Der plattformübergreifende Krypto-Messenger Wire hat erfolgreich das Sicherheits-Audit zweier unabhängiger Sicherheitsfirmen bestanden. Ob die Spezifikationen und Implementierungen im Open-Source-Messenger Wire wirklich sicher sind, die Sicherheitsforscher von Kudelski Security und X41 D-Sec untersucht. Im Zuge des Audits wurde das Wire-eigene auf Axolotl basierende Open-Source-Protokoll Proteus, die High-Level API Cryptobox und der C Wrapper Cryptobox-C auseinandergenommen und auf Schwachstellen hin untersucht.
Das Ergebnis
Das Ergebnis des Sicherheits-Audits ist insgesamt zufriedenstellend. Die Sicherheitsforscher sind eigenen Angaben zufolge auf keine kritischen Lücken gestoßen. In Summe haben die Experten jedoch 14 Schwachstellen im analysierten Code gefunden. Von denen sie neun mit einem mittleren Bedrohungsgrad einstufen haben, die übrigen haben dem Audit nach nur einen niedrig Bedrohungsgrad.
Update 20.02.2017 – 10:18 Uhr: Die Wire Swiss GmbH teilte inzwischen mit, dass die vorgenanten 14 Schwachstellen geschlossen wurden./Ende/
Kein Datenhandel
Das in der Schweiz beheimatet Unternehmen, legt in seinen Nutzungsbedingungen viel Wert auf Schutz der Daten. So heißt es in den auffällig übersichtlichen AGB- und Datenschutzrichtlinien der Wire Swiss GmbH (dem Unternehmen hinter dem Messeenger, Anm. d. Red.) unter anderem:
Die Wire Swiss GmbH („Wire“) verpflichtet sich, deine Daten zu schützen. Wire vermietet oder verkauft deine Daten nicht an Dritte. Außerdem werden deine Daten weder für zielgerichtete Werbung (Targeted Advertising) noch für andere Arten der Datenprofilierung (Profiling) verwendet.
Der Inhalt der Unterhaltungen wird mit starker Verschlüsselung auf dem Gerät des Senders verschlüsselt und erst auf dem Gerät des Empfängers entschlüsselt (Ende-zu-Ende-Verschlüsselung). Wire kennt die verwendeten Schlüssel nicht und unsere Software enthält keine Hintertür. Konversationen gehören dem Nutzer und Wire hat keinen Zugriff darauf. Darüber hinaus verwendet Wire Transportverschlüsselung, um temporäre Metadaten zu verschlüsseln. Wire speichert verschlüsselte Nachrichten nur temporär auf den Servern. Dies ist erforderlich, damit Nachrichten später an Offline-Nutzer gesendet werden können, sobald diese wieder online sind.
Weitere Vorteile
Neben den bereits oben genannten Datenschutzaspekten bietet Wire auch weitere schlagkräftige Argumente für dessen Nutzung. Ein weiterer wichtiger Punkt ist die unterstützte Plattformvielfalt des Krypto-Messengers. So gibt es nicht nur eine App für Googles Android und Apples iOS, sondern auch für Linux, Mac OS und Windows, sowie eine Webversion welche im Browser läuft.
Kostenlos
Mit Wire lässt es sich kostenlos sicher Chatten, telefonieren, Telefonkonferenzen und 1:1 Videokonferenzen abhalten. Einzig eine einmalige Anmeldung eines Kundenkontos bei dem Dienst ist für dessen Nutzung nötig. Da der Dienst für jedermann kostenfrei nutzbar ist und der Handel mit den Nutzerdaten zum Geldverdienen daher ausfällt, sollen zukünftig weitere Funktionen hinzukommen, welche dann kostenpflichtig sind.