Wire-Chef Schilz: US-Investoren "haben keinerlei Einfluss auf Wire"
Inhalt
Die erfolgreichen Phishingangriffe auf Signal-Konten hochrangiger Politiker haben Sicherheitsexperten und die Bundesregierung aufgeschreckt. Obwohl der Messengerdienst nicht gehackt wurde, könnten die Angriffe einen Umstieg auf Konkurrenzprodukte wie den Bundesmessenger oder Wire Bund forcieren.
Wir haben mit dem französischen IT-Unternehmer und derzeitigem Wire-Chef Benjamin Schilz über die Unterschiede zwischen den Produkten sowie Herausforderungen für einen sicheren Messengerdienst gesprochen.
Golem: Herr Schilz, in den vergangenen Wochen ist der Eindruck entstanden, als gäbe es ein Problem mit Signal. Können Sie das nachvollziehen?
Schilz: Ich habe keinerlei Probleme mit Signal und halte es für ein großartiges Produkt. Und es gibt keinerlei Sicherheitsprobleme. Es ist ein Ende-zu-Ende-verschlüsselter Messenger und ein sehr gutes Produkt.
Aber es ist eine normale Verbraucher-App. Wenn man eine Verbraucher-App nutzt, also eine App auf dem Handy installiert, die mit der Telefonnummer verknüpft ist, kann man jeden Kontakt erreichen, den man finden kann. Das ist super für Verbraucher-Apps, weil man die Hürde senken möchte, um mit jemandem in Kontakt zu treten oder sich auszutauschen. Aber es bedeutet auch, dass man keinen Schutz für die Identität des Gesprächspartners hat, also dafür, wer sich mit einem verbinden kann.
Golem: Was sind die wesentlichen Unterschiede zwischen Signal und Wire?
Schilz: Wire ist ganz anders. Das Produkt, über das wir im Zusammenhang mit dem Bundestag, der deutschen Bundesregierung und vielen anderen Kunden sprechen, ist für Organisationen konzipiert, in denen Sicherheitsrichtlinien festgelegt werden können.
Wir bieten Schutz vor dem unbeabsichtigten Hinzufügen von Nutzern, indem man Gruppen oder sogar ganze Teams einrichten kann, die verhindern, dass externe Benutzer oder Gäste versehentlich hinzugefügt werden. Man kann die Identität des Benutzers, der hinzugefügt wird, auch automatisch überprüfen. Diese Funktionen sind mit dem Single Sign-On (SSO) und der Multi-Faktor-Authentifizierung verknüpft, die in der Organisation verwendet wird.
Wir bieten außerdem ein Zertifikat zur Identifizierung von Geräten oder Benutzern an, insbesondere für die deutsche Bundesregierung.
Golem: Braucht es für Wire eine besondere Hardware?
Schilz: Wire Bund ist für VS-NFD vom BSI zertifiziert. Die VS-NFD-Kommunikation entspricht den BSI-Richtlinien. Das bedeutet, dass VS-NFD für die Kommunikation auf gehärteten Geräten verwendet wird. Aber man kann Wire auch in verschiedenen Backends nutzen, insbesondere für die Kommunikation und Zusammenarbeit mit externen Partnern. Man hat also im Prinzip Zugriff auf verschiedene Sicherheitszonen, je nach Art der Kommunikation.
Golem: Wären solche gehärteten Geräte nicht generell für hochrangige Politiker zu empfehlen?
Schilz: Ich sage nicht, dass es nicht nützlich ist. Es ist nützlich. Es kommt immer darauf an, um welche Art von Informationen es sich handelt. Aber kein Produkt auf der Welt bietet absolute Sicherheit. Letztendlich geht es darum, wie schwer es ist, jemanden zu kompromittieren. Und wie viel man bereit ist zu investieren.
Generell halte es für extrem wichtig, Schatten-IT(öffnet im neuen Fenster) und die Nutzung anderer Anwendungen zu verhindern. Das wäre unsicher und läge außerhalb der Kontrolle der Sicherheitsbehörden.
- Anzeige Hier geht es zur AVM Fritzbox 7590 AX bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.