Navigation

Related Articles

Back to Latest Articles

Messenger Wire wurde gründlich überprüft


Frank Stohl
@frankstohl
Messenger Wire wurde gründlich überprüft

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen. Da schaut es schon mal gut aus. Die Kommunikation ist schon mal sicher.

Aber was ist mit den Metadaten? Es werden auf den Server folgende Metadaten gespeichert: Erzeuger der Konversation, Zeitstempel der Konversation, Mitglieder der Konversation, Name der Konversation (Quelle: Privacy Whitepaper, Seite 3).

Wie lange werden diese Daten gespeichert und an wen unter welchen Voraussetzungen herausgegeben? Zudem werden diese Daten extern bei localytics.com abgelegt (Quelle: Privacy Whitepaper, Seite 5).

Der Wire-Messenger – Sicher auf mobile und Desktop?

Was man auch noch wissen sollte und im Security Whitepaper Seite 13 unter lokaler Datenverschlüsselung für Desktop-Clients steht:

It is strongly recommended to use full disk encryption like FileVault on macOS or Bitlocker on Windows.

Die Konversationen werden also unverschlüsselt als IndexDB in das Benutzerverzeichnis geschrieben.

Show Comments (2)

Comments

  • Julian von Wire

    Hallo,
    ich bin Julian und arbeite bei Wire – ich würde gerne auf einige Punkte eingehen :-)

    „Zudem werden diese Daten extern bei localytics.com abgelegt“
    Es werden keine Userdaten („user data“) bei localytics abgelegt, dort wird lediglich die anonyme Nutzung („usage data“) einzelner App-Funktionen protokolliert. Dies dient ausschließlich der Fehlerbehebung und Verbesserung der App.
    Userdaten („user data“) werden ausschließlich auf unserem Server gespeichert und werden nicht Dritten zur Verfügung gestellt (mehr dazu auf wire.com/privacy). Zu dieser Datengruppe zählen Name, Benutzername, Handynummer oder E-Mail-Adresse.

    Logs werden von Wire für 72 Stunden gespeichert, um eine schnelle Fehlerbehebung zu ermöglichen. Danach werden diese Daten gelöscht. Auch temporäre Metadaten werden mittels Transportverschlüsselung geschützt.

    • Article Author
    • Frank Stohl

      Vielen Dank für die Antwort.

      • Article Author

Related Articles

Medienwelt

Der Bundestag und die Sache mit der Öffentlichkeit

Der Bundestagsausschuss für Wahlprüfung, Immunität und Geschäftsordnung (GO) mag offensichtlich die ausführliche Berichterstattung aus dem Geheimdienst-Untersuchungsausschuss von...

Posted on by Frank Stohl
Technikwelt

Mobilfunk 5G-Spezifikationen fertig

Nach nur drei Jahren feiert die Mobilfunkbranche ihr erstes und wichtigstes Etappenziel: 5G-Spezifikation fertig – bis zu 20 GBit/s und Latenzen unter 1 ms. Wow, da braucht...

Posted on by Frank Stohl