Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus?
Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und doch kommt kaum einer an dem Messenger vorbei. Die angerissenen Kritikpunkt wiegen umso schwerer, sobald es um den Austausch sensibler Daten geht. Ende letzten Jahres hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – kurz DSK in einem Whitepaper die technischen Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich festgelegt.
Zeitnah haben wir WhatsApp anhand des Kriterienkataloges überprüft. Das Ergebnis können Sie auf unserem Blog nachlesen. Wir haben uns aber auch Messenger angesehen, die nach eigenen Angaben die technischen Datenschutzanforderungen der DSK erfüllen. Gestern haben wir über den Messenger Siilo berichtet, heute möchten wir stashcat genauer unter die Lupe nehmen.
stashcat ist ein deutscher Instant-Messaging-Dienst der stashcat GmbH aus Hannover. Der Messenger wendet sich an Unternehmen und Behörden, die rein private Nutzung ist untersagt. Ganz wichtig, um die großen Unterschiede zu anderen Messengern gleich klar zu machen: stashcat zielt immer auf eine Kommunikation innerhalb einer Organisation ab. Ob das nun ein Unternehmen, eine Behörde, ein Krankenhaus oder eine Abteilung ist, spielt keine Rolle. Die von vielen gewohnte direkte Kommunikation mit Jedermann ist nicht das Ziel von stashcat.
Neben Einzelchats gibt es die Channel-Funktion, mit der sich Gruppen oder Teams, z.B. die Kardiologie in einem Krankenhaus, austauschen können. In den Einzelchats kann man zwar auch mit mehreren Personen gleichzeitig kommunizieren, aber anders als man es sonst von Gruppenchats kennt, kann nach dem Start einer Konversation, niemand mehr in den Chat aufgenommen werden. Channels sind also die eigentlichen Gruppenchats. Darüber hinaus verfügt stashcat über eine Dateiablage, ein Umfragetool und einen Kalender.
Auch bei stashcat haben wir, analog zu unserer Betrachtung von Siilo, keine vollumfängliche Prüfung anhand des Whitepapers der DSK durchgeführt. Wir haben uns einige Punkte herausgesucht, die wir detaillierter betrachten. Wir hatten die Möglichkeit stashcat mit seinen verschiedenen Funktionen zu testen und wurden dabei von Mitarbeitern der stashcat GmbH begleitet.
Registrierung
stashcat erfordert keinen Einsatz von Telefonnummern. Selbst die erstmalige Anmeldung des Administrators bedarf keiner Telefonnummer zur Verifizierung; eine E-Mail-Adresse reicht. Nach der Erstregistrierung kann der Administrator neue Nutzer einladen. Das geht per Einladung durch einen Registrierungsschlüssel und Selbstregistrierung durch den Nutzer oder per Erstellung eines Nutzeraccounts über den Verwaltungsbereich und Zurverfügungstellung eines Registrierungsschreibens oder einer Registrierungs-E-Mail.
Fotos in der App
stashcat verfügt über eine Kamera-Funktion. Bilder oder Videos, die über stashcat aufgenommen werden, werden ausschließlich in der App gespeichert. Eine Synchronisierung mit der Foto-App des Endgerätes erfolgt nicht. Somit ist sichergestellt, dass Bilder aus der App nicht unter den normalen Fotos des Handys zu finden sind und somit auch nicht bei Cloud-Dienstleistern, wie zum Beispiel iCloud, landen. Gleiches gilt übrigens auch für die Sprachaufzeichnungen, die die App ebenfalls ermöglicht.
Angehörige der medizinischen- und Heilberufe
Bei stashcat meldet sich die Institution, das Krankenhaus, das Pflegeheim etc., als Instanz an. Dabei kann das Active Directory der Einrichtung über eine LDAP-Schnittstelle genutzt werden. Die Vorteile liegen auf der Hand: zum einen ist der Aufwand, alle Beschäftigten anzulegen viel geringer und zum anderen ist so sehr einfach sichergestellt, dass bei einem Austritt oder bei einem Abteilungswechsel automatisch die Zugänge des Einzelnen ohne manuelles Eingreifen im Messenger aktualisiert werden. Auch ein Identitätsdiebstal ist, anders als bei einer Verifizierung des einzelnen Nutzers durch den Anbieter, hier nicht möglich. Der Administrator der medizinischen Einrichtung legt Benutzerrollen fest und vergibt Rechte, z.B. wer welchen Chats beitreten kann, wer welche Unterhaltungen sehen und lesen kann und wer wo schreiben kann.
Datenspeicherung
stashcat bietet die Möglichkeit, den Messenger auf mobilen Geräten und auch als Webclientversion zu betreiben. Alle Funktionen sind sowohl mobil als auch am Computer nutzbar. Um dies gewährleisten zu können, müssen die Daten auf dem Server bleiben. Andernfalls wäre ein Zugriff von verschiedenen Geräten nicht möglich. Erwähnenswert ist auch, dass Mitglieder, die neu zu einem Chat hinzukommen, im Verlauf zeitlich zurück lesen können. Sie können auch Nachrichten lesen, die vor ihrem Beitritt in der Gruppe geschrieben wurden. Das macht es bei der ärztlichen Konsultation z.B. nicht mehr erforderlich, dass Bilder ein weiteres Mal geteilt werden müssen.
Eine automatische Datenlöschung bietet stashcat nicht an.
Jeder Nutzer hat seine eigene Dateiablage, auf die nur er Zugriff hat und das von allen Endgeräten aus. Neben der individuellen Dateiablage verfügt auch jeder Channel und jede Konversation über eine eigene Dateiablage auf die die jeweiligen Teilnehmer Zugriff haben.
Aspekte der Sicherheit
Alle Daten und Dokumente sind Ende-zu-Ende verschlüsselt. Der Zugriff auf die App ist durch einen sechsstelligen PIN-Code schützbar. Der Server steht in Deutschland.
Sonstiges
stashcat bietet einen Auftragsverarbeitungsvertrag an. Auch sind die Informationen nach Artikel 13 DSGVO verfügbar.
Fazit
stashcat hat uns durchweg überzeugt. Im Rahmen unserer summarischen Prüfung sind uns keine Abweichungen zum Whitepaper der DSK aufgefallen. Besonders die einfache interne Verwaltung hat uns überzeugt. Für Unternehmen, auch außerhalb der Medizinbranche, bietet der Messenger tolle Möglichkeiten und ist mehr als nur eine Alternative zu WhatsApp und Co. stashcat kann auch on Premise betrieben werden und ist individuell konfigurierbar. Lediglich die fehlende Möglichkeit Fotos in der App zu bearbeiten – etwa um Patientendaten auf Bildern unkenntlich zu machen – könnte man als Haar in der Suppe bezeichnen.
stashcat GmbH
25. März 2020 @ 16:02
Vielen Dank für diesen Beitrag und Ihre Prüfung unserer App! Gerne gehen wir auf die angesprochenen Themen ein:
– Möglichkeiten den Dokumentationspflichten nachzukommen (z.B. Archivierung) -> stashcat bietet umfangreiche Möglichkeiten der Archivierung an
– Konfigurierung/Einhaltung von Löschfristen -> Löschfristen können Organisationsweit umgesetzt und an die jeweiligen Branchenvorgaben angepasst werden
– Schnittstellen/Anbindungen zu ePA/KIS, usw. -> Dokumentation zu Schnittstellen sind natürlich vorhanden, dazu mehr bei hello@stashcat.com oder bald auf unserer HP 😉
Da wir die Anforderungen aus dem DSK-Papier erfüllen, setzen z. B. bereits zahlreiche Kliniken auf unseren High Secure Messenger. Gerne beraten wir Sie individuell.
Besserwisser
25. März 2020 @ 13:24
In dem DSK-Papier werden u.a. auch Dinge gefordert wie:
– Möglichkeiten den Dokumentationspflichten nachzukommen (z.B. Archivierung)
– Konfigurierung/Einhaltung von Löschfristen
– Schnittstellen/Anbindungen zu ePA/KIS, usw.
Solche Funktionen gibt es weder bei Siilo noch bei Stashcat. Markführende Lösungen bieten solche Features.