Huawei åbner cybercenter i EU’s hjerte: Kom og se vores kildekoder

6. marts 2019 kl. 08:5112
Huawei åbner cybercenter i EU’s hjerte: Kom og se vores kildekoder
Illustration: Veja / Bigstock.
Kom og studér kildekoderne bag vores netværksudstyr, lyder beskeden fra Huawei til regeringer og erhvervskunder.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Tirsdag åbnede Huawei et laboratorium for cybersikkerhed i Bruxelles, hvor de fleste EU-kontorer hører hjemme. Det skriver Børsen på baggrund af en nyhed fra nyhedsbureauet AP.

Cyber Security Transparency Centre, som centret hedder, skal blandt andet tilbyde Huaweis virksomheds- og statslige kunder at undersøge kildekoder, der ligger bag Huaweis netværksudstyr, ligesom kunderne skal kunne teste udstyret.

Under åbningen opfordrede Huaweis bestyrelsesformand, Ken Hu, regeringer og teleindustrien til at udforme et sæt standarder for cybersikkerhed. Det skriver Reuters.

»Industrien som helhed mangler et samlet sæt af tekniske standarder for sikkerhed og systemer til verificering. Det bliver kompliceret af værdikædens globalisering,« udtalte Ken Hu til et pressemøde under åbningen.

Artiklen fortsætter efter annoncen

Mandag mødtes bestyrelsesformanden med Europa-Kommisionens digitale chef, Andrus Ansip. Ken Hu oplyste efterfølgende, at de to havde diskuteret muligheden for at udforme standarder for cybersikkerhed på samme måde, som man har gjort med standarder for datasikkerhed med GDPR.

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
7. marts 2019 kl. 10:28

Mange steder at gemme en bagdør hvis man gerne vil.

Jeg er helt enig, men så må konsekvensen også være at man enten ”lever” med at Kina, USA m.fl. overvåger lille Danmark og resten af EU - eller at man krypter alt, således at effekten af overvågningen begrænses til overvågning af datastrømme.

Det sidste synes vort overvågningsliderlige justitsministerium nok ikke om.

Selvom jeg ikke kan se hvordan, så bør EU på vegne af EU’s medlemslande udarbejde en sikkerhedsprotokol som kan fjerne eller mindske overvågningsrisikoen.

Det må være muligt at reducerer risikoen for fjendtlige bagdøre via dynamisk fjernovervågning udført af dedikerede sikkerhedsservere og herunder specifikation af godkendt hardware, firmware mv. (til brug i kritisk netværk).

I den sammenhæng er det interessant at mange lande udenfor EU, herunder folkerige lande som Indien, Tyrkiet og Brasilien ofte ”Cut&Paste’r” EU’s love indenfor IT og IT-relaterede sammenhænge.

11
6. marts 2019 kl. 15:58

Diverse regeringskunder må jo kræve reproducible builds så.

Det lyder rigtigt godt. Hvis altså bare det drejede sig om en statisk huawei-5g.bin fil.

Men et 5G netværk er ret komplekst. Der er mange images på mange servere og der er mange konfigurationsfiler, certifikater, routere, firewall regler og customiseringer, you name it. Mange steder at gemme en bagdør hvis man gerne vil.

Og jeg vil æde min gamle hat på at det ikke er teleselskabets egne medarbejdere der opgraderer 5G installationen fra leverandøren. Det er leverandøren eller nogle eksterne valgt af leverandøren der opgraderer som led i en supportaftale.

Lad os bare tage en enkelt Cisco router. Hvordan vil man sikre sig at den faktisk kører med det image der har sha1 summen a38359c82f32dbb3342cb4bedcb78ce116bac69e? Ikke at den siger at den gør det, men at den rent faktisk gør det?

Gang det med 200 servere, routere og switche, som alle har et eller andet custom i sig, og som af sikkerhedsgrunde skal sikkerhedsopdateres om ikke dagligt så ugenligt, og hvor man ikke kan tåle selv det mindste nedetid?

Og så er der for teleselskabet ikke meget reproducible over det længere, heller ikke selvom de 34123 images i teorien hver for sig var reproducible.

9
6. marts 2019 kl. 15:03

...kildekoden! Der kan ligge masser af ting i chipene som ingen (for den sags skyld heller ikke Huawei) ved noget om - tænk på Intel’s Management Engine, det samme kan stoppes ned i hvilken som helst chip.

8
6. marts 2019 kl. 14:42

Det er vel lidt ligegyldigt om kildekoden lige nu er ok, hvis de bare kan køre en online update, efter at regeringen har beordret dem til det.

Det er vel det der er problemet her. At der KAN komme problemer. Ikke at der nødvendigvis er det lige nu. Jeg ved ikke om de overhovedet vil kunne løse det på nogen måder. Måske ved at flytte hele virksomheden til USA eller sådan noget. Men det går Kina næppe sådan lige med til.

7
6. marts 2019 kl. 13:15

... er at USA først advarede mod Huawei efter at en årelang NSA-infiltration blev afsløret, hvor det hidtil var lykkedes NSA at indbygge egne bagdøre direkte i Huaweis produkter.

6
6. marts 2019 kl. 13:15

Hørte at der er sendere i alle chips fra USA så de kan lokalisere terrorister i tilfælde af krig og bombe dem, det er i både computere og telefoner.

USA ønsker vel ikke konkurrence på dette punkt.

4
6. marts 2019 kl. 12:54

Hvis man tager i sølvpapirshatten på et øjeblik. Måske det egentlig er en afledning fra en af USA's 3 bogstavs institutioner for hvad de laver/ stadig laver. For få år siden var USA jo "the bad guy", nu ligger fokus mere på Kina og Rusland i medierne.

3
6. marts 2019 kl. 11:45

Ikke kun at med Huawei udstyr kan kineserne (teoretisk) se med, men lige så meget at med Huawei så kan amerikanerne ikke se med.

Og hvis det er det som er det virkelige problem, så er det jo ligegyldigt om der (i dag) er bagdøre i Huawei udstyr.

Kunne være interessant om vi også skulle forbyde Eriksson udstyr hvis det gik hen og blev meget populært...

2
6. marts 2019 kl. 11:26

Kom og se vores kildekode som vi har udvalgt du må se

Måske, eller også er efterretningstjenestens kode gemt i en anden chip, lige som hos Intel.

Men dette udsagn, er ikke nogen dårlig ide:

Industrien som helhed mangler et samlet sæt af tekniske standarder for sikkerhed og systemer til verificering.

Og EU kunne være det rigtige sted at gøre det.

1
6. marts 2019 kl. 10:10

Det virker lidt som en propagandaøvelse mere end noget andet. "Kom og se vores kildekode som vi har udvalgt du må se".