FE: Nu er Huawei også på de danske sikkerhedsmyndigheders radar

Illustration: ricochet64/Bigstock
Nu advarer også den britiske efterretningstjeneste mod kinesiske Huawei. Telegiganten står i Danmark bag TDC’s 4G-net.

Center for Cybersikkerhed og Forsvarets Efterretningstjeneste har tidligere afvist, at den kinesiske telegigant Huawei, der leverer udstyr til TDC’s mobilnet, truer dansk informationssikkerhed, men efter en ny advarsel fra chefen for den britiske efterretningstjeneste MI6, har piben fået en anden lyd.

MI6-chefen Alex Younger holdt i mandags en tale, hvor han advarede mod at lukke kinesiske techgiganter som Huawei ind i det britiske 5G-net. Det fik kort efter det store britiske teleselskab British Telecom til at udmelde, at de vil fjerne al Huawei-udstyr fra selskabets nuværende 4G-net. Det skriver Jyllands-Posten.

Læs også: CFCS: Vi er i dialog med teleselskaber om brug af Huawei-udstyr

»Vi er nødt til at beslutte, i hvor høj grad vi kan være trygge ved kinesisk ejerskab af disse teknologier og disse platforme i et miljø, hvor nogle af vores allierede har indtaget en helt anden position,« sagde MI6-chefen Alex Younger i talen, der blev givet til studerende på universitetet St Andrews i Skotland.

Efter den udmelding er Huawei nu også kommet »på de danske sikkerhedsmyndigheders radar«, når det gælder den kommende udbygning af 5G-netværket i Danmark, fortæller chefen for Forsvarets Efterretningstjeneste Lars Findsen til Jyllands-Posten.

Læs også: USA beder allierede droppe Huawei-udstyr

»Ligesom der tidligere har været opmærksomhed omkring Huawei og det forhold, at kinesiske selskaber har den størrelse, som de har, og at der er den dynamik imellem selskaber i Kina og så den kinesiske stat, så kommer vi også til i forbindelse med 5G-problematikken at beskæftige os med det tema,« siger han til avisen.

Huawei sælger i Danmark deres produkter gennem flere teleselskaber, mens det kinesiske selskab også driver og leverer udstyr til TDC’s mobilnet i Danmark.

»Dialog« skal sikre den danske informationssikkerhed

I februar advarede chefer for flere amerikanske efterretningstjenester amerikanerne mod at bruge produkter og tjenester fra Huawei. Dengang skrev Center for Cybersikkerhed, som hører under Forsvarets Efterretningstjeneste, i en mail til Version2:

»Center for Cybersikkerhed er fuldt ud opmærksom på de mulige sikkerhedsproblemer, der er forbundet med anvendelsen af udenlandske virksomheder som leverandører til det danske it- og telemarked. Center for Cybersikkerhed er således i dialog med væsentlige danske teleselskaber om anvendelsen af blandt andet udstyr fra Huawei.«

Læs også: FBI, CIA og NSA advarer amerikanere mod telefoner fra Huawei

Hvis vi går helt tilbage til april 2015, hvor DR-udsendelsen Hvem holder øje med Huawei? satte spørgsmålstegn ved samarbejdet mellem TDC og Huawei og sikkerheden, så understregede Center for Cybersikkerhed i en pressemeddelelse, at centret havde indgået aftaler med TDC med krav om en væsentlig styrkelse af sikkerheden, efter at TDC havde overladt store driftsopgaver til kinesiske Huawei.

»Det er Center for Cybersikkerheds vurdering, at aftalerne med TDC og Huawei har bidraget væsentligt til at højne informationssikkerheden, og ført til, at der i dag er et tilstrækkeligt højt sikkerhedsniveau hos TDC. Center for Cybersikkerhed vurderer, at de indgåede aftaler bliver efterlevet, og der er fortsat en løbende dialog mellem centeret, TDC og Huawei om sikring af informationssikkerheden,« udtalte chefen for Center for Cybersikkerhed Thomas Lund-Sørensen i pressemeddelelsen.

Læs også: Teleselskaber i USA stopper salg af Huawei-mobiler: Spionagefrygt angives som årsag

Efter advarslen mod Huawei fra MI6’s Alex Younger i mandags siger Thomas Lund-Sørensen til Jyllands-Posten, at udmeldingen »selvfølgelig gør indtryk.« Men ordet »dialog« er tilsyneladende stadig centralt for det danske Center for Cybersikkerhed efter MI6-advarslen.

Til Jyllands-Posten fortæller Thomas Lund-Sørensen, at han forventer en »god dialog« med TDC og øvrige danske teleselskaber om Huaweis eventuelle deltagelse i udbygningen af 5G-nettet i Danmark og den risiko, der kan være forbundet med det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Per Larsen

Nu er det så et kinesisk foretagende der er i vælten. Måske fordi det er en trussel for US o.a. vesteuropæisk industri.
Jeg har ssådan set ikke så meget til overs for Kina i international sammenhæng.
Men er det de evt. tænkes at gøre her ikke "bare", hvad bl.a. US o.a. i den vestlige verden har præsteret de sidste 20-30 år?
Hvad kan der tænkes at være i Apple telefoner(som i øvrigt laves i Kina). Hvad er der i Cisco hhv. andre US udviklet aktivt udstyr?
Har vi dyb tavshed eller hvad?
Var der ikke også lige noget med aflytning af den tyske Kanslers mobiltelefon?

Mvh.
Per

Ditlev Petersen

Pay no attention to the man behind the curtain. Look! There is a Chinese over there.

Der har vist ikke været ret meget udstyr, hvor der ikke er en eller anden form for huller eller regulære bagdøre. Og man (gæt hvem man er) har ikke haft travlt med at luke disse huller, da man selv kan have gavn af dem. Uden ligefrem at ville indføre et obligatorisk Spook API i systemerne.

Hans Nielsen

Og gerne med udstyr som også er produceret i EU.

At udskifte en producent som måske begår industrispionage og misbruger telid og overvåger os, med en anden som vi helt sikkert ved gør det. Er ikke løsningen.

USA har også vist at vi ikke længere bør have telid og stolle på dem, ikke meget mere end kineseren.

Så hvis kritisk infrastruktur for eftertiden skal skiftes, så bør der være krav om en europæsik producent inden for EU, også produktionen og samlingen må for det mest kritisk gerne være foretaget inden for EU også.

Baldur Norddahl

Hvis vi skal vælge hvem der spionere på os:

Kina
Rusland
USA

Jeg ved godt at de er upopulære, men der er altså kun en allieret på den liste. Man skal også tage i betragtning at de eventuelt kan lukke infrastrukturen. Kan man tillade det overfor en potentiel fjende?

Dermed ikke sagt at vi skal tillade at USA gør hvad det passer dem.

Hans Nielsen

Vi kann også som amrikaner, bruge sikkerhedskortet, så ikke EU firmaer slet ikke kan komme i betrakning i udbud.

Det kan godt være, at vi lige nu deler informationer med USA. Men vi kan slukke for "strømmen", eller vores regereinger kan, hvis vi vælger udstyr produceret inden for EU.

Samtidigt er vi også sikkert os at firmaer er underlagt Europæsik lovgivning. Og dem som siger at det ikke kan lade sig gøre, bla bla ..

Lige som med GDPR, det kan lade sig gøre, firmaer er bange og respektere loven. Det ser ud til at rigtige mange demokratiske lande følger efter. Samt firmaer følger også trop, også i de dele af verden hvor loven ikke, da GPDR overholdels bliver et konkurrenceparameter.

Man kan også stille krav om alt firmware som skal bruges i kritisk udstyr skal være FUSS af en slags. Ikke at der stadig kan være huller, eller andet
i udstyret. Men det er da en start.

Ud over også det helt oplagte, at vi sikker arbejdspladser, viden og udvikling inden for EU. Vi bør gøre det samme med alle vores våbenkøb, kun købe europæsik våben, især hvis USA mener vi skal bruge 2 %.
Hvis vi selv laver våben, får vi ud over skat og arbejdspladser også høj teknologisk viden . I fremtiden er det også mere sansynligt at vi ikke kæmper sammen med USA, men med andre EU lande. Så er der fint at have samme udstyr.

Hvis vi kan lave passager fly, som er langt bedre end de Amrikanske, så kan vi også lave langt bedre kamfly.

Michael Cederberg

Samtidigt er vi også sikkert os at firmaer er underlagt Europæsik lovgivning. Og dem som siger at det ikke kan lade sig gøre, bla bla ..

Pointen er at vælge leverandører som er underlagt regeringer der har samme interesser som os. Det er ganske klart at danske og amerikanske interesser i meget højere grad er sammenfaldende end danske og russiske/kinesiske.

Endnu bedre vil det være at vælge leverandører som er underlagt "regeringer" som vi kan stemme på. Politikere har en tendens til at lytte mere til borgere der stemmer når de er på valg. Det vil i praksis sige EU fordi det ikke er realistisk med en 100% dansk IT infrastruktur.

Det handler i øvrigt ikke blot om den direkte leverandør. Det handler også om dem der leverer komponenter og software. Dvs. Europæisk produktion af grafik chips, CPU'er, SSD'er, netværks NIC's, switche, routere, keyboards, drivere, etc.

Basalt set skal man lave en sikkerhedsperimeter og alt indenfor perimeteren må kun komme fra leverandører man har tillid til og hvor disse har begrundet og 100% tillid til deres underleverandører.

Torben Jensen

Der var engang hvor Danmark selv lavede IT udstyr, det er mange år siden.
Kunne ønske Danmark på dette område selv var lidt med.

Om vi vælger udstyr fra USA eller Kina kommer ud på på det samme.
Selvom software i en Android smartphone er en form for open source Linux, har forbrugeren ikke fuld kontrol over trafik ind og ud af telefon.
Android er bygget af google og vi ved de ser i mails.
Vi bruger Facebook og vi ved de sælger data videre.
Kan undre der ikke per standard er indbygget firewall i Android, nej, for hvis der var kunne de ikke holde øje med hvad brugeren laver.

Internettet har desværre udviklet sig til et overvågningssamfund, og mere end tidligere skal vi passe på hvordan vi bruger det.

I USA har de NSA der gerne vil have bagdøre, I Danmark den danske stat der overvåger borgernes brug af Internettet.

Hans Nielsen

"Det er ganske klart at danske og amerikanske interesser i meget højere grad er sammenfaldende end danske og russiske/kinesiske."

Med støtte til regeringer som gemmemføre snigmord i andre lande som Saudi-Arabien og Rusland samt støtte til disse for angreb, anekering og krig i deres nabolande.
Samt forsøg på destruktion af samarbede om klima aftaler, som i side ende kan betyde landes forsvinde, milliarders død og økonomisk ruin.

Jeg ser ikke længere så mange sammenfalden interesser. Rusland kan vi sagtens selv håndtere i EU, hvis det blev nødvendigt. Hvis vi brugte 2 af europas BNP på våben, ville vi blive verdens største millitærmagt, her under med 2 lande som besider atomvåben, og 4-5 stykker som kunne anskaffe det på under 1 år.

Michael Cederberg

Der var engang hvor Danmark selv lavede IT udstyr, det er mange år siden.
Kunne ønske Danmark på dette område selv var lidt med.

Det er meget lang tid siden. I dag er det kun USA der kan producere en fuld palette af IT udstyr. Hvis vi snakker sikkerhed, så er "lidt med" ikke nok. Så skal man hele vejen. Det nytter ikke noget at et dansk firma sætter dele sammen og kalder det en dansk datamat, når wifi driveren kommer udefra, grafik-delen ditto, samme med CPU'en, SDD (inkl. firmware), etc.

Historien med Supermicro viser (uanset hvor meget af den der var gengivet korrekt), at "bad guys" kun skal finde et enkelt hul i panseret. Hvorfra ved vi at wifi driveren ikke kan overtages hvis man sender en "magisk pakke"? At grafik-driveren ikke ringer hjem når den modtager en bestemt textur? At firmwaren på SSD disken ikke begynder at bruge en af printbanerne som antenne og udnytter dette til at lytte på kommandoer udefra (og på den måde kan springer over sikkerhedsforanstaltninger som airgaps).

Med støtte til regeringer som gemmemføre snigmord i andre lande som Saudi-Arabien og Rusland samt støtte til disse for angreb, anekering og krig i deres nabolande.

Trump laver mange dumme ting. Men USA er et demokrati med ytringsfrihed, markedsøkonomi, ønske om frihandel (selv Trump går i praksis ind for det), etc. USA har heller ikke nogen territoriale krav i Europa eller andre steder. Vi ligner amerikanerne meget og det er grunden til at NATO har været en stor success i 70 år. Rusland og Kina meget mindre.

Jeg ser ikke længere så mange sammenfalden interesser. Rusland kan vi sagtens selv håndtere i EU, hvis det blev nødvendigt. Hvis vi brugte 2 af europas BNP på våben, ville vi blive verdens største millitærmagt, her under med 2 lande som besider atomvåben, og 4-5 stykker som kunne anskaffe det på under 1 år.

Hvis og hvis. Indtil videre er Europa afhængig af amerikansk teknologi, militært udstyr og vilje, efterretningsinformation og meget mere. Hvis vi går igang nu, så kan vi slippe ud af rollen som underhund om 30 år. Lige nu er den politiske vilje til at investere i dette meget meget lille.

Hans Nielsen

Og hvis ikke, så er det på tide at vi får det lært (igen)

Vi laver bedre fly, biler og skibe, så hvor ikke også IT.

Det er bare et sprøgsmål om at der er et marked, hvis det kommer krav om at alt hardware til backbone i hele EU skal være lavet og produceret her, samt alt software skal være FOSS. - Så sker det

Det her lyder som tiden inden GDPR. Fyldt med FUD
Det kommer ikke til at virke, alle vil flygte, vi kommer ikke til .....

Hans Nielsen

"Hvis og hvis. Indtil videre er Europa afhængig af amerikansk teknologi, militært udstyr og vilje, efterretningsinformation og meget mere. Hvis vi går igang nu, så kan vi slippe ud af rollen som underhund om 30 år"

Vi kan fra i morgen, vælge billigere våben ved vores naboer, ligesom vi i dag har verdensbedste kamvogn fra Tyskland. De har også rigtige gode ubåde, hvis vi ikke vælger at købe dem i Sverige sammen med vores fly.

30 år er langt tid, det tog USA 10 år at nå månen. Vi kan bare bare starte med at købe alt den teknologi, patenter og firmaer der har den, som vi evt mangler, også få varen produceret det samme sted som nu. På den længere sigt, så vil invisteringer i militært teknologi og køb i EU, betyde at vi bliver teknologisk førende. Hvis ikke vi lige har viden, så stjælerne vi, eller køber den.

Hans Nielsen

Lige nu er den politiske vilje til at investere i dette meget meget lille.


EU er kommet længere med en EU hær de sidste 2 år, end de 50 forudgående før Trump.
Tror også hvis det kommer til en afstemning i Danmark, at det var et af de eneste forbehold, som der var en chance for, at Danmark ville fjerne ved en folkeafstemning .

Det kan gå meget hurtigere end du tror, når først England er ude af EU. De har været den største stopklods.

Michael Cederberg

Vi kan fra i morgen, vælge billigere våben ved vores naboer, ligesom vi i dag har verdensbedste kamvogn fra Tyskland. De har også rigtige gode ubåde, hvis vi ikke vælger at købe dem i Sverige sammen med vores fly.

Der er mange våben hvor alt andet end de amerikanske er ringe. De svenske fly er et gammelt design og der er alt mulig grund til at tro at flyene vil blivet meget dyre hvis man regner omkostninger over hele deres levetid. Danmark har også lige købt amerikanske helikoptere. Fordi vi ville have noget der virkede med det samme. Det samme gælder missiler og en række andre ting.

Men tag ikke fejl: Jeg synes også at det er vigtigt at komme igang. Men at det tager ca. 30 år er jeg ganske sikker på. Det tager tid at opbygge viden og teknikker. Apollo projektet kostede 2.5% af det amerikanske BNP. At blive selvforsynende med konkurrencedygtig teknologi på alle fronter er et meget større projekt.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017
Jobfinder Logo
Job fra Jobfinder