Letzte Woche verursachte ein leichtes Aufsehen die Situation mit der
Entfernung von Slack-Konten . Einzelne Benutzer von Slack Technologies erhielten Nachrichten über US-Sanktionen "in bestimmte Länder und Regionen wie Kuba, Iran, Nordkorea, Syrien und die Krim in der Ukraine".
Dem Schreiben zufolge ist das Unternehmen im Zusammenhang mit Wirtschaftssanktionen gezwungen, das Benutzerkonto sofort zu schließen ("sofortiges Schließen des Kontos").
Es ist bekannt, dass das Problem nicht alle Benutzer von der Krim betraf, sondern nur einige. Die Studie zeigte, dass die Filterung „verbotener“ Konten durch Slack seit mindestens
Februar 2018 durchgeführt wird . Diesmal stellte sich jedoch heraus, dass die Anzahl der gesperrten Konten ungewöhnlich hoch war (siehe den
Thread zu HN ). Die Situation erhielt eine breite Resonanz - und am Ende musste sich Slack
entschuldigen und gelöschte Konten wiederherstellen.
„Vor zwei Tagen haben wir unser System aktualisiert, um Standortinformationen gemäß den US-Handelsembargos und den Regeln für Wirtschaftssanktionen anzuwenden“, heißt es in einem Blogbeitrag von Slack vom 21. Dezember 2018. - Kurz nach dem Update stellten wir fest, dass wir eine Reihe von Fehlern gemacht und versehentlich mehrere Konten deaktiviert haben, die nicht hätten sein dürfen. Wir erkennen die Unannehmlichkeiten an und entschuldigen uns bei den von unseren Handlungen betroffenen Personen. Tatsächlich entschuldigen wir uns auch bei den Personen, deren Konten wir deaktivieren
wollten, um diese Regeln einzuhalten. Wir haben mit der Kommunikation nicht sehr gut abgeschnitten und in beiden Fällen nicht unsere eigenen Standards für Höflichkeit und Kundenorientierung erfüllt. "
Daher lehnt Slack ein weiteres Kontenverbot nicht ab, erklärt sich jedoch bereit, diejenigen wiederherzustellen, die versehentlich gelöscht wurden.
„Wir haben Benutzer nicht aufgrund ihrer Nationalität oder ethnischen Zugehörigkeit blockiert. Wie in der Unternehmenssoftwareindustrie üblich, verwendet Slack Standortinformationen, die hauptsächlich von IP-Adressen abgeleitet sind, um diese erforderlichen Blöcke zu implementieren. Wir sammeln, verwenden oder verwenden keine Informationen über die Nationalität oder ethnische Zugehörigkeit unserer Benutzer, heißt es in der Nachricht. - Wir haben den Zugriff auf die meisten fälschlicherweise gesperrten Konten wiedererlangt und arbeiten hart daran, alle verbleibenden Benutzer wiederherzustellen, deren Zugriff versehentlich blockiert wurde. Wenn Sie der Meinung sind, dass wir bei der Sperrung Ihres Zugriffs einen Fehler gemacht haben, wenden Sie sich an feedback@slack.com. Wir werden dies so schnell wie möglich prüfen. “
Wir können daraus schließen, dass die Massenblockierung von Konten automatisch erfolgt und die Wiederherstellung manuell erfolgt. Das heißt, die Empfehlungen des betroffenen Unternehmens Flant, die die Situation auf Habré darlegten, bleiben relevant: Es ist wichtig, einen Backup-Plan für solche Situationen zu haben (z. B. spezielle Telegramm-Chats) und "globaler - sich erneut selbst gehostete Lösungen wie Mattermost und Rocket.Chat anzusehen ".
Aus Sicherheitsgründen ist es
nicht akzeptabel, sich bei der Kommunikation , auf die Sie keinen Einfluss haben
, vollständig auf eine SaaS-Lösung eines Drittanbieters zu verlassen . Zusätzlich zu einer technischen Fehlfunktion sind in der Tat auch böswillige Aktionen des Plattformbesitzers möglich, wie wir in diesem Fall gesehen haben.
„Wir möchten unsere Benutzer auch darüber informieren, dass wir, wenn wir unsere Systeme in den nächsten Wochen weiter aktualisieren, bald den Zugriff auf unseren Dienst über IP-Adressen blockieren werden, die mit dem verbotenen Land verbunden sind. Benutzer, die in ein autorisiertes Land reisen, haben möglicherweise keinen Zugriff auf Slack, solange sie in diesem Land bleiben. Wir werden ihre Konten jedoch nicht deaktivieren und sie können auf Slack zugreifen, wenn sie in Länder oder Regionen zurückkehren, für die keine Sperre erforderlich ist - dies ist die offizielle Ankündigung weiterer Sperren durch Slack. "Wir geben zu, dass wir hier ein paar Fehler gemacht haben." Unsere Versuche, diese Regeln einzuhalten, wurden nicht gut umgesetzt. In unserer Kommunikation haben wir Kunden und andere Benutzer nicht mit gebührendem Respekt behandelt. Und schließlich hatten wir es nicht eilig, die Auswirkungen zu verstehen und mit dem Minderungsprozess zu beginnen, um zu berichten, was geschah. Wir entschuldigen uns bei allen Opfern. Wir werden diese Fehler als Lehren betrachten, die wir nutzen können, um den Service zu verbessern und ähnliche Fehler in Zukunft zu vermeiden. “
Zusammenfassend lässt sich sagen, dass Slack in Zukunft
das Ausmaß der Sperrung erhöhen will, was alle Benutzer mit IP-Adressen aus dem Iran, Kuba, der Krim usw. unter der Sanktionsliste betreffen kann.