Wire 将取代 Signal 成为 Bundestag 的标准

Source: Hacker News

背景

在针对即时通讯服务和政治人物的当前网络钓鱼活动的背景下，联邦议院议长朱莉娅·克勒克纳（基民盟）紧急呼吁议员们。她在heise online获取的一封信中建议议员使用 Wire 服务。

联邦议院行政部门积极提供 Wire，作为 WhatsApp 或 Signal 等商业平台的替代方案。克勒克纳本人也曾受到一次网络钓鱼攻击的影响，她从正式的安全角度出发：Wire 已获得联邦信息安全局（BSI）的认证，并且“实现了完整的端到端加密通信”。

议长还提到了注册流程：与许多竞争对手不同，Wire 的注册仅通过电子邮件地址进行。私人手机号码不被使用，所使用的电子邮件地址也对第三方不可见。这种架构旨在让攻击者更难发起成功的网络钓鱼，因为核心的身份识别特征被隐藏。

国家机密的新标准

BSI 刚刚批准了 “Wire Bund” 版本的“Verschlusssache – nur für den Dienstgebrauch”(VS‑NfD) 级别数据使用许可。这使得政府部门能够在受控的、机构内部的基础设施中交换敏感信息。Wire CEO 本杰明·希尔茨将此视为迈向更大数字主权的一步，数字主权依赖于经过认证的软件与安全的国家运营流程的相互作用。

新的批准初步有效期至 2028 年底。此限制源于仍缺乏后量子方法——必须能够抵御量子计算机攻击。尽管已有认证，仍存在一定的怀疑声音。批评者指出，Wire 并非对网络攻击的灵丹妙药。网络钓鱼永远不可能被完全根除；攻击者仍可能通过议员们易于猜测的官方电子邮件地址获取登录信息，从而导致类似近期对 Signal 用户的攻击模式。

禁令政策与个人责任之间

保守派阵营的声音更为强硬。CDU/CSU议会集团副领袖安德烈亚·林德霍尔茨（CSU）呼吁对议员及其工作人员使用 Signal 实行禁令。这类“一刀切”的做法受到专家的批评，认为其缺乏对现代数字通信渠道的理解。

这场辩论凸显了一个更深层的问题：技术往往不是薄弱环节，薄弱的是人。专家因此呼吁为政治机构提供更多的数字教育。联邦议院在“新领地”中的安全最终也取决于拥有主权的用户自身如何使用他们的数字工具。