Duyurudan sonra devamını okuyun
Politikacılara, memurlara, gazetecilere ve diğer sermaye balonu oyuncularına yönelik son kimlik avı saldırılarının kısmen başarılı olduğu gerçeği yine de kendi kendine yapılan bir saldırı olarak göz ardı edilebilir. Çünkü hiç kimsenin bu kimlik avı girişimlerine kanmaması gerekirdi. Ancak bir sorun varlığını sürdürüyor ve şu anda ileri sürülen sayısız “çözümler” bu sorunu çözmüyor.
Etkilendiği değerlendirilen Federal Meclis Başkanı Julia Klöckner (CDU), artık resmi Bundestag cihazlarında alternatif olarak kullanılabilen Messenger Wire'ı parlamenterlere acilen önerdi.
Tel – kapalı ve birleşik
Aslında, mesajlaşma programının “Wire Bund” adı verilen uyarlanmış bir versiyonu Federal Bilgi Güvenliği Dairesi (BSI) tarafından test edildi ve Federal Cumhuriyet'teki en düşük gizlilik düzeyine saygı gösterecek kadar güvenli olduğu değerlendirildi. Wire Bund, yalnızca resmi kullanım için (VS-NfD) gizli bilgi düzeyine kadar onaylanmıştır.
Wire Bund kapalı kullanıcı grubu prensibini takip eder: yalnızca onaylı cihazlar buraya kaydedilebilir. Örneğin Federal Meclis ile BSI arasındaki iletişimi sağlamak için çeşitli örnekler bir federasyon oluşturabilir.
Falk Steiner Berlinli bir gazetecidir. Haberler Online'da, gazetelerde, uzman haber bültenlerinde ve dergilerde yazar olarak çalışmakta ve diğer şeylerin yanı sıra Konfederasyon ve AB'nin dijital politikası hakkında raporlar vermektedir.
Diğer hizmetler de daha iyi olarak tanıtılıyor: Biraz unutulmuş olan Threema geri dönüyor, Matrix ve Element Bundeswehr tarafından “BWMessenger” ve “Bundesmessenger” olarak kullanılıyor çünkü bunun daha da geliştirilmesi daha fazla ilgi uyandırabilir.
Duyurudan sonra devamını okuyun
Ancak her şeyden önce Klöckner'in mektubu, Berlin siyaset sahnesi dışında anlaşılması belki de zor olan bir şeyi gösteriyor: Başkan ve Federal Meclis yöneticileri yalnızca Federal Meclis yönetiminin (“Parlakom”) ve onun çalışanlarının bilgi teknolojileri üzerinde nüfuz sahibidir, milletvekilleri ve parlamento grupları üzerinde nüfuz sahibi değildir.
Ayrıca sistemler Federal Yönetimin mantığını ve güvenlik gereksinimlerini yansıtmalıdır: Güvenli iletişim kapsüllenmiş ortamlarda gerçekleşir; “VS-NfD” aracılığıyla gerçekleşenler ayrı sistemlerde müzakere edilmelidir. Örneğin Signal, test edilmediği için “Güvenli Ağlar Arası Mimari” (SINA) standardını takip eden hizmet cihazlarına yüklenemez.
Güvenlik standartlarından sorumlu olan, Alman Federal Meclisi'nin Yaşlılar Konseyi Bilgi Teknolojileri ve Dijitalleşme Komisyonu'dur (I&D Komisyonu). Kendisi, “Alman Federal Meclisi'nin BT ortamının bir ağ sistemini temsil ettiğini aklımızda tutmamız gerektiğini” vurguluyor. Milletvekillerine, parlamento komitelerine ve Federal Meclis yönetimine yönelik hizmetler mevcut ancak parlamento grupları “bağımsız konumları nedeniyle” kendi bilgi teknolojilerini kullanıyor.
Parlamenterler ve siyasi gruplar özgürdür
Federal Meclis özgürce seçilmiş temsilcilerden oluşan bir parlamentodur. Anayasa'nın güvence altına aldığı bu özgürlük aynı zamanda şu anlama da geliyor: Her milletvekili kendi bilişim sistemini kullanma hakkına sahiptir. Her ne kadar bazı olumsuz deneyimlerden sonra çoğunlukla Odanın ana kavramlarına dayansa da parlamento gruplarının BT'si de bağımsızdır.
Federal Meclis'e öncelikle BT organizasyonu perspektifinden bakan herkes için sorunun önemli bir kısmı burada ortaya çıkıyor: İnsanlar, farklı standartlara göre farklı çalışma araçlarıyla “Federal Meclis” ortamında birlikte çalışabilir bir şekilde çalışabilmelidir.
Parlamenterler, yürütme organı da dahil olmak üzere özellikle yüksek düzeyde korumadan yararlanmaktadır. Bazıları için Anayasayı Koruma Dairesi'nin tehlikeyi önlemek için gelen kutularını taraması veya BSI'nin aslında bir güvenlik duvarı kurması sorun teşkil etmese de, diğerleri için bu kabul edilemez olabilir çünkü bu, Parlamentonun kontrolüne izin verir ve parlamento da yürütme organını, yani yetkilileri kontrol etmelidir.
Organizasyon sınırlarının ötesinde
Zararsız bir örnek bunu açıklamaya yardımcı olur: Federal Meclis'in gündemi. Parlamento grupları arasında, genellikle parlamento liderleri tarafından kabul edilmesi gerekir. Meclis grubu çalışanlarından ve milletvekillerinden geri bildirim almaları gerekiyor. Ve siyaset sadece Federal Meclis'te gerçekleşmediği için başka aktörler de devreye giriyor. Bir bakan konuşacaksa evinin de dahil edilmesi gerekiyor. Federal Meclis'in bakış açısına göre bu, organizasyonun dışındadır. Bakanlar her zaman olmasa da sıklıkla parlamento üyesidir.
Belki de en zor kısım: partiler ve onların aygıtları: parti genel merkezi, federal yöneticiler, çalışanlar. Başkanlık Divanının üyeleri sırasıyla başbakanlar, federal bakanlar, Federal Meclis başkanları veya parlamento grup liderleri olabilir. O zaman belki çalışan kanatlarınıza veya orta ölçekli iş grubunuza danışmanız gerekebilir.
Parti bir devlet kuruluşu değil, özel bir dernektir ve federal yetkililerin hizmetlerinden yararlanamaz. Parti çalışmaları için resmi cihazlarını ve yazılımlarını devlet işlevleri için kullanmalarına izin verilmez; aksi takdirde bu, devlet kaynaklarının bu amaca yönelik olmayan amaçlarla kullanılması anlamına gelir.
Dahası, politikacılar sıklıkla birden fazla rol üstleniyor: Friedrich Merz şansölye, parti başkanı, parlamento üyesi ve CDU Hochsauerland bölge derneğinin yönetim kurulunun seçilmiş üyesidir. Şansölye olarak son derece güvenli bir şekilde iletişim kurabilmelisiniz. Milletvekili olarak özgürdür; Parlamento BT hizmetlerinin ve ortak sürücüler gibi grup hizmetlerinin kullanımı ilgili kurallara tabidir. Parti başkanı ve bulunduğu bölge derneğinin yönetim kurulu üyesi olarak resmi olarak normal bir vatandaştır.
Tüm bunlar, basit bir “çözümün” – “yönetici”nin “güvenli mesajlaşmayı” mümkün kılması ve altyapıyı kontrol etmesi – çok sayıda organizasyonel bağlam nedeniyle başarısız olmasının nedenleridir. Bu nedenle gerçekte özel cihaz genellikle tercih edilen iletişim aracıdır. Politika sıklıkla hızlı, sınır ötesi iletişim gerektirdiğinden, mevcut ve ölçeklenebilir bir alternatif neredeyse yoktur.
Utanç verici endişe ve açıklık arasında
Dolayısıyla siyasetçilerin iletişim kanallarının tamamen korunması mümkün olamayacak gibi görünüyor. Bir sonraki kimlik avı dalgası kapımızda ve çok daha karmaşık olabilir. Herkesin başına gelebilir. Bu yüzden kapsama alanı hakkında düşünmeye devam etmemiz gerekiyor. Bu aynı zamanda, orijinal sahibinin kontrolü kaybettiğine dair işaretler göstermesi durumunda Signal'in hesapları devre dışı bırakabilmesi seçeneğini de içerir. Bunu yapmak için meşru kullanıcının mesajlaşma operatörlerine bahşiş verebilmesi gerekir. Signal, hesap sahipliğini doğrulayabilmelidir; bu, en azından hesap oluştururken isteğe bağlı bir teklif olarak sunulmalıdır.
Signal gibi bir habercinin artık birkaç muhbir tarafından kullanılan inek malzemesi olarak görülmemesi, siyasete bir haberci olarak girmiş olması aslında olumlu. Kullanıcıların bu nedenle yaklaşık olarak ne yaptıklarını anlamaları gerektiği gerçeği, son birkaç haftadaki olaylardan sonra birçok deneyimsiz kişi için daha net hale gelmiş olabilir. Ve biraz radyo disiplini, yani neyin kiminle ve ne zaman paylaşıldığını düşünmek genellikle tavsiye edilir.
Etkilenenlerin çoğunun isimleri henüz kamuya açıklanmadı ve çok azı, kimlik avı saldırısına kandığını açıkça itiraf etti. Bazıları yalnızca diğer kullanıcıların hesaplarının şaşırtıcı bir şekilde sohbet gruplarından kaldırılması veya hesabın artık başka bir yerde yönetildiğinin tamamen çevrimdışı olarak bildirilmesi nedeniyle fark ediliyor.
Örneğin eski BND Milletvekili Arndt Freytag von Loringhoven daha akıllıca davrandı ve tanınmayı hak ediyor: Etkilenenler için utandırmaya uyarıdan daha az ağırlık verilmesi gerektiğine karar verdi ve birkaç kez kamuoyuna yanıt verdi. Çünkü bu, normal BT dünyasından politikalar için iyi bir derstir: Veri ihlali bildirimleri, dolaylı olarak etkilenenler için önemlidir.
(vbr)
Bir yanıt yazın