In diesem Dokument werden häufige Fragen zur Datensicherheit in RCS Business Messaging (RBM) und den damit verbundenen Themen beantwortet.
RBM ist eine Messaging-Plattform, mit der Marken einmalige Passwörter (OTPs) senden und Kunden über den Dialog über Transaktionen, Kundenservice, Promotions usw. informieren. RBM wird über eine Google API bereitgestellt und über Google-Server an Endnutzer gesendet.
In der Regel arbeiten Marken mit Partnern (z. B. Mobilfunkanbietern, SMS-Aggregatoren, CRM-Plattformen und Bot-Buildern) zusammen, die eine Verbindung zur Google API herstellen, um RBM-Agents im Namen der Marken zu erstellen und zu verwalten. Partner, die RBM über die API oder die Business Communications Developer Console verwenden möchten, müssen den Nutzungsbedingungen und den Richtlinien zur Fairen Nutzung von Google zustimmen. Da Google als Datenauftragsverarbeiter fungiert, unterliegen Partner auch dem Zusatz zur Datenverarbeitung von Google.
Google schließt keine benutzerdefinierten oder ergänzenden Vereinbarungen zu RBM ab.
Zertifizierung und Compliance
Ist RBM von Dritten zertifiziert?
RBM und die RCS-Infrastruktur von Google werden jährlich unabhängig geprüft, um die Einhaltung gängiger Qualitäts- und Datensicherheitsstandards zu gewährleisten. Unsere Dienste sind nach ISO 27001, SOC 2 und SOC 3 akkreditiert. Wenden Sie sich an Ihren Account Manager, wenn Sie Kopien der Zertifikate anfordern möchten.
Entspricht die RBM der EU-Zahlungsdiensterichtlinie 2 (PSD2)?
Ja, RBM ist mit PSD2 konform, was eine starke Kundenauthentifizierung (Strong Customer Authentication, SCA) erfordert. Da RBM mit der bestätigten Telefonnummer und SIM-Karte des Endnutzers in Verbindung gebracht wird, stellt ein über RBM gesendetes einmaliges Passwort ein konformes SCA-Element namens „POSsession“ dar, wie von der europäischen Bankbehörde beschrieben.
Datenverarbeitung
Was bedeutet es für Google, ein Datenauftragsverarbeiter zu sein?
Bei RBM dient Google als Datenauftragsverarbeiter und die Marke oder Partner als Datenverantwortlicher. Im Zusatz zur Datenverarbeitung ist erläutert, dass Google ein Datenauftragsverarbeiter ist und durch welche die Bedingungen für die Weitergabe von Daten im Namen von Marken und Partnern geregelt werden.
Gilt der DPA für alle Endnutzer, die mit einem RBM-Agent interagieren?
Ja, die Datenverarbeitungsvereinbarung gilt für alle Endnutzer und ihre Daten. Google hat die RBM-Plattform so entwickelt, dass sie dem DPA entspricht und dafür sorgt, dass alle Endnutzer die gleiche hohe Datensicherheit haben.
Nachrichtenspeicher und -verschlüsselung
Welche Daten werden auf dem Gerät des Endnutzers gespeichert?
Metadaten zu RBM-Agents und die mit ihnen ausgetauschten Nachrichten werden auf dem Gerät des Endnutzers gespeichert. Diese Nachrichten können personenbezogene Daten enthalten, die mit einem RBM-Agent geteilt wurden.
In welcher Beziehung steht die „Region“ des Agents zum Nachrichtenspeicher?
Die Region, die ein Partner bei der Einrichtung des Agents angibt, gibt RBM an, wo sich der Agent befindet. Google verwendet diese Informationen, um zu bestimmen, wo Nachrichtendaten gespeichert werden sollen, und um das Routing des Nachrichtentraffics an den Agent zu optimieren.
In den meisten Fällen werden Nachrichten in Rechenzentren in der angegebenen Region gespeichert. Weitere Informationen zur Rechenzentrums- und Netzwerksicherheit finden Sie im DPA. Google kann den Nachrichtenverkehr jedoch weiterleiten, wenn ein regionaler Ausfall auftritt. Dies bedeutet, dass Nachrichtendaten möglicherweise nicht ausschließlich in der angegebenen Region des Agents gespeichert werden.
Wie lauten die Architektur und die Abläufe für RBM? Welche Elemente werden verschlüsselt?
Nachrichten, die zwischen Marken und Endnutzern gesendet werden, werden über die RCS Business Messaging (RBM) API von Google zwischen dem Gerät des Endnutzers und den Google-Servern sowie zwischen den Google-Servern und dem Messaging-Partner verschlüsselt.
Nachrichten werden im Google-Netzwerk mit Schlüsseln verschlüsselt, die nur für bestimmte Dienstkomponenten zugänglich sind. Die Verschlüsselungsschlüssel ermöglichen eine Prüfung der Richtlinien durch Google-Systeme.
Unter Funktionsweise finden Sie eine Übersicht über den gesamten Ablauf des Messagings und die Rollen aller beteiligten Parteien.
Werden gespeicherte Nachrichten verschlüsselt?
Speicherplatz auf Google-Servern
Auf Google-Servern gespeicherte Nachrichten werden im Ruhezustand verschlüsselt. Google speichert verschlüsselte Nachrichten, damit sie auf den Geräten des Endnutzers synchronisiert werden können. Außerdem wird so sichergestellt, dass vorherige Nachrichten auf neuen Geräten angezeigt werden.
Der Zugriff auf gespeicherte Nachrichten ist nur mit der Google-ID des Endnutzers möglich. Beachten Sie diese beiden Ausnahmen:
- Wenn der Endnutzer Nachrichten als Spam meldet, prüft Google möglicherweise die Spaminformationen. Weitere Informationen zum Umgang mit Daten in Spam-Berichten finden Sie in diesem Artikel.
- Gespeicherte Nachrichten können unter Einhaltung der Verpflichtungen von Google zur Einhaltung anwendbarer Gesetze an externe Strafverfolgungsbehörden weitergegeben werden. Weitere Informationen findest du im Transparenzbericht von Google.
Speicherplatz auf Mobilgeräten
Die Nachrichtenverschlüsselung auf dem Gerät des Endnutzers hängt von der geräteweiten Verschlüsselung ab, die für das Gerät des Nutzers konfiguriert ist. Für die Messages App von Google stellt Google auf dem Gerät Sicherheitsmodelle bereit, um Nachrichtendaten zu schützen. Andere Clientanbieter können unterschiedliche Sicherheitsrichtlinien implementieren.
Wie lange werden Nachrichten gespeichert?
Speicherplatz auf Google-Servern
- RBM-Agent-Assets (Logo, Name, Beschreibung usw.): Werden dauerhaft im globalen Google-Speicher gespeichert.
- P2A-Nachrichten (User-to-Agent): Werden nach einem Tag und nach vorne gespeichert, maximal sieben Tage. Sobald der RBM-Agent die Nachricht empfängt und bestätigt, wird sie gelöscht.
- Agent-zu-Nutzer-Nachrichten (A2P-Nachrichten): Wird bis zu 30 Tage aufbewahrt, bis sie zugestellt werden. Unzustellbare Nachrichten können von Kundenservicemitarbeitern vor der Zustellung widerrufen. Wenn die Nachrichten Mediendateien wie Bilder oder Videos enthalten, werden diese Dateien 60 Tage lang gespeichert. Zur Spamerkennung können verschlüsselte A2P-Nachrichten nach der Zustellung 14 Tage lang auf Google-Servern auf „Hold“ gesetzt werden.
Speicherplatz auf Mobilgeräten
Nachrichten auf dem Gerät des Endnutzers werden dort gespeichert, bis der Endnutzer sie löscht oder den Speichermechanismus ändert.
Kann eine Marke die Verschlüsselungsschlüssel für ihre bei Google gespeicherten Nachrichten steuern?
Nein, eine Marke kann die Verschlüsselungsschlüssel nicht steuern. Um Endnutzer vor Spam zu schützen, muss Google Nachrichten auf schädliche Inhalte wie Phishing- und Malware-URLs scannen. Google nutzt automatische Schutzmaßnahmen, um Nachrichten zu scannen. Der Inhalt der Nachricht ist für Menschen nur dann zugänglich, wenn der Endnutzer eine Unterhaltung als Spam meldet. Weitere Informationen finden Sie unter Liest Google Nachrichten zwischen Marken und Endnutzern?.
Welche Verantwortung haben Partner und Marken für die Datensicherheit?
RBM ist eine Technologie für öffentliche Verkehrsmittel. Nachrichten zwischen Endnutzern und Agents werden verschoben. Da RBM-Agents von Partnern und Marken außerhalb von Google erstellt, betrieben und aufgerufen werden, sind diese Parteien für ihre Agents verantwortlich, die die Anforderungen in Bezug auf Datensicherheit, Datenschutz und lokale behördliche Auflagen erfüllen.
RBM API-Sicherheit
Kann Google die vom OAuth-Anbieter gesendeten Zugriffstokens abrufen?
Nein. Google ruft niemals die Zugriffstokens ab, die vom OAuth-Anbieter während der Nutzerauthentifizierung gesendet werden. OAuth 2.0 verwendet den Proof Key for Code Exchange (PKCE), um den Authentifizierungsvorgang zu sichern.
Wie werden Daten zwischen einem RBM-Entwickler und Google verschlüsselt?
Entwickler greifen über HTTPS, den globalen Standard für sichere Webtransaktionen, auf die RBM API zu. Die RBM API unterstützt TLS 1.3 mit AES 256- und SHA384-Chiffren.
Führen Sie den folgenden Befehl aus, um die Zertifikatskette, die TLS-Version und die unterstützten Chiffren zu prüfen:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
Telefonnummer bestätigen
Wie wird die Sicherheit der Google Messages App sichergestellt, wie lässt sich feststellen, ob eine Telefonnummer noch dem ursprünglichen Nutzer gehört?
Erste Überprüfung der Telefonnummer:Google nutzt verschiedene Methoden, um die Telefonnummer des Endnutzers zu identifizieren, z.B. seine MSISDN oder die Verzeichnisnummer des Mobile Station International-Abonnenten. Hierzu gehören die direkte API-Einbindung in Mobilfunkanbieter, über SMS ausgehende Anrufe und die Aufforderung des Endnutzers, seine Telefonnummer einzugeben. Sobald die Telefonnummer identifiziert wurde, sendet Google möglicherweise eine unsichtbare Einmalpasswort-SMS, um sie zu bestätigen.
Sicherheit nach der ersten Bestätigung:Wenn ein Mobilfunkanbieter eine direkte API-Einbindung hat, kann er regelmäßig einen SIM-/MSISDN-Deaktivierungsfeed an Google senden, um RCS zu deaktivieren. Dadurch wird RBM für Telefonnummern, die nicht mehr aktiv sind, deaktiviert. Google behält sich auch das Recht vor, Änderungen der Inhaberschaft von Telefonnummern durch Gerätesignale wie SIM-Entfernung und SIM-Aktivitäten sowie durch regelmäßige Überprüfung der Telefonnummer zu überwachen.
Datenschutz und Sicherheit
Welche Berichte verwendet Google zu RBM-Kundenservicemitarbeitern?
Google verwendet für jeden Agent basierend auf den Daten der letzten 14 Tage interne Berichte zur Bruttozahl der Endnutzer, der Nachrichten und der Antworten. Google verwendet diese Daten zur Diagnose, zur Systemverbesserung und zum Generieren von Abrechnungsberichten für Mobilfunkanbieter. Nachrichteninhalte werden nicht zu Berichtszwecken gespeichert. Über 14 Tage hinaus speichert Google nur aggregierte Berichtsdaten. Es gibt kein Zeitlimit für diesen Speicher. Für alle extern freigegebenen aggregierten Daten gilt eine Gültigkeitsdauer (TTL) von 63 Tagen.
Die von den Mobilfunkanbietern erhaltenen Abrechnungsberichte und Aktivitätsprotokolle werden 30 Tage lang auf Google-Servern gespeichert. Mobilfunkanbieter können diese Dateien herunterladen und so lange wie erforderlich speichern.
Verwendet Google Endnutzerdaten außerhalb von RBM?
Google verwendet Endnutzerdaten nur, um den RBM-Dienst bereitzustellen und zu verbessern, wie in Abschnitt 5.2 des DPAs beschrieben.
Google kann beispielsweise mit Endnutzerdaten Folgendes tun:
- Spam und Betrug erkennen und verhindern.
- Nicht aggregierte Abrechnungsberichte und Aktivitätslogs für Mobilfunkanbieter freigeben.
- Messen und verbessern Sie die RBM-Leistung für Endnutzer und Marken.
Daher teilt Google aggregierte Daten mit Partnern, damit diese die Nachrichtenfunktion verbessern können. Weitere Informationen finden Sie unter Berichterstellung für RBM-Agents.
Google macht Folgendes mit Endnutzerdaten jedoch nicht:
- Anzeigenausrichtung basierend auf dem Nachrichteninhalt durchführen.
- Nachrichteninhalte dürfen mit Mitbewerbern oder Dritten geteilt werden, mit Ausnahme von Strafverfolgungsbehörden, soweit dies nach geltendem Recht erforderlich ist.
Lies Google jemals Nachrichten zwischen Marken und Endnutzern?
Google hat keinen Zugriff auf den Inhalt von Nachrichten, es sei denn, der Endnutzer meldet eine Unterhaltung als Spam. Wenn der Endnutzer Spam meldet, wird er darüber informiert, dass Mitarbeiter und Auftragnehmer von Google ihre Spaminformationen überprüfen können, um den Schutz von Google vor Spam und Missbrauch zu verbessern. Prüfer haben den Zugriff auf diese Informationen für 30 Tage eingeschränkt und geprüft. Die Telefonnummer des Endnutzers wird zur Spamüberprüfung entfernt.
Weitere Informationen zu den Einstellungen, die Google zum Schutz der Endnutzerdaten verwendet, finden Sie in der Datenschutzerklärung von Google.
Welche Informationen zu Endnutzern stellt Google der Marke zur Verfügung?
Um eine RBM-Unterhaltung zu ermöglichen, gibt Google die Telefonnummer des Endnutzers an die Marke weiter, um den Endnutzer in der Unterhaltung zu identifizieren. Es werden keine weiteren personenbezogenen Daten an die Marke weitergegeben.
Wird in der Richtlinie zur Fairen Nutzung im Abschnitt „Datenschutz und Sicherheit“ die Fähigkeit der Marke eingeschränkt, Informationen zu ihren eigenen Kunden zu erheben und zu verwenden?
Google möchte nicht, dass seine Marke Kunden nur eingeschränkt zur Verfügung stellt. Eine Unterhaltung zwischen einem Endnutzer und einer Marke, die über die RBM API erstellt wird, kann gemäß den Bedingungen seiner eigenen Datenschutzerklärung von der Marke gespeichert werden.
Was bedeutet in den Nutzungsbedingungen Folgendes? „Sie holen alle Einwilligungen ein, die erforderlich sind, um die Verarbeitung personenbezogener Daten im Rahmen dieser RBM-Nutzungsbedingungen zu ermöglichen.“
Google erwartet, dass alle Unternehmen, die RBM verwenden, die relevanten Daten- und Sicherheitsvorschriften (z. B. die DSGVO) einhalten und eine Datenschutzerklärung bereitstellen, in der erläutert wird, wie sie Endnutzerdaten verwenden und/oder teilen. Entwickler müssen ihre Datenschutzerklärung zur Verfügung stellen, damit ein Agent für die Aktivierung geprüft werden kann.
Zusammenarbeit von Google bei der Prüfung einer Marke
Unsere Marke unterliegt gesetzlichen Bestimmungen und wird möglicherweise geprüft. Wird Google der Richtlinie entsprechen?
Es liegt in der Verantwortung des Unternehmens, dafür zu sorgen, dass sein Unternehmen die relevanten Vorschriften erfüllt. Google reagiert nur auf Anfragen von Strafverfolgungsbehörden und Aufsichtsbehörden gemäß anwendbarem Recht.
Schnelle Reaktion
Wie geht Google mit Datenpannen um?
Siehe Abschnitt 7.2: Datenvorfälle im Zusatz zur Datenverarbeitung.
Nicht unterstützte Netzwerkfunktionen
Welche Netzwerkfunktionen werden von RBM nicht unterstützt?
- Benutzerdefinierte Header, die Firewall-Passthroughs zulassen
- CIDR-Blöcke (Classless Inter-Domain Routing) aus den Google-Diensten