PrivacyTools: Wire ist nicht mehr vertrauenswürdig

Artikel ansehen
Wire galt lange Zeit als einer der besten und sichersten Messenger-Alternativen, die man im Netz finden kann. Diese Zeiten scheinen…

Ich habe ich wire nie benutzt - ich habe mit Signal und jabber 2 relativ doch sichere Messenger
Oh Last but not liest threema! Bei Signal (von Guardian Projekt und es Snow empfohlen ) + Open source + E2E Verschlüsselung + non-log Policy würde eigentlich alles richtig gemacht, eine Benutzung OHNE
TEL-NUMMER und ein integrierter vpn wäre noch super - aber für lau ist der super! (WhatsApp benutzt ja
Auch das Signal Protokoll - aber wer hat die Schlüssel? Wird gelogt? Ich weiß nicht!)
Jabber ist auch sehr gut WENN man es richtig benutzt, sprich guter Server mit nicht-eu Sitz und eine
Non-log Policy ist gut - aber selbst der Client soll mit bedacht gewählt werden. Gab’s vor kurzem einen Artikel darüber - Versuche ihn später zu verlinken. 1.Wo bekomme ich diese Liste?
2.Weis jemand was genaueres über threema und Wickr Messenger?
StaySafe
HD
P.s.: Beinahe vergessen: Telegramm oder auch Telegramm X - weiss nicht wo der Unterschied ist!?
Ich dachte das Tx automatisch verschlüsselt und musste jetzt feststellen dass man dort IMMER prüfen muss ob man in einem „geheimen Chat“ ist oder völlig unverschlüsselt private conversationen in die mvds unfreiwillig einspeist😤

Signal: Desktop-Version des Messengers legt Encryption-Keys lokal im Klartext ab!

(stadt-bremerhaven)

Sichere Messenger, gerade in den Kommentarspalten zu WhatsApp-Beiträgen werden sie von eifrigen Nutzern vehement beworben, oftmals fällt da der Name Signal. Signal ist in der Tat als sicherer Messenger zu bezeichnen. Nicht nur Texte werden verschlüsselt übertragen, auch andere Funktionen werden immer mit Fokus auf Sicherheit implementiert oder im Zweifelsfall eben auch weggelassen.

Ein Fehler in der Desktop-Anwendung sorgt allerdings dafür, dass Signal gar nicht so sicher ist, denn der Key zum entschlüsseln der Kommunikation kann angeblich sehr einfach ausgelesen werden. Er liegt unverschlüsselt in einer Datei. Ruft man dann die Datenbank auf, in der die Nachrichten gespeichert sind, gibt man noch den Schlüssel ein und kann alles lesen.

Angreifer hätten es in diesem Fall sehr leicht, sich die Signal-Kommunikation zu schnappen, Zugriff auf den verwendeten Rechner vorausgesetzt . Laut Bleeping Computer liegt das an den automatisch generierten Keys bei der Installation der Software. Müsste der Nutzer ein Passwort für die Verschlüsselung des Keys eingeben, wäre dies direkt weniger problematisch.

Unabhängig davon, gibt es bei Signal eine weitere Schwachstelle, nämlich dann, wenn man von der Chrome-Erweiterung auf die Desktop-Variante wechselt. Hier werden dann unverschlüsselte Nachrichten in einer einfachen Textdatei abgelegt.

Wieder mal ein sehr gutes Beispiel für „eine Software ist so lange sicher, bis eine Schwachstelle entdeckt wird.“ Das sollte man aber bei allem, was man so nutzt, bedenken.

Ich glaube fast, dass außer Telegram momentan nüxxx sicheres / anonymes auf dem Markt ist!
Besser, ihr machts wie noch vor nicht allzu langer Zeit!
Holt euch ne 64K ISDN-Leitung mit Kanalbündelung und moduliert einen 24/7 Morsecode darauf!

  • Abheben
  • Wählen
  • Telefonieren

:facepunch::ok_hand:

Jabber inklusive OTR ist sicher, solange keiner der beiden beteiligten Rechner mit einer (staatlichen) Schadsoftware infiziert wurde. Jabber ist auch wirklich einfach zu installieren. 2x die jeweilige .exe anklicken, fertig ist Jabber mit OTR.

Alles was in USA geschrieben ist ein Backdoor. Am besten man verwendet den Messenger Telegram der ist am Sichersten deswegen, ist der Gründer Pawel Durow und sein Bruder Nikolei Durow von Russland weg geflohen weil das KGB die Entschlüsslungs Keys will NSA will die Keys auch. Telegram wird in Russland geblockt aber manche schaffen es mit ein Proxy eine Verbindung herzustellen habe ich in eine Russische Zeitung gelesen :smile: natürlich übersetzt, da ich ja kein Russe bin :smile: Das Program braucht noch so ein Video Chat dann ist es Perfekt, Threema ist auch Cool :smile:

Signal finde ich nicht Sicher da das Programm in der USA geschrieben wird da kann die NSA die Entwickler dazu zwingen einen Backdoor ein zubauen, außerdem stehen die Server in der USA :smile:

Ich habe und benutze Jabber, das Problem ist halt einfach, das die meisten meiner Freunde llund
Bekannten Whats App, gefolgt von Signal und Telegram und ansonsten nur telefon und sms benutzen.

Die glauben alle das die handesüblichen messenger ausm playstore sicher sind und wenn mann was von
jabber messenger sagt - dann kommt meistens: Hö was das den?

Ich fand signal eigentlich immer ziemlich safe, weil ed snowden es benutzte und es von guardinan projekt empfholen wurde…

aber wenn ich kulietz–blog lese , dann kann ich die gleich alle löschen und in alleine in eine Hölle
ziehen :wink: das es soviel datenskandal und datensünderei gibt,von Firmen die mir absulute Sicherheit und Privatsphäre verkaufen - da bin ich jetzt schon geschockt und frage mich wie ich das
mit mail.ru machen soll – wo ich 90% für meine accs. benutzt habe – müsste jetzt bei ca. 100 seiten die e-mail und passwort ändern -aber welcher e-mail anbiete ist überhaupt noch clean und halbwegs
anonym zu benutzen?

Ich traue langsam fast keiner company mehr…
thx

HD

Naja signal sagt ja sie logen nicht und alles wird e2e verschlüsselt
ich habe auch mal nen blog gelesen , da wollte ein Richter die signal conversationen
als Beweismittel.
Der hat aber dann nur 2 Sachen bekommen:den tag der anmeldung und den tag der letzten
conversation. Das hat mich schon beiindruckt…

Und wenn sich der Schlüssel ändert steht das sofort da - ich rufe meinen kollegen an:
Hast du es neu Instaliert? - Ja hatte handy in reparatur -werks reset - so etwa…

wenn da jemand miitgehört hätte, könnte ich jetz nich diesen post schreiben :wink:

HD

ja aber in Deutschland, aber stell dir vor die wärst in der USA dann könntest du nicht mehr schreiben hier in Deutschland ist das zu aufwendig aber in der USA nicht da ja dort die Server liegen.

Mike Kuketz hat sich das nochmals im März 2020 in Ruhe angesehen.

Die sensiblen Metadaten werden weiterhin im Klartext auf den Wire-Servern gespeichert

Die Angaben zur Speicherung und den Umgang mit Metadaten gehen nicht direkt aus der Datenschutzerklärung hervor, sondern erst nach einem Blick in das Wire Privacy Whitepaper

Laut Kuketz ist Wire attraktiv für Strafverfolgungsbehörden und Geheimdienste, da sensible Metadaten (wer mit wem wann kommuniziert hat) den Betreibern von Wire grundsätzlich im Klartext zugänglich sind.

Intransparente Kommunikation über Änderungen, die (alle) Wire-Nutzer betreffen

Der neue Eigentümer von Wire ist die Wire Group Holdings Inc. mit Sitz in Dover, USA

Last, but not least ist unklar, wie viel rechtlichen Einfluss die Vereinigten Staaten auf die (Nutzer-)Daten bzw. Wire haben.

Auch wenn es einige positive Punkte gibt: Ich würde das mal abkürzen mit

Finger weg!

1 Like

Im Zuge der Umstrukturierung muß man aber auch sagen, dass dies alles wohl gemacht wurde, um einen Ausstieg aus dem Privatkundengeschäft zu forcieren!
Wire möchte seinen Fokus neu ausrichten und zwar auf die Business-Kunden!

Commencing in 2017, Wire pivoted its focus from consumers to enterprises with a goal to provide the enterprises with the world’s most secure collaboration software. Our technology is now used by over 700 enterprise customers around the world. Wire has been selected by some of the world’s most security-conscious enterprise customers after passing all of their rigourous security testing.
…Our enterprise customers can deploy their own instance of Wire in their own data center.
(Quelle: Wire)

Der CEO der Firma, Morten Brogger lebt seit jeher in Kalifornien, weshalb die Umfirmierung wohl problemlos geklappt hat. Zuletzt war Morten CEO bei der Content-Collaboration-Plattform Huddle, zu deren Kunden auch große Unternehmensdienstleister sowie die Regierungen Großbritanniens und der USA gehören.
Ebenfalls hinzugekommen ist der CRO Rasmus Holst. Er kommt von Huddle zu Wire, wo er als Chief Operating Officer des Unternehmens arbeitete.

Der Hauptinvestor hinter dem Ganzen ist kein Unbekannter!
Janus Fries ist ein Serial-Entrepreneur und Investor. Er ist unter anderem Mitgründer von Kazaa, Skype und Starship Technologies. Janus investiert über Iconical in Wire.

Wollen Business-Kunden denn ausgerechnet, dass alles mitgetrackt wird? Wollte man damit aus den verbliebenen Privat-Kunden noch ein paar Cent rausholen?

Oder wären Unternehmen nicht vielmehr gerne bereit, für Datensparsamkeit und ein wenig digitale Abgeschiedenheit ein wenig in ihr Portemonnaie zu greifen? Ich verstehe VIPs Argumentation gerade nicht…

Ob diese Business-Kunden dies unbedingt wollen, bezweifel ich ! Allerdings scheint es bei diesen auch ein Gewöhnungseffekt zu sein. Denn wer bislang auf Office 365 und / oder „Skype for Business“ gesetzt hat, sollte die Problematiken des Tracking usw. wohl schon viel länger in Kauf nehmen !!
Das war im übrigen auch keine Argumentation meinerseits für oder gegen Wire, sondern nur eine Listung der Fakten, welche über den Anbieter zur Zeit öffentlich sind! :wink:
Daher vermute ich nur, dass Wire in Zukunft als Konkurrenzprodukt zu Skype und Konsorten auftreten will, inklusive VoIP und IP-Telefonie…