Kaizala – Microsofts neue Chat App im Datenschutztest

Kaizala ist ein Microsoft Garage Projekt. Verfügbar ist dieses Chat-Tool ist sowohl für iOS (iPhone/ iPad) als auch für Android. Ihr könnt mit Kaizala Gruppen bilden und innerhalb der Gruppen chatten. Bilder teilen, liken, also alles was ihr schon aus anderen Messengerdiensten kennt.

Updates 2019

Update zur Einschätzung Februar 2019 – Datenschutz 

Kaizala und die Auditierung

Update 3: März 2019

Microsoft Kaizala Pro nun bald auch für Deutschland verfügbar! – Ein Update!

 

Kaizala – Ein Überblick

Kaizala als neuer Messenger im Microsoft Universum ist aktuell noch ein Geheimtipp. Er soll bei der Kommunikation mit großen Personengruppen und der Koordination von Arbeit in diesen helfen, selbst wenn diese nicht zu eurer Organisation gehören.  So können Aufgaben mit Aktionen koordiniert werden. Aktionen sind kleine Mini-Apps, bzw. Workflowszenarien. Einige Beispiele für integrierte Aktionen sind: Jobs zuweisen, Abstimmungen und Umfragen durchführen und Anlagen teilen. Mit einer eindeutigen Gruppen-innerhalb-von-Gruppen-Struktur kann man Kaizala ganz einfach so einrichten, dass es die Hierarchie der Organisation widerspiegelt.

Die Verbreitung ist nicht hoch, aber steigt rasant, wobei sich immer die Frage stellt, wofür soll man nun den nächsten Messengerdienst einsetzen. Aber neben den Nutzungsszenarien stehen auch die rechtlich-technischen Fragen.

Lizenzen und Funktionen (Auszug)

Funktion Kaizala  Kaizala Pro
chatten ja ja
Bilder und Medieninhalte teilen ja  ja
Umfragen erstellen ja ja
Berichte und Reports nein ja
Management Portal ja, nur teilweise https://manage.kaiza.la/  (nicht in dem Admincenter per Kachel erreichbar)
Security nein ja, z.B. Azure AD
Erweiterungen nein ja
Verwaltung innerhalb des Office 365 Admin Centers nein ja

Zielgruppe

Frontline Worker, Privatleute, Chattool für Teamevents

Auswertungsszenarien aktuell bekannt

Party Kommunikation, Community Kommunikation, WhatsApp Ersatz im Unternehmen, Teamevent Abstimmung

Kaizala – Einstieg in Bildern

Ich habe Kaizala Pro natürlich auch gleich mal ausprobiert. Ihr wisst bei mir gibt es nur reale Tests und Inhalte. Also starten wir einfach mal mit dem Login in die Management Konsole: 

Also heißt es erstmal Telefonnummern meinem Konto hinzufügen. Zu Glück kann man hier mehrere Nummern zuordnen, denn für meine Hauptnummer auf dem WindowsPhone gibt es die Appliaktion nicht. Also nutze ich mein Test-Android Phone (Intune) und gebe diese Nummer ein. Warum es hier eine Telefonnummer gibt und nicht nur einen Account, wie bei Microsoft Teams ist eigentlich auch klar, denn für Frontline Worker gibt es bisher keine O365 Accounts (Plan F1 ), denn diese stehen z.B. mit der Schaufel in einem Feld und bauen für uns eine unterirdische Stromtrasse. Ich habe hierzumal ein sehr interessantes Gespräch mit Bilfinger und Berger geführt, die mir diese Geschichte erzählten. 

Aber vergesst nicht zuerst Kaizala auf dem Gerät zu installieren. Dies müsst ihr beim Rollout bedenken! Ich habe also Kaizala installiert und lies mir einen Code per SMS als Verifikation schicken. Bei Android wird der Code per SMS direkt autoamtisch eingegeben und verifiziert, bei iOS müsst ihr diesen nochmal manuell eingeben. Die Installation funktionierte, da ich diese über Intune nicht geblockt hatte. 

Also verifiziere ich auch diese Nummer an meinem Phone, die mir aus der Management Konsole ausgelösten Prozess mit dem vierstelligen PIN auf dem Testphone. 

Nun war ich bereit alle Funktionen in der Konsole einzusetzen. Ich kann die Telefonnummern und darüber die Kaizala Appliaktion verwalten und meine Nutzer, die in der Regel keinen Office 365 Account haben, da Frontline Worker (hier ohne F1).

Nun konfiguriere ich etwas meine Richtlinen und mache Einstellungen. Interessant für mich sind jedoch erstmal die Compliance und Security Einstellungen:

Compliance -> Aufbewahrung: Hierfür wird eine Kaizala Pro Lizenz benötigt, sowie Microsoft Exchange und SharePoint Online. Damit ist auch klar, wie die Sicherung der Gruppendaten passiert.

Richtlinien funktionieren auch ohne Pro Lizenz:

Letztendlich habe ich mich für alles bis auf Punkt 1 entscheiden, da meine Frontline Worker keine F1 Lizenz haben. In den Organisationen in denen dies der Fall ist, ist es ratsam auch das O365 Konto mit Kaizala zu verknüpfen. 

Benutzerverwaltung

Unter dem Punkt Benutzer könnt ihr alle Benutzer von Kaizala verwalten, also konkret diese über deren Telefonnummern.

 

Gruppenverwaltung

Die Gruppenverwaltung ermöglicht euch eure verwalten Gruppen zu erstellen (öffentlich ( verwaltet oder frei) oder privat) oder auch Nutzer per .csv diesen hinzufügen oder zu entfernen. Ebenfalls könnt ihr vorhandene Gruppen als .csv exportieren.

Wenn ihr nach dem Erstellen einer Gruppe auf diese klickt könnt ihr:

  1. Benutzer einstellen
  2. Untergruppen erstellen und zu ordnen
  3. Connectoren einrichten (müssen vorher angelegt werden)
  4. Aktionen zu Gruppen hinzufügen wie Abfragen oder Ankündigungen
  5. Nutzer per Link einladen
  6. Mitglieder und Administratoren bestimmen (Als Admin könnt ihr in der App Nutzer z.B. entfernen)

Wie ihr oben seht natürlich auch einen Hintergrund festlegen. 

 

Öffentliche Gruppen

Ich habe neben privaten Gruppen auch mit öffentlichen Gruppen gespielt. Diese können verwaltet oder frei angelegt werden. Ich tendiere immer nur verwaltete Gruppen anzulegen. Die Felder und Möglichkeiten sind ziemlich gut, aber was wieder fehlt ist eine Abfrage der Nutzungs- und Geheimhaltungsvereinbarung inkl. Datenschutzerklärung. Diese lässt sich aktuell auch noch nicht wirklich gut über Aktionen steuern, wobei diese auch erst nach der Einladung und nicht davor greifen. Ich bleibe hier am Ball.

Die Verwaltung einer öffentlichen Gruppe gleicht der privaten Gruppe:

Kaizala Aktionen

Sehr gut finde ich den Punkt Aktionen. Hier können wir Workflows erstellen. Aktuell ist der Umfang noch überschaubar, aber dies wird sich hoffentlich noch entscheidend erweitern. Aktuell habt ihr nur diese unten angezeigten Aktionen, die ihr jedoch anpassen und so auch für andere Abfragen nutzen könnt. Das Formular nutze ich für die Abfrage der vertraglichen Basis zur Nutzung.

 

Connectoren in Kaizala

Connectoren kennen wir schon von Teams und Yammer, so holen wir uns externe Anwendungen in die Applikation und erweitern diese. Diese Connectoren (ohne Store) können wir nun manuell hinzufügen. Ich habe es mal mit meiner WebApp geprüft und es klappte ganz gut. Meinen Bot wollte Kaizala “noch” nicht haben.

Die Anbindung dieser Mini-Apps läuft per REST-API.

Sehr gut finde ich die umfangreichen Einstellungen zu Berechtigungen. Bitte denkt hier an “Privacy by default” ! Also so wenig Berechtigungen wie möglich dem Connector zu geben, deshalb ist es sehr gut, dass hier noch kein Haken gesetzt ist. 

 

Berichte und Reports mit PowerBi

Ihr bekommt gute Berichte und Reports über PowerBi. Dies erkennt ihr sofort wenn ihr einen Punkt auswählt und PowerBi sich öffnet.

 

Kaizala – Verträge

Hinweis: Der folgende Text ist nur eine grober Überblick! Für eine vertragsrechtliche und technische Beratung bitten Sie bitte um ein Beratungsgespräch der Digitallawyer.de (info@digitallawyer.de). Hierüber ist eine rechtliche Beratung möglich. Diese findet nie über Webseiten oder Messenger Dienste statt.

Ihr habt bestimmt schon beim Punkt Lizenzen gemerkt, dass für einen Business Einsatz nur Kaizala Pro zum Einsatz kommen kann. Denn hier stehen Werkzeuge zur Verfügung, die Anforderungen wie Backup, Absicherung und Überwachung abdecken. Aber schauen wir einmal in die Verträge. 

Aktuell ist Kaizala Pro und Kaizala nicht aus dem Office 365 Tenant heraus buchbar. Ich habe hier vergebens nach einer SKU gesucht. 

Schauen wir doch einmal in die aktuellen Microsoft Online Service Terms vom 01. September 2019 (DE): Hier werden Produkte in Kern- und Nebendienste aufgelistet, die unter diese Terms fallen. Kaizala ist in den OSTs nicht zu finden! (https://www.microsoft.com/en-us/licensing/product-licensing/products.aspx

Weiter geht es zu den Produktterms von 01.September 2019 (DE):

Somit ist Kaizala offizielle für Europa nicht verfügbar! Es ist zwar im Store verfügbar und auch in deutscher Sprache, aber nicht offiziell von Microsoft als verfügbar gelistet. Dazu zählt übrigens auch die USA oder Kanada, nicht dass ihr denkt nur Europa wäre hier ausgeschlossen. 

Also schauen wir mal in die OSts von Thailand mit entsprechender Landessprache, aber auch hier taucht Kaizala nicht auf.

Weiter geht es zu der Servicelevel-Vereinbarung für Microsoft-Onlinedienste vom Juli 2018 und hier auf Seite 66:

Als nächstes kommen die Services Provider Use Rights vom June 1, 2018: kein Ergebnis

Bezug

  • CSP Partner (Cloud Solution Provider)
  • EA/EAS
  • EES
  • direkt per Webseite

Verträge

[Office 365 Abonnement inkl. OSTs, Produktterms, Partnervertrag, CSP oder EA (Bündel)  für die Verbindung mit dem Account]

Hier mal ein Sheet aus meinem Lizenztraining und Urquelle Microsoft Irene Nov 2017 in Bezug auf CSP:

Damit ist klar, dass es sowohl Verträge zwischen Microsoft und dem CSP Partner, als auch zwischen dem Endkunden und Microsoft geben muss. Jeweils dazu kommen oft Wartungsverträge des CSP Partner mit dem Endkunden und auch Vertriebsvertäge mit der Microsoft Deutschland GmbH oder auch Premiere Support Verträge.

 

Aber eigentlich wollen wir wissen, welche Verträge man für Kaizala nun hat, also listen wir mal auf:

OSTs (Sep 2018) nein
Produktterms (Sep 2018) ja
Services Provider Use Rights  (June 1, 2018) nein
Servicelevel-Vereinbarung für Microsoft-Onlinedienste (Juli 2018) ja
CSP oder EA zum Kunden möglich
Wartungsvertrag möglich
M-Verträge aktuell nicht angepasst, Service nicht in der EU verfügbar! 

 

Kaizala und der Datenschutz

Wir haben oben bei einem Blick auf die Verträge schon festgestellt, dass das Produkt nicht offiziell für den Europäischen Markt vom Hersteller freigegeben ist.

Dennoch gibt es Informationen zum Datenschutz auch in deutscher Sprache:

https://docs.microsoft.com/de-de/kaizala/partnerdocs/privacy die auch die allgemeinen Datenschutzerklärung von MS verweist. Dies ist auch bei den Links innerhalb der App, diese verweisen auf die allgemeinen Datenschutzbestimmungen von MS. Dazu kommt das Compliance Framework von Microsoft.

Telemetrie, Protokollierung und Diagnosedaten

“Alle Daten für Telemetrie gesammelt und Diagnose Zweck schließt keine personenbezogene Informationen (PII) wie Telefonnummer, Kunden IP-Adressen, Namen, Nachrichten usw. oder Organisation identifizierbare Informationen (OII) wie Organisation Name usw.. Wenn einem beliebigen Grund, die Funktionalität und wünschen, zu verbessern solche Daten gesammelt werden müssen, wird eine Zustimmung des Benutzers in der App gesucht.” 

Datenspeicherort

Wo Kaizala läuft  genau habe ich noch nicht herausgefunden. Es deutet alles aktuell auf US West und Hongkong hin, wenn man die Aus- und Eingänge snifft. Dazu kommt, dass für die Aufbewahrung der Daten Exchange Online und SharePoint Online benötigt wird, also hier dann der default Tenantspeicherort. 

Ich bleibe am Ball.

Verschlüsselung

Kaizala verschlüsselt aus- und eingehende Kommunikation, so sagt es mit mein Wireshark, wenn ich die gesamte Kommunikation über den Test Hotspot läuft und gesnifft wird. 

Zusammenmfassung

Punkt Bewertung
vertragliche Basis negativ
Werkzeuge und Tools für TOMs positiv
Verschlüsselung postiv
Extraktion von Daten positiv
offizieller Einsatz in Europa durch den Hersteller (Freigabe) negativ
Datenschutz-Rollen negativ
Einbindung in O365 Datenschutz negativ (nur bei Aufbewahrung)
Datenschutz gesamt negativ
Sicherheit gesamt eher positiv

Bewertung: rot – Einsatz mit hohem Risiko

 

Gesamtergebnis – Einsatz nur unter rechtlich-technischer Aufsicht

Bewertet man das Produkt Kaizala Pro, dann kann ein Einsatz im Unternehmen erst einmal denkbar sein. Szenarien für die Nutzung sind vorhanden und können entwickelt werden, man sollte jedoch die Security und Compliance Funktionen nutzen und vorallen auch den MitarbeiterInnen den Einsatz und das Ziel genaustens erläutern.

Aktuell fehlt es vorallem an der Freigabe durch Microsoft für Europa und die vertragliche Basis.

Wenn Sie mit einem Proof of Conzept beginnen wollen oder auch in Richtung des produktiven Einsatzes schauen, gibt es dennoch Möglichkeiten. Also kontaktieren Sie mich: raphael.koellner@rakoellner.com 

 

Informationen

https://support.office.com/de-de/article/informationen-%c3%bcber-die-kaizala-mobile-app-122fdf32-9f15-465d-a905-6fae72d38b42?ui=de-DE&rs=de-DE&ad=DE

https://products.office.com/en/business/microsoft-kaizala

https://manage.kaiza.la/

https://github.com/MicrosoftDocs/kaizala-docs