Signal helyett a Wire
A Deutscher Bundestag kommunikációs gyakorlatának átalakítása kapcsán, a döntéshozók a Signal helyett a Wire bevezetését mérlegelik, elsősorban digitális szuverenitási és kontroll szempontok miatt. A kezdeményezés hátterében az áll, hogy a Wire európai fejlesztésű megoldás, amely lehetővé teszi az infrastruktúra feletti nagyobb intézményi ellenőrzést, például saját szerverek használatával, ami állami környezetben kritikus követelmény.
A Bundesamt für Sicherheit in der Informationstechnik (BSI) által jóváhagyott Wire Bund verzió azt jelenti, hogy a Wire kormányzati célra testreszabott kiadása megfelel a VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) minősítési szint követelményeinek. Ez a kategória a német államigazgatásban olyan információkat jelöl, amelyek nem nyilvánosak, de nem is tartoznak a legmagasabb titkossági szintek közé, így kezelésükhöz kontrollált, auditálható és megbízható kommunikációs környezet szükséges.
A jóváhagyás technikai értelemben azt jelzi, hogy a rendszer megfelel a BSI által előírt biztonsági kontrolloknak, beleértve a végpontok közötti titkosítást, a kulcskezelést, az autentikációs mechanizmusokat, valamint az üzemeltetési és infrastruktúra-biztonsági követelményeket. A Bund verzió egyik lényegi eleme, hogy dedikált, állami felhasználásra optimalizált környezetben futtatható, ami nagyobb kontrollt biztosít az adatok felett, mint a publikus, felhőalapú szolgáltatások.
A váltás indoka részben egy korábbi, célzott adathalász kampány, amely politikai és diplomáciai szereplőket érintett, azonban a támadás nem a Signal technikai sérülékenységét használta ki. A kompromittáció klasszikus pszichológiai megtévesztés eredménye volt, ahol a támadók megbízható forrásnak álcázva magukat vették rá az áldozatokat érzékeny információk megosztására. Ez azt jelenti, hogy a támadási modell platformfüggetlen, és bármely üzenetküldő alkalmazáson keresztül végrehajtható.
A szakmai vita így nem a titkosítás minőségéről szól, hanem arról, hogy mennyire kontrollálható a kommunikációs infrastruktúra és a metaadatok kezelése. A Wire ebben előnyt jelenthet, mert jobban integrálható szervezeti környezetbe, és megfelelési, auditálási szempontból is jobban illeszthető állami követelményekhez. Ugyanakkor a platformváltás önmagában nem csökkenti a social engineering alapú fenyegetéseket, mivel azok a felhasználói döntéshozatal és az identitáskezelés gyenge pontjaira épülnek.
