Sedan 2018 har har Kina och USA varit involverade i ett handelskrig. Ett av USA:s verktyg i denna konflikt har varit "China Initiative" som grundades i november 201801. Dess målsättning kan beskrivas som att: "Justitiedepartement har åtagit sig att få de som skulle stjäla eller på annat sätt olagligt erhålla det amerikanska intellektuella kapitalet ansvariga (min översättning)". Detta för att stoppa spionage mot amerikanska företag och teknik och stoppa kinesiska strategiskt känsliga företagsköp.
Kan det då komma som en överraskning att strax efter bildandet började USA ställa krav på sina partners i det internationella säkerhetsarbetet (för att bibehålla USA:s militära och ekonomiska dominans)? Ett av dessa säkerhetssamarbeten är via den multilaterala alliansen "The Five Eyes" sammansatt av Australien, Kanada, Nya Zeeland, Storbritannien och USA som inkluderar signalspaning och underrättelseverksamhet. USA kan inte fortsätta detta samarbete om inte de säkerhetskritiska hoten från kinesisktillverkad utrustning avvärjs. Säkerhetsklassad information skulle kunna stjälas och kommunikationer kan sluta fungera. Detta tolkades också som att kinesisktillverkade smartphones kan vara ett hot mot den nationella säkerheten. I den andra änden så kunde kinesisk utrustning för telekomnäten (tillverkad av kinesiska tillverkare i Kina) också vara omöjliga att använda, då dess säkerhetshot inte går att avvärja. Allra värst skulle det vara med Kinas tekniska flaggskepp Huawei som enligt USA:s administration skulle ha mycket nära kopplingar till kinesiska staten.
För "The Five Eyes" har det resulterat idag att alla partners förutom Kanada har stoppat användningen av Huaweis 5G-utrustning samt tidigare versioner av telekomutrustning från Huawei. Även utomstående länder har följt USA:s uppmaningar att begränsa eller utesluta Huaweis 5G-utrustning 02, som till exempel Indien, Tyskland och Sverige.
Till att börja med utgick Storbritannien från att riskerna var hanterbara genom ett säkerhetsgranskande samarbete med Huawei som pågått sedan 2010. Sedan begränsades användningen av Huaweis utrustning i de känsligaste delarna av 5G-näten och riskerna med övrig Huawei-utrustning ansågs vara hanterbara. Detsamma skedde i Sverige, men efter ytterligare påtryckningar från USA kom ett totalt förbud i bägge länder. Man kan spekulera om vilka handelsavtal som slutförhandlades för Storbritanniens del, som var och är i ett känsligt läge med tanke på Brexit, och vad som utlovades för Sverige.
En annan del av attacken mot Huawei är riktad mot Huaweis framgångssaga med smartphones. Argumentationen baseras på att de utgör ett säkerhetshot: mjukvaran som finns på dem är utvecklad i Kina och att telefonerna har kontakt med kinesiska webbplatser för uppdatering med mera.
Det är en överdriven hotbild då smartphones med Android och dess otaliga applikationer redan lider av många säkerhetsproblem, som appar med okända rättigheter och en historia av attacker på användare och deras data. Exempel finns också på hur appar spionerar på användare av smartphones finns, till exempel Cambridge Analytica 'breach' 03,04 eller användandet av appar liknande "gboard" från Google som tillåter att varje knappnedtryckning registreras - även lösenord. Hotet är mindre om mjukvaran har öppen källkod, där det är möjligt att granska koden för säkerhetsproblem.
USA:s påtryckningar på allierade och resulterande beslut har lett till att Huawei tappat rejält på sina marknader, för 5G såväl som smartphones. Det kommer säkert påverka utvecklingen och utrullningen 5G i världen och utvecklingen av teknik och produktion i Kina. Det är troligt att Huawei kommer vidareutveckla sin egen mjukvara för smartphones, till exempel ersättningen för Android: Harmony.
Ett annat sätt att försvåra för bland annat Huawei är att man blockerat alla leveranser av elektroniska kretsar, eller chips, producerad med "amerikansk" produktionsteknologi. Men insatser är redan nu planerade som ett resultat av Kinas senaste partikongress i oktober i år för att utveckla en egen kinesisk ledande produktion av de tekniker som behövs för att framställa konkurrensmässiga chips som ska ersätta de som nu ej får levereras till Huawei och ZTE.
Hur har de olika länderna agerat med avseende på Huaweis 5G utrustning?
Storbritannien
För att försäkra att Huaweis telekomutrustning har små säkerhetsrisker (främst de delar som hör ihop med 5G), har Huawei finansierat en anläggning i Storbritannien, Huawei Cyber Security Evaluation Centre (HCSEC), som verifierar dess utrustning. Den låter säkerhetsanalytiker och mjukvarudesigners ta del av dess design, hårdvara och all relevant källkod för att hitta svagheter, som sen kan åtgärdas eller hanteras. HCSEC har varit aktiv sedan 2010.
Verksamheten är under regelbunden tillsyn från underrättelsetjänsten GCHQ. Enligt en rapport från 2018: "... betänkandet väckte inga problem med hög eller medelhög prioritet"
"Det handlar om att hantera risken", säger Tim Stevens (föreläsare i global säkerhet vid King's College London), och National Cyber Security Center (NCSC) tror att de kan göra det. Stevens betonar att det inte finns några bevis för fel angående Huawei. "Vi är förmodligen det mest granskade, inspekterade och granskade företaget i världen", säger John Suffolk, chef för Huaweis cybersäkerhetsverksamhet 05.
Storbritanniens MI5 chef, Andrew Parker, säger att "Five eyes" samarbetet är inte hotat av Huaweis utrustning i 5G-näten: "Vi har ingen orsak att tro så idag" 06. Efter hans avgång i april 2020 har UK gjort en helomvändning från att acceptera Huaweis utrustning i de mindre riskfyllda delarna av näten, till att inga Huawei-utvecklade produkter ska ingå i 5G-näten.
Så enligt tillgängliga rapporter och granskningar av Huaweis telekomutrustning finns det inga tecken på att man försökt anpassa utrustningen för spionage, som till exempel existensen av bakdörrar som skulle tillåta kinesiska staten att komma åt information som passerar utrustningen.
Indien
För ett år sen trodde Jay Shen, Huaweis regionala VD i Indien, att Huawei skulle vara ledande och störst i utrullningen av 5G i Indien 07. Nu med ökande motsättningar mellan Indien och Kina, samt USA:s handelskrig mot Huawei med fler, har det mesta ändrats. Detta skapar stora problem både när det gäller infrastrukturen för 5G och för 5G-kapabla mobiler. Kostnaden för leveranser från de två alternativa 5G-leverantörerna, Ericsson och Nokia, är cirka 30 % dyrare. Det kommer också försena utbyggnaden. Auktioneringen av licenser till 5G-radiospektrum är planerat till första halvåret 2021.
Sverige och Huawei
Sverige har anslutit sig till de länder som har stoppat all användning av 5G-utrustning från Huawei och ZTE. Detta har beslutats av Post- och telestyrelsen (PTS) med stöd av en ny lag från årsskiftet 08. Som en följd av detta ska också befintlig telekomutrustning från Huawei och ZTE, där även 4G-komponenter ingår, fasas ut till 2025. Men det förbudet har tillfälligt hävts 09 av förvaltningsrätten.
Det svenska beslutet togs i samråd med Säkerhetspolisen och Försvarsmakten utan några som helst konkreta eller publika indikationer att Huaweis utrustning skulle vara ett större hot än de två andra större leverantörernas utrustning, som Ericsson och Nokia.
Sverige lämnade en nationell riskanalys om 5G till EU-kommissionen i juli 2019. Där behandlades alla leverantörer lika. En fördjupad riskanalys med samma förutsättningar om likabehandling, och med förslag till åtgärder, har getts i uppdrag av regeringen till PTS i april år som skulle slutföras den 30e november 2020. Beslutet om totalförbudet för Huaweis och ZTE-s utrustning i 5G-näten är då att föregå utredningens resultat 10. Svenska säkerhetstjänsten chef Klas Friberg säger att Kina är ett av de största hoten mot Sverige. "Den kinesiska staten bedriver cyberspionage för att främja sin egen ekonomiska utveckling och utveckla sin militära förmåga. Det sker genom omfattande underrättelseinhämtning och stöld av teknologi, forskning och utveckling."
I Sverige är flera oroliga för effekterna på svensk industri och teknologianvändning: Detta kommer att försena utrullning av 5G då operatörerna inte kan köpa de licenser som behövs för att använda 5G i Sverige. En 5G-auktion av dessa frekvenser skulle ha skett i november. Europa ligger dessutom ungefär tre år efter USA och drygt två och ett halvt år efter Kina, skriver den europeiska industriorganisationen ERT.
"5G är en plattform som krävs för att ta nästa steg inom industrin", säger AB Volvos vd Martin Lundstedt 11. "En infrastruktur som är en absolut nödvändighet för att kunna leverera på de samhällsmål vi har". Till exempel styrning av maskiner på distans. Eller förenkla uppdateringen av lastbilars mjukvara. "Tidigare var det nödvändigt med ett besök på en verkstad och göra uppdateringen via en sladd. Med 5G kan vi göra det snabbare, säkrare och bättre."
Att i Sverige byta ut all utrustning från Huawei och nyanskaffa motsvarande utrustning från andra leverantörer uppskattas i en rapport (beställd av Huawei) från Oxford Economics till 17,5 miljarder kronor och som minst 3.5 miljarder12.
Lite beklämmande är att det inte finns en offentlig diskussion om hur det säkerhetsmässigt går att verifiera utrustning från alla telekomleverantörer. Det finns många standarder som är möjliga att tillämpa för att begränsa (säkerhets-)riskerna från kommunikationsutrustning. En av dessa är Common Criteria for Information Technology Security Evaluation 13 och ett annat exempel som bara talar om kryptografiska moduler är den amerikanska standarden FIPS 140-2 som förvaltas av NIST 14. Grundidén är att en bedömning och analys görs utifrån en önskad säkerhetsnivå. Den leder till att antal åtgärder som måste genomföras för att uppnå den önskade säkerheten om risker uppdagas. Då ska och kan alla leverantörers utrustning verifieras på samma sätt följandes samma procedurer, vilket inte verkar ske idag då det endast är utrustning från Kina som ska verifieras.
Mer invändningar
Andra invändningar mot Huaweis telekomutrustning är att programmerarna bakom dessa inte vet eller kan koda på ett säkerhetsmedvetet sätt 15. Visst är det en fördel om den färdigheten är där, för annars kan ej genomtänkt kodning leda till skapandet av ofrivilliga säkerhetshål. Huawei har en deklaration som säger att de har som mål att skapa säkra produkter (fritt översatt) 16:
...säkerhetsverifiering ska integreras i alla aktiviteter.
... skapa regionala säkerhetscertifieringscentra ... som är transparenta för lokala regeringar och konsumenter.
... att följa lokala lagar och förordningar. I händelse av konflikt mellan detta uttalande och lokala lagar och förordningar ska de senare ha företräde.
Men till sist är det bara verifiering enligt praxis och standarderer som kan ge en bra bekräftelse på att utrustningen är "tillräckligt" säker.
Demagogin från USA:s företrädare har sin höjdpunkt med argumentet att Huaweis grundare och nuvarande VD, Ren Zhengfei, är den kinesiska armens villiga redskap. De baserar detta på att Zhengfei i sin ungdom var anställd som ingenjör hos armen. Men enlig Huaweis beskrivning 17, som verifieras av andra källor, blev han anställd av armen 1974 för att etablera "Liao Yang Chemical Fiber"-fabriken. Där klättrade han i hierarkin och slutade som regementschef när han avslutade anställningen 1983. Fyra år senare grundade han Huawei, som senare blev ett företag som ägs av sina anställda (enligt företagets egna utsagor) och omfattar 170 000 anställda. Det vill säga nio års anställning av armen, som då anställde miljoner människor i sin tjänst, för snart fyrtio år sen, gör Ren till en av den kinesiska statens trofaste män enligt USA:s resonemang.
Men att säkerhetskritiska data någonsin skulle sändas över allmänna telekomnät utan att skyddas av kryptering är inte bara fel utan också mot all normal hantering av information. Kryptering med kraftfulla algoritmer och starka nycklar gör det näst intill omöjligt att komma åt innehållet i meddelanden. För information som ska utbytas med högre skyddsnivå så är det direkt olämpligt att över huvud taget använda sig av publika nät. Lämpligare är att använda sig av egen utrustning som till exempel direkt- eller satellitlänkar för att transportera data. Ovanpå de egna länkarna så använder man dessutom utrustning som har blivit mycket mer granskad och är fullt ut i egen kontroll.
Exempelvis lämnas smartphones vid entrén på Försvarets radioanstalt (FRA) på Lovön och dess datamaskiner är bara uppkopplade på interna nät. Så fort man använder sig av externa publika nät så öppnar det för nya attackmöjligheter.
Men vad är det grundläggande problemet som driver USA och dess allierade till att ta till så drastiska åtgärder? Både att förbjuda 5G-utrustning från kinesiska företag, försöka stoppa Huaweis framgångar i smartphone-branschen, samt att förbjuda Huawei och ZTE att ta del av datachips som är baserade på det senaste av amerikansk teknologi? Det handlar om en stormakt på nedgång som vill återupprätta ledarskapet inom produktion och diverse teknikområden.
När det gäller utbyggnaden av 5G som kräver det senaste av och bästa 5G-utrustning så är Huawei marknadsledande. Förutom att de är 20–30 % billigare än sina konkurrenter så har de ett tekniskt försprång med ett par år. Huawei har dessutom flest patent i världen inom 5G och nästan lika mycket som Nokia och Ericsson tillsammans vilket visar på att Huawei har haft ett långtgående arbete för att bygga 5G-lösningar 18. Konkurrenterna inom 5G är nästan enbart Ericsson och Nokia som var och en hade en marknadsandel på hälften av vad Huawei hade innan USA startade sina attacker mot Huawei.
USA anser med de nya reglerna från maj 2019 att överhuvudtaget diskutera teknologi mellan amerikaner och folk med andra nationaliteter är export av amerikansk teknologi och kräver tillstånd i form av en licens. Det har blivit färre dylika licenser utfärdade av handelsdepartement till olika företag, med 350 under 2018 som kan jämföras med 771 under 2017 19. Med samma regler blockerade USA Huawei från sin egen marknad vilket har fördjupat USA-baserade företags brist på samverkan runt 5G-teknologin i internationella sammanhang, det vill säga än färre från USA deltar i 5G-utvecklingen 20.
Kampen om tillverkning av halvledarchips
USA lyckades bygga en egen elektronisk halvledarchipsindustri under 1990-talet och försörjde som mest halva världens efterfråga med sin globala produktion. Idag produceras endast cirka 20 % av chipsen av amerikanska bolag. En unik amerikansk specialiserad industri har vidareutvecklats ur detta, som tillhandahåller verktyg för att bygga maskinerna som producerar chipsen. De mest teknologiskt avancerade verktygsprodukterna tillhandahålles bara av dessa amerikanska företag. Kinas motsvarigheter inom chipsindustrin ligger enligt bedömare flera år efter i sin utveckling. All produktion av de mest miniatyriserade kretsarna kräver de amerikanska produktionsverktygen.
Större delen av de mest moderna och för Kinas industri (exempelvis Huawei) nödvändiga chipsen kommer idag från Taiwan Semiconductor Manufacturing Company (TSMC) i Taiwan. TMSC använder sig av de ovan nämnda specialiserade produktionsverktygen.
Amerikanska myndigheter använder nu sin globala dominans av "amerikansk" teknologi för att stänga av alla källor av halvledarchips till Huawei. USA har kommit nära sitt mål att slå ut Huawei från den globala marknaden. Tidigare stoppades Huaweis (och andra kinesiska företags) företagsövertaganden av amerikanska företag åberopande amerikanska säkerhetsintressen 21. Smartphones och basstationer kräver halvledarchips. Upp till 90 % av Huaweis omsättning baseras på dessa produkter och kräver tillgång till samma halvledare. Huawei har försökt bygga upp lager av dessa kritiska halvledare som uppskattas att räcka till produktionen mellan ett halvt år till två år. Regler har nu kommit till som hindrar alla företag över hela världen att sälja halvledare till Huawei, om de är baserade på produktionsverktyg utvecklade i USA. Världens största halvledartillverkare, TSMC, är också leverantör till Huawei och stoppade sina leveranser till dem från och med den 15e september 2020. De nya reglerna stoppar också andra leveranser till Huawei av till exempel minneskretsar från Sydkoreas Hynix, och av halvledarchips från det holländska bolaget NXP.
En del tror att dessa påtryckningar tvingar kinesiska kretstillverkare att ställa om sin produktion för att försörja Huawei med de komponenter som nu inte är tillgängliga. Alternativt försöker Huawei via oklara mellanhänder lösa komponentbristen, vilket anses under en längre tid vara ohållbart. Som en konsekvens av blockaden av amerikansk teknologi till Huawei så omorganiserar väldigt många telekomoperatörer sin uppbyggnad av 5G, men även försörjning av material till 4G där Huawei har haft upp till 50 % av marknaden på många platser.
Realistiska ambitioner finns för att få den kinesiska chipsproduktionen att vara konkurrenskraftig i slutet av detta decennium. Den USA-ledda blockaden eller avsaknaden av modernare produktionsstöd för tillverkning av mindre och effektivare elektroniska kretsar har pressat Kina till en egen utveckling. Tidigare gav USA-baserade Cadence och Synopsis mjukvarustödet för detta. Huada Empytean är en kinesisk motsvarighet som ligger långt efter i teknisk kapacitet. Nu förväntas den kinesiska staten öka sitt stöd för att komma ifatt. De senaste 20 åren satsades 50 miljarder dollar, och med den sista partikongressen i oktober beslutades det att subsidiera teknisk utveckling med 1400 miljarder under en femårsperiod. Huvuddelen förväntas att hamna i utveckling av produktionen av elektronikkretsar 22.
Huaweis smartphones
Under året 2018 blev Huaweis försäljning av smartphones större än Apples försäljning av mobiler, men var då strax mindre än den för den största enskilda tillverkaren, Samsung 23. Försäljningen av telefonerna har minskat kraftigt utanför Kina då USA i maj i år förbjöd Google att dela med sig av sitt operativsystem Android för de nyare Huawei-modellerna 24. Förbudet har också konsekvenser för vissa samhörande appar som inte kan levereras till Huaweis kunder, då marknadsplatsen, Google Play, försvinner. Hela Google app-sviten utgår där bl.a. Google Play, Google Maps och Workspace ingår . Andra vanligt förekommande sociala appar såsom Whatsapp blir också svårare att ta del av, då de kräver en noggrant orkestrerad installation.
För att kunna leverera de nyare telefonerna är Huawei tvungna att ha en egen lösning, med en egen version av Android. Den utvecklingen, av ett nytt operativsystem med namnet Harmony, har kommit långt och har pågått under flera år innan förbudet, men är omfattande och har svårigheter. En öppen källkodsversion släpptes i september 202025. När den väl är färdig för alla varianter av plattformar så kommer världen ha ett tredje operativsystem som tar marknadsandelar från Apples operativ samt Googles Android. Det kan bli ett hårt slag mot Google då 4 av 10 sålda telefoner i Europa var av märket Huawei.
Detta kan få stora konsekvenser för Apple med att Huaweis smartphoneprodukter förbjuds 23 då en stor del av Apples försäljningen (20 %) gick till Kina under 2017 och förväntas minska. Apples produktion i Kina med en produktionsapparat med upp till 5 miljoner arbetsplatser kan behöva ställas om, som då med påverkan på Kinas arbetsmarknad.
Hälften av telefonerna säljs i Kina 26, så även om förbudet på kort sikt leder till att Huaweis försäljning av smartphones rasar är marknaden tillräckligt stor för att bära utvecklingskostnaderna. Redan innan förbudet var telefonernas priser, egenskaper och kvalitet konkurrenskraftiga och kan säkert med ett eget operativsystem och fortsatt utveckling fortsätta vara en av de mest populära märkena.
Spionage och cyberattacker
Genom "China Initiative" så har Kinas spionage uppmärksammats än mer. Men granskar man omfattningen av vad som är känt i media så verkar det inte vara en speciellt omfattande och framgångsrik verksamhet. Den kan ju jämföras med USA:s eget spionage. Här följer en genomgång av de senaste årens mest uppmärksammade spionageverksamheter från USA och Kina, i de senare fallet kopplade till Kinas spionage i USA.
Amerikanskt spionage
Arstechnica rapporterades 2014 om servrar, routrar som får spionageutrustning implanterade på hemliga platser av USA:s National Security Agency (NSA) Tailored Access Operations-team. NSA-anställda avlyssnar servrar, routrar och annan nätverksutrustning genom att installera hemlig programvara på dem innan de levereras. En intern nyhetsbrevartikel från juni 2010 av chefen för NSA:s Access and Target Development-avdelning (S3261) innehåller foton av NSA-anställda som öppnar fraktboxen för en Cisco-router och installerar firmware 27.
USA:s NSA ska enligt danska underrättelsetjänsten ha lyssnat på datatrafik över fiberoptiska kablar i samband med att Danmark gjorde inköp av nya stridsflygplan mellan 2012 och 2014. Programmet xkeyscore användes för att söka igenom informationen från kablarna. Programmet blev känt via Snowdens läckage år 2013. Detta upptäcktes av en visselblåsare som är anställd av danska underrättelsetjänsten.
Förment kinesiskt spionage
Enligt Bloomberg media året 2018 hade kinesiska spioner lyckats med att lägga in elektroniska spionkretsar på servrar som tillverkades i Kina för Super Micro Computer Inc. Dessa kunde sedan aktiveras när utrustningen togs i bruk. Apple och Amazon som då skulle drabbas gjorde noggranna interna undersökningar som bägge kom fram att det fanns "absolut inga bevis att så var fallet" och Amazon skrev på sin blogg att "historien var osann och att de aldrig hittat modifierad hårdvara eller illvilliga kretsar på dessa servrar" 28.
Det skrevs en artikel i Le Monde år 2018 om spionage och läckt information till Kina på Afrikanska Unionens högkvarter (AUC) i Sydafrika utövat av den kinesiska staten. Detta högkvarter bekostades och utvecklades av Kina som ett stöd till AUC. Huawei var huvudansvarig för utrustningen och stora delar av installationerna år 2012. Hemlig avlyssningsutrustning var också installerad i byggnaden.
Vad dessa läckor innehöll finns det ingen information om. Som en konsekvens så tog AUC hand om den egna installationen och konfigurering av säkerhetsprotokollen.
Det finns inget som kopplar ihop detta spionage med Huawei utrustning i sig. Samtidigt är det inte ovanligt att man spionerar på den här typen av verksamheter. Enligt Snowden-dokumenten har även Storbritannien spionerat på AUC mellan 2009 och 2010. I ett vittnesförhör till kongressen i USA påstods det att det är oklart om Huawei var inblandat då det kunde ha varit The People's Liberation Army som har sett till att spionaget kunde genomföras 29. Vidare kunde spionaget tillkommit genom kunskap om "kända" svagheter i systemen som användes, som då blev möjligare att attackera.
The China Initiative
Nedan följer de få rapporterade resultaten av "China Initiative" där man anser sig att ha tillräckligt med information för att lagföra kinesiskt spionage. Ett av argumenten för att Kina, samt kineser med kinesisk nationell tillhörighet, spionerar är att det finns en lag som skulle tvinga dessa att spionera närhelst den kinesiska staten kräver det.
Ett svar på detta ges av Kenneth Fredriksen, Sverige-chef på Huawei som låtit fristående advokater med expertis om kinesisk lagstiftning granska Kinas cybersäkerhetslag 30 som bekräftar att lagen inte ger myndigheter eller staten någon tillgång till information som förespeglas i media. I övrigt finns motsvarande lagar i USA som tillåter statliga institutioner som NSA eller FBI att kräva amerikanska företag att samarbeta för att lämna ut information som kan kopplas till USA:s säkerhet. Andra drabbade, som Sverige, har inte gjort någon koppling till kinesiska attackerare.
Huaweis grundare och nuvarande VD Ren Zhengfeis dotter Meng Wanzhou greps i Kanada den 1a december 2018. Anledningen skall vara att hon i sin roll som finanschef menas ha bedragit amerikanska banker och myndigheter och vara ytterst ansvarig för Huaweisanställdas teknikstöld från T-Mobile 30. Dels misstänks telekomjätten för bankbedrägeri och brott mot USA:s sanktioner mot Iran. Där ska Meng ha varit ansvarig för att via ett bulvanbolag, Skycom, mellan 2010 och 2017 genomfört transaktioner på nästan 100 millioner dollar. Detta skulle vara ett brott mot rådande amerikanska sanktioner mot Iran.
Den senare anklagelsen är att en enskild ingenjör från Huawei påstås ha "lånat" hem en robotarm på test systemet "Tappy" för vidare undersökning över en natt, den 29-30 maj 2013. Den armen används för att förmedla knapptryckningar på en mobiltelefon som en del av testningen av telefonen. Bilder och annan information påstås ha sänts som en bilaga till en mail till andra ingenjörer på Huawei, Kina. Stämningen är daterad till den 16 januari 2019, nästan sex år efter den aktuella händelsen.
I övrigt rapporteras det om två hackers i samband med covid-19 vaccinutveckling 31 och att under de senaste två åren har amerikanska myndigheter åtalat dussintals kinesiska forskare baserade på allt från visumansökningar till stöld av affärshemligheter 32. De senare fallen har inte någon vidare mediatäckning.
Sammanfattningsvis så har China Initiative inte gjort några större framsteg i sin häxjakt på kinesiska spioner. Det är till och med märkligt att det är så lite tillgängliga åtal mot kineser för spioneri. Som då skulle bryta mot de USA-sanktioner som riktats mot Iran eller mot de senaste sanktionerna mot Huawei och ZTE. Är det så att Kinas spioneri och påstådda stöld av immateriella rättigheter och företagshemligheter inte är speciellt omfattande eller är USA-s myndigheter usla på att uppdaga Kinas och kinesiska medborgares brott? Man kan dessutom undra varför man går tillbaka så långt i tiden som sex år för åtalet om teknikstöld kopplat till robotarmen från T-Mobile, och upp till nio år för möjliga oegentligheter runt ekonomiska transaktioner med Iran. Det förra fallet ter sig inte som ett sofistikerat fall av stöld när man låter det komprometterande materialet följa med som en öppen bilaga som dessutom inte ens är skyddad av kryptering. Hur kommer dessutom det juridiska upplägget se ut för kopplingen av Huawei till ett eventuellt bulvanbolag i Iran? Det kommer säkert bli många turer för att försöka binda Huawei till det senare.
Faktaruta: Cybersäkerhet med 5G
Cybersäkerhet är allt om riskhantering, bedömningar och att försvåra för attackerare. Målet är att driften av 5G näten fortgår utan störningar och att data är skyddade.
Olika system har olika säkerhetsproblem, med 5G följer nya som att basstationer placeras i publika miljöer som då förenklar fysisk åtkomst eller att mycket mer utrustning som kräver korta svarstider samt inga eller få avbrott i kommunikationen kopplas ihop med dessa nät, t.ex. industrirobotar eller självkörande fordon.
För att skydda 5G-nätverken försöker man designa nätverken så att enstaka fel inte slår ut hela nätet. Ett sätt är att låta olika leverantörer finnas för varje del av nätverken. Sålunda kan ett fel eller sårbarhet hos en leverantör ge en begränsad skada. Andra skillnader är allt mer av funktionaliteten i den centrala delen av 5G-näten kommer att ske över virtualiserade system, så kallade Virtual Network Functions (VNF). Det går att jämföra med att gå från gamla stordatorer till att köra saker i molnet.
Med virtualiseringen så kan också fler och annorlunda tjänster läggas in i näten. Utvecklingen kan snabbas upp med att tillföra och utveckla tjänster, då det i praktiken bara handlar om att lägga till eller uppdatera en VNF/tjänst. Genom att näten kopplas i virtuella system, till skillnad mot kablar som kopplas in i fysiska switchar och routrar, finns det nya utmaningar med att ha kontroll över var data tar vägen, vem som tar del den av och var den tar vägen.
En förbättring med 5G är att de tillåter att man skär ett nätverk i bitar som är helt isolerade från varandra. Kontroll och styrning av de olika delarna i näten måste vara väl skyddade, inte bara för kommunikation från och till utan även för hur man tillåter åtkomsten. Där krävs en genomtänkt design för lösenord, operatörsroller och övervakning av kontrollåtgärder och förändringar i näten. De måste aktivt hanteras och övervakas av kompetenta personer som inte själva fås att medverka i en attack.
Referenser:
[01] Department of Justice, The China Initiative - https://www.justice.gov/opa/pr/china-initiative-year-review-2019-20
[02] Huawei: The company and the security risks explained, news.sky.com, 200911, https://news.sky.com/story/huawei-the-company-and-the-security-risks-explained-11620232
[03] BBC, Facebook security app used to 'spy' on competitors, 190218
[04] BBC, Facebook's Zuckerberg speaks out over Cambridge Analytica 'breach', 180322
[05] wired.co.uk-Here_s_how_GCHQ_scours_Huawei_hardware_for_malicious_code, 190222
[06] Financial Times, MI5 chief shrugs off Huawei risks to intelligence sharing, 2001113
[07] Financial Times, Move aways from Huawei creates dilemma for Indian groups, 200827
[08] SVT, https://www.svt.se/nyheter/ekonomi/ygeman-provningen-ger-sakrare-5g-nat, 201020
[09] Förvaltningsrätten häver PTS förbud mot Huawei i 5G-nätet, 201109, https://aktuellsakerhet.se/tag/5g/
[10] regeringen.se, Uppdrag för hög säkerhet i 5G-nätet, 200409
[11] NyTeknik-Martin Lundstedt orolig_ Europa efter i 5g-kampen, 2010, https://www.nyteknik.se/premium/martin-lundstedt-orolig-europa-efter-i-5g-kampen-70021580
[12] https://www.di.se/debatt/stora-kostnader-att-utesluta-huawei/
[13] Common Criteria, https://www.commoncriteriaportal.org/
[14] FIPS 140-2, https://csrc.nist.gov/publications/detail/fips/140/2/final
[15] Expert says Huaweis cyber risks cant be mitigated in a 5G network, 200615,
https://www.itworldcanada.com/article/expert-says-huaweis-cyber-risks-cant-be-mitigated-in-a-5g-network/432030
[16] Statement on Establishing a Global Cyber Security Assurance System, https://www.huawei.com/en/declarations/cyber-security
[17] Mr. Ren Zhengfei Director, CE, https://www.huawei.com/en/executives/board-of-directors/ren-zhengfei
[18] Financial Times, Huawei/5G-dialling it back, 200617
[19] Financial Times, Suspicion in Silicon Valley, 200122
[20] Financial Times, Huawei plans Shanghai plant to beat US sanctions and cut chip dependency, 201102
[21] Financial Times, Is Huawei too big to fail? 200822
[22] Financial Times, China puts its chips on the table, 201026
[23] BBC, Huawei arrest puts 'bullseye' on Apple, 181211
[24] New Scientist, Blacklisting Huawei from Android upgrades will end up hurting Google-190520
[25] HarmonyOS 2.0 open source download now available online for developers, technave.com, 200911, https://technave.com/gadget/HarmonyOS-2-0-open-source-download-now-available-online-for-developers-20631.html
[26] Google cuts ties with Huawei..., cnbc.com, 190520,https://www.cnbc.com/2019/05/20/google-stops-some-business-with-huawei-could-hit-its-global-smartphone-ambitions.html
[27] Photos of an NSA “upgrade" factory show Cisco router getting implant, 140514, https://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/
[28] BBC, Apple_and_Amazon_deny_China_hack_claims, 181005, https://www.bbc.com/news/technology-45757531
[29] What’s the deal with Huawei and a hack at African Union headquarters?, 190531, https://medium.com/dukeuniversity/whats-the-deal-with-huawei-and-a-hack-at-african-union-headquarters-1e454c1f31a2
[30] NyTeknik, Skandalerna som skakar Huawei, 190207, https://www.nyteknik.se/story/skandalerna-som-skakar-huawei-6947057
[31] NYTimes, U.S. Accuses Hackers of Trying to Steal Coronavirus Vaccine Data for China, 200722
[32] Financial Times, US border agents target Chinese students, 200908