Weshalb jeder Wire nutzen sollte

Um die informationelle Selbstbestimmung in aktuell schwierigen Zeiten aufrecht zu erhalten, aktiv zur Digitalpolitik beizutragen und mit gutem Beispiel voran zu gehen, beschlossen die Jungen Liberalen Erlangen vor kurzem, den Sofortnachrichtendienst „Wire“ als primäres Medium für den Nachrichtenaustausch zu benutzen. In diesem Artikel möchte ich daher allgemeinverständlich beschreiben, was es damit auf sich hat, und weshalb sich gerade Wire als Kommunikationslösung eignet.

Grundproblematik & Mindestanforderungen

Zuallererst sollte erwähnt werden, dass Wire zu den weltweit sichersten Sofortnachrichtendiensten gehört. Bei diesem Punkt vertreten jedoch leider viele Leute die Meinung, dass diese Tatsache für sie gar nicht relevant ist, da sie ja nichts zu verbergen hätten. Diese Argumentation ist allerdings in etwa so sinnvoll, wie auf das Recht der freien Meinungsäußerung zu verzichten, nur weil man gerade nichts zu sagen hat [Zitat Edward Snowden] – und im Glashaus wohnt natürlich auch niemand. Tatsächlich aber macht gerade diese Eigenschaft einen gravierenden Unterschied und entpuppt sich auch für „normale“ Menschen zu einem entscheidenden Vorteil. Um diesen Sachverhalt zu erklären, muss jedoch ein klein wenig ausgeholt werden:

Ich liege wohl richtig in der Annahme, dass sich mittlerweile viele Menschen fragen, warum es denn sein muss, dass so viele verschiedene Sofortnachrichtendienste benutzt werden. Hier sind beispielsweise zu nennen: WhatsApp, Facebook, Instagram (drei(!) Programme einer einzigen Firma), Snapchat, Skype, Telegram, Threema, Tinder, Blackberry, SMS u.v.a.m. Es gibt auch noch einige weitere, wohl größtenteils unbekannte, aber dennoch sehr verbreitete Protokolle – wie z.B. XMPP, das beispielsweise von Facebook und Google verwendet wird (oder zumindest wurde). Die obig gestellte, rhetorische Frage ist natürlich zu verneinen, da es lediglich ein einziges Protokoll erfordert, welches zumindest die grundlegenden Anforderungen der Allgemeinheit erfüllen muss – und dessen Architektur offen und flexibel ist, sodass dieses sowohl unabhängig verifiziert, wie auch um weitere Funktionalitäten erweitert werden kann.

Um auch wirklich von der Allgemeinheit genutzt werden zu können, müssen natürlich auch die Anforderungen für dienstliche Nutzung und von Personen in kritischen Umfeldern (Anwälte, Reporter, Politiker, „Whistleblower“, Chinesen1, etc.) berücksichtigt werden. Für diese Personengruppen stellt eine fortschrittliche Kryptographie eine unabdingbare Grundanforderung dar. Für alle anderen, „normalen“ Menschen mag diese Tatsache individuell vielleicht mehr oder weniger relevant sein – sie ist in jedem Fall jedoch mindestens eine potentiell deutliche Bereicherung.
Anmerkung: Viele gängige Kryptographiemethoden degradieren bei Konferenzen mit mehr als zwei Personen auf ein niedrigeres Niveau. Dies ist auch der Grund, weshalb in Firmen oftmals die Richtlinie gilt, bei derartigen Konferenzen keine streng vertraulichen Informationen zu besprechen – was in der Praxis freilich schwer umsetzbar ist. Beim „Axolotl / Double-Ratchet“-Protokoll von Wire ist dies jedoch nicht der Fall!

Der zweite Aspekt – die offene und flexible Architektur – kann nur dann sichergestellt werden, wenn ein solches Protokoll in quelloffener Form (engl. „Open-Source“) vorliegt. Ausschließlich diese Eigenschaft garantiert unabhängigen Personen und Institutionen die Weiterentwicklung, Anpassung und Kontrolle des Dienstes. Im Idealfall sollte auch Server-Implementierung mit freigegeben werden, sodass für jede Person die Möglichkeit besteht, einen eigenen Server zu betreiben. Auch dieser Aspekt wird von Privatpersonen in den allermeisten Fällen auf den ersten Blick leider nicht als relevant erachtet – jedoch sollte man hier z.B. an Universitäten und Firmen denken, welche die versprochene Funktionalität verifizieren, sowie verbessern und erweitern. Man darf auch nicht vergessen, dass die verbreiteten, geschlossenen Systeme diverser Firmen lediglich an den Willen einzelner Personen gebunden sind, zu denen daher eine große Abhängigkeitsbeziehung besteht. Mark Zuckerberg könnte daher die Kommunikation dreier Sofortnachrichtendienste nach persönlichem Belieben schlagartig ändern oder den amerikanischen Behörden freigeben – falls dies nicht bereits der Fall sein sollte. Die Allgemeinheit kann von quelloffenen Architekturen also nur profitieren. Weiterhin können Spezialfunktionen, die z.B. typisch für Instagram, Snapchat oder Tinder sind, als Erweiterungen offener Grundsysteme realisiert werden. Neben der Ressourcenersparnis könnte somit auch die Kontrolle über private Informationen gewahrt werden, da solche Erweiterungsfunktionen vom tatsächlichen Nachrichtenaustausch abstrahiert werden können. Zusammenfassend lässt sich also feststellen, dass lediglich quelloffene Sofortnachrichtendienste mit gleichzeitig fortschrittlicher Kryptografie in der Lage sind, der aktuellen, unnötigen Vielfalt an unkontrollierbaren Sofortnachrichtendiensten ein Ende zu bereiten. ∎

Zur Zeit existieren drei Programme bzw. Protokolle, welche diese Anforderung erfüllen: „Wire“, „Signal“ und „Matrix“. Wire stammt direkt von Signal ab und besitzt diesem gegenüber v. a. Eine höhere Entwicklungsgeschwindigkeit. Signal weist den Nachteil auf, dass dessen Lizenz keine Föderationen zulässt. Damit ist die Verknüpfung mehrerer verschiedener Server gemeint, wie man es z.B. vom E-Mail-System kennt – dort können Personen trotz Registrierung bei verschiedenen Anbietern (Posteo.de, Mailbox.org, Gmail.com, etc.) miteinander kommunizieren. Dies wird in Zukunft auch mit Wire möglich sein (wurde zumindest versprochen), sodass Firmen und Institutionen eigene Server betreiben können. Das Matrix-Protokoll ist eher für Chaträume mit vielen gleichzeitigen Nutzern ausgelegt, und ist (noch?) nicht wirklich als gewöhnlicher Sofortnachrichtendienst etabliert.

Den aussichtsreichsten Dienst stellt somit Wire dar, weshalb wir diesen bei den Jungen Liberalen Erlangen vor einiger Zeit (mit vollem Erfolg) eingeführt haben, und uns mittlerweile nahezu ausschließlich über diesen Dienst austauschen. Ergänzend zu den hier beschriebenen Kerneigenschaften fällt Wire zudem aufgrund vieler weiterer Funktionen positiv auf, welche ich im Folgenden noch erläutern möchte.

Kontaktorganisation

  • Eine Registrierung ist sowohl über eine Telefonnummer wie auch über eine E-Mail-Adresse möglich.

  • Wire identifiziert nicht anhand von Telefonnummern sondern anhand eigener Kennungen, wie z. B. @Hansguckindieluft. Bei Weitergabe seiner Wire-Kennung kann man sich also sicher sein, nicht von Telefonanrufen, SMS’ oder WhatsApp-Nachrichten genervt werden zu können – was v.a. für unsere Mädels interessant sein dürfte.

  • Weiterhin erfordert jede Verbindung zunächst eine Freigabe per Kontaktanfrage, welche man natürlich auch widerrufen kann. Aus diesem Grund ist eine genaue Kontrolle über die Kommunikationsschnittstelle möglich. Werbung dürfte hier also wohl kaum möglich sein.

  • Wire lädt nicht vollautomatisch das gesamte Telefonbuch des Geräts an den Hersteller hoch. Hier wird man stattdessen explizit um Erlaubnis gebeten. Erteilt man diese, werden die Kontakte nur in anonymisierter Form hochgeladen (was aufgrund der Quelloffenheit durch unabhängige Prüfungen belegt werden kann). Dies liefert dann die Möglichkeit, bereits vorhandene Wire-Nutzer automatisch finden zu können. Verneint man das Hochladen der Kontaktliste, befindet man sich quasi im „ICQ-Modus“, sodass jeder Kontakt erst einzelnen hinzufügt werden muss – was jedoch nur ein einmaliger Vorgang ist.
    Hierbei sollte außerdem darauf hingewiesen werden, dass im dienstlichen Umfeld bereits die alleinige Nutzung von z. B. WhatsApp ein Vergehen gegen die Datenschutzgrundverordnung Deutschlands darstellt, da hierbei dienstliche Informationen ungefragt an Dritte (in diesem Beispiel an die Firma Facebook und wahrscheinlich auch an die amerikanische Regierung) übermittelt werden!

  • Eine weitere, äußerst nützliche Funktion von Wire ist die Möglichkeit, mehrere Konten gleichzeitig in einem Programm nutzen zu können. Man kann sich also z. B. ein privates und ein berufliches Konto anlegen und zwischen diesen hin und her wechseln. Beide Konten sind vollständig voneinander getrennt.

Nachrichtenspezifische Funktionen

  • Bis auf wenige Metainformationen werden alle Daten vollständig Ende-zu-Ende verschlüsselt. Die Firma Wire hat daher keine Möglichkeit, die Kommunikation einzusehen oder an Dritte – meist Staaten oder Geheimdienste – weiterzugeben. Die Firma Wire hat ihren Sitz in der Schweiz, die Entwicklungsabteilung sitzt in Berlin, die Server stehen in der europäischen Union und unterliegen entsprechenden Datenschutzauflagen.

  • Alle Nachrichten können (für alle Adressaten) rückwirkend bearbeitet und gelöscht werden. Zudem können Nachrichten mit einer Selbstzerstörungs-Zeit versehen und mit „gefällt mir“ gekennzeichnet werden. Man kann natürlich auch Dateianhänge und Positionsinformationen teilen.

  • Bilder werden unkomprimiert übertragen, sodass empfangene Bilder & Fotos nicht nur (wie meist üblich) in minderwertiger Qualität vorliegen, sondern stattdessen in voller Qualität dargestellt und gedruckt werden können. Man kann im Programm auch Bilder malen bzw. Skizzen zeichnen, sowie GIFs verschicken.

    • Achtung: Empfangene Bilder und Anhänge werden von Wire zunächst nur Wire-intern gespeichert (also entweder verschlüsselt oder zumindest versteckt), sodass keine anderen Programme Zugriff auf diese Daten erlangen können! Das gilt auch für das Gallerie-Programm des Mobiltelefons und eventuelle Sicherungen über USB.

    • Möchte man Bilder oder Anhänge für das gesamte System freigeben, muss man diese in Wire erst explizit „auf dem Gerät speichern“. Dazu muss man (entweder kurz oder lange) auf ein Bild oder einen Anhang drücken und dann „Speichern“ (Symbol mit Pfeil nach unten) auswählen.

  • Sprachnachrichten können vor dem Senden probe gehört und auch wieder verworfen werden. Außerdem ist deren Qualität auffällig gut, und es stehen für Spaßbedürftige sogar diverse Stimmverzerrer zur Auswahl.

  • Die VoIP-Telefoniefunktion ermöglicht Gespräche mit meist überragender Qualität, und ist v.a. für Leute interessant, die Auslandstarife, potentielle Überwachung im GSM-Netz oder einfach dessen minderwertige Qualität umgehen wollen.

  • Ebenso überzeugt die Videotelefonie mit sehr guter Qualität, die auch locker Skype übertrumpfen kann
    Hier herrschat allgemein die Meinung, dass Microsoft es Staaten und Geheimdiensten ermöglicht, auf Skype-Verbindungen zuzugreifen. Nach Quellen hierzu habe ich jetzt jedoch nicht auch noch recherchiert.

Sonstiges

  • Wire ist nicht nur auf Mobiltelefonen lauffähig, sondern auch auf Rechnern (Linux, Mac OS & Windows), Tablets und im Browser. WhatsApp kann zwar auch im Browser benutzt werden – diese Verbindung ist allerdings fest an das Mobiltelefon gekoppelt, sodass bei leerem Akku, verlorenem oder geklautem Mobiltelefon etc. vorerst keine Kommunikationsmöglichkeit mehr über dieses System besteht! Wire läuft im Gegensatz dazu auf jedem Gerät eigenständig, sodass der Verlust eines Geräts andere Instanzen nicht in Mitleidenschaft ziehen kann.

  • Die Sicherheit von Wire wurde bereits anhand mehrerer hochgradig professioneller Gutachten (engl. „Audit“) durch anerkannte Experten verifiziert. Gerade diese Prüfungen sind von enormer Bedeutung, da diese ebenfalls offengelegt und einzelne Fehler korrigiert wurden. Diese Art unabhängiger Prüfungen sind bei nicht-freien Alternativprogrammen wie Threema oder Telegram schlichtweg unmöglich, da diese Firmen den Quellcode nicht – oder nur an ausgesuchte Firmen – zur Prüfung freigeben.

  • Audit 1 (Protokoll & API)

  • Audit 2 (Anwendungen für Android, iOS und Browser & Telefonie)

Schlusswort

An diesem Punkt wird mir häufig die Frage gestellt, warum Wire noch nicht so verbreitet ist, obwohl es doch so deutliche Vorteile gegenüber aktuell verbreiteten Sofortnachrichtendiensten bietet. Dies liegt wohl daran, dass sich bisher leider nur ein relativ kleiner Teil der Gesellschaft den tatsächlichen Ausmaßen persönlicher Transparenz bewusst ist, und sich daher mit diesem Thema auseinandersetzt. Es wäre daher wünschenswert, dass möglichst viele Personen Wire installieren und (vielleicht in einem kleineren Freundeskreis) ausprobieren würde. Dies erfordert nur eine sehr kleine Investition (in Form von Zeit!) zugunsten einer hoffentlich besseren Welt. Alternativ könnt ihr natürlich auch gerne Signal oder ein auf Matrix basierendes Programm verwenden!

Aus Gründen der Vollständigkeit möchte ich noch darauf hinweisen, dass es aktuell manchmal zu kleineren Darstellungsfehlern im Wire-Programm kommt. Z.B. passiert es manchmal, dass gesendete Nachrichten nicht sofort im Verlauf erscheinen. Hier sollte man jedoch bedenken, dass Wire nur eine kleine Firma ist, die ihr Programm zudem kostenlos anbietet – bitte verzeiht ihnen daher sporadisch auftretende, optische Fehler. Das deutlich wichtigere Kryptographie-Subsystem ist davon allerdings nicht betroffen, und wurde (wie bereits beschrieben) umfassend auf Korrektheit geprüft.

Weiterführende Links:

Frank Brütting

1  Man mag hier meinen, dass solche Einschränkungen autoritärer Staaten zu weit entfernt für „unsere Welt“ sind und wir uns keine Sorgen zu machen brauchen. Tatsächlich wurden ähnliche Überwachungssysteme während der letzten Jahre auch in Ländern wie Ägypten, Syrien, Russland und der Türkei eingeführt, womit die Bedrohung bereits in Europa angekommen ist.

1 thought on “Weshalb jeder Wire nutzen sollte

  • Zufällig diesen Artikel aufgeschnappt. Sehr informativ, danke. Wire nutze ich übrigens schon lange, für mich mit Abstand der beste Messenger.
    Gruß aus Berlin
    Arne

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.