Navigation

Related Articles

Back to Latest Articles

Messenger Wire wurde gründlich überprüft


Frank Stohl
@frankstohl
Messenger Wire wurde gründlich überprüft

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen. Da schaut es schon mal gut aus. Die Kommunikation ist schon mal sicher.

Aber was ist mit den Metadaten? Es werden auf den Server folgende Metadaten gespeichert: Erzeuger der Konversation, Zeitstempel der Konversation, Mitglieder der Konversation, Name der Konversation (Quelle: Privacy Whitepaper, Seite 3).

Wie lange werden diese Daten gespeichert und an wen unter welchen Voraussetzungen herausgegeben? Zudem werden diese Daten extern bei localytics.com abgelegt (Quelle: Privacy Whitepaper, Seite 5).

Der Wire-Messenger – Sicher auf mobile und Desktop?

Was man auch noch wissen sollte und im Security Whitepaper Seite 13 unter lokaler Datenverschlüsselung für Desktop-Clients steht:

It is strongly recommended to use full disk encryption like FileVault on macOS or Bitlocker on Windows.

Die Konversationen werden also unverschlüsselt als IndexDB in das Benutzerverzeichnis geschrieben.

Show Comments (2)

Comments

  • Julian von Wire

    Hallo,
    ich bin Julian und arbeite bei Wire – ich würde gerne auf einige Punkte eingehen :-)

    „Zudem werden diese Daten extern bei localytics.com abgelegt“
    Es werden keine Userdaten („user data“) bei localytics abgelegt, dort wird lediglich die anonyme Nutzung („usage data“) einzelner App-Funktionen protokolliert. Dies dient ausschließlich der Fehlerbehebung und Verbesserung der App.
    Userdaten („user data“) werden ausschließlich auf unserem Server gespeichert und werden nicht Dritten zur Verfügung gestellt (mehr dazu auf wire.com/privacy). Zu dieser Datengruppe zählen Name, Benutzername, Handynummer oder E-Mail-Adresse.

    Logs werden von Wire für 72 Stunden gespeichert, um eine schnelle Fehlerbehebung zu ermöglichen. Danach werden diese Daten gelöscht. Auch temporäre Metadaten werden mittels Transportverschlüsselung geschützt.

    • Article Author
    • Frank Stohl

      Vielen Dank für die Antwort.

      • Article Author

Related Articles

Fernsehwelt

Neue Version von VLC erschienen

Die neue Version 3.0 des freien VLC-Players ist nach fast vier Jahren Entwicklungszeit endlich stabil und enthält Funktionen, die längst in Android oder iOS getestet werden: VLC...

Posted on by Frank Stohl
Weltgeschehen

Ärzte, Lehrer und Rechtsanwälte mit WhatsApp?

Das Coronavirus zwingt Ärzte, Lehrer und Rechtsanwälte zu digitaler Kommunikation mit und über ihre Patienten, Schüler und Mandanten – leider sind wir da etwas...

Posted on by Frank Stohl