Navigation

Related Articles

Back to Latest Articles

Messenger Wire wurde gründlich überprüft


Frank Stohl
@frankstohl
Messenger Wire wurde gründlich überprüft

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen. Da schaut es schon mal gut aus. Die Kommunikation ist schon mal sicher.

Aber was ist mit den Metadaten? Es werden auf den Server folgende Metadaten gespeichert: Erzeuger der Konversation, Zeitstempel der Konversation, Mitglieder der Konversation, Name der Konversation (Quelle: Privacy Whitepaper, Seite 3).

Wie lange werden diese Daten gespeichert und an wen unter welchen Voraussetzungen herausgegeben? Zudem werden diese Daten extern bei localytics.com abgelegt (Quelle: Privacy Whitepaper, Seite 5).

Der Wire-Messenger – Sicher auf mobile und Desktop?

Was man auch noch wissen sollte und im Security Whitepaper Seite 13 unter lokaler Datenverschlüsselung für Desktop-Clients steht:

It is strongly recommended to use full disk encryption like FileVault on macOS or Bitlocker on Windows.

Die Konversationen werden also unverschlüsselt als IndexDB in das Benutzerverzeichnis geschrieben.

Show Comments (2)

Comments

  • Julian von Wire

    Hallo,
    ich bin Julian und arbeite bei Wire – ich würde gerne auf einige Punkte eingehen :-)

    „Zudem werden diese Daten extern bei localytics.com abgelegt“
    Es werden keine Userdaten („user data“) bei localytics abgelegt, dort wird lediglich die anonyme Nutzung („usage data“) einzelner App-Funktionen protokolliert. Dies dient ausschließlich der Fehlerbehebung und Verbesserung der App.
    Userdaten („user data“) werden ausschließlich auf unserem Server gespeichert und werden nicht Dritten zur Verfügung gestellt (mehr dazu auf wire.com/privacy). Zu dieser Datengruppe zählen Name, Benutzername, Handynummer oder E-Mail-Adresse.

    Logs werden von Wire für 72 Stunden gespeichert, um eine schnelle Fehlerbehebung zu ermöglichen. Danach werden diese Daten gelöscht. Auch temporäre Metadaten werden mittels Transportverschlüsselung geschützt.

    • Article Author
    • Frank Stohl

      Vielen Dank für die Antwort.

      • Article Author

Related Articles

Politikwelt

Bundeskriminalamt will Geheimdienst spielen

Das BKA betreibt eine Datenbank mit Informationen aus Funkzellenabfragen und die Bundesdatenschutzbeauftragte kritisiert das als unrechtmäßige Rasterfahndung: Das...

Posted on by Frank Stohl
Apfelwelt

Apple verbannt mehr Giftstoffe aus Produkte

Vor Jahren war die Kritik von Greenpeace hart gegen Apple, aber inzwischen wurde Apple zu einem der Vorzeigeunternehmen, wenn es um nachhaltigen Umgang mit Energie und Ressourcen...

Posted on by Frank Stohl