Wire – Sicherer Messenger

Anbieter: Wire Swiss GmbH
Letztes Update: 05.09.2021
Link zum Play-Store
Downloads: 1.000.000+
Version: 3.72.1014
Werbung: nein
In-App-Käufe: nein
Kategorie:
Business

Das sagt die Redaktion

Wire ist ein Ende-zu-Ende-verschlüsselter Messenger. Für Messenger-Apps liefert unser Testsystem im Volltest keine aussagekräftigen Ergebnisse.

Das liegt daran, dass Messenger beim Versenden von Nachrichten auf besondere Protokolle zurückgreifen, zum Beispiel auf XMPP. Diesen Datenverkehr erfasst unser Testsystem nicht.

Es gibt aber einige hilfreiche Informationen zum Datensendeverhalten von Wire, die wir hier zusammenfassen.

Auszug aus dem mobilsicher-Artikel

Zum ganzen App-Porträt von mobilsicher.de geht es hier.

Wire verschlüsselt Chats, Telefonie und Video-Telefonie standardmäßig Ende-zu-Ende. Der Programmcode der Wire-App ist öffentlich (Open Source). Außerdem hat Wire seine Produkte durch unabhängige Experten von Kudelski Security und X41 D-Sec untersuchen lassen. Die Ergebnisse beider Sicherheits-Audits waren positiv.

Wire lässt sich entweder mit Telefonnummer oder komplett anonym nutzen. Gibt man seine Telefonnummer frei und stimmt dem Abgleich der eigenen Kontakte zu, werden diese anonymisiert (gehasht) auf Wires Servern abgeglichen. Wire versichert, diese Daten nicht für andere Zwecke zu nutzen.

Alternativ kann man Wire mit einem selbst gewählten Namen nutzen und Kontakte darüber finden. In dem Fall meldet man sich mit einer E-Mail-Adresse an.

Wire greift standardmäßig auf die Google-Play-Dienste zurück. Nutzt man die App aber auf einem Google-freien Gerät, funktioniert sie trotzdem. Man kann die App als .apk-Datei von der Wire-Webseite laden.

Wire erfasst nur wenige Metadaten und speichert die verschlüsselten Chats maximal 30 Tage auf den eigenen Servern. Allerdings gab der Messenger gegenüber dem Online-Magazin Golem an, eine Datenbank mit Nutzer*inneninformationen im Klartext zu führen. Das sei notwendig, damit Nutzer*innen Chats auf verschiedenen Geräten abrufen können.

Ergebnisse aus der Datei-Analyse

In der Installations-Datei der App haben wir Hinweise auf eingebaute Software-Module von einem oder mehreren Drittanbietern gefunden. Diese Analyse ermöglicht nur eine grobe Einschätzung der App. Apps nehmen im Betrieb meistens noch zu weiteren Anbietern Kontakt auf. Umgekehrt werden nicht alle gefundenen Anbieter in jedem Fall kontaktiert. Folgende Anbieter wurden identifiziert:

Countly Ltd.
Analysedienst
Google LLC
Werbenetzwerk

Berechtigungen

Audio aufnehmen
android.permission.RECORD_AUDIO
zustimmungspflichtig
Audio-Einstellungen ändern
android.permission.MODIFY_AUDIO_SETTINGS
nicht zustimmungspflichtig
Auf alle Netzwerke zugreifen
android.permission.INTERNET
nicht zustimmungspflichtig
Auf genauen Standort zugreifen
android.permission.ACCESS_FINE_LOCATION
zustimmungspflichtig
Beim Start ausführen
android.permission.RECEIVE_BOOT_COMPLETED
nicht zustimmungspflichtig
Bilder und Videos aufnehmen
android.permission.CAMERA
zustimmungspflichtig
Biometrische Hardware verwenden
android.permission.USE_BIOMETRIC
nicht zustimmungspflichtig
Fingerabdruckhardware verwenden
android.permission.USE_FINGERPRINT
nicht zustimmungspflichtig
Ganzer Bildschirm (ab Android 10)
android.permission.USE_FULL_SCREEN_INTENT
nicht zustimmungspflichtig
Kontakte lesen
android.permission.READ_CONTACTS
zustimmungspflichtig
Kopplung mit Bluetooth-Geräten durchführen
android.permission.BLUETOOTH
nicht zustimmungspflichtig
Netzwerkverbindungen abrufen
android.permission.ACCESS_NETWORK_STATE
nicht zustimmungspflichtig
Ruhezustand deaktivieren
android.permission.WAKE_LOCK
nicht zustimmungspflichtig
SD-Karteninhalte ändern oder löschen (ungültig ab Android 10.0)
android.permission.WRITE_EXTERNAL_STORAGE
nicht zustimmungspflichtig
SD-Karteninhalte lesen (ungültig ab Android 10.0)
android.permission.READ_EXTERNAL_STORAGE
nicht zustimmungspflichtig
Telefonstatus und Identität abrufen
android.permission.READ_PHONE_STATE
nicht zustimmungspflichtig
Vibrationsalarm steuern
android.permission.VIBRATE
nicht zustimmungspflichtig
Vordergrunddienst ausführen
android.permission.FOREGROUND_SERVICE
nicht zustimmungspflichtig
Zugriff auf LED-Leuchte, ohne auf Kamera zuzugreifen
android.permission.FLASHLIGHT
nicht zustimmungspflichtig