Übersicht Messenger

Nachdem Facebook angefangen hat, WhatsApp als Werbekanal vorzubereiten, die Datensicherheit bei Facebook als „sehr relativ“ bezeichnet werden muss, sowie die DSGVO einige Forderungen stellt, lohnt ein Blick über den Zaun.

Nachrichten überall und sofortMeinen WhatsApp-Account habe ich gelöscht, als die Übernahme durch Facebook bekannt wurde. Wie ich mittlerweile weiß, hat Facebook „löschen“ damals schon relativ gesehen. Mein Account war wohl noch jahrelang verfügbar. Weshalb es Missverständnisse gab, denn natürlich irritiert es, wenn eine vermeintlich übermittelte Nachricht unbeantwortet bleibt. Mit Blick auf die DSGVO kommen weitere, rechtlich relevante Aspekte hinzu. Im öffentlichen Bereich – Behörden, Schulen – stellt sich die Frage, ob dort überhaupt „WhatsApp“ benutzt werden darf. Pauschal „nein“ ist ebenso falsch wie „natürlich“. Die Wahrheit liegt – wie meistens – dazwischen.

Was ist überhaupt ein „Messenger“?

Der Begriff „Messenger“ wird relativ dehnbar genutzt. Ein Programm bzw. eine App fällt in meiner Wahrnehmung unter diese Kategorie, wenn eine Kommunikation zwischen einzelnen Personen und/oder innerhalb von öffentlichen und geschlossenen Gruppen in beide Richtungen erfolgen kann. Funktionalität darüber hinaus kann Mehrwert bieten oder ein Alleinstellungsmerkmal. In den meisten Fällen können Bilder, Videos und Dateien angehängt werden, bei einigen gibt es Videokonferenz oder Telefonie über das Netzwerk, sogar Cloud-Services. Spezielle „Schul-Messenger“ bieten meistens den aktuellen Stundenplan oder auf die Schule zugeschnittene Informationskanäle und Leistungen.

Die Suche nach „Messenger“ und allem, was auch nur annähernd damit zu tun hat, wird aktuell (Q1-3/2019) durch die heinekingmedia GmbH (stashcat, schul.cloud, s.u.) bei Google durch gekaufte Platzierungen massiv unterwandert. Das betrifft gleichermaßen Dienste, die auf Google basieren. Alternative Suchmaschinen ist womöglich Qwant, zumindest ein Test vermittelte den Eindruck von „Heineking-Freiheit“. Auch Bing von Microsoft liefert alternative Angebote, die dem Ergebnis von DuckduckGo stark ähneln. Vielleicht hilft eine Suchmaschine weiter, die Ergebnisse mehrerer verschiedener Suchmaschinen zusammenführt, wie das MetaGer tut.

Welche Bedingungen sollte ein Messenger erfüllen?

Verbleibende Kandidaten

Die nachfolgende Definition ist „meine“. Letztendlich zählt, was die Nutzergruppe an Anforderungen stellt, die erfüllt werden sollen, sowie die Toleranz-Schwelle bei unerwünschten Begleitumständen, die ein verwendetes Produkt mit sich bringt.

  • Ganz allgemein „DSGVO-konform“. Also Serverstandort in Deutschland, wenigstens der EU oder der Schweiz.
  • Eine Verschlüsselung.
    • „SSL“ ist die Mindestvoraussetzung für den Datenaustausch. Von „Verschlüsselung“ kann erst gesprochen werden, wenn die Daten zusätzlich mit einem geeigneten Protokoll chiffriert sind.
    • Es sollte zumindest eine Option auf „Ende-zu-Ende“-Verschlüsselung geben, vorzugsweise mit einem dokumentierten Algorithmus.

Ab hier gibt es ein Aktualitätsdilemma. Die Daten wurden zwischen März und September 2019 erhoben. Änderungen werden ggf. eingepflegt, soweit sie mir bekannt (gemacht) werden und mit einem Terminstempel versehen.

Bekannt und „raus“

Eine oder mehrere der nachfolgenden Bedingungen klammern diverse Produkte aus, die deshalb hier keine detailliertere Betrachtung erfahren. Falls doch, weil es (aus meiner subjektiven Sicht) Wissenswertes dazu gibt:

  • Serverstandort außerhalb der EU
  • mangelnde DSGVO-Konformität
  • Keine bzw. proprietäre Verschlüsselung („keine“ gilt auch für „nur SSL“)
  • Daten werden bekanntermaßen oder mutmaßlich weitergegeben
  • gilt als unsicher oder kompromittiert

Das gilt für WhatsApp, Slack, HipChat, WeChat, Yammer, Wickr, Facebook Messenger, Discord (evtl. für andere Zwecke interessant, s.u.), Skype, TeamSpeak, kik (davor muss gewarnt werden, s.u.), Line (fand Stiftung Warentest mal gut, s.u.), Snapchat (s.u.), IM+ (wg. der Integration von z.B. Skype, ICQ, u.a. und den damit verbundenen unerwünschten Eigenschaften) und sicher divers weitere.

Wenn mit DSGVO-Konformität geworben wird, weil das Produkt unter das US „Privacy Shield“ fällt, möchte ich widersprechen. Das „Privacy Shield“ ist Lichtjahre vom Schutzniveau der DSGVO entfernt. Darüber hinaus ist es de facto durch Herrn Trump außer Kraft gesetzt. Es wird lediglich als Feigenblättchen verwendet, damit der Datenverkehr mit den USA aufrecht erhalten werden kann. Aus DSGVO-Sicht ist die USA ein „Drittland“, dort sensible Daten lagern stellt bei ordnungsgemäßer Auslegung einen groben Verstoß dagegen dar.

Verbleibende Kandidaten

ConversationsDiscordFreeMessageGingloHoccerKaizalakikLineLinkedInMattermostRiotscoolioSchul.cloudDie Schul-CloudSchulfoxsduiSignalSkypeSnapchatStashcatTelegramThreemaWebWeaverWireXING

Diese Liste ist alphabetisch aufsteigend und erhebt keinen Anspruch auf Vollständigkeit. Falls es weitere interessante Kandidaten gibt, nehme ich die hier gern auf, wenn entsprechende Informationen übermittelt werden.

Conversations

  • https://conversations.im/
  • Stellvertretend für diverse Jabber/XMPP-Clients
    • Umfassende Protokoll-Unterstützung
  • Nur Android
  • Ende-zu-Ende Verschlüsselung via OpenPGP
  • Auf dem Desktop kombinierbar mit z.B. Pidgin, für den es keine Apps für Telefone gibt

Technisch gleicher Ansatz mit Erweiterungen des Protokolls (Bilder, Videos, Kontakte, Standorte übertragen): Kontalk

Discord

Verstößt gegen die definierten Anforderungen, ist dennoch interessant, wenn es um „einfach mal schnacken“ ohne sensible Informationen geht.

  • https://discordapp.com/
  • keine DSGVO-Konformität, weil Serverstandort USA
  • Für Gamer entwickelte Text- und Video-Chat-App
  • Positioniert sich gegen TeamSpeak und Skype
  • Keine Verschlüsselung
  • Primär für Gruppen-Chats zur Absprache im Team-Spiel entwickelt

FreeMessage

  • https://www.gmx.net/produkte/freemessage/
  • Serverstandort: Deutschland
  • Ende-zu-Ende-Verschlüsselung, keine Angaben zum Protokoll
  • Mit GMX-Mailservice gekoppelt
    • Nachrichtenweitergabe ggf. per SMS → Sicherheitslücke
  • keine verifizierte ID („GMX-ID“)
  • Gruppen-Chats (max 100), Einzel-Chats
  • Registrierung via SMS
  • Keine Multi-Clients, keine Desktop-App, steht nur in GMX-Mail zur Verfügung (webbasiert)

Ginglo

  • https://www.ginlo.net/de/
  • Business- und Privat-Variante, letztere wird (lt. Webseite) von der Business-Variante finanziert und ist werbefrei
  • Serverstandort: Deutschland
  • IOS, Android, Native Windows-App
  • Multi-Clients mit Synchronisation
  • 10GB Speicherplatz/Nutzer
  • Dateigröße bis 64 MB
  • Ende-zu-Ende Verschlüsselung, Protokoll unbekannt
  • Lokale Datenverschlüsselung
  • Positioniert sich gegen What’sApp speziell für Schulen
  • Hat im März 2019 „SIMSme“ von der Post AG übernommen

Hoccer

  • https://hoccer.com/de/
  • Serverstandort: Deutschland
  • Ende-zu-Ende-Verschlüsselung, keine Angaben zum Protokoll
  • Anmeldung allein via Nutzername (keine Telefonnummer, E-Mail, o.ä.)
    • Keine Verifikation der ID
  • „In der Nähe“-Modus: Sichtbar für Hoccer-Nutzer im Umkreis von ca. 100 m
    • Adhoc Data-Sharing
    • adhoc Chat
  • Keine Multi-Clients, keine Desktop-Variante, Account an ein Gerät gebunden (!)
  • Datenspeicherung nur auf dem Gerät (Zwischenspeicherung auf dem Server)
  • Proprietär, keine Audits

Kaizala

  • https://docs.microsoft.com/de-de/office365/kaizala/kaizala-overview
  • Soll als „Kaizala Pro“ DSGVO-konform sein und auch hohe Sicherheitsanforderungen genügen.
  • Seit April 2019 Bestandteil von „Office 365“ und den damit von Microsoft ausgegebenen Geschäftsbedingungen.
  • Dürfte das erfolgreichste Garage-Produkt von Microsoft sein („zur)
  • Ist eine ziemlich konsequente Kopie von WhatsApp, allerdings innerhalb der Unternehmens-Cloud installierbar
  • Kann Umfragen durchführen, Standortinformationen übermitteln
  • Klare Ausrichtung auf Geschäftskunden, funktional jedoch ggf. durchaus auch für Schulen im Office 365-Paket

kik

Dieser Messenger soll bei Pädophilen sehr beliebt sein (lt. Wikipedia), weshalb das Wissen darüber gut ist, um Kinder und Jugendliche davor zu warnen.

  • https://www.kik.com/
  • Serverstandort: Kanada
  • Großteil der Nutzer zwischen 11 - 15 Jahre alt
  • keine Verschlüsselung - keine Chance bzgl. DSGVO

Line

Verfehlt die Anforderungen, wurde allerdings von Stiftung Warentest 2015 als „leicht bedienbar“ mit der Note „2,3“ bewertet. Das war vor der DSGVO, heute fiele das Urteil sehr wahrscheinlich anders aus.

  • https://line.me/de/
  • Keine Ende-zu-Ende-Verschlüsselung
  • Serverstandort (vermutlich): Japan
  • IOS, Windows (auch Mobile), Android als „Lite“-Version
  • Keine Chance bzgl. DSGVO

Mattermost

  • https://mattermost.com/
  • Kollaborative Plattform mit Messenger-Funktionalitäten
  • Kann auf dem eigenen Server eingerichtet werden, somit Serverstandort: wo es beliebt bzw. erforderlich/sinnvoll ist
  • Open Source (Github)
  • Funktional vergleichbar mit Slack

Netzwerke

XING (Standort: Deutschland) und LinkedIn (Standort: USA) lassen sich mit Ihren Apps innerhalb der jeweiligen Community bis zu einem gewissen Grad als „Messenger“ nutzen. Allerdings fehlen diverse Grundfunktionalitäten, die Übertragung erfolgt „offen“ (bzw. nur via SSL).

Die kostenfreien Varianten sind eingeschränkt, LinkedIn versendet mit starkem Störungs- und Belästigungsfaktor E-Mails, Xing ist etwas zurückhaltender, nervt allerdings bei der Nutzung mit Angeboten für Account-Rabatte.

Aussagen einiger zahlenden Nutzer folgend, ist der Mehrwert kostenpflichtiger Accounts sowohl bei Xing als auch LinkedIn überschaubar bis unmerklich.

Riot

  • https://about.riot.im/
  • Kann auf dem eigenen Server eingerichtet werden, somit Serverstandort: wo es beliebt bzw. erforderlich/sinnvoll ist
  • Open Source (Github)
  • Ende-zu-Ende Verschlüsselung (Matrix-Protokoll)
  • Gruppen-/Einzelchat
  • Sprach- / Videotelefonie, auch für Gruppen und einladbare externe Teilnehmer, die keinen Riot-Account haben
  • Multi-Client-Nutzung (?)
  • Definierbare „Trigger“ → Filter, die Mitteilungen schicken, wenn z.B. irgendwo der eigene Name auftaucht
  • offene API
  • Unterstützt alle relevanten Betriebssysteme inkl. Linux

scoolio

  • https://scoolio.de/
  • Entwicklung eines Dresdner Startups
  • adressiert explizit Schüler
  • keine technischen Details veröffentlicht
    • keine Angaben zum Protokoll
    • keine Angaben zum Serverstandort, mutmaßlich jedoch Deutschland
  • Wird über Werbung von Firmen finanziert, die auf der Suche nach Azubis sind. Bei einem kurzen Test wurde allerdings auch mehrfach profane Werbung eingeblendet → mutmaßlich hoher „Nerv-Faktor“
  • bietet selbst erstellbaren Stundenplan (keine Kopplung mit Schule oder Klassenkameraden, statisch, im- und exportierbar), Notendurchschnittserrechnung und einen Erinnerungsfeed auf Grundlage dieser Daten.
  • Der Messenger bietet Basisfunktionalität
  • kein Webinterface, nur App (Android, IOS)

In den Nutzungsbedingungen wird explizit die Erlaubnis zur Weitergabe von Nutzerdaten an Werbeplattformen wie Facebook eingefordert. Damit muss die an anderer Stelle genannte DSGVO-Konformität angezweifelt werden.

Eine „Altersverifikation“ (Geburtsdatum eingeben) suggeriert den Eindruck, es gäbe bei scoolio nur verifizierte Nutzer. Das ist „Fake“. Letztendlich kann sich jeder anmelden, der über 14 Jahre ist, oder muss – für „jünger“ – eine „Eltern-E-Mail-Adresse“ angeben, die den Zugang frei schaltet. In den Nutzungsbedingungen spricht sich der Anbieter explizit von jegliche Haftung durch Risiken falscher Identitäten frei und überträgt die Verantwortung dafür an die (minderjährigen) Nutzer.

Schul.cloud

  • https://schul.cloud/
  • basiert auf Stashcat (s.u.)
  • Speziell für Schulen gedacht
  • in der Basis-Version kostenlos
    • Einfacher Messenger & Dateiablage
  • Für die Schule im Grunde nur als „Pro“-Version sinnvoll nutzbar
    • Schlübergreifende Kommunikation
    • Rechtemanagemet
    • Organisationsstrukturen
    • Vertretungs-/Stundenpläne
    • News
    • Themenbasierte Kommunikation
    • Broadcast-Funktion
    • „Nur Lesen“ Funktion
    • Ordner-Synchronisation
    • Umfragen
    • Kalender
    • Vertretungsplan
    • Kostet (lt. Nutzeraussagen) ca. 5 €/Jahr/Nutzer
    • Via „schul.serv“ werden die Daten lokal in der Schule gespiegelt

Schul.Cloud wird momentan (Q1-3/2019) vom Hersteller massiv mit Werbemaßnahmen flankiert (s.o.). Jede Suche, die auch nur annähernd irgend etwas mit „Messenger“ zu tun hat, generiert einen Top-Link für dessen Produkte bei Google.

Dabei stoßen (mir) „Vergleichstests“ auf, bei denen Mitbewerber tendenziell zwar freundlich behandelt, im Fazit jedoch als „dann doch irgendwie schlechter“ dargestellt werden. Besonders fragwürdig wird es, wenn auf der einen Seite die Kosten der Vergleichskandidaten als ausschlaggebender Nachteil angesehen werden, die vergleichbaren bzw. höheren Kosten für Schul.Cloud jedoch unerwähnt bleiben.

Die Schul-Cloud

Wer da bei wem den Namen abgekupfert hat – keine Ahnung. Jedenfalls macht der „-“ bzw. „.“ einen gewaltigen Unterschied. Der mit dem Punkt ist eine eingetragene Wortmarke.

  • basiert auf einem bundesweitem Forschungsprojekt des Hasso-Plattner-Instituts, gefördert durch das Bundesministerium für Bildung und Forschung
  • Enthält meines Wissens keinen Messenger, ist eine Lernplattform. Steht hier wegen der Verwechselungsgefahr mit dem Punkt-Kandidaten.

Schulfox

  • https://schoolfox.com/
  • Spezieller Messenger für Schulen
  • ISO 27001 zertifiziert
  • Serverstandort (vermutlich): Österreich
  • Integrierter 40-Sprachen Übersetzer
  • Zielt auf Lehrer → Eltern und Vereinswesen, kein Kids-Messenger
  • Adressiert explizit Grundschulen
  • SchulFox Basic kostenlos, SchulFox Plus → keine Preisangaben!
  • Als „digitales Schulheft“ beworben
  • „Übliche“ Funktionen von „Schul-Messengern“ fehlen, z.B. Stundenplan
  • Registriervorgang zeigt Liste der vorhandenen Schulen → das weckt Zweifel an der DSGVO-Konformität

sdui

  • https://sdui.de/
  • Serverstandort Frankfurt
  • lediglich SSL-Verschlüsselung beim Transport
  • „One Way Messenger“, mit dem die Schulleitung nd Lehrer Infos an Schüler und Eltern übermitteln kann
    • Schüler und Eltern können optional den Empfang bestätigen
  • Kopplung mit Stundenplan-Software der Schule, dadurch immer aktuell, inkl. Ausfall und Vertretung → interessant für die Eltern, die zwangsweise mit dem Schüler mindestens einen Account haben
  • Eingeschränkte Cloud-funktion für Dokumente und Mitteilungen
  • Standard-Links der Schule können integriert werden → lediglich Weiterleitung, keine Integration
  • kostenpflichtig, Preis abhängig von der Schulform und -größe, ~ 1-2 €/Jahr/Schüler

Aufgrund der „one way“-Funktionalität und den bereitgestellten Daten, die Schullösungen via Webinterface ebenfalls lediglich SSL-verschlüsselt übermitteln, ist die fehlende Ende-zu-Ende-Verschlüsselung vernachlässigbar.

Ein „vollwertiger“ Messenger ist seit Ende 2018 angekündigt, Veröffentlichungstermine sind jedoch wiederholt verstrichen, ohne dass es eine Präzisierung, Korrektur der Ankündigung oder tatsächlich die Funktionalität gibt (Stand: 9/2019).

Genau genommen lediglich ein „optisch gepimpter Newsfeed“ der Schule.

Signal

  • https://signal.org/
  • War einmal „die Wahl“ von Edward Snowdon. Wurde deshalb durch die US-Regierung in die Knie gezwungen (s. Privacy Statement), hat daher „Drittland“-Status mit Serverstandort in den US.

Skype

  • https://www.skype.com/de/
  • Primär Video-Telefonie, Einzeln und in Gruppen
  • (Formatierbarer) Chat
  • Dateiübertragung
  • Auf allen Betriebssystemen verfügbar, jedoch in unterschiedlichen z.T. inkompatiblen Versionen
  • gilt als unsicher, keine Verschlüsselung, in der „freien“ Version
  • im Business-Umfeld kann skype in einer lokalen Server-Installation eingerichtet werden. Innerhalb dieser Struktur kann es als sicher angesehen werden. Allerdings endet dieser Schutz an der Haustür; bei der Kommunikation nach außen ist unklar, welche Rahmenbedingungen jeweils gelten.

Snapchat

  • https://www.snapchat.com/l/de-de/
  • Sehr beliebt bei Kids
  • Ist genau genommen eine „kindgerechtere Adressierungs-Alternative zu Facebook“ und finanziert sich extensiv über Altergruppen-orientierte Werbung
  • wurde mehrfach gehackt, Benutzerdaten gingen in Umlauf
  • Nutzer geben in weitem Umfang ihre Privatsphäre am Eingang ab
  • keine Chance bzgl. DSGVO

Stashcat

  • https://www.stashcat.com
  • Serverstandort: Deutschland
  • Beliebig viele „Channels“
  • Gruppen- und Einzelchat
    • Geschlossene Kontaktdatenbank
  • Ende-zu-Ende-Verschlüsselung
  • Mac OSX- , Windows- , IOS- , Android-Clients
  • Übersetzungsfunktion
  • Push-Benachrichtigung
  • Videotelefonie (demnächst)
  • Sprach- / Videonachrichten
  • Dateiablage mit lokaler Synchronisation (PC ←→ Stashcat)
  • MDM-Kompatibel
  • LDAP-Integration möglich
  • BYOD-Unterstützung
  • On Premise Hosting (optional)
  • Branding
  • Inhalte auf DSB („digitale schwarze Bretter“) spiegelbar
  • kostenpflichtig, typischerweise nur innerhalb eines Teams verfügbar

Telegram

  • https://telegram.org/
  • aktuell benannter Standort des Unternehmens: Dubai
  • dezentrale Infrastruktur (undefinierte Serverstandorte, gilt daher als sehr Ausfall-/ manipulationssicher und zugriffsgeschützt)
  • Automatische Synchronisation von Clients, weil Cloud-basiert
  • Alle gängigen Betriebssysteme inkl. Windows Mobile
  • Private Daten werden geschützt, nur eine Telefonnummer für alle Clients erforderlich
  • geschlossene Gruppen/Einzelchats (nur gegenseitige Kontakte, gemeinsame Mitglieder in Gruppen)
  • Selbstzerstörende Chats
  • Beiträge jederzeit auch beim Empfänger löschbar
  • Einzelnachrichten bis 1,5GB (!), kein Limit bzgl. der Speicherdauer
  • Geregelte Gruppen (nur per Telnahme-Link), Gruppen jederzeit löschbar, Administrationsebenen in Gruppen mit Untergruppen, bis 100.000 Teilnehmer
  • Auch öffentliche Gruppen (Hashtag-Suche)
  • in „geheimen Chats“ Ende-zu-Ende Verschlüsselung (Protokoll proprietär), dann keine Datensynchronisation auf andere Clients
  • keine Verifikation der ID
  • in Teilen Open-Source
  • kostenlos

Fällt wg. der Serververteilung durch das DSGVO-Raster, gilt jedoch als durchaus sicher wenn auch aufgrund der mangelhaften Transparenz mit Bauchgrummeln.

Wohl eher „gepflegter Mythos“: Telegram sei für Geheimdienste „unbezwingbar“ und deshalb dort sehr unbeliebt. Das sei der Grund für die Geheimniskrämerei, wer Telegram nutze, lande automatisch auf Überwachungslisten der NSA und anderer Geheimdienste.

Threema

  • https://threema.ch/de
  • ist uneingeschränkt DSGVO-konform
  • Serverstandort: Schweiz
  • Anschaffung einmalig ca 3 €, Lizenz ist innerhalb eines Betriebssystems übertragbar
    • Nach aktueller Preisliste keine wiederkehrenden Kosten
  • Alle mobilen Plattformen (IOS, Android, WinMobile), aber keine Desktop-Variante
  • durch kurzen Hype vor ein paar Jahren wohl der bekannteste „sichere“ Messenger
  • Telefonie, Gruppen- und Einzelchats
  • Verifizierte ID, Kontakt-Verifikation via QR-Code
  • Verteilerlisten
  • Multi-Client-fähig
  • Umfrage-Funktion
  • Chats „pinnen“

Es gibt Business-/Education-Editionen mit zusätzlicher Team-Funktionalität und z.T. erheblichen Preisnachlässen auf einmalige Preise mit übertragbaren Lizenzen.

WebWeaver

Wire

  • https://wire.com/de/
  • Serverstandort: Schweiz (gilt als DSGVO-konform)
  • Ist „eigentlich“ kostenpflichtig, wird jedoch in einer „kostenlos“ Variante für Privatleute angeboten
  • alles (!) mit Ende-zu-Ende-Verschlüsselung & Datenverschlüsselung in der Cloud (!), OTR- Axolotl-Ratchet Protokoll (wie → Signal)
  • Client-Synchronisation über hinterlegte E-Mail-Adresse möglich
    • Weitere Devices werden Nutzern gemeldet (Sicherheitsmerkmal!) und können abgelehnt/akzeptiert werden
    • Schlüsselabgleich der Geräte möglich (visuell – hoher Sicherheitsstandard)
  • Chatbot „Otto“ hilft bei den ersten Gehversuchen (wenn gelöscht ist er unwiederbringlich weg!)
  • Videotelefonie
  • Telefonie in HD - Screensharing
  • Dateiversand
  • Standort teilen
  • Skizzen-Funktion bei Bildern
  • Zeitlich begrenzte Nachrichten, die sich nach minimal 5 Sek. bis einem Tag selbst löschen
  • Einzelnachrichten bis 25 MB, Speicherdauer 30 Tage (?)
  • kein Nachrichtenverlauf auf anderen Geräten, keine Historie bei Hinzufügen von Clients
  • Verifizierte ID
  • Open-Source (gilt als wichtiges Qualitäts-/Sicherheitsmerkmal)
  • Regelmäßige, veröffentlichte Sicherheitsaudits
  • Es gibt Sonderkonditionen für Bildungseinrichtungen (90%) für die Pro-Version (~5 €/Jahr/Nutzer)

Quellen

Nachfolgend ein paar Einstiegsseiten für Interessierte, die sich selbst ein Bild machen wollen.