Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung kannst du eine Supportanfrage stellen: Jetzt Frage stellen


Wire speichert alle Kontakte unverschlüsselt
#1
Gespeichert werden wohl eine Liste der Konversationen und Kontakte, die irgendwann mal mit Wire kontaktiert wurden. Unverschlüsselt, auf den Wire-Servern.
Grund: Multi-Device, man möchte ja die Liste an Kontakten und Konversationen auch auf einem neuen Gerät haben.

Nach Angaben von Wire wird dies mit dem kommenden "Federation"-Update geändert. Entdeckt wurde dies im Open-Source-Quellcode des kürzlich veröffentlichten Wire-Servers.

https://www.kuketz-blog.de/wire-speicher...datenbank/
https://twitter.com/tqbf/status/862394778331361281

Ganzer Artikel dazu: https://motherboard.vice.com/en_us/artic...plain-text
Zitieren
#2
Tja, klassisches, servergestütztes Multi-Device eben. Da kleckert sicher noch mehr mit der Zeit. Zwincker
Zitieren
#3
Das ist ja mal wirklich übel. Wenn sich das erhärtet fliegt endgültig Wire runter. Fällt zum Glück nicht schwer, habe Wire eh kaum genutzt - sind alle bei Threema (und ein paar auf Signal).

Aber wie können die Konversationen unverschlüsselt gespeichert werden? Bei E2E-Verschlüsselung sollte es doch unmöglich sein, dass Wire-Server die Messages unverschlüsselt zu Gesicht bekommt?!


- Andy
Zitieren
#4
Die Inhalte sind selbstverständlich verschlüsselt und die kennt auch Wire nicht. Es geht mehr um eine Art Liste, mit wem man in Kontakt ist - ein typisches Metadaten-Problem.
Zitieren
#5
Das möchte ich auch hoffen... aber inwieweit hilft so eine Liste beim Synchronisieren der Konversationen zwischen Geräten? Dazu braucht man doch zwangsläufig auch den Inhalt - zumindest in verschlüsselter Form. Wie soll das nur mit Metadaten gehen? Oder hab ich das falsch verstanden / stehe auf dem Schlauch?


- Andy
Zitieren
#6
Also erhärten brauch sich da erst mal nix. Dank offenen (Server-)Quellcode siehst du das ganze hier. Mit ein bisschen Datenbank/Progrtammierungserfahrung kannst du auch raten, was Felder wie "creator", "name", & co in einer Tabelle namens "conversation" bedeuten. Da weißt du also was gespeichert wird.
Ähnlich bei "member": "conv[ersation]", "user", "status", …
Also alles Metadaten, "nur"…

Ach übrigens, wie die Readme (& natürlich das ganze Repo) zeigt, ist noch nicht mal der ganze Server-Code veröffentlicht. Ich glaube, das hatten viele Medien nicht beachtet…
Zitieren
#7
Sehr schön, da sieht man mal widder die Vorteile dees denzentralen bei Threema und warum es hier manchmal etwas länger dauert Funktionen um zu setzen.
Vor allem bei Diensten die mit "Sicherheit" punkten wollen sollte die usability nie vor dem Datenschutz stehen.

Die hier im Forum so oft getroffene Aussage, dass Wire eine ebenwürtige Alternative zu Threema sei, ist damit wohl wiederlegt.

Danke für den Artikel.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  ISP's in USA dürfen alle Daten verkaufen m-a-m 4 540 30.03.2017., 14:03
Letzter Beitrag: Jzuchi
  iMessage-Schwachstelle ermöglicht Zugriff auf alle Nachrichten im Klartext mibere 0 778 11.04.2016., 17:17
Letzter Beitrag: mibere
  Glibc: Sicherheitslücke gefährdet fast alle Linux-Systeme mibere 0 885 16.02.2016., 18:45
Letzter Beitrag: mibere