Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Sicherheitsaudit beim Instant Messenger Wire

Der Messenger Wire wird immer mal wieder genannt, wenn es um Alternativen zu WhatsApp mit Ende-zu-Ende-Verschlüsselung geht. Jetzt haben zwei Sicherheitsfirmen Wire untersucht und kommen laut heise.de zu folgendem Ergebnis: Ob die Spezifikationen und Implementierungen im Open-Source-Messenger Wire wirklich sicher sind, haben nun Sicherheitsforscher von Kudelski Security und X41 D‑Sec abgeklopft – insgesamt sind sie zufrieden.

  • Markus Reuter
Markus Reuter
8
Foto: Promo

Der Messenger Wire wird immer mal wieder genannt, wenn es um Alternativen zu WhatsApp mit Ende-zu-Ende-Verschlüsselung geht. Jetzt haben zwei Sicherheitsfirmen Wire untersucht und kommen laut heise.de zu folgendem Ergebnis:

Ob die Spezifikationen und Implementierungen im Open-Source-Messenger Wire wirklich sicher sind, haben nun Sicherheitsforscher von Kudelski Security und X41 D‑Sec abgeklopft – insgesamt sind sie zufrieden. Im Zuge des Audits haben sie das Wire-eigene auf Axolotl basiernde Open-Source-Protokoll Proteus, die High-Level API Cryptobox und den C Wrapper Cryptobox‑C auseinandergenommen.

Bei ihrer Untersuchung (PDF) stießen die Sicherheitsforscher auf 14 Schwachstellen, jedoch auf keine kritischen Sicherheitslücken. Die Schwachstellen sollen laut heise.de mittlerweile geschlossen sein.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , , ,

Weiterlesen

Thema

Technologie

Thema

Ende-zu-Ende-Verschlüsselung

Thema

Instant-Messaging

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

8 Kommentare zu „Sicherheitsaudit beim Instant Messenger Wire“

  1. lowman

    ,

    So »richtig« Open-Source ist das Ding nun auch wieder nicht: https://www.kuketz-blog.de/wire-open-source-gibt-es-nur-im-eigenbau/

    Wenn man selbst kompiliert, dann schon.

    1. Anonym

      ,

      Open Source != FOSS. Es geht Wire wohl eher nicht darum, 100 % FOSS zu sein, sondern lediglich hinsichtlich Sicherheit überprüfbar zu sein. Und auch der Server-Quellcode soll noch im Q1 2017 veröffentlicht werden.

  2. Sicherheitsaudit beim Instant Messenger Wire – HandyBiZZ.de

    ,

    […] Der Messenger Wire wird immer mal wieder genannt, wenn es um Alternativen zu WhatsApp mit Ende-zu-Ende-Verschlüsselung geht. (Orginal – Story lesen…) […]

  3. Interessierter Leser

    ,

    Für mich ist Wire im Vergleich dennoch aufgrund des Registrierungszwanges nicht die erste Wahl…

    1. simon

      ,

      Verständlich, aber was ist die Alternative? Threema mit closed source, Signal/WhatsApp mit Telefonnummern-Zwang? XMPP was wieder keiner nutzt?

      Du kannst dir ja auch einfach eine Email-Adresse anonym registrieren und diese dann verwenden; das geht bei Telefonnummern nicht so einfach.

      1. Pinnebergerzeiger

        ,

        Du kannst dir ja auch einfach eine Email-Adresse anonym registrieren und diese dann verwenden

        Gib dich keinen Illusionen hin: Wenn du dich wirklich anonym registrieren willst, dann geht das ganz gewiss nicht „einfach“. Mit falschen Angaben allein ist es nicht getan!
        Um es auf den Punkt zu bringen: Bei dem Vorgang gibt es ein Henne-Ei Problem.

      2. hi

        ,

        riot.im ist die alternative.

        nich nur open source sondern auch mit offenem protokoll (matrix.org)
        zum registrieren reicht username und passwort (das sollte man dann aber auch nie vergessen, den ohne mailadresse kein reset) , alles andere ist freiwillig möglich.

  4. wirelich

    ,

    Aber es ist schonmal ein richtiger Schritt endlich einen Messenger zu haben den der Betreiber nicht mitlesen kann. Natürlich muss erst noch der Servercode geprüft werden.
    Die Anmeldung bei wire funktioniert übrigens auch mit online sms diensten.

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.