Sicherheit und Datenschutz

Einfach sicher

Ende-zu-Ende-Verschlüsselung gibt Ihnen die Gewissheit, mit anderen Teams und Kunden sicher zu kommunizieren. Alles über eine einzige App, die auf all Ihren Geräten verfügbar ist.

Sicherheitsheld-1

icon check green inverted

Deutsche Regierung evaluiert Wire

In unserer Zusammenarbeit sind wir momentan dabei, eine Zulassung zu erhalten. Sobald diese erfolgt, können alle Einrichtungen der deutschen Regierung Wire für ihre sensible Kommunikation nutzen. Derzeit ist die Nutzung bereits im Rahmen einer Einsatzerlaubnis möglich.

icon check green inverted

Compliance-Anforderungen

Da alle Daten verschlüsselt sind, besteht kein Risiko, dass sie an Dritte gelangen (einschließlich Wire), und Ihr Unternehmen erfüllt die europäischen Datenschutzvorschriften in vollem Umfang.

icon check green inverted

Datensparsamkeit

Wire sammelt und speichert keine unnötigen Benutzerdaten. Die Daten, die wir von Ihnen benötigen, stellen sicher, dass Sie Wire richtig nutzen können.

Ende-zu-Ende-Verschlüsselung

Schützen Sie Ihre Kommunikation und den Austausch von Dokumenten

Die gesamte Kommunikation über Wire ist Ende-zu-Ende verschlüsselt — Nachrichten, Telefonkonferenzen und Dateien. Jede Nachricht wird mit einem neuen Schlüssel verschlüsselt. Niemand, außer den Teilnehmern einer Unterhaltung, kann Nachrichten entschlüsseln. Die Verschlüsselung von Wire arbeitet transparent im Hintergrund und muss nicht aktiviert werden — sie ist immer aktiv.
Erfahren Sie mehr im Whitepaper zur Sicherheit 

Verschlüsselung
Transparenz-1
Transparenz

Offen und überprüfbar

Der Quellcode von Wire ist völlig transparent und zu 100 % quelloffen. Er ist auf GitHub für jeden zur Überprüfung verfügbar. Unsere gesamte Entwicklung ist für die Öffentlichkeit zugänglich — arbeiten Sie mit dem Team zusammen und verfolgen Sie unsere Commits, Pull Requests, Issues und Diskussionen auf GitHub.

Wire auf GitHub
Server in der EU

Europäische Datensouveränität

Die Server von Wire stehen in Deutschland und Irland. Die Serverstandorte der Hosting-Anbieter sind nach den höchsten Standards gesichert und verfügen über Zertifizierungen wie ISO 27001, FedRAMP, FIPS 140-2, NIST 800-17. Die Hosting-Provider halten alle geltenden europäischen Datenschutzgesetze ein.

europäische Server
Datenschutz durch Technik
Datensicherheit

Datenschutz nach Plan

Ihre Privatsphäre hat für uns immer Priorität. Wire verkauft keine Analyse- oder Nutzungsdaten an Dritte. Zum Schutz Ihrer Daten werden physische, elektronische und verfahrenstechnische Sicherheitsvorkehrungen getroffen. Wire speichert nur die Daten, die erforderlich sind, um sicherzustellen, dass Ihre Unterhaltungen über alle Geräte hinweg synchronisiert bleiben und Probleme behoben werden können. Wir sind transparent in Bezug auf die Daten, die wir sammeln und wofür wir sie verwenden. Wire nutzt eine Ende-zu-Ende-Verschlüsselung für alle Nachrichten, Medien und Anrufe sowie das Secure Real-Time Transport Protocol (SRTP) mit Datagram Transport Layer Security (DTLS) für die Ende-zu-Ende-Verschlüsselung von Anrufen.

Weitere Einzelheiten zu den Verschlüsselungsmethoden und zum Schutz Ihrer Daten finden Sie in den Whitepapers zu Sicherheit und Datenschutz.

Unabhängig geprüft

Häufige Inspektion des Codes

Wire hat sich verpflichtet, mit unabhängigen Sicherheitsexperten zusammenzuarbeiten, um regelmäßige Audits der verschiedenen Komponenten unserer Anwendung durchzuführen.
  • Kryptografie-Überprüfung & Penetrationstest AVS, cure53, Juni 2024
  • Kryptografie-Überprüfung & Code-Audits Wire OpenMLS Port, cure53, Juni 2024
  • Kryptografie-Überprüfung & Code-Audits core-crypto, cure53, Juni 2024
  • iOS-Anwendung, modzero, März 2023
  • Desktop-Anwendung, modzero, März 2023
  • Web-Anwendung, modzero, Februar 2023
  • Proteus (Kryptobox-Implementierung), modzero, Februar 2023
  • Audio-Video-Signalisierung (AVS), modzero, Februar 2023
  • Android-Anwendung (Kotlin), modzero, Januar 2023
  • Android-Anwendung (Scala), modzero, Januar 2022
Unbesorgt kommunizieren

Dauerhafte Verschlüsselung

Wire verwendet Forward-Secrecy und Post-Compromise-Security, um sicherzustellen, dass jede Nachricht mit neuen Schlüsseln verschlüsselt wird, so dass ein kompromittierter Schlüssel nur minimale Auswirkungen hat. Die kryptographischen Schlüssel werden während eines Anrufs und nach Beendigung des Gesprächs regelmäßig ausgetauscht. Alte Schlüssel werden gelöscht, sobald sie nicht mehr verwendet werden. Die Kryptografie von Wire basiert auf einer quelloffenen Proteus-Implementierung des Axolotl/Double Ratchet-Protokolls. Für die Verschlüsselung der Gesprächsmedien verwendet Wire den Verschlüsselungsalgorithmus Advanced Encryption Standard (AES).

Krypto-Protokoll
Immer auf demselben Stand

Echte Multi-Geräte-Verwaltung

Sie können Ihr Wire Benutzerkonto auf bis zu 8 Geräten verwenden, wobei Ihre Kontakte und Unterhaltungen immer synchronisiert sind. Melden Sie sich auf dem Smartphone, Desktop, Tablet oder im Browser an, um ein weiteres Gerät zu Ihrer Geräteliste hinzuzufügen. Sie können die Geräte, die mit Ihrem Konto verbunden sind, jederzeit verwalten.

Geräte überprüfen

Vertrauenswürdige Unterhaltungen

Überprüfen Sie die Geräte-Fingerabdrücke jedes Gesprächspartners für maximale Sicherheit.  Es schützt Sie vor Man-in-the-Middle-Angriffen, indem es sicherstellt, dass die Person, mit der Sie kommunizieren, auch wirklich diejenige ist, die sie vorgibt zu sein. Nach der Verifizierung einer Unterhaltung werden Sie gewarnt, wenn Ihr Kontakt Wire auf einem neuen Gerät verwendet.

Messaging-Layer-Security

Hochmoderne Verschlüsselung 

Wire hat MLS mitentwickelt, das erste standardisierte Verschlüsselungsprotokoll für Messaging-Anwendungen. MLS bietet Leistungsvorteile für die Kommunikation in großen Gruppenunterhaltungen, erhöhte Interoperabilität und die stärksten Sicherheitsgarantien, die ein offener Messaging-Standard bietet.

Ende-zu-Ende-Identität

ID-Schild

Verwenden Sie das ID-Shield von Wire, um jederzeit sicherzustellen, dass Sie mit den gewünschten Kontakten sprechen. Die Geräteüberprüfung erfolgt automatisch über ein Zertifikat.

Häufig gestellte Fragen

Warum ist Wire sicher?

Wire ist eine sichere Messaging-App, die eine Ende-zu-Ende-Verschlüsselung (E2EE) für die gesamte Kommunikation — einschließlich Nachrichten, Anrufen und Dateifreigabe — verwendet und sicherstellt, dass nur die Teilnehmer die Informationen entschlüsseln können. E2EE ist standardmäßig immer aktiviert und kann nicht deaktiviert werden. Der Open-Source-Code von Wire ermöglicht es jedem, die Sicherheitsprotokolle zu überprüfen.

Nachrichtenverschlüsselung:

Wire verwendet das Proteus-Protokoll, seine Implementierung des Axolotl/Double Ratchet-Protokolls, um Nachrichten zwischen Clients zu sichern. Durch die Verwendung von Vorschlüsseln ermöglicht Wire verschlüsselte Unterhaltungen, auch wenn beide Parteien nicht gleichzeitig online sind. Das Proteus-Protokoll enthält robuste kryptografische Primitive:

  • ChaCha20 Stream Cipher
  • HMAC-SHA256 für Nachrichtenauthentifizierungscodes
  • Curve25519 für den Diffie-Hellman-Schlüsselaustausch mit elliptischer Kurve
  • HKDF für Schlüsselableitungsfunktionen

Medienverschlüsselung:

Für Einzeltelefonate verwendet Wire das Secure Real-time Transport Protocol (SRTP), wobei die Verschlüsselungsschlüssel und -parameter über einen Datagram Transport Layer Security (DTLS) -Handshake ausgehandelt werden. Die Authentizität der Clients wird durch den Austausch von Fingerabdrücken über authentifizierte Proteus-Sitzungen überprüft. Telefonkonferenzen sind ähnlich verschlüsselt, nutzen aber Insertable Streams für die E2EE von Medienpaketen und verwenden:

  • AES-GCM 256 für die Verschlüsselung der Nutzdaten
  • HKDF-SHA512 für die Schlüsselableitung

Forward-Secrecy (FS) & Post-Compromise-Security (PCS):

Wire gewährleistet, dass die gesamte Kommunikation von Perfect-Forward-Secrecy (PFS) und Post-Compromise Security (PCS) profitiert:

  • Forward-Secrecy (FS): Selbst wenn ein Verschlüsselungsschlüssel kompromittiert wird, bleibt die bisherige Kommunikation sicher, da jede Nachricht mit einem eindeutigen Schlüssel verschlüsselt wird.
  • Post-Compromise-Security (PCS): Nach der Erkennung eines Sicherheitsverstoßes und dem Ersetzen der kompromittierten Schlüssel bleibt die zukünftige Kommunikation sicher und schützt vor Angreifern, die Zugang zu früheren Sitzungen hatten.

Weitere technische Details zu den Verschlüsselungsprotokollen finden Sie im Whitepaper zur Sicherheit. Oder besuchen Sie unser Hilfe-Center, um weitere Informationen zu erhalten.

Welche Daten benötigt Wire?

Wire legt großen Wert auf den Schutz der Privatsphäre seiner Nutzer und sammelt nur die minimalen Daten, die für die Synchronisierung von Unterhaltungen zwischen verschiedenen Geräten und die Behebung von Problemen erforderlich sind. Benutzerprofile umfassen:

  • E-Mail-Adresse für die Registrierung
  • Benutzername
  • Profilname

Bei der Registrierung speichert Wire Metadaten pro Gerät, um die Übersichtlichkeit von Benachrichtigungen zu erhöhen:

  • Geräteklasse (Smartphone, Tablet, Desktop)
  • Gerätemodell (zum Beispiel iPhone 14)
  • Benutzerdefinierte Gerätebezeichnung
  • Cookie-Bezeichnung für die Authentifizierung
  • UTC-Zeitstempel der Geräteregistrierung

Weitere Einzelheiten finden Sie im Datenschutz-Whitepaper von Wire.

Schützt Wire vor Man-in-the-Middle-Angriffen (MITM)?

Wire ermöglicht es, Unterhaltungen zu verifizieren, indem Sie eindeutige Schlüssel-Fingerabdrücke für jedes Gerät vergleichen. Dieser Prozess stellt sicher, dass Sie mit dem beabsichtigten Empfänger kommunizieren und hilft, Man-in-the-Middle-Angriffe (MITM) zu verhindern. Nach der Verifizierung erhalten Sie Warnungen, wenn Ihr Kontakt Wire auf einem neuen Gerät verwendet.

Erfahren Sie mehr über das Krypto-Protokoll von Wire

Wie schützt Wire meine Daten?


Wire verwendet eine Ende-zu-Ende-Verschlüsselung für alle Nachrichten, Medien und Anrufe. Wir nutzen das Secure Real-Time Transport-Protocol (SRTP) mit Datagram-Transport-Layer-Security (DTLS) für die Ende-zu-Ende-Verschlüsselung von Anrufen.

Die mobilen Anwendungen von Wire nutzen Push-Benachrichtigungsdienste des Betriebssystems — Apple Push Notification Service (APN) für iOS und Firebase Cloud Messaging Service (FCM) für Android — um die App über Updates zu informieren. Wichtig ist, dass Wire keine Nachrichten- oder Anrufdaten mit diesen Diensten austauscht. Die App verbindet sich direkt mit den Servern von Wire, um E2EE-Nachrichten zu empfangen. Benutzer, die sich nicht auf externe Push-Dienste verlassen möchten, können die F-Droid-Version der Wire-App herunterladen, die FCM vermeidet und Websockets für Benachrichtigungen verwendet.

Weitere Informationen zu den von Wire verwendeten Verschlüsselungsmethoden und zum Schutz Ihrer Daten finden Sie in den Whitepapers zu Sicherheit und Datenschutz von Wire.

Open Source

Transparency by design

Der Code von Wire ist quelloffen und auf GitHub für jeden zum Überprüfen verfügbar.

 

Stern Folgen Sie @wireapp