Warnung: Dieser Abschnitt von The Crypto Paper ist veraltet. Wire durchlief einige gravierende Änderungen der Datenschutzrichtlinie: Ende 2019 zog die Wire-Holding von Luxemburg in die USA, was laut ThinkPrivacy und anderen Kritikern unklar machte, wie viel Gerichtsbarkeit die Vereinigten Staaten über Wire-Daten haben würden. Manche hielten dies für besonders problematisch, da Wire für jeden Nutzer unverschlüsselte Metadaten speichert. Zum Zeitpunkt des Umzugs änderte Wire außerdem seine Datenschutzrichtlinie von “Weitergabe von Nutzerdaten, wenn gesetzlich vorgeschrieben” zu “Weitergabe von Nutzerdaten, wenn nötig”, was von Kritikern als unklarere Bestimmung gesehen wurde, die auch steigende Gewinne, Zusammenarbeit mit Strafverfolgungsbehörden oder jeden anderen Grund bedeuten könnte. Die Wire Group Holding zog 2020 zurück nach Deutschland. Quelle
Wire ist ein Unternehmen mit Sitz in der Schweiz, das 2012 gegründet wurde. Ich habe nicht viele Informationen über die Anwendung vor dem großen Schub im Juli 2016, als ich beschloss, sie zu nutzen, aber ich weiß, dass sie etwa 2 Jahre lang nicht quelloffen war und viele der Funktionen nicht bot, die sie heute hat. Im Gegensatz zu meinem Verweis oben können wir, weil Wire quelloffen ist, die Absichten der Entwickler und Administratoren hinter der App in größerem Umfang überprüfen. Sie müssten ernsthafte Arbeit in den Entwurf einer Hintertür stecken, um Informationen an eine Behörde wie die NSA weiterzugeben, wenn man bedenkt, dass die App mit den OSX- und Windows-Versionen reproduzierbar ist.
Anders als viele andere Apps in ihrer Kategorie ist Wire jedoch vollgepackt mit Funktionen und scheint auf Nutzervorschläge zu hören und regelmäßig Updates mit neuen Inhalten zu veröffentlichen. In den letzten 3 Wochen seit der Installation habe ich glaube ich 4 neue Funktionen gesehen, die ich nützlich fand, und in dieser Zeit wurde sie zudem vollständig quelloffen (https://github.com/wireapp/wire). Einige der größeren Funktionen, die Wire zu bieten hat, sind:
- Nachrichten, die Ende-zu-Ende-verschlüsselt und vorwärtssicher sind, um die Kompromittierung großer Datenmengen durch Man-in-the-Middle-Angriffe zu vereiteln
- Gruppenchats mit bis zu 128 Personen, die ebenfalls Ende-zu-Ende-verschlüsselt und vorwärtssicher sind
- Verschlüsselte Audio- (auch Gruppen-) und Videoanrufe
- Unterstützung für verschlüsselte Anhänge, Fotofreigabe, GIFs, Zeichnungen, Stimmenverzerrung bei Sprachnachrichten, das Senden deines Standorts und das Anpingen anderer Kontakte
- Fingerabdruck-Verifizierung
- Geräteübergreifendes verschlüsseltes Pushing, sodass du all deine Inhalte auf all deinen Geräten erhältst
- Registrierung wahlweise mit E-Mail, Telefonnummer oder beidem
- Die Telefonnummer ist für andere Wire-Nutzer oder den Wire-Server nicht einsehbar, die E-Mail ist für beide einsehbar. Das bietet eine Anonymitätsschicht gegenüber Signal und erlaubt einem Nutzer, seine mit Wire verknüpfte E-Mail zur Auffindbarkeit zu teilen
- Ephemere (ablaufende) Nachrichten für mehr Privatsphäre
Der einzige Nachteil der von der Anwendung verwendeten Verschlüsselung ist, dass sie eine Art Nachbau des aktuellen Signal-Protokolls ist. Die Entwickler von Wire nahmen die Axolotl-Implementierung, modifizierten den Ratchet, nannten ihn ‘Proteus’ und nutzen ihn ausschließlich in Wire. Die Grundlagen der Verschlüsselung sind ChaCha20 für die Stromchiffre, HMAC-SHA256 als MAC und Curve25519 für den Schlüsselaustausch. Sollte nach jedem Maßstab immer noch als sichere Verschlüsselung gelten. Für verschlüsselte Audioanrufe nutzt Wire eine Mischung aus HTTPS für die Anrufsignalisierung und SRTP-verschlüsselten Mediensitzungen. Schlüssel und Parameter werden über einen DTLS-Handshake ausgehandelt. Mehr über die hier verwendete Verschlüsselung erfährst du in ihrem Security-Whitepaper.
Ich bin sehr zufrieden mit der Richtung, in die Wire geht, und wirklich stolz zu sagen, dass ich diese Art der Kommunikation jeder anderen in der Fülle der derzeit verfügbaren sicheren Kommunikationsmethoden vorziehen würde. Der Support ist wunderbar, sie sind sehr aktiv mit ihren Followern auf Twitter und geben mir das stärkste Gefühl, dass ihnen unsere Privatsphäre in dieser sich ständig wandelnden digitalen Welt wirklich am Herzen liegt.