Olvid

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Olvid
Basisdaten

Entwickler Olvid
Aktuelle Version 2.1
(25. April 2024)
Betriebssystem Android, iOS, macOS, Windows
Kategorie Instant Messaging
Lizenz AGPLv3 (Clients)
proprietäre Lizenz (Server)
olvid.io

Olvid ist eine verschlüsselte Instant-Messaging-App, die seit 2019 von dem gleichnamigen französischen Unternehmen herausgegeben wird. Eine spezielle mobile App wurde 2020 und 2021 von der französische Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI) zertifiziert, und französische Behörden empfehlen ihre interne Nutzung. Die Olvid-App ist auf den Plattformen Google Play und App Store (iOS) verfügbar[1].

Im Jahr 2022 schlossen sich Olvid, Oodrive und Tixeo zusammen, um eine alternative französische Plattform für Online-Projektmanagement- und Kollaborationssoftware für die sensibelsten Daten von Behörden, Ministerien und Betreibern von lebenswichtigen Diensten in Frankreich (OIV) zu schaffen[2].

Unternehmen[Bearbeiten | Quelltext bearbeiten]

Das Unternehmen verdient sein Geld über das Lizenzmodell seiner Software und über die Anzahl der Konten seiner kostenpflichtigen Version. Es legt seine Einnahmen nicht offen, wurde jedoch zunächst durch ein von Bpifrance gewährtes Stipendium French Tech Emergence beim i-Lab-Wettbewerb in Höhe von 350 000 EUR finanziert. Anschließend investierte ein privater Investor in das Unternehmen[3]. Im Jahr 2023 hatte das Unternehmen Olvid 15 Mitarbeiter[3] und soll laut dem Medium L'Informé[4][5] 1,75 Millionen Euro an Kapital aufgebracht haben.

Software-Lizenzen[Bearbeiten | Quelltext bearbeiten]

Der Quelltext der Olvid-Client-Programme ist frei und wird unter der AGPLv3-Lizenz vertrieben[6].

Der Quelltext der Olvid-Serverprogramme steht unter einer proprietären Lizenz[7]. Olvid gibt an, dass der Server, der zur Verteilung der Nachrichten dient, bei Amazon Web Services (AWS) gehostet wird[7].

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Olvid beansprucht eine hohe Sicherheit durch eigens entwickelte kryptografische Protokolle[7]. Im November 2023 sind Sicherheitsexperten der Ansicht, dass die Zuverlässigkeit aufgrund der zu geringen Nutzung noch nicht gewährleistet ist[8].

Im Jahr 2020 wird sein Code in einem öffentlichen Bug-Bounty-Programm mit YesWeHack[9][10][11], geöffnet, um Sicherheitslücken aufzuspüren, die behoben werden müssen[12].

Die Olvid-Apps erhalten eine Sicherheitszertifizierung der ersten Stufe (CSPN) durch die Französische Nationale Agentur für die Sicherheit von Informationssystemen (ANSSI), im Jahr 2020 für die Version 0.8.2 des Clients für iOS[13] und im Jahr 2021 für die Version 0.9.2 des Clients für Android[14].

Im Jahr 2021 wird die auf den Telefonen ausgeführte Client-Anwendung frei und der Quelltext der Clients für Android- und iOS-Smartphones werden auf dem GitHub-Repository von Olvid veröffentlicht[15][6].

Nutzung[Bearbeiten | Quelltext bearbeiten]

Am 22. November 2023 wird die App von 100.000 Personen genutzt. Die Apps wurden zwischen diesem Datum und dem 13. Dezember 2023 mindestens 150 000 Mal aus den App-Stores von Apple und Googles heruntergeladen[4].

Nutzung durch die Behörden Frankreichs[Bearbeiten | Quelltext bearbeiten]

Im Jahr 2022 gab die RAID, eine Einheit der französischen Nationalpolizei, bekannt, dass sie Olvid seit über einem Jahr nutzt, um die Kommunikation zwischen all ihren Mitgliedern zu gewährleisten und die Anonymität der Polizisten zu schützen[16][17][18][19].

Im November 2023 forderte die französische Premierministerin Élisabeth Borne formell die Einführung der Olvid- oder Tchap-Anwendung auf den Telefonen und Computern der Regierungsmitglieder und Ministerkabinette "bis spätestens 8. Dezember 2023"[20][21].

Kritik[Bearbeiten | Quelltext bearbeiten]

Im Rundschreiben vom 22. November 2023, das von den Dienststellen der Premierministerin an die Ministerien gerichtet wurde, wird die Integration der Olvid-Lösung unter den Titeln Cybersicherheit und "größere technologische Souveränität" aufgeführt[8][22]. Diese beiden Dimensionen waren Gegenstand von Pressekommentaren[5][23][24][25][4].

Zunächst wird die technische Konformität der Lösung diskutiert. Wie in den öffentlichen Spezifikationen angegeben, wird die Speicherung der Anwendungsdaten teilweise der "Cloud" auf den US-amerikanischen-Servern von Amazon Web Services anvertraut[23][26]. Einerseits würde dies die Vereinbarkeit der Lösung mit "der sogenannten R9-Regel der Regierungsdoktrin "Cloud im Zentrum"" unsicher machen, die einen Richter eines Drittstaates - hier die USA über den Cloud Act - daran hindern soll, die Daten trotz ihrer Verschlüsselung zu beschlagnahmen. Andererseits wirft das Fehlen einer SecNumCloud-Qualifikation der Lösung Fragen auf[4], da diese Qualifikation im Rahmen von Infrastrukturen vom Typ Cloud gemäß dem von der ANSSI erarbeiteten Sicherheitsstandard erwartet wird[27].

Zweitens wirft die extraterritoriale Natur eines Teils der Investitionen in die Lösung Fragen auf. Laut dem Medium L'Informé soll der Investor Bruno Scherrer, der früher bei Lehman Brothers tätig war und nun in der Schweiz ansässig ist, im Jahr 2022 1,75 Millionen Euro für 16 % des Kapitals von Olvid eingesetzt haben, und zwar sowohl persönlich als auch über den Fonds Phi Square Holdings, eine Gesellschaft nach luxemburgischem Recht[5].

Ähnliche Dienste[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

https://olvid.io/

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Gaëtane Deljurie: Cybersécurité: les trois pépites du FIC 2020 (2/5). La Tribune, 25. Januar 2020, abgerufen am 19. Februar 2020 (französisch).
  2. Sylvain Rolland: Cloud : Oodrive, Tixeo et Olvid s'allient pour créer un « Teams » français dès 2023. La Tribune, 28. September 2022, abgerufen am 10. April 2023 (französisch).
  3. a b Ingrid Vergara: Comment la messagerie sécurisée française Olvid a réussi à séduire le gouvernement et les directions d'entreprises. Le Figaro, 6. Dezember 2023, abgerufen am 13. Dezember 2023 (französisch).
  4. a b c d Vincent Fagot: Olvid, la messagerie sécurisée choisie par le gouvernement, déjà sous le feu des critiques. Le Monde, 13. Dezember 2023, abgerufen am 1. Januar 2024 (französisch).
  5. a b c Emmanuel Paquette, Marc Rees: Un actionnaire luxembourgeois, des données chez Amazon… l'appli Olvid pas franchement made in France. In: linforme.com. 8. Dezember 2023, abgerufen am 23. Dezember 2023 (französisch).
  6. a b La messagerie sécurisée Olvid passe en open source. In: Next. 3. Januar 2022, abgerufen am 26. April 2022 (französisch).
  7. a b c Olvid : Serveur et Open Source. In: olvid.io. Olvid, abgerufen am 4. April 2023 (französisch).
  8. a b Le Monde avec AFP: Les ministères sommés de « remplacer » leurs messageries instantanées par l'application française Olvid. Le Monde, 29. November 2023, abgerufen am 1. Januar 2024 (französisch).
  9. Catherine Chapman: Hackers bank big bucks at live hacking event in France. In: The Daily Swig. 31. Januar 2020, abgerufen am 19. Februar 2020 (englisch).
  10. Emmanuelle Lamandé: Guillaume Vassault-Houlière, YesWeHack : le Bug Bounty est aujourd'hui une pratique mature et reconnue. In: Global Security Mag. Februar 2020, abgerufen am 19. Februar 2020 (französisch).
  11. La messagerie ultra-sécurisée Olvid se confronte aux 15 000 hackers de la communauté YesWeHack. In: Place de l'IT. 6. Mai 2020, abgerufen am 13. Mai 2020 (französisch).
  12. Marc Jacob: Olvid compte sur les 15 000 hackers de YesWeHack pour challenger la sécurité de son application. In: Global Security Mag. April 2020, abgerufen am 29. April 2020 (französisch).
  13. OLVID. In: cyber.gouv.fr. ANSSI, 5. Oktober 2020, abgerufen am 17. März 2021 (französisch).
  14. Olvid Version 0.9.2 pour Android. In: cyber.gouv.fr. ANSSI, 31. Mai 2021, abgerufen am 1. Januar 2022 (französisch).
  15. Alexandre Boero: La messagerie sécurisée française Olvid devient open source. In: Clubic. 4. Januar 2022, abgerufen am 26. April 2022 (französisch).
  16. @PoliceNationale: [#PoliceConnectée] Dans le cadre d'une convention de partenariat, le #RAID utilise depuis plus d'un an une messagerie sécurisée pour communiquer en toute sécurité. Cette solution française, proposée par @olvid_io, est certifiée par @ANSSI_FR et protège l'anonymat des #policiers. In: Twitter. 2. Mai 2022, abgerufen am 5. Februar 2023 (französisch).
  17. Thomas Baignières (Olvid) : Olvid, la nouvelle messagerie ultra sécurisée pour les entreprises. BFM Business, 4. Mai 2022, abgerufen am 5. Februar 2023 (französisch).
  18. Aurore Gayte: 3 questions sur Olvid, l'app française qui désire s'imposer face à Signal et WhatsApp. In: Numerama. 1. Dezember 2023, abgerufen am 5. Februar 2023 (französisch).
  19. Olvid, la messagerie sécurisée qui met la vie privée avant tout. In: DPO partagé. 29. Dezember 2022, abgerufen am 5. Februar 2023 (französisch).
  20. Guillaume Grallet: Les ministres français invités à désinstaller WhatsApp, Signal et Telegram. Le Point, 29. November 2023, abgerufen am 30. November 2023 (französisch).
  21. Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram. In: Franceinfo. 29. November 2023, abgerufen am 30. November 2023 (französisch).
  22. Le Parisien avec AFP: Borne demande aux ministres de supprimer WhatsApp, Signal et Telegram de leurs téléphones et d'utiliser Olvid. Le Parisien, 29. November 2023, abgerufen am 1. Januar 2024 (französisch).
  23. a b Jacques Cheminat: Olvid : la polémique sur AWS ne PaaS pas. Le Monde informatique, 15. Dezember 2023, abgerufen am 1. Januar 2024 (französisch).
  24. Le Canard enchaîné (Hrsg.): Olvid, une française à la sauce américaine. 13. Dezember 2023.
  25. HuffPost avec AFP: Olvid, la nouvelle messagerie du gouvernement, déjà critiquée. 13. Dezember 2023, abgerufen am 1. Januar 2024 (französisch).
  26. Pierre Otin: Mais pourquoi Olvid, app du gouvernement, héberge ses données chez Amazon ? In: iPhon.fr. 16. Dezember 2023, abgerufen am 1. Januar 2024 (französisch).
  27. SecNumCloud pour les fournisseurs de services Cloud, Pourquoi et comment être qualifié SecNumCloud ? In: cyber.gouv.fr. ANSSI, 29. September 2023, abgerufen am 1. Januar 2024 (französisch).
Abgerufen von „https://de.wikipedia.org/w/index.php?title=Olvid&oldid=244446865