【欧洲公务员被迫停止使用WhatsApp】
[去风险......欧洲觉醒了?送两句中国古话:防人之心不可无、亡羊补牢犹未为晚]
(政治报)欧洲各国政府正在将WhatsApp和Signal从其系统中移除。
法国、德国、波兰、荷兰、卢森堡和比利时等国政府已开始推出内部即时通讯服务,供官员交换敏感信息,旨在阻止工作人员使用流行的加密应用程序,转而使用他们能够控制的本地替代方案。北约防务联盟也拥有自己的即时通讯工具,欧盟委员会也计划在年底前完成切换。
欧洲转向政府控制的即时通讯应用,是其寻求美国技术替代方案的一部分,而这种寻求的根源在于担心在战略上过度依赖华盛顿。WhatsApp 由美国科技巨头 Meta 所有,而 Signal 则由一家美国非营利组织运营,并由一个庞大的开源软件爱好者社区管理。
各国政府努力摆脱对美国公司的依赖,也反映出各国政府越来越认识到主流即时通讯应用程序在政界人士之间共享敏感信息方面的漏洞。
荷兰数字部长威勒米恩·艾尔茨在一份声明中告诉POLITICO:“我们目前的沟通往往是通过我们无法控制的平台进行的。在一个科技日益被用作权力工具的世界里,这构成了一种风险。”
比利时联邦政府机构比利时安全通信部门的主管布兰登·德·瓦勒表示:“欧洲各国越来越重视主权问题……对我们来说,就是数据主权。”
近几周来,WhatsApp 和 Signal 都面临着网络安全挑战。上个月,数十家网络安全机构发出警告,称俄罗斯黑客组织正利用这两款即时通讯软件,对政界和政府官员发起高水平的网络钓鱼攻击。
这些风险在布鲁塞尔也变得显而易见:据 POLITICO 本月报道,欧盟委员会指示一些高级官员关闭即时通讯应用 Signal 上的一个群组;此外,欧盟还遭受了一系列网络安全漏洞攻击,其中包括影响其移动设备管理系统。
——“根本不适合那样做”
比利时是最新一个上个月推出内部安全即时通讯服务的欧洲国家,该服务供公职人员用于传递敏感但非机密信息。包括首相巴特·德·韦弗在内的联邦政府成员现在被鼓励使用一款名为BEAM的应用程序。该应用具备WhatsApp和Signal等常用应用的所有功能,但由政府控制运营。
没有任何迹象表明,像 Signal 和 WhatsApp 这样使用端到端加密(即时通讯安全的黄金标准)的应用程序比其他同类应用更不安全。推动这种转变的主要原因是用户需要访问控制等功能,例如只允许特定人员之间的聊天,以及控制显示通话和消息发送地点及时间的元数据。
德国政府使用的安全通信应用Wire的首席执行官本杰明·希尔茨表示,大型组织使用消费者应用“确实是一个冒险的举动”。这些应用“根本不适合这种用途”。
比利时的德瓦勒表示,其中一些功能本可以帮助防御俄罗斯最近通过WhatsApp和Signal开展的间谍活动。“在我们这里,由于这是一个封闭的环境,只有政府雇员才能使用,所以也可以避免这种情况,”他说道。
对于倡导透明度的人士来说,政府控制应用程序的举措早已势在必行。民主团体一直抱怨,端到端加密通信和网络安全政策(例如消费者应用程序上的阅后即焚消息)使得许多重要决策被掩盖起来。
欧盟委员会主席乌尔苏拉·冯德莱恩去年面临不信任投票(最终未能成功),部分原因是她未能披露与辉瑞首席执行官阿尔伯特·布尔拉在达成数十亿欧元疫苗交易前交换的信息。
——特朗普助力
与欧洲各国政府合作制定内部解决方案的人士注意到,自美国总统唐纳德·特朗普去年年初重新上任以来,情况发生了明显变化。
Element 首席执行官 Matthew Hodgson 表示:“过去 12 个月里,我们真正注意到的变化是各国政府的紧迫感。” Element 是一家为多个欧洲政府开发安全消息应用程序技术的公司。
霍奇森等人将这种突然加速归因于几个具体事件,例如“信号门”事件——特朗普政府高官在Signal软件上交换机密军事计划——以及美国对国际刑事法院的制裁,导致一名检察官去年无法访问其电子邮件。10月份亚马逊网络服务(AWS)的一次重大故障也清晰地揭示了欧洲对美国技术的依赖。
对另一些人来说,这一决定更多的是出于实际考虑而非哲学思考。“这种趋势是为了调和官方沟通方式的理想状态与实际操作方式之间的差异,”德国马歇尔基金会总经理林赛·戈尔曼说道。 欧洲与美国
戈尔曼说:“更重要的举措在于解决政府沟通方式与民众实际沟通方式之间的差距。”
