Messenger Wire wurde gründlich überprüft
Politikwelt

Messenger Wire wurde gründlich überprüft

Frank Stohl
Frank Stohl
@frankstohl
Messenger Wire wurde gründlich überprüft
Posted by Frank Stohl

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen. Da schaut es schon mal gut aus. Die Kommunikation ist schon mal sicher.

Aber was ist mit den Metadaten? Es werden auf den Server folgende Metadaten gespeichert: Erzeuger der Konversation, Zeitstempel der Konversation, Mitglieder der Konversation, Name der Konversation (Quelle: Privacy Whitepaper, Seite 3).

Wie lange werden diese Daten gespeichert und an wen unter welchen Voraussetzungen herausgegeben? Zudem werden diese Daten extern bei localytics.com abgelegt (Quelle: Privacy Whitepaper, Seite 5).

Der Wire-Messenger – Sicher auf mobile und Desktop?

Was man auch noch wissen sollte und im Security Whitepaper Seite 13 unter lokaler Datenverschlüsselung für Desktop-Clients steht:

It is strongly recommended to use full disk encryption like FileVault on macOS or Bitlocker on Windows.

Die Konversationen werden also unverschlüsselt als IndexDB in das Benutzerverzeichnis geschrieben.

Frank Stohl
Frank Stohl
@frankstohl
Show Comments (2)

Comments

  • Julian von Wire
    Julian von Wire

    Hallo,
    ich bin Julian und arbeite bei Wire – ich würde gerne auf einige Punkte eingehen :-)

    „Zudem werden diese Daten extern bei localytics.com abgelegt“
    Es werden keine Userdaten („user data“) bei localytics abgelegt, dort wird lediglich die anonyme Nutzung („usage data“) einzelner App-Funktionen protokolliert. Dies dient ausschließlich der Fehlerbehebung und Verbesserung der App.
    Userdaten („user data“) werden ausschließlich auf unserem Server gespeichert und werden nicht Dritten zur Verfügung gestellt (mehr dazu auf wire.com/privacy). Zu dieser Datengruppe zählen Name, Benutzername, Handynummer oder E-Mail-Adresse.

    Logs werden von Wire für 72 Stunden gespeichert, um eine schnelle Fehlerbehebung zu ermöglichen. Danach werden diese Daten gelöscht. Auch temporäre Metadaten werden mittels Transportverschlüsselung geschützt.

    • Article Author
    • Frank Stohl
      Frank Stohl

      Vielen Dank für die Antwort.

      • Article Author

Related Articles

Half der BND bei Ergreifung von Osama Bin Laden?
Politikwelt

Half der BND bei Ergreifung von Osama Bin Laden?

Der BND hatte einen Agenten des pakistanischen Geheimdiensts ISI, der zugleich für den deutschen Nachrichtendienst tätig war: BND soll USA bei Suche nach Osama bin Laden geholfen...

Posted on by Frank Stohl
Facebook ließt im Messenger mit
Medienwelt

Facebook ließt im Messenger mit

Facebook gibt zu, dass sie über den Messenger verschickte Inhalte vor dem Verschicken automatisch überprüfen: Facebook gesteht, dass es Messenger-Nachrichten mitliest. Ah ja, den...

Posted on by Frank Stohl