CFCS: Vi er i dialog med teleselskaber om brug af Huawei-udstyr

Illustration: Nanna Skytte
Cheferne for flere amerikanske efterretningstjenester advarer mod produkter fra kinesiske Huawei, som står for TDC’s mobilnet. Center for Cybersikkerhed afviser grund til bekymring.

Forleden advarede cheferne for hele seks efterretningstjenester i USA – herunder CIA, FBI og NSA – amerikanske borgere og organisationer mod at bruge produkter og tjenester fra kinesiske producenter af telekommunikationsudstyr som Huawei og ZTE. Det skete i forbindelse med en høring ved Senate Intelligence Committee, som tv-selskabet CNBC har rapporteret fra.

Amerikanske myndigheder har før advaret mod at bruge løsninger fra eksempelvis Huawei i teleinfrastrukturen med henvisning til truslen fra kinesisk spionage. Blandt andet i 2012, hvor it-mediet CNET kunne fortælle om en rapport fra House Intelligence Committee, der beskyldte ZTE og Huawei for at true den nationale sikkerhed.

Men denne gang er advarslen altså også rettet mod helt alminde­lige borgere og mobiltelefoner fra de kinesiske producenter.

Bekymringen er umiddelbart, at de kinesiske virksomheders adgang til telekommunikationsområdet kan bruges til at opsnappe fortrolige data på vegne af det kinesiske styre.

Både Huawei og ZTE giver over for CNBC udtryk for, at der ikke er grund til bekymring, og det skal da også understreges, at amerikanerne ikke har fremlagt beviser – hvilket omvendt ikke er bevis for, at udstyret ikke kan udgøre en risiko.

Sideløbende er der ifølge teknolo­gi­mediet The Verge lovgivning på vej i USA, der vil betyde, at statslige organisationer ikke må anvende telefoner og udstyr fra Huawei og ZTE.

Hvad den slags forbud angår, så har blandt andet nyhedsbureauet Reuters tidligere fortalt, hvordan den russiske it-sikkerhedsvirksomhed Kaspersky Lab allerede er blevet bandlyst i de statslige organisa­tioner i USA – ligeledes med henvisning til spionagerisiko.

I Danmark

Mens amerikanske borgere nu bliver opfordret til ikke at anvende telefoner fra ZTE og Huawei, så ser den danske myndighed på området, Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste (CFCS), ikke umiddelbart grund til at udstede en lignende advarsel i Danmark.

Her bliver produkter fra de kinesiske producenter solgt bl.a. via flere danske teleselskaber.

»Center for Cybersikkerhed har i forhold til spionage­truslen ikke noget konkret grundlag til at fraråde smartphones fra bestemte producenter eller lande. Center for Cybersikkerhed anbefaler myndigheder, virksomheder og andre at være opmærksomme på de generelle sikkerhedsrisici, der er forbundet med brugen af smartphones, herunder risikoen for spionage,« lyder det i et skriftligt svar fra CFCS sendt via organisationens pressekontakt.

CFCS bemærker desuden, at smartphones – på linje med andet computerudstyr – kan kompromitteres via eksempelvis sikkerhedshuller i styresystemet og ondsindede apps og hæfter sig ved, at telefoner (i sagens natur) indeholder mikrofoner og kamera. Altså sensorer, som principielt kan bruges til spionage.

TDC og Huawei

Herhjemme sælger blandt andre TDC Huawei-telefoner via sit privatkunde-brand Yousee, men derudover står den kinesiske virksomhed for drift af TDC’s mobilnet, som også anvender udstyr fra Huawei.

Dette samarbejde er tidligere blevet problematiseret i forhold til at kunne udgøre en spionagetrussel i DR-udsendelsen ‘Hvem holder øje med Huawei?’, sendt i april 2015.

Dengang udsendte CFCS en pressemeddelelse, hvoraf det blandt andet fremgik, at CFCS vurderer, at aftalerne mellem TDC og Huawei har »bidraget væsentligt til at højne informationssikkerheden og ført til, at der i dag er et tilstrækkeligt højt sikkerhedsniveau hos TDC.«

Ingeniøren har i anledning af den seneste advarsel fra de amerikanske efterretningschefer forgæves forsøgt at få et svar på, om TDC fortsat har tillid til Huawei og til mobiltelefoner fra samme virksomhed.

»Sikkerhed har naturligvis topprioritet i TDC Group. Vi udtaler os dog ikke om samarbejdet med vores forretningspartnere«, lyder et kortfattet skriftligt svar fra teleselskabet.

Af et svar fra CFCS i forhold til Huawei som leverandør til den danske teleinfrastruktur fremgår det, at den danske myndighed er i dialog med flere danske teleselskaber

»Center for Cybersikkerhed er fuldt ud opmærksom på de mulige sikkerhedsproblemer, der er forbundet med anvendelsen af udenlandske virksomheder som leverandører til det danske it- og telemarked. Center for Cybersikkerhed er således i dialog med væsentlige danske teleselskaber om anvendelsen af blandt andet udstyr fra Huawei,« fremgår det af svaret fra CFCS, som ikke uddyber, hvori dialogen nærmere består.

Danmark er ikke det eneste europæiske land, hvor tilliden til Huawei lader til at være noget større, end det er tilfældet i USA. Den britiske avis The Telegraph fortæller i kølvandet på den seneste amerikanske advarsel, hvordan britiske GCHQ – en slags CFCS-pendant – samarbejder med Huawei om driften af et cybersikkerhedscenter. Centret har ifølge The Telegraph til formål at holde øje med trusler fra og bagdøre i Huaweis egen hardware.

Ifølge avisen The Guardian blev centret skabt som et kompromis for at tilfredsstille sikkerhedsbekymringer på den ene side og et ønske fra den private sektor om billig importeret teknologi på den anden.

Konkurrent til Apple

Måske bunder den amerikanske skepsis over for de kinesiske producenter ikke kun i frygt for spionage. CNBC fremhæver i hvert fald i sin udlægning af sagen med de amerikanske efterretningschefers advarsel, at Huawei er en konkurrent til amerikanske Apple.

Mediet skriver det ikke direkte, men en nærliggende tanke er, at advarslen mod de kinesiske virksomheder fra amerikansk side i virkeligheden handler mere om at beskytte amerikanske erhvervsinteresser end om frygt for spionage. Principielt kunne det handle om begge dele.

Huawei lægger ikke selv skjul på, at virksomheden føler sig forfulgt af de amerikanske myndigheder på et urimeligt grundlag. I forbindelse med efterretningschefernes udmelding refererede flere medier således til Huawei som »opmærksom på en række amerikanske regeringsaktiviteter, der tilsyneladende har til formål at hæmme Huaweis forretning på det amerikanske marked.«

Virksomheden tilføjede, at den er »betroet af regeringer og kunder i 170 lande verden over« og ikke udgør en større sikkerhedsrisiko end enhver anden leverandør på området, da man deler globale forsyningskæder og produktionskapacitet.

Denne artikel er oprindeligt bragt i den trykte udgave af avisen Ingeniøren

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
John Foley

GCHQ har sikret sig at kunne kontrollere HUAWEI på en helt anderledes teknisk, professionel og effektiv måde, end Danmark gør, da HUAWEI fik lov til at komme ind på det engelske marked.
Bemærk i øvrigt at FE indledningsvist kraftigt advarede mod TDC salg af mobilnettet til HUAWEI, men skiftede holdning da Danmark risikerede en erstaningssag fra TDC. 4 milliarder tjente TDC på den handel - "Når sølle mamon taler - har sikkerheden ingen kvaler"

Hans Schou

USA via Cisco eller Kina via Huawei? Hvem stoler vi mest på?


Min router er fra den tidligere sovjetiske republik Tjekkiet. Min tillid er lille smule større til den, end den er til routere fra USA og Kina. Men hvis jeg en dag opdager, eller får at vide, at den gør gedulte ting, vil jeg ikke blive forbavset.
Firmaet bag den tjekkiske dåse, er mere sårbar overfor dårlig omtale end de andre er, men man kan stadig ikke være 100% sikker.

Henrik Kramshøj Blogger

Helt enig. Juniper som jeg er glad for er designet i USA men produceres i Kina og sendes via AMS, så der er rig mulighed for at smide ekstra ting ind på dem.

Jeg bruger selv hjemme for tiden, Turris Omnia https://omnia.turris.cz/en/ men ellers kan paranoide også bruge en OpenBSD som firewall/router.

og det er nok sikrere at antage der ER nogen som lytter med og bruge VPN og stærk kryptering altid.

Michael Nielsen

Når man køber blackboxes (software, så vel som hardware), så er man ekstremt sårbar over for espionage, dette gælder computere, bærbare, tablets, mobiltelefoner.

Stort set alle af tablets, og mobil telefoner er lukkede, propritære systemer, godt nok er nogen af dem baseret på open source, men prøv at erstatte systemet komponenter med andet end hvad producenten har lavet, og bemærk det er ekstremt svært! Argumentet er for at beskytte forbrugeren mod malware, men har også den konsekvens, forbrugeren har svært ved at undersøge hvad enheden rent faktisk laver,

Windows og iOS er også lukkede systemer, der er få der aner hvad der sker nede i maven på de bæster, og de opsamler data - det ved vi med sikkerhed, men hvilken, og hvad til - det har vi kun producenternes ord for.

Vil man være sikker på at der ikke er noget spion udstyr i det, så skal man køre ren open source, og gøre sig umagen at undersøge samtlige programmer som man kører, ellers er du aldrig helt sikker. (gælder også hardwaren)

Stort set alt lukket propritær kommercielt software og hardware er en potentiel trussel mod ens sikkerhed, fordi spørgsmålet er hvor meget kan man stole på producenten, som har økonomisk interesse, og mulighed for at tage data og information fra dig?

John Kristensen

Nu har USA ikke snablen nede i Cisco, NSA har tilbageholdt nogle Cisco produkter på vej ud til kunder, og modificeret deres firmware, med andre ord har Cisco ikke et samarbejde med NSA. Men det er det Huawei mistænkes for at have med den kinesiske regering, om det er sandt eller ej skal jeg ikke kunne sige, men det er bestemt en mulighed og ville være en hel del nemmere at arrangere i kina end i vesten

Gert G. Larsen

Til Henrik Kramshøj: Jeg leder faktisk efter en ny router med simpel firewall i, der kan klare min nye gigabit internetlinje. Den gamle Cisco 5505 kan ikke følge med.

Hvordan er netværksthroughput i de der Turris Omnia?

Som alternativ havde jeg overvejet pfSense SG-dimser fra https://shop.securedatacenter.dk/ men de bliver også lidt dyre, og jeg kender ikke hardwaren.

Per Avlastenok

Uanset hvor meget sikkerhed der tilføres på teknologien, vil der altid være mulighed for at den brydes.
Det som der den ene dag betragtes som 100% sikkerhed, vil måske næste dag være gennemhullet som en si. Det er skruen uden ende.
Så godt som dagligt har Pentagon haft besøg, trods at det skulle betragtes som det mest sikre sted på jorden.
Denne "krig" vil fortsætte til evig tid :-)

Michael Cederberg

Hvordan er netværksthroughput i de der Turris Omnia?

Og kan man få AC wifi uden at man skal acceptere wifi driveren i en BLOB? Throughput og AC wifi plejer at være problemet hvis man kræver open source.

Når vi nu er i paranoia land (og det er der ikke noget galt med), hvordan ved køberen (eller cz.nic) at der ikke er bagveje i de enkelte hardware componenter? Jeg ser der er nogle potente NICs, en switch, Marvell ARM SOC, etc. ... alle med muligheder for at hoste mystiske ting (der ikke kommer fra firmwaren).

Og når så vi har den perfekte router - hvor vi kender og har tillid til alt hardware og software - så kommer opgaven til alle de enheder der er koblet på lokalnetværket. Det der webcam jeg har stående ... hvem ved …måske poller det nettet engang om måneden for at se om det skal ringe til sin CC server. Eller knægtens playstation. Eller TV’et …

I praksis er det håbløst at beskytte sig mod efterretningstjenester hvis man vil udnytte internetbaseret teknologi. Hvis man er ekstremt omhyggelig, så kan man ende med kun at stole på amerikanerne men der ender altid med at være en del amerikansk udstyr på ens net. Heldigvis er amerikanerne vores allierede …

Som alternativ havde jeg overvejet pfSense SG-dimser

Samme problem som Turris Omnia ...

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017