Özellikle mesajlaşma servislerini ve politikacıları hedef alan mevcut kimlik avı kampanyalarının arka planına karşı, Federal Meclis Başkanı Julia Klöckner (CDU) Parlamento üyelerine acil bir çağrıda bulundu. Haberler'de çevrimiçi olarak bulunabilen bir mektupta milletvekillerinin Wire hizmetini kullanmasını tavsiye ediyor.
Reklamdan sonra devamını okuyun
Federal Meclis yönetimi, WhatsApp veya Signal gibi ticari platformlara alternatif oluşturmak amacıyla Wire'ı aktif olarak kullanılabilir hale getiriyor. Kendisi de bir kimlik avı operasyonundan etkilenen Klöckner, resmi güvenliği savunuyor: Wire, Federal Bilgi Güvenliği Ofisi'nden (BSI) sertifikaya sahip ve “tamamen uçtan uca şifreli iletişime olanak tanıyor”.
Federal Meclis Başkanı kayıt sürecine de değiniyor: Birçok rakibin aksine Wire'a kayıt yalnızca e-posta adresi aracılığıyla yapılıyor. Özel cep telefonu numarası atlanır ve kullanılan e-posta adresi üçüncü şahıslar tarafından görülmez. Bu mimarinin amacı, merkezi bir tanımlama özelliğinin gizli kalması nedeniyle saldırganların başarılı kimlik avı girişimleri başlatmasını zorlaştırmaktır.
Devlet gizliliği için yeni standart
BSI, “gizli bilgiler – yalnızca resmi kullanım için” (VS-NfD) gizlilik düzeyindeki veriler için “Wire Bund” versiyonunu kısa süre önce onayladı. Bu, yetkililerin kontrollü, kuruma ait bir altyapı içerisinde hassas bilgi alışverişinde bulunmasına olanak tanır. Wire genel müdürü Benjamin Schilz bunu, sertifikalı yazılım ve güvenli durum işletim prosedürlerinin etkileşiminden beslenen daha fazla dijital egemenliğe doğru bir adım olarak görüyor.
Yeni onay başlangıçta 2028'in sonuyla sınırlı. Bunun nedeni, kuantum bilgisayarlarının saldırılarına da dayanması gereken kuantum sonrası süreçlerin bulunmaması. Sertifikalara rağmen bazı şüpheler var. Eleştirmenler Wire'ın siber saldırılara karşı her derde deva olmadığını belirtiyor. Kimlik avı hiçbir zaman tamamen göz ardı edilemez. Saldırganlar, milletvekillerinin kolayca tahmin edilebilecek iş e-posta adresleri aracılığıyla messenger'ın oturum açma verilerini almaya çalışabilir. Bu sayede Signal kullanıcılarına yönelik son saldırılar gibi saldırı kalıpları tekrarlanabilecek.
Yasaklama politikası ile kişisel sorumluluk arasında
Reklamdan sonra devamını okuyun
Muhafazakarların saflarından daha keskin tonlar geliyor. CDU/CSU parlamento grup başkan yardımcısı Andrea Lindholz (CSU), milletvekilleri ve çalışanlar için Signal'in yasaklanması çağrısında bulunuyor. Ancak bu tür genel yaklaşımlar, bunu modern dijital iletişim kanallarının anlaşılmaması olarak gören uzmanlar tarafından anlaşılmazlıkla karşılanıyor.
Tartışma daha derin bir sorunun altını çiziyor: Zayıf nokta genellikle teknoloji değil, insanlardır. Uzmanlar bu nedenle siyasi aygıt için daha fazla dijital eğitim verilmesi yönünde baskı yapıyor. Federal Meclis'in “yeni bölgesi”ndeki güvenlik, nihai olarak kullanıcıların dijital cihazlarını ne kadar güvenli bir şekilde kullandıklarına bağlı olacaktır.
(vbr)
Bir yanıt yazın