Saftey First? Verschlüsselte Nachrichten in der XING App

Verschlüsselte Kommunikation auf XING per Handy App

Lesezeit: ca. 8 Minuten

Gestern kurz vor 20 Uhr habe ich noch eine Nachricht über die XING Handy App bekommen. Im ersten Augenschein nichts aufregendes oder außergewöhnliches. Ich schau dann meisten kurz drüber und leg mir einen Task für morgen in meine ToDo Liste.

Heute Morgen dann gemütlich nach dem ersten Schluck Wein (ha, jetzt hab ich euch 😉 – natürlich nach dem ersten Glas Milch ;-)) hab ich XING auf dem Laptop geöffnet und ZACK, die Nachricht war weg. Hmm… nochmal auf’s iPhone geschaut, kurz gegrübelt ob ich gestern schon zu fertig von der Hitze war, aber nein, da war Sie wieder – die Nachricht.

Das heißt, ich habe eine Nachricht bekommen, die ich nur auf meinem iPhone sehen/lesen kann. Dieses Phänomen ging bislang vollkommen an mir vorbei – SCHANDE! Aber es nennt sich: encryptionXING oder einfach End-to-End verschlüsselte Kommunikation.
Kennen wir ja mittlerweile von WhatsApp und Co.

Nach kurzer Recherche und einigen interessanten Threads in der XING Community wusste ich ein bisschen mehr über das Feature, habe es aber gleich nochmals mit Stefan ausgiebig getestet.

Das „Feature“ der End-to-End Verschlüsselung ist nicht neu, nur eben gestern erst bei mir aufgeschlagen, da mir ein Kontakt eine verschlüsselte Nachricht per XING Handy-App zugeschickt hat. Die App-Funktion gibt es seit März 2018 und wurde (reiner Spekulatius von mir) im Zuge der DSGVO eingeführt. Dafür macht es, zumindest in Teilen, Sinn denkt man an das versenden von sensiblen Daten.
Bezüglich DSGVO und dem ganzen Wahnsinn möchte ich mich gar nicht tiefer verlieren, ich möchte euch kurz umschreiben, warum die End-to-End Verschlüsselung für euch dennoch Tragweite hat.

End-to-End Verschlüsselung -Wie funktioniert das jetzt genau?

Die End-to-End Verschlüsselung von Nachrichten greift nur, wenn eine neue Nachricht über die XING Handy-App gestartet wird und dort die Option „verschlüsselte Nachricht“ ausgewählt wird. Erst dann wird eine Kommunikation überhaupt verschlüsselt. (technische Details findet ihr auf der encryptionXING Seite)
Wichtig dabei ist, eine bestehende Kommunikation aus eurem Postfach kann nicht „nachverschlüsselt“ werden, d.h. nur neue Nachrichtenstreams können überhaupt verschlüsselt werden.
Grundvoraussetzung das diese Option überhaupt sichtbar wird ist, das beide Parteien die aktuelle Version der Handy-App nutzen. (Warum das noch interessant wird, komme ich gleich darauf)
Die Verschlüsselung besteht dann zwischen den beiden Endgeräten (Handy!) auf denen die Nachrichten geöffnet werden. D.h. gelesen/angezeigt werden kann die Nachricht dann nur (und ausschließlich) auf dem Endgeräte (Handy!), mit welchem ihr die Nachricht öffnet. Das ist schon mal wichtig falls ihr zwei Handys (privat und geschäftlich) nutzt.
Ihr könnt zudem als „Empfänger“ nicht entscheiden ob ihr verschlüsselte Nachrichten erhalten wollt oder nicht, also ihr könnt diese Option nicht von vornherein blocken. (Naja… irgendwie schon, dazu gleich mehr)
Die Nachricht ist dann, wie oben schon kurz angedeutet nur auf dem Mobilgerät sichtbar. Das heißt, ihr findet diese Nachricht nicht in eurem Desktop-Postfach bei XING – weder im „Basis“-Postfach noch im XING Talentmanager Postfach. Hm, schon nicht soooo cool oder? Ich bezahle doch dafür das meine Kommunikation über einen „Messenger-Stream“ bzw. dem XTM Postfach läuft oder?

Diese End-to-End Verschlüsselung bedeutet jedoch auch, wenn ihr das Handy wechselt, verliert, zerstört oder die App löscht (kann ja mal passieren, auch in dieser Reihenfolge ;-)), ist die gesamte verschlüsselte Kommunikation verloren.
Ja, das mag jetzt schon irgendwie Sinn machen, dafür ist ja verschlüsselte Kommunikation da und Datenschutz und Betriebsgeheimnisse und ich verstehe das ja auch alles. Aber irgendwie… Hmmmm…. Back-Up Lösung? Naja…

Irgendwie nicht gaaaanz soo cool oder?
Vor allem bringt das meinen Arbeitsablauf und ein paar Logiken im XTM für mich komplett durcheinander (im Team geteilte Kommunikation zum Beispiel).
Denn noch schlimmer, ich bekomme auch -zumindest- im XTM keinen Hinweis darüber, das es überhaupt eine verschlüsselte Nachricht irgendwo in diesem Universum für Jan Hawliczek gibt. SCHADE!
Das heißt auch, wenn ich meine App- und Nachrichteneinstellungen (Mitteilungen) auf dem Smartphone so wähle das XING mir keine Push-Nachrichten zusenden darf und ich die App kaum nutze, geht mir Kommunikation einfach so flöten.

(Ich geb euch kurz zum Nachdenken) 😉

Was kann ich also jetzt als Recruiter tun?

Handy App löschen!
Die nutzt ja anscheinend eh keiner bzw. möchte XING das ja auch irgendwie nicht – oder? Gern dazu auch mal den oben verlinken Verlauf in der Recruiter Community auf XING lesen – sehr spannend! =)
Denn, die verschlüsselte Kommunikation ist nur dann möglich, wenn beide Parteien die notwendigen Voraussetzungen dafür schaffen – also eine entsprechende App haben. Wenn Ihr diese App nicht installiert habt, dann ist auch keine verschlüsselte Kommunikation möglich. (Keine Hände – Keine Schokolade-Prinzip ;-))
Aber ob das der Sinn dahinter ist, naja?

Was denkt ihr?

Habt ihr schon die Erfahrung gemacht das euch XING Mitglieder verschlüsselte Nachrichten geschickt haben?
Wie geht ihr damit um?
Lasst es uns einfach mal in den Kommentaren wissen!

Grüße und schönen Abend
Eure
die grüne 3

Foto: encryptionXING

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.