Mike Kuketz
10. Februar 2017 | 13:49 Uhr

Wire: Open-Source gibt es nur im Eigenbau

Gerade macht ja der Security-Audit von Wire die Runde: Im Zuge des Audits haben Kudelski Security und X41 D-Sec das Wire-Protokoll Proteus (basiert auf Axolotl, dass bspw. in Signal eingesetzt wird), die High-Level API Cryptobox und den C Wrapper Cryptobox-C auf Schwachstellen geprüft. Ergebnis: Keine kritischen Lücken – Daumen hoch!

Wirklich Open-Source?

Der Wire-Messenger im Google Play Store wird mit diversen Bibliotheken ausgerollt: API Keys für YouTube, Localytics, HockeyApp and andere 3rd-Party Dienste – last but not least: Google Cloud Messaging (GCM). Das widerspricht dem Open-Source Gedanken, weshalb diese nicht im Quelltext von Wire auf GitHub eingebunden sind. Wer also »wirklich« Open-Source bei Wire möchte bzw. gerne auf unnötige proprietäre Abhängigkeiten verzichtet, muss sich den Client selbst kompilieren. Unter F-Droid ist Wire jedenfalls noch nicht verfügbar, da existiert lediglich ein Request und mehrere Diskussionen auf GitHub.

Hinweis: Beim iOS Client sieht es übrigens ähnlich aus.

Update: Bei mir gehen gerade E-Mails von verunsicherten Wire-Usern ein. Kernaussage: Auf der Wire-Webseite ließe sich eine APK herunterladen, die doch vollkommen ohne Drittsoftware und Google Bibliotheken auskomme. Dann ladet euch doch bitte einmal die APK von der Webseite und dem Play Store herunter. Anschließend macht ihr einen Vergleich der SHA256-Checksummen. Na, fällt euch etwas auf?

Hinweis: Ein Wire-Mitarbeiter hat mir übrigens ebenfalls bestätigt, dass es sich um die exakt gleichen APKs handelt – aber zur Sicherheit könnt ihr ja nochmal selbst nachfragen.

Es ist immer wieder erschreckend zu sehen, wie sich Leute persönlich angegriffen fühlen, wenn man auf etwas hinweist. Hauptaussage von diesem Beitrag war lediglich: Wenn ihr Wire ohne proprietäre Abhängigkeiten bzw. Bestandteile nutzen möchtet, dann müsst ihr es euch selbst kompilieren.

Hilf mit die Spendenziele zu erreichen! Mitmachen ➡
Ähnliche Beiträge
Wire
10. März 2020

Wire: Vertrauen verspielt – Messenger Teil4

Wire macht vieles richtig - die fehlende Transparenz über die Eigentumsverhältnisse sorgt allerdings für einen massiven Vertrauensverlust.
F-Droid
13. Mai 2019

F-Droid: Freie und quelloffene Apps – Take back control! Teil5

F-Droid ist eine verbraucherfreundliche Alternative zu Googles Play Store, in dem ausschließlich freie und quelloffene Apps angeboten werden.
F-Droid
28. Juni 2017

F-Droid und App-Alternativen – Android unter Kontrolle Teil3

F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
F-Droid & AFWall+
22. Mai 2014

F-Droid und AFWall+ – Android ohne Google?! Teil4

Your phone your data - Den ungewollten Informationsabfluss von sensiblen Daten mit der AFWall+ verhindern
NetGuard
2. November 2017

NetGuard Firewall – Android unter Kontrolle Teil4

Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.