Forsvarsminister i Huawei-samråd: Det kan godt være, vi skal sikre lovhjemmel til forbud mod bestemte aktører

Illustration: Forsvarsministeriet
Det er ikke muligt at forbyde danske teleselskaber at anvende udstyr fra Huawei, men regeringen åbner op for at se på lovgivningen, fremgik det af et samråd i Forsvarsudvalget i dag.

Forsvarsminister Claus Hjort Frederiksen (V) har netop været i åbent samråd indkaldt af Lisbeth Bech Poulsen (SF) i Folketingets Forsvarsudvalg om Huaweis rolle i relation til dansk sikkerhedspolitik. Som bekendt har Danmark og en række andre lande den senere tid udtrykt bekymring over den kinesiske televirksomheds rolle i opbygningen af teleinfrastrur.

Frygten går blandt andet på, hvorvidt den kinesiske virksomhed kan bruge sin position i telenettet til at spionere på vegne af den kinesiske stat, og så er der også bekymring for forsyningssikkerheden i forhold til, hvorvidt en ondsindet aktør pludseligt skulle finde på at slukke for hele eller dele af telenettet.

Claus Hjort Frederiksen påpegede under samrådet, at Kina har organiseret sig anderledes, end vi har her i Danmark, hvad angår sondringen mellem stat og private virksomheder.

»De fleste større virksomheder, som Huawei, har tætte forbindelser til det politiske system, og realiteten er, at Huawei er omgivet af nogle uigennemsigtige ejerforhold,« sagde ministeren og fortsatte:

»Det fremgår direkte af kinesisk lovgivning, at personer og virksomheder er forpligtet til at hjælpe den kinesiske efterretningstjeneste.«

Lovgivning

Under samrådet henviste ministeren til, at det jævnfør loven om net- og informationssikkerhed i dag ikke er muligt direkte at forbyde en teleudbyder at købe udstyr fra en specifik leverandør. Blandt andet Henrik Dam Kristensen (S) var interesseret i at vide, om man ikke kan lave loven om, så det er muligt at frasortere virksomheder.

»Vi har i lovgivningen ret til at være helt inde i det tekniske i de her systemer og have fuldt indblik i, hvad der foregår. Og derfor, for at følge op på Henrik Dams spørgsmål, så kan det da godt være, at vi skal se på lovgivningen, når vi nu får lejlighed til at samle erfaringerne på det her område. Det vil jeg synes, vil være et fornuftigt skridt,« sagde ministeren og fortsatte:

»Det der jo foruroliger en ved de her konstruktioner i Kina, det er jo, at tilsyneladende er samfundsmodellen jo den, at alle skal tjene partiet, og alle kan blive pålagt hvad som helst i den forbindelse. Og det er jo i hvert fald en tankegang, som ligger milevidt fra det, vi står for her i Vesten. Så vi skal prøve at se på det.«

Læs også: Huawei bliver brugt i alle dele af de danske mobilnet

Forsvarsministeren fortalte også, at det anslås, at der er mellem 100 og 150 medarbejdere Huawei i Danmark. I den forbindelse påpegede ministeren, at det kræver mindst syv års ophold i et EU-land at kunne blive indstillet til en sikkerhedsgodkendelse. Det kræver i flere sammenhænge en sikkerhedsgodkendelse at arbejde i den danske telesektor.

»Jeg vil gerne give tilsagn om, at vi vender tilbage til denne sag, når vi har et klarere overblik over det. Foreløbigt føres der drøftelser med de private leverandører, og så må jo vi se, hvad der kommer ud af de drøftelser. Og så vil jeg tro, at vi under alle omstændigheder vender tilbage til denne sag og ser, om vores lovgivning er tilstrækkelig i denne her forbindelse. Jeg kan ikke rigtigt komme længere ind i de her ting,« sagde ministeren, som fortsatte:

»Center for Cybersikkerhed kan gå meget langt i det tekniske, om man så må sige, og sikre sig, at de komponenter der bliver anvendt, er testet - eventuelt testet af det center, som det engelske efterretningsvæsen har, hvor man tester de her produkter.«

Som Version2 tidligere har omtalt, har der siden 2010 været et formaliseret samarbejde mellem de britiske myndigheder og Huawei i form af en facilitet i Banbury, Oxfordshire, kaldet Huawei Cyber Security Evaluation Centre (HCSE).

Læs også: Forsvarsministeren besvarer byge af spørgsmål om Huawei og sikkerhed - sådan da

Formålet med HCSE er slet og ret at eliminere potentielle trusler i det udstyr, som Huawei leverer til den britiske telesektor.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Anne-Marie Krogsbøll

..., hvis man begynder at tænke i andet end penge og private aktørers rettigheder - f.eks. i nationens sikkerhed.

Jeg kan jo ikke lade være med at undre mig over, at man for nylig har kriminaliseret visse ytringer, som kan (mis)forstås som i en fremmed magts tjeneste - og det i en grad, så det kan give op til 3 års fængsel. Så i det lys måtte man vel nærmest forvente, at det ville blive anset for landsskadelig virksomhed at binde landet op på Huawei - og at de ansvarlige ville blive retsforfulgt, hvis de gennemfører dette valg af leverandør? Der er jo i hvert fald en del eksperter og andre, som mener, at valget af Huawei på sigt vil udgøre en fare for landets sikkerhed. Så hvorfor er man så optaget af TDC's rettigheder på dette område - mens borgerne og landets fremtidige sikkerhed er retsløse? Hvorfor bliver TDC's handlinger her målt med en helt anden målestok end ytringer på internettet?

Mogens Ritsholm

Debatten om Huawei har helt mistet ”jordforbindelsen” og viser desværre, at vi nærmest befinder os i en neo-middelalder, hvor dumhed og heksejagt er mere fremtrædende end omtanke, analyse og fakta.

Har Huawei indbygget trojanske heste i deres produkter, som kan bruges til blokering, overvågning og aflytning styret fra Kina?

Først må vi konstatere, at andre end Kina i givet fald også ville kunne udnytte sådanne sårbarheder. I denne verden vil disse redskaber selvsagt ikke kunne holdes hemmelige, og ved mistanke har vi endog hjemmel til at undersøge sårbarheder nærmere.

Så det vil på den ene eller anden måde før eller siden blive opdaget et eller andet sted.

Og så vil Huawei være færdige som leverandører uden for Kina.

Så man kan med stor sikkerhed konkludere, at det simpelthen ville være for dumt af kina at indbygge hemmelige adgange til udstyr, der drives i andre lande.

Hertil kommer, at forstillingen om hvad man i givet fald kunne bruge trojanske heste til er vildt overdrevne – især hos SFs ordfører.

Man kan ikke lave en aflytning uden samordnet aktivering af flere dele af nettet og de hertil hørende administrative systemer. For tekniske data skal kombineres med administrative data, og ved aflytning skal de udpegedes trafik omdirigeres gennem særligt udstyr, der kan foretage aflytningen og sende den til et administrativt system. Det er ikke klaret med en patch i firmware fra Kina. Samme kompleksitet vil gøre sig gældende for brugbar overvågning.

Tilbage bliver muligheden for en hemmelig dødemandsknap. Men det ville som omtalt være det rene leverandørselvmord at indbygge noget sådant.

Er der så slet ikke noget problem?

Jo det er der. Specielt hvis man outsourcer driften til Huawei.

Driften er ikke kun et spørgsmål om at holde nettets komponenter i gang. Det indebærer også mange redskaber til statistik og overvågning af trafik og indsamling af andre driftsdata. Det gør man for at finde symptomer på fejl og fraud. Men samtidigt er det også noget, der hurtigt ville afsløre andres evt. misbrug af systemet. Det gør man ikke uden at det efterlader spor.

Det er også i driften man besidder adgang til tekniske og administrative systemer, der kan knytte tingene sammen til en evt meningsfuld overvågning og viderelevering af data.

Så det er farligt at overlade driften til Huawei eller andre.

I sagen om TDC er argumentet, at Huaweis driftspersonale skal være sikkerhedsgodkendt, som forsvarsministeren siger.

Jeg siger bare: Ville du overlade dine bankkonti til andre, hvis de blot var sikkerhedsgodkendt?

Her er TDC i forenklingens navn simpelthen gået for langt efter min mening. Og jeg giver ikke fem flade øre for CFCS’s eller andre myndigheders accept. De aner jo intet om misbrugsmulighederne fra et driftscenter.

Endelig bør det for det for det tredje altid vække bekymring at blive afhængig af en leverandør fra en meget anderledes kultur. For i et langsigtet samarbejde er det uundgåeligt, at kulturforskelle vil materialisere sig i ganske kontante problemer.

Sådan så vi på det i min tid, hvor f.eks. japanske leverandører i en periode var meget optaget af at komme ind som teleleverandører i kernenettet. Det ville være en blåstempling. Men det havde de trods store anstrengelser ikke held med i Europa. Og så ikke et ord om KMD i denne omgang.

Alt i alt er der grund til forsigtighed over for Huawei og andre leverandører af corenet.

Men man kan jo sige, at man ikke fortjener bedre, hvis man ikke selv magter at bevare kontrollen over egne net.

Tobias Skytte

Debatten om Huawei har helt mistet ”jordforbindelsen” og viser desværre, at vi nærmest befinder os i en neo-middelalder, hvor dumhed og heksejagt er mere fremtrædende end omtanke, analyse og fakta.

Helt sikkert.

»Det fremgår direkte af kinesisk lovgivning, at personer og virksomheder er forpligtet til at hjælpe den kinesiske efterretningstjeneste.«

øhh, og? Det ser man jo også i f.eks. USA med deres 'National Security Letters' der kan tvinge virksomheder til alt muligt alt imens de ikke må tale om det. Et godt exempel er Lavabit (sikker email) der så valgte at lukke og slukke fremfor at give krypteringsnøglerne til NSA.

Og hvad med f.eks. Cisco? Det er bevist og kendt at NSA intercepter deres udstyr når det forlader landet, for at installere skjulte bagdøre. Hvorfor ser vi ikke samme hetz mod Cisco så? (og ALT andet udstyr fra USA...?)

»De fleste større virksomheder, som Huawei, har tætte forbindelser til det politiske system, og realiteten er, at Huawei er omgivet af nogle uigennemsigtige ejerforhold,« sagde ministeren

Tjah.. hvad med f.eks. Google og Facebook? tror de har temmeligt tætte forbindelser til det politiske system...

René Nielsen

Tjah.. hvad med f.eks. Google og Facebook? tror de har temmeligt tætte forbindelser til det politiske system...


Det er velkendt at CIA var med til at starte Google og den dag i dag udpeger bestyrelsesmedlemmer til Googles bestyrelse. http://themillenniumreport.com/2017/09/google-a-darpa-enterprise-run-by-...

Det er ikke kun pga. sølvpapir hatte, at Google er forbud i lande som Kina og Rusland.

Har Huawei indbygget trojanske heste i deres produkter, som kan bruges til blokering, overvågning og aflytning styret fra Kina?


Personligt tror jeg det ikke, for det hedder sig at pga. Huawei Danmarks manglende regnekapacitet sender alt til Kina – samtlige opkald og andet metadata til analyse, som så sender svarene tilbage til Danmark til afregning med videre.

Den slags nærmer sig (i mine øjne forræderi) for naturligvis må ingen sådanne data nogensinde forlade Danmark. I mine øjne er dette en del af den samlede løsning – hvorfor Huawei efter objektive kritier, ikke er i stand til at drive det danske telenet.

Enhver behandling af sådanne data skal ske Danmark og ingen andre steder.

John Foley

Godt set Jan Larsen. Det lovforslag som Forsvarsministeren netop har fremsendt og som er udarbejdet af FE og CFCS giver disse instanser stærkt udvidede beføjeler til at tvangsovervåge alt og alle - uden dommerkendelse - og mulighed for at anke. Så selv om vi kan udskifte vore politikere, i modsætning til kineserne, så forbliver det totalt lukket land, som FE og CFCS arbejder i. Og i Danmark har vi ingen mulighed for effektivt demokratisk kontrol med hvad efterretningstjenesterne foretager sig. Og det ændrer sig desværre ikke uanset hvilke politkere vi vælger. I Norge har man erkendt problemet med at holde kontrol med hvad efterretningstjenesterne foretager sig på effektiv vis. Vi bør gøre det samme i Danmark.

John Foley

Så sandt som det er sagt, Mogens Ritsholm. Det er sagens kerne, du sætter fingeren på. Hverken FE eller CFCS har de fornødne kompetencer eller indsigt, der kan afdække hvorvidt Huawei eller for den sags skyld andre leverandører foretager sig i det skjulte.

Her er TDC i forenklingens navn simpelthen gået for langt efter min mening. Og jeg giver ikke fem flade øre for CFCS’s eller andre myndigheders accept. De aner jo intet om misbrugsmulighederne fra et driftscenter.

John Foley

Jeg tænker på at uanset hvilke politikere vi end måtte vælge er der ingen, der har indsigt eller mod på at stække efterretningstjenesternes beføjelser. Tværtimod har de sidste 3-4 år været præget af en lind strøm af godkendte love, der bid for bid giver FE og CFCS alle de beføjelser de har ønsket sig, uden nævneværdig protester fra politikernes side. Og uden at kræve den fornødne mulighed for at føre demokratisk kontrol.

Mogens Ritsholm

Først outsourcede TDC ca. 2008 den tekniske ekspertise for Mobil til Ericsson, og TDC mistede dermed evnen til fremover selv at forestå opbygning og drift af fremtidige mobilnet.

Ledelsen forstod simpelthen ikke, hvor vigtigt det er, at en mobiloperatør selv har de nødvendige kompetencer til at kontrollere sit net og dets udvikling.

Så indgik TDC en aftale med Huawei om både opbygning og drift af 4G mv.

Læs f.eks. denne fra 2013:

https://www.computerworld.dk/art/228285/tdc-indgaar-milliardkontrakt-med...

Set med 2019 briller er det stort set lige så dumt som Danske Banks passive indstilling til deres erhvervede fillial i Estland og hvidvaskning.

Log ind eller Opret konto for at kommentere