Wire verspricht moderne Kommunikation und absolute Privatsphäre. Wir haben den Messengerdienst unter die Lupe genommen, um zu testen, ob der Dienst aus der Sicht des Datenschutzes das hält, was er verspricht. Rein von der Oberfläche her scheint Wire einfach, vielseitig und userfreundlich zu sein und auf jeden Fall moderner als so manch anderer Messenger-Dienst.
Der Inhalt im Überblick
Was kann Wire, was die anderen Messenger-Dienste nicht können?
Wire ist ein von der Firma Wire Swiss GmbH entwickelter Messenger-Dienst, der sowohl auf den mobilen Geräten als auch auf dem PC oder Laptop genutzt werden kann. Die App gibt es sowohl für iOS- als auch für Android, OS-X- und Windows-Geräte. Ebenso ist eine Nutzung mit einem aktuellen Browser (Chrome, Firefox, Opera) möglich. Mit Wire können neben Nachrichtenfunktion auch Sprach- und Videoanrufe getätigt sowie Gruppenunterhaltungen durchgeführt werden. Wer besonders kreativ ist, kann ähnlich wie bei iMessage dem Kommunikationspartner selbst gezeichnete Bilder schicken.
Privatsphäre ist wichtig
Insbesondere nach den Skandalen im Zusammenhang mit WhatsApp achten User mehr und mehr auf die Grundeinstellungen von verschiedenen Messengerdiensten. Wire verspricht, die Userdaten an Dritte nicht zu verkaufen oder zu vermieten, keine Profile zu erstellen und keine Daten über die User zu erfassen, um dann zielgerichtet Werbung zu schalten. Wire ist nicht werbefinanziert.
Zudem muss der User nicht seine Kontakte bzw. das Telefonbuch mit Wire teilen. Vielmehr ist das Hochladen des Adressbuches absolut freiwillig. Wird ein Adressbuch hochgeladen, so werden die Nummern und E-Mail-Adressen gehasht. Bei der Registrierung müssen ein Name, ein Username und eine E-Mail-Adresse oder eine Telefonnummer angegeben werden. Daten aus dem Adressbuch werden nicht auf den Wire Servern gespeichert, sondern nur flüchtig zwischengehalten.
Transparenz
Wie veröffentlicht jährlich (wie auch beispielsweise Threema und Posteo) einen Transparenzbericht. Laut dem Bericht wurden in den letzten Jahren keine behördlichen Anfragen gestellt.
Ende-zu-Ende-Verschlüsselung
Auch eine Ende-zu-Ende-Verschlüsselung wird versprochen. Das heißt, der Inhalt der Unterhaltung wird auf dem Gerät des Empfängers verschlüsselt und erst auf dem Gerät des Empfängers wieder entschlüsselt. Dabei kennt Wire die verwendeten Schlüssel nicht, daher kann Wire auf die Unterhaltungen auch nicht zugreifen. Wire speichert die verschlüsselten Nachrichten nur temporär auf den eigenen Servern. Dies sei erforderlich, damit Nachrichten an Offline-Nutzer gesendet werden können, sobald diese wieder online sind.
Logs werden von Wire 72 Stunden gespeichert, um eine schnelle Fehlerbehebung zu ermöglichen. Danach werden diese Daten gelöscht. Auch temporäre Metadaten werden mittels Transportverschlüsselung geschützt.
Wir haben bei Wire nachgefragt, wie der Dienst die Privatsphäre gewährleistet.
Welche Daten von den App-Usern erhebt und speichert Wire genau?
Wire: Grob können die Userdaten, die wir erheben und speichern, in zwei Kategorien geteilt werden:
Nicht anonyme Userdaten, die uns helfen den User zu identifizieren
- Unter dieser Datengruppe fallen Informationen, die der User angeben muss, um sich bei Wire einen Account anlegen zu können: Name, Benutzername, Handynummer oder E-Mail-Adresse. Darüber hinaus speichern wir Logs, die durch die Nutzung der App entstehen (technische Logs der einzelnen Serverdienste, die auch personenbezogenen Daten wie IP-Adressen enthalten können, für 72 Stunden). Diese Daten werden ausschließlich auf unserem Server gespeichert und werden nicht Dritten zur Verfügung gestellt.
Anonyme Userdaten wie Benutzungsdaten der Apps, die wir aus zwei Gründen erheben:
- Localytics – dabei wird die Nutzung der einzelnen App-Funktionen protokolliert. Dies dient ausschließlich der Fehlerbehebung und Verbesserung der Apps.
- Abhängig davon, welche Plattform der User nutzt, werden Daten gesammelt, um Crash-Informationen zu erhalten (diese Informationen werden automatisch gesendet). Ebenso werden diese Daten genutzt, um technische Informationen im Zusammenhang mit der Anrufqualität auf die Gründe der Qualitätsmangel zu überprüfen. Informationen über Anrufqualität werden per E-Mail gesendet, sodass hier eine theoretische Möglichkeit besteht, diese Informationen mit dem User-Accout zu knüpfen.
- Der User hat die Möglichkeit unter den Settings der App das Versenden dieser anonymen Daten auszuschalten.
Wo steht der Server von Wire und wie lange werden die User-Daten gespeichert?
Wire: Die Server von Wire befinden sich in dem AWS-Serverpark in der EU. Die Logs werden 72 Stunden gespeichert, die Userdaten (Username, E-Mail, etc.) so lange, bis das Wire-Konto gelöscht wird.
Was hat es mit der Security-Analyse auf sich?
Wire: Die Analyse von Kudelsky Security konzentrierte sich auf die Prüfung von unseren Verschlüsselungsprotokollen sowie auf die Qualität der Verschlüsselung. Der Auditor hat keine kritischen Fehler im Zusammenhang der Verschlüsselung festgestellt. Die kleineren Fehler mit Prioritäten medium und low, die gefunden wurden, sind bereits behoben. Die Zusammenfassung der Ergebnisse kann hier nachgelesen werden: https://www.x41-dsec.de/reports/Kudelski-X41-Wire-Report-phase1-20170208.pdf.
Im Unterschied zu Konkurrenten wird Wire immer, wenn ein größeres Update der App durchgeführt wird, ein neues Audit bestellen, um das Vertrauen der Kunden zu halten.
Wird eine behördliche Anfrage gestellt, wird diese auf die Rechtmäßigkeit hin geprüft?
Wire: Ja. Sobald eine behördliche Anfrage bei uns eingeht, wird diese durch unseren Juristen in der Schweiz geprüft, ob die Anfrage die rechtlichen Voraussetzungen erfüllt.
Wie finanziert sich Wire?
Wire: Wire ist ein klassischer Start-up-Unternehmen im Bereich Technologie. Wire finanziert sich über Venture-Kapital von Iconical (einem Venture-Kapital-Geber zu dem Skype-Mitgründer Janus Friis gehört).
Der derzeitige Funktionsumfang ist und bleibt kostenlos. Die Daten von Usern werden nicht verkauft. Ebenso wird keine Werbung auf Wire geschaltet.
In diesem Jahr wird Wire eine kostenpflichtige Version herausgeben, die sich jedoch an Unternehmen richtet. Durch dieses Produkt wird sich Wire künftig auch finanzieren.
Kann Wire auch als Mittel zur Unternehmenskommunikation eingesetzt werden?
Wire: Wire kann bereits heute zur Unternehmenskommunikation genutzt werden. Viele kleinere Unternehmen nutzen Wire, da der Kommunikationsdienst sich gut für die Arbeit in Teams mit 20-30 Personen eignet. Mit der kostenpflichtigen Version werden einige klassische Dienste dazu kommen – Administration des Teams, Such-Funktion, Administration von Files, die über Wire gesendet worden sind, Kunden-Support. Zudem arbeiten wir zurzeit an der Möglichkeit, dass Unternehmen den Wire-Dienst auf eigenen Servern hosten können.
Aber…
https://www.kuketz-blog.de/wire-messenger-und-taeglich-gruesst-das-murmeltier/ und https://www.kuketz-blog.de/wire-messenger-hintergrundinformationen/
Von den Kritikpunkten bleibt aber nicht mehr viel übrig. Das Server-Ding vielleicht.
https://www.kuketz-blog.de/wire-messenger-reaktion-vom-hersteller/
Hallo,
ich bin Julian und arbeite bei Wire. Ich möchte gerne auf einige Punkte eingehen :-)
Herr Kuketz hat uns im letzten Jahr besucht und daraufhin auch ein neueres Fazit geschrieben:
https://www.kuketz-blog.de/wire-der-messenger-wird-vielleicht-noch-interessant ;-)
Bezüglich des Servers: den Server-Code möchten wir Ende Q1, 2017 veröffentlichen. Also stay tunded ;-)
Warum nicht gleich das Original (Threema) verwenden? Bei Wire ist nicht klar, wie sich der Dienst finanziert und welche die Interessen die Anbieter verfolgen. Zudem ist gem. Privacy Policy nicht ausgeschlossen, dass rege Metadaten gesammelt werden. Spooky stuff, IMHO.
Hallo Heinrich,
ich bin Julian und arbeite bei Wire. Ich möchte gerne auf einige Punkte eingehen :-)
Finanzierung: Wir sind von Iconical, einem Venture-Capital-Geber finanziert und planen im Laufe des Jahres zusätzliche Premium-Funktionen einzuführen.
Metadaten: Diese Logs werden von Wire für 72 Stunden gespeichert, um eine schnelle Fehlerbehebung zu ermöglichen. Danach werden diese Daten gelöscht. Auch temporäre Metadaten werden mittels Transportverschlüsselung geschützt.
In Ihrem Vergleich fehlt der Messenger der Deutschen Post – SIMSme. Das ist der wohl sicherste Messenger überhaupt.
Klar. Und morgen kommt der Osterhase…
Danke!