<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div dir="ltr"><meta http-equiv="content-type" content="text/html; charset=utf-8"><div dir="ltr"><br></div><div dir="ltr"><br><blockquote type="cite">On Aug 25, 2020, at 06:44, Keith Mitchell <keith@dns-oarc.net> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr"><span>Slack logs everything, and the only confidentiality guarantees you get</span><br><span>are their standard click-through contract. Once you are signed up the</span><br><span>relationship is sticky and hard to migrate away from should there be issues.</span></div></blockquote><br><div>Is this validated? I’m in dialog with Slack to do a 2020 update of this document:</div><div><br></div><div>Slack Security Questions for Industry Trust Groups</div><div><a href="https://docs.google.com/document/d/1z5bRMBNCE0NG8MKQ8rz4KXMWy76qskf1eYzumZVruGc/edit">https://docs.google.com/document/d/1z5bRMBNCE0NG8MKQ8rz4KXMWy76qskf1eYzumZVruGc/edit</a></div><div><br></div><div>Can we see the security risk assessment that OARC has done with Slack? That would be contrasted with the parallel risk assessment for MatterMost. </div><div><br></div><div>This is not in defense of Slack. This is putting forward that too many times “security” is used to justify a desire. </div></div></body></html>