Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. OK
2 Min Lesezeit 22 mal geteilt 21 Kommentare

Wickr-App: Verschlüsselte Nachrichten mit Selbstzerstörung verschicken

Wickr bietet seinen Dienst zum Verschicken verschlüsselter Textnachrichten jetzt auch als Android-App an. Das Unternehmen will Nutzern ihre Privatsphäre zurückgeben und reagiert damit auf den NSA-Skandal (zu unserem Bericht) und die gestiegene Nachfrage nach Möglichkeiten zum Schutz privater und sensibler Daten.

wickr app teaser
© Wickr Inc.

Die Wickr-App kann seit gestern im Google-Play-Store heruntergeladen werden und befindet sich noch in der öffentlichen Beta-Phase, das heißt, sie läuft noch nicht hundertprozentig stabil. Mit Wickr können verschlüsselte Nachrichten verschickt werden und auf Wunsch mit einer zeitlichen Begrenzung versehen werden, nach deren Ablauf sich die Nachricht selbst zerstört. Metadaten wie Ort, Sende-Zeitpunkt, Identität und Text-Änderungen können verborgen werden. Die Nachricht ist nur vom Empfänger zu öffnen, Wickr hat keinen Universal-Schlüssel.

wickr app screenshot 03
Wickr soll anonym nutzbar sein. / © Wickr Inc.

Das Unternehmen hat also keinen Zugriff auf die übertragenen Daten und verlangt auch keine Angaben zur Person oder ähnliches, der Nutzer bleibt anonym. Auch der Empfänger wird geschützt, indem die Kontakt-Details vor dem Versenden anonymisiert werden. Zusätzlich gehört ein Schredder zum Funktionsumfang, mit dem sensible Dateien auf sichere Weise vom Gerät gelöscht werden können, so dass eine Wiederherstellung unmöglich wird.

wickr app screenshot 01
Das Menü und der Schredder von Wickr. / © Wickr Inc.

Wickr kann international und mit der Android-Version jetzt auch plattformübergreifend eingesetzt werden (eine iOS-Version ist schon seit letztem Jahr erhältlich).

Was die Verschlüsselungsstandards und Protokolle angeht, erfüllt Wickr nach Angaben des Herstellers den “Federal Information Processing Standard” (FIPS 140-2) und den Health Insurance Portability and Accountability Act (HIPPA). Wickr verwendet AES256, ECDH521 und TLS und benutzt außerdem das Kryptographie-Verfahren der “Folgenlosigkeit” (engl.: Perfect Forward Secrecy), bei dem Sitzungsschlüssel aufwendig ausgehandelt werden - ein geknackter privater Schlüssel würde trotzdem keinen Zugriff auf zukünftige Nachrichten eines Kommunikationskanals erlauben.

wickr app screenshot 02
Textnachrichten im Spion-Stil mit Selbstzerstörung. / © Wickr Inc.

Nach Aussage des Unternehmens unterziehe man sich kontinuierlich der Überprüfung durch White-Hat-Hacker und werde vierteljährlich einen Transparenzbericht vorlegen.

Wickr ist kostenlos und soll es für private Anwender auch in Zukunft bleiben, für Unternehmen will das Start-Up aber eine Premium-Version für Telefonate und Textmitteilungen anbieten. Zur Anzahl der Wickr-Nutzer wurden bisher keine Angaben gemacht.

Via: ZDNet Quelle: Wickr

22 mal geteilt

21 Kommentare

Neuen Kommentar schreiben:

  • Den Schlüssel dauernd zu wechseln ist unnötig. Aus dem öffentlichen Schlüssel den privaten abzuleiten ist nicht ohne weiteres möglich. Zudem ist es weder nötig, noch möglich, dt. Geheimdiensten absolute Sicherheit entgegen zu setzen. Verschlüsseln genug Leute mit Software, die keine Hintertür hat, wird massenweise Internetspionage schlicht unbezahlbar. Weisst Du, wie viel Energie ein hypothetischer Rechner, der einen 2048 bit Code in Minuten knacken könnte, brauchen würde?


  • My1 19.09.2013 Link zum Kommentar

    aber man müsste ständig den Schlüssel ändern was aufwändig ist.


  • Es ist wie immer. Die Idee ist toll, die technischen Daten stimmen, aber Closed Source und Sitz in den USA lassen kein Vertrauen zu.
    Benutzt Euren Email-Client mit GPG. Das ist sicher. Sollte die NSA wirklich einen Supercomputer habe, der Verschlüsselungen in annehmbarer Zeit knackt, Word das entschlüsseln einer Mail tausende von Dollar kosten, wenn Ihr 2048 bit verschlüsselt.


  • Ihre Mission so fern sie diese annehmen, ist es den NSA ans Bein zu pissen.
    Diese Nachricht wird sich in 5 Sekunden selbst zerstören...

    Hab jetzt total bock mir wieder die guten alten Mission Impossible Filme anzuschauen :D


  • geil, auch wenn mir das egal ist ob mitgelesen wird


  • Über 50mb Ram braucht die App, da muss ich erstmal jemanden finden, der sich sowas installieren will :/
    ansonsten macht die app einen guten Eindruck :D


  • Ich kenne www.privnote.com Online auszufüllen und per Kopie und Weiterleiten per SMS oder Email versenden. Die Nachrichten zerstören sich nach dem lesen selbst.
    Kennt das jemand?
    lg


  • nox 18.09.2013 Link zum Kommentar

    Da die Firma aus den USA kommt ist es wohl glatt sicherer eine SMS zu verschicken. Zumindest Firmen wären dumm wirklich brisante Daten so zu verschicken da sie so der amerikanischen Regierung per Geheimgerichte sowieso das Recht zum mitlesen einräumen.


  • Snapchat nur ohne Fotos also, das ist super :)


  • Ich sag nur Threema. Sitzen in der Schweiz und die App läuft ;)


  • Amerikanisches Unternehmen. Das kann man also knicken.
    Die haben (oder müssen demnächst) Möglichkeiten der NSA gewähren mitzulesen. Natürlich ohne das die Nutzer etwas davon erfahren.
    Die Daten werden dann fleissig an "befreundete" Dienst in der ganzen Welt verteilt.


  •   23

    Warum manch einer Negativ bewertet ist mir ein Rätsel? Finde die Idee gut und der Ansatz stimmt! Zumal es sich um ein Start - Up Projekt handelt. Wer so kritisch ist wird sein PC Smartphone usw bald ohne jeglichen Schutz Zweifel nutzen.
    Von mir gibt es dafür ein dickes Lob an die Entwickler


  • Verschlüsselung ist gut und schön, macht Sinn, aber ich glaube das die z.B. die NSA genügend Ressourcen hat diese Verschlüsselung zu durchbrechen!


  •   23

    <Ironie> Endlich können Nachrichten wie "Schatz, ich liebe dich" oder "Samtag Abend große Party bei mir zu Hause, ihr seid alle eingeladen" oder "Habe den Bus verpasst und komme 10 Min. später" verschlüsselt versendet werden!
    Hurra, die Welt ist gerettet ;) </Ironie>


  • My1 18.09.2013 Link zum Kommentar

    und der Gaze Spaß wird durch WhiteHat (also gute) Hacker getestet...


  • @fabi:
    Der Empfänger benötigt auch die App, sonst wäre eine Verschlüsselung nicht möglich. Die Verschlüsselung erfolgt über ein Schlüsselpaar nach dem Perfect Forward Prinzip, bei dem die ausgehandelten Sitzungsschlüssel nur den beiden Kommunikationspartnern bekannt sind. Ein bereits verwendeter Schlüssel wird nicht nochmal verwendet. Die Daten werden auf den einzelnen Geräten ver- bzw. entschlüsselt.


  • da muss ich gleich mal meinem Drogende.. äähhm Freunden bescheid sagen


  • My1 18.09.2013 Link zum Kommentar

    na das is geil...


  • Hm, schöne Idee nur macht es wenig Sinn, wenn das Unternehmen wieder in den USA sitzt. Jedefalls ist die URL dort registriert. Damit ist der Dienst für mich nicht sicher.


  • Braucht der Empfänger auch diese App oder kommen die "SMS" auch als SMS Inbox an? Danke :)

    Naja auf Facebook wird von SMS gesprochen - hier im Artikel nicht. Also im Grunde ein Messenger zum Verschicken von verschlüsselten Nachrichten - online

Zeige alle Kommentare

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu

Alles klar!