유로 그룹, 논란의 여지가있는 앱 확대
코로나 위기가 닥쳤을 때, 고급 EU 화상 회의 회의도 진행됩니다. 그러나 안전한 의사 소통의 의미에 대한 아이디어는 멀리 떨어져 있습니다.
유로 그룹 회의는 엄격하게 비밀이 유지되는 소규모 그룹에서 정상적인 시간에 열립니다. 그러나 코로나 위기는 모든 습관을 바꾼다 : 화요일에 목사는 사실상 화상 채팅을 통해 만났다.
일상적인 화상 회의 시대에 EU 국가들은 서로 안전한 통신을위한 특허 솔루션을 오랫동안 가지고 있지 않은 것이 분명해졌습니다. 브뤼셀에는 유로 파이낸스 장관 장관 인 에드워드 시클 루나 (Edward Scicluna) 몰트 장관 회의에서 적어도 한 명의 참가자가 논란의 여지가있는 비디오 서비스 줌을 사용하여 대화를 나누고 있다는 감동이있다.
회의 중 Scicluna의 트윗은 확대 채팅의 회의 ID, 회의의 가상 회의실 번호를 포함하는 화면을 보여주었습니다. 채팅이 비밀번호로 보호되지 않으면 어제이 ID 로 롤아웃 할 때까지 사실상 누구나 채팅에 참여할 수 있습니다. (원래의 트윗은 이제 삭제되고, 대신 Scicluna는 나중에 같은 그림의 작은 부분을 트윗했습니다 .)
유럽의 불일치
코로나 전염병이 발생한 이후 줌은 인기가 급격히 증가하고 있습니다. 영국 내각조차도 최근 비디오 서비스에 관한 세션을 가졌다 . 그러나 EU 내에서 주들은 확대에 대해 나뉘어져 있습니다.
연방 외무부는 보안상의 이유로 직원들이 줌을 사용하는 것을 금지합니다. 국방부는 자체 주택에 대한 원형을 강조 하며 Handelsblatt 는 줌 사용이 국제적으로 널리 퍼져 있다고 인용 했다. 줌을 완전히 포기하기는 어렵지만 가능하면 논쟁의 여지가있는 플랫폼은 피해야합니다.
독일 연방 정부는 일반적으로 유럽 연합 이사회의 인프라에 불만족합니다. 기술적 인 이유로, 하루에 한두 번의 화상 회의가 현재 불가능하다고 Spiegel은 마이클 클로스 (Michael Clauss) 대사가 베를린에서 상사에게 보낸 편지를 인용하면서 현재 불가능하다고 말했다.
Clauss는 "현재 시의회 사무국 시스템에는 상용 엔드-투-엔드 암호화 만 사용됩니다"라고 말합니다. "회견은 열린 선을 통해 이루어집니다."netzpolitik.org의 요청에 따라 브뤼셀의 독일 대표는 서한에 대해 언급하고 싶지 않았습니다.
위원회 사무국은 모든 회원국에 걸쳐 균일 한 화상 회의 시스템을 운영하지 않았다고 강조했다. 시의회 대변인은 "각국 정부 부서는 자체 화상 회의 시스템을 통해 시의회 허브에 연결된다"고 말했다.
위원회 사무국은 화상 회의 시스템의 위험을 알고 있지만 보안 조치의 세부 사항에 대해서는 언급하고 싶지 않습니다. 대변인은 다른 정부 관리들이 Zoom을 통해 EU 회의에 참여했는지 여부에 대한 우리의 요청에 응답하지 않았습니다.
요청에 따라 몰타 정부는 재무 장관이 "회의 첫 부분"에 Zoom을 사용했음을 확인했습니다. 키이스 카루 아나 대변인은 정부가 일반적으로 마이크로 소프트 팀을 이용한다고 netzpolitik.org에 썼다.
사이버 보안은 코로나 위기 이후 EU 기관에서만 문제가되지 않았습니다. 2 월이 되어서야 EU위원회가 직원들 에게 일상적인 의사 소통을 위해 메신저 서비스를 사용하도록 조언 하는 것은 알려지지 않았습니다 . 그러나 WhatsApp 및 기타 잠재적으로 안전하지 않은 서비스에 대한 대안이 실제로 널리 사용되는 정도는 확실하지 않습니다.
줌 문제
전문가들은 민감한 커뮤니케이션을 위해 Zoom을 사용하지 말 것을 강력히 경고합니다. 무엇보다도 플랫폼은 보안되지 않은 채팅에 참여하는 트롤을 처리해야합니다. 그 동안 소위 "폭발 폭탄"은 자체 위키피디아 항목 과 함께 대중 스포츠로 거의 발전했습니다 .
토론토 대학의 Citizen Lab의 연구원들도 Zoom의 암호화에서 심각한 보안 결함을 발견했습니다 . 한 가지 문제는 키가 부분적으로 중국어 서버에 저장되어 보안 기관에 액세스 할 수 있다는 것입니다. 조사 플랫폼의 보고서 The Intercept는 Zoom의 부적절한 엔드 투 엔드 암호화에 대해서도 비판했습니다.
Citizen Lab은 보안 결함에 대해 확대하지 않도록 정부에 명시 적으로 조언합니다. 기밀 문제가 논의되지 않은 경우이 앱은 친구 및 지인에게만 적합합니다. 그렇더라도 기밀 정보 가 인터넷에 들어 가지 않도록 추가 보안 설정을 구성 해야합니다 .
그러나 연구원들은 보안 결함에 대한 불만에 대한 Zoom의 의지에 찬사를 보냈다. 한편,이 서비스는 전직 Facebook 및 Yahoo 보안 책임자 Alex Stamos 를 컨설턴트 로 선임 했습니다 . 보안 전문가 들은 소프트웨어의 설치 루틴 을 개선 할 여지가 있으며 , 이는 악성 프로그램 의 행동에 해당 한다고 말합니다 .
회사의 개인 정보 보호 관행 또한 의혹을 제기합니다. 3 월 29 일까지 Zoom의 독일 데이터 보호 선언 은 다음 질문에 대해 읽었습니다. Zoom은 개인 데이터를 판매합니까? 이에 대한 답은 문자 그대로 " '판매'의 정의에 따라 다릅니다."텍스트는 그 동안 바뀌었지만 Zoom의 비즈니스 모델은 상업적으로 평가되는 사용자 데이터를 기반으로한다는 것이 분명합니다. 미국 사법부는 Zoom의 개인 정보 보호 관행을 검토 하겠다고 발표 했습니다 . 미 상원 은 비디오 플랫폼을 피하기 위해 MP들에게 조언한다 .
유럽의 데이터 보호 당국은 아직 Zoom에 대해 언급하지 않았습니다. EU 기관 감사를 담당하는 유럽 데이터 보호 감독관은 당분간 원격 근무 도구에 대한 조사를 연기했습니다. 브뤼셀에 따르면 현재 데이터 보호 담당자는 코로나 추적 및 기타 가능한 기본 권리 개입과 관련이 있습니다.