Navigation

Related Articles

Back to Latest Articles
Messenger Wire wurde gründlich überprüft

Messenger Wire wurde gründlich überprüft


Frank Stohl
Frank Stohl
@frankstohl
Messenger Wire wurde gründlich überprüft

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt: Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen. Da schaut es schon mal gut aus. Die Kommunikation ist schon mal sicher.

Aber was ist mit den Metadaten? Es werden auf den Server folgende Metadaten gespeichert: Erzeuger der Konversation, Zeitstempel der Konversation, Mitglieder der Konversation, Name der Konversation (Quelle: Privacy Whitepaper, Seite 3).

Wie lange werden diese Daten gespeichert und an wen unter welchen Voraussetzungen herausgegeben? Zudem werden diese Daten extern bei localytics.com abgelegt (Quelle: Privacy Whitepaper, Seite 5).

Der Wire-Messenger – Sicher auf mobile und Desktop?

Was man auch noch wissen sollte und im Security Whitepaper Seite 13 unter lokaler Datenverschlüsselung für Desktop-Clients steht:

It is strongly recommended to use full disk encryption like FileVault on macOS or Bitlocker on Windows.

Die Konversationen werden also unverschlüsselt als IndexDB in das Benutzerverzeichnis geschrieben.

Show Comments (2)

Comments

  • Julian von Wire
    Julian von Wire

    Hallo,
    ich bin Julian und arbeite bei Wire – ich würde gerne auf einige Punkte eingehen :-)

    „Zudem werden diese Daten extern bei localytics.com abgelegt“
    Es werden keine Userdaten („user data“) bei localytics abgelegt, dort wird lediglich die anonyme Nutzung („usage data“) einzelner App-Funktionen protokolliert. Dies dient ausschließlich der Fehlerbehebung und Verbesserung der App.
    Userdaten („user data“) werden ausschließlich auf unserem Server gespeichert und werden nicht Dritten zur Verfügung gestellt (mehr dazu auf wire.com/privacy). Zu dieser Datengruppe zählen Name, Benutzername, Handynummer oder E-Mail-Adresse.

    Logs werden von Wire für 72 Stunden gespeichert, um eine schnelle Fehlerbehebung zu ermöglichen. Danach werden diese Daten gelöscht. Auch temporäre Metadaten werden mittels Transportverschlüsselung geschützt.

    • Article Author
    • Frank Stohl
      Frank Stohl

      Vielen Dank für die Antwort.

      • Article Author

Related Articles

Threema noch in der Schweiz unter Datensammelzwang?
Politikwelt

Threema noch in der Schweiz unter Datensammelzwang?

Nach Threema im Visier des Staatsschutzes nun Threema prüft Wegzug aus der Schweiz. Ja gut, nur nicht klein beigeben. Die Kommunikation muss Privatsache bleiben, wenn die Nutzer...

Posted on by Frank Stohl
Das türkische Familienministerium findet Minecraft zu brutal
Politikwelt

Das türkische Familienministerium findet Minecraft zu brutal

Weil es „auf Gewalt basiere“, will das Familienministerium der Türkei offenbar ein Verbot von Minecraft erreichen: Türkisches Ministerium will Minecraft verbieten....

Posted on by Frank Stohl