Wire speichert Kontaktdaten unverschlüsselt: Anonymität vs. Benutzerfreundlichkeit

Article by · 30. Mai 2017 ·

Es mag verrückt klingen, aber genauso ist es: Der Krypto-Messenger Wire setzt für seine Kommunikation auf eine State-of-the-Art-Verschlüsselung. Gleichzeitig werden alle Kontakte in der eigenen Datenbank unverschlüsselt gespeichert, wie der Sicherheitsforscher Thomas H. Ptáček‏ herausgefunden hat. Kein Verfallsdatum: Die Daten werden erst von den Wire-Servern entfernt, sofern man seinen eigenen Account löschen lässt.

Thomas H. Ptáček‏ schrieb die Betreiber des Messengers Wire vor einigen Tagen per Twitter an, weil ihm auffiel, dass die Software mit den Kontaktdaten nicht ganz so umgeht, wie er sich das vorgestellt hat.

Ihm wurde geantwortet, dieses Vorgehen biete den Nutzern bei der Anwendung des Messengers auf verschiedenen Geräten eine bessere User Experience an. Man könne so die Konversation mit vergleichsweise wenig Aufwand bei Verwendung eines neuen Geräts synchronisieren. Es könnte aber sein, dass sich dies bei einem der nächsten Updates ändern wird.

Das englischsprachige News-Portal Motherboard aka Vice brachte die Story nur einen Tag nach Ptáčeks Tweet. Dort wird auch erwähnt, die Speicherung aller Kontakte ohne jegliche Verschlüsselung könnte zwar für die Nutzer ein erhebliches Problem darstellen, muss es aber nicht unbedingt. Dies sei stets von der Fragestellung abhängig, wie sicher bzw. anonym der Nutzer mithilfe von Wire kommunizieren will. Der CEO und Mitbegründer Alan Duric bestätigte gegenüber Motherboard, dass die Liste aller Personen, mit denen man je kommuniziert hat, erst dann gelöscht wird, sobald man seinen Wire-Account löschen lässt. Erst dann werden alle gespeicherten Verbindungen, E-Mail-Adressen, Telefonnummern bzw. Usernamen von den Wire-Servern entfernt. Duric führte weiter aus, dem Unternehmen ginge es darum, alternative Wege zu erforschen, wie die Kommunikation bei gleichzeitiger Anwendung der unterschiedlichsten Geräte realisiert werden kann.

Wir haben Wire um eine Stellungnahme gebeten. Man wies uns wenige Tage später auf einen neuen Beitrag bei medium.com hin. Dort heißt es, man habe bei der Entwicklung der Software alle Optionen abgewogen. Im O.-Ton wird ausgeführt:

After weighing the options, we settled on having the list of connections and conversations on our servers. This has several benefits:

  • Full multi-device support. Wire does not rely on your phone as the main device. You can just as easily register on desktop or with your tablet and log in later on the phone.
  • Synced chats. Sign in on a 2nd device and your friends and list of chats are already there. Chat history is not available on new devices, but from that moment onwards everything is nicely in sync.
  • Group conversation experience. Group members can add and remove other participants, delete unintended messages from everyone’s devices, and access the group from up to 8 devices.
  • Better spam control. The concept of connections means that you have control over who can send you messages or call you. There’s no room for large scale spam, phishing links, or malware “campaigns”.
  • Improved security. When you start using Wire on a 2nd device, Wire knowing your email address allows us to show you both an alert in the app, but also to email you about the login. This ensures you’ll know if someone has compromised your account and to take appropriate actions.

 

Wire: Anonymität kontra Benutzerfreundlichkeit

Meinung: Die oben aufgezählten Vorteile lassen sich nicht von der Hand weisen. Ich persönlich finde aber, wenn der Anbieter eines Krypto-Messengers, der alles können soll, jede Menge Daten unverschlüsselt vorhält, dann hätte man dies den Nutzern schon im Vorfeld mitteilen müssen. Jeder, der auf seine Anonymität achtet, sollte dies schon vor dem ersten Chat wissen. Wenn die Kontaktdaten mit so einfachen Mitteln einsehbar sind, kann IMHO auch die sichere Abwandlung des Axolotl-Protokolls von Moxie Marlinspike nichts an der mangelnden Anonymität der Wire-User ändern. Oder wie seht ihr das?

Nachtrag: Thomas H. Ptáček antwortete mir auf Twitter:

 

P.S.: Ich habe am 21. Mai 2017 zwei deutsche Sicherheitsforscher um ein Statement gebeten. Es kam aber bis dato leider nichts zurück. Nun ja, wir sind halt als Werbe-Plattform zu klein für viele Firmen, das ist verständlich. Doch der Gag kommt noch: Einer der beiden IT-Experten schlug mir allen Ernstes vor, ich solle ihr/ihm doch einen fertig vorformulierten O.-Ton schreiben, den man nur noch absegnen wollte. Wahrscheinlich ging es darum, dass die Person weniger Arbeit mit der Einschätzung der technischen Details haben wollte. Ich habe die Aufforderung erst gar nicht verstanden und sie dann später dankend abgelehnt. Auch nach 11 Jahren Tätigkeit als Online-Journalist lernt man nicht aus…

Mehr zu diesem Thema:

Flattr this!

5 Comments

  • comment-avatar

    schade muss ich dochnoch auf anderes ausweichen, nicht schön wie leicht entwickler hochgeschätzte anonymität teilweise auslassen

    Kennt jemand noch sehenswerte alternativen die nicht grade aus übersee kommen ?

  • comment-avatar

    HDX^1

    Signal (ehemals TextSecure) ist eben das einzig Wahre..

    Am besten auf eine AnonSim registrieren, Gibts bei AnonSimz.net unschlagbar günstig.

    „Verschwindende Nachrichten“ auf zB 5 min einstellen und Smartphone mit Passwort hardware encrypten und paranoid noch nen extra PW auf Signal legen.

    https://de.wikipedia.org/wiki/Signal_(Messenger)

    Vergesst bitte Telegram und so nen Crap wie Wire.

  • comment-avatar

    Android

    Unter einem Krypto-Messenger verstehe ich aber etwas anderes.

    Guter Bericht. Danke, Lars.

  • comment-avatar

    brotebernd

    Also doch nur wieder einer wie alle anderen


Leave a comment