutliche Mehrheit der Dienste ihre Daten außerhalb der EU speichert…“
Der wichtigste Grund, warum ich mich aktuell für den deutschen Messenger ginglo entschieden habe, ist deshalb dessen Serverstandort in Deutschland.
Unter „Höheres Datenschutzniveau als Ziel“ teile ich die Meinung (S.89) der Autor;innen: „Wenn branchenweit ein höheres Datenschutzniveau erreicht werden soll, müssen gerade die Verbraucherinnen und Verbraucher, bei denen Datenschutzaspekte weniger Priorität genießen, erreicht und über Sicherheitskriterien informiert werden. Gleiches gilt für die Nutzerinnen und Nutzer, die als Host oder Administrator für die Teilnehmerinnen und Teilnehmer Entscheidungen treffen.“
Auf folgende interessante und wichtige Punkte werde ich nicht näher eingehen: „Übermittlung von Daten in die USA“ (S. 112), „Fazit – eine Checkliste für den „Hausgebrauch“ (S.121ff.) mit einer schönen Grafik auf Seite 123, „Verbraucherverhalten“ (S. 147), „Multi-Homing“ S. 148f.), „Wunsch nach mehr Datenschutz? „mit der Erklärung des „Privay Paradoxes“ (S. 151f.), „Datenschutz als Wettbewerbsparameter“ (S. 202), „Datenschutzrechliche Aspekte“ bei Verbrauchern gering (S. 213), „Datenschutz als Qualitätsansatz“ S. 219f., „Rating in staatlicher Verantwortung“ (S. 220), „Empfehlungen (S. 236ff.) mit der „Abbildung 18: Handlungsempfehlungen für ein höheres Datenschutzniveau“ (S. 237), „Rechtsdurchsetzung als ein Mittel gegen Verstöße“ (S.237ff.), „Kontinuierliche Aufklärung der Verbraucherinnen und Verbraucher“ (S. 240ff.).
Insgesamt hat mich vieles in diesem Abschlussbericht in meiner natürlich immer nur vorläufigen und vielleicht auch nur vorübergehenden Entscheidung für den Messenger „ginlo Privat“ bestärkt.
Von den freien Messengern wie z. B. Matrix, der z. B. an manchen Hochschulen verwendet wird , aber dann auch nur für für Hochschulangehörige zugänglich ist, habe ich leider zu wenig Ahnung.
Immerhin habe ich jetzt schon zwei Verwandte und Bekannte, die zu „Multi-Homing“ (Verwendung mehrerer Messenger) bereit sind, also nach der problemlosen Installation und Einrichtung des Messengers mit mir über ginlo Privat kommunizieren wollen.
Der Messenger funktioniert zusätzlich über weitere Handys oder ein Tablet, aber nicht über den Desktop, was nur bei ginlo Business möglich ist. Die meisten benötigen für ihren Messenger sowieso keinen Desktop, wenn aber doch, dann bleiben ja noch als Alternative das Tablet mit Tastatur und die zahlreichen Verbindungsmöglichkeiten (offline und online – möglichst mit z. B. Zip-Komprimierung und Verschlüsselung) zwischen Handy und Desktop. Weiterhin könnte man eine verschlüsselte Datei per E-Mail senden und das dazu gehörende Passwort mit einer Selbstzerstörungseinstellung über ginlo Privat verschicken.
