Što je s Huaweijem i sigurnošću od špijunaže?
9. listopada 2021Nedavno je litvanska ustanova za zaštitu od cyber-napada upozorila da bi neki mobilni telefoni kineskih proizvođača mogli imati sigurnosne rupe i ugrađene funkcije za cenzuru. Radilo se o modelima proizvođača Xiaomi, Oneplus i Huawei.
Nakon toga upozorenja i njemačka Savezna ustanova za sigurnost informacijske tehnike (BSI) je pokrenula istragu koja još nije završena.
Već 2010. su u Sjedinjenim Državama izrazili sumnju u proizvode Huaweija. 2019. je tadašnji američki predsjednik Donald Trump stavio Huawei na crnu listu. Predbačeno mu je da svojim proizvodima nudi sigurnosnu rupu za kineske špijune koji bi tako mogli doći do tajnih podataka državnih institucija ili poduzeća, što Huawei do danas opovrgava.
Zakon o IT-sigurnosti u Njemačkoj
Zbog rasta opasnosti od špijunaže važnih infrastruktura u Njemačkoj je izrađen novi zakon o IT-sigurnosti koji je na snagu stupio krajem svibnja 2021. godine.
U kolovozu je savezna agencija za mreže Bundesnetzagentur u suradnji sa Saveznom ustanovom za sigurnost informacijske tehnike objavila novi katalog sigurnosnih zahtjeva za telekomunikacijske mreže. Govorilo se i o Lex Huawei, iako ta tvrtka nije spomenuta.
Jer, Huawei ne proizvodi samo pametne telefone nego je vodeća tvrtka u svijetu za komponente od kojih se grade mobilne mreže, uključujući i mrežu 5G koja je pretpostavka za digitalizaciju i umjetnu inteligenciju.
Proizvođači moraju jamčiti sigurnost
Što znače nove odredbe o IT-sigurnosti za tvrtku Huawei i njezine mogućnosti poslovanja u Njemačkoj? Na upit DW-a Savezna agencija je odgovorila: „Prema članku 9b Zakona o IT-sigurnosti proizvođači moraju dati sigurnosno jamstvo. To vrijedi neovisno o sjedištu proizvođača, dakle i za kineske proizvođače. Pristup tržištu je uvjetovan tim jamstvom."
Proizvođači, dakle, moraju jamčiti sigurnost svojih proizvoda koji se koriste u mobilnim mrežama. Ako se takvo jamstvo nakon provjere pokaže manjkavim ili krivim to može imati kao posljedicu sankcije i isključenje proizvođača.
Telekom strahuje da će se izgradnja mreže odužiti
Deutsche Telekom je uz Vodafone i Telefonicu u Njemačkoj jedan od najvažnijih uvoznika takvih komponenti proizvođača Huawei. Glasnogovornik Telekoma Stephan Broszio izjavio je za DW: „S katalogom sigurnosnih uvjeta je Zakon o IT-sigurnosti 2.0 glede naših obveza sada kompletan." Telekom provjerava komponente važne za sigurnost prije njihove ugradnje i stalno za vrijeme korištenja. „Polazimo od toga da je provjeru od strane ustanova moguće uskladiti s brzom izgradnjom mreže i da neće doći do stalnoga kašnjenja."
Telekom svojom takozvanom multi-vendor-strategijom koristi različite proizvođače, kaže Broszio. A već 2019. je odlučeno da se komponente kineskih proizvođača ne koristi kod izgradnje jezgre Telekomove mreže.
Huawei pogađa prije svega bojkot SAD-a. Ali i Australija, Novi Zeland, Japan i Tajvan prilikom izgradnje 5G-mreže ne namjeravaju koristiti komponente Huaweija. Isto su najavile neke istočnoeuropske i baltičke zemlje te Francuska i Velika Britanija. A Huaweijeve komponente će djelomice biti uklonjene iz postojećih mreža 3G i 4G.
U Njemačkoj nije Huawei paušalno isključen kod izgradnje mreže 5G. Tehnika koja je već ugrađena ne dovodi se u pitanje. A ubuduće će biti provođene strože provjere kod komponenti koje bi trebale biti ugrađivane u mrežu 5G.
Huawei nije previše zabrinut
„Katalogom za IT-sigurnost Njemačka je utvrdila više i jedinstvene sigurnosne standarde", priopćio je glasnogovornik Huaweija za Njemačku Patrick Berger na upit DW-a te najavio da će Huawei i dalje transparentno surađivati s regulatornim ustanovama, klijentima i organizacijama te branše kako bi se jamčila sigurnost mobilnih mreža.
Znači li to da je sve u redu? „Pravila za zabranu korištenja kritičnih komponenti u Njemačkoj su vrlo slaba, jer ima puno prostora za procjenu", kaže Torsten Gerpott, stručnjak za komunikacijsko gospodarstvo na Sveučilištu Duisburg-Essen u razgovoru za DW.
Zakon prebacuje sigurnosne odluke na političku razinu
U cijeloj raspravi se u biti radi o njemačkom odnosu prema autoritarnom kineskom sustavu i koncernima koji o njemu ovise. „Ako politika kaže, sad želimo da njihalo više ide u smjeru konkurencije sustava, a ne u smjeru harmonije sustava, onda ona za to ima osnovu u članku 9b promijenjenog Zakona o IT-sigurnosti", kaže Gerpott dodajući da se tom zakonskom odredbom može argumentirati sve i ništa. „Isključenje nekog proizvođača time postaje u prvom redu politička, a tek u drugom redu tehnička odluka."
Sigurnih dokaza dosad nije bilo, ali je li zamislivo da kineski proizvođači u svoju mrežnu tehniku ugrađuju mogućnosti za špijunažu? „Dosad sam polazio od toga da se to nije događalo", kaže Gerpott. Jer, time bi kinesko poduzeće rezalo granu na kojoj sjedi. „Ali, u međuvremenu sam sumnjičaviji. Ako se upozorenja iz Litve glede mogućnosti špijunaže u mobilnim aparatima pokažu opravdanima, onda bi mogla prijetiti veća opasnost", kaže Gerpott.
Pratite nas i na Facebooku, preko Twittera, na Youtubeu, kao i na Instagramu