Huawei bliver brugt i alle dele af de danske mobilnet

Illustration: Lasse Gorm Jensen
TDC har været i skudlinjen i debatten om kinesisk udstyr i det danske telenet. Kinesiske Huawei leverer imidlertid til alle fire teleoperatører – men at påvise et problem ved det er som at finde en nål i en høstak.

Den senere tid har der været en heftig debat om, hvorvidt det er sikkerhedsmæssig forsvarligt at bruge udstyr fra den kinesiske virksomhed Huawei i centrale dele af den elektroniske kommunikation.

En del af den danske debat har drejet sig om, at Huawei skulle have et særligt tag i den del af det danske mobilnet, som TDC står for, og at det danske selskabs britiske pendant, British Telecom (BT), skulle være i færd med at smide Huawei på porten.

Disse forudsætninger er imidlertid ikke helt korrekte, viser en kortlægning foretaget af Ingeniøren.

Mediet har været i kontakt med de fire mobiloperatører Telia, Telenor, TDC og 3. De står tilsammen bag mobilnettet i Danmark.

Det viser sig, at TDC langtfra er ene om at anvende Huawei som leverandør. Således fremgår det af svarene fra selskaberne, at de alle i et eller andet omfang anvender udstyr fra den kinesiske virksomhed.

Antenner og basestationer

TDC oplyser, at Huawei er leverandør til det, der kaldes Radio Access Network (RAN) inden for 2G, 3G og 4G. Som navnet antyder, dækker RAN over det udstyr, der hører til mobilmasterne. Det vil sige antenner og basestationer. Nogle kalder det den mindre intelligente del af mobilnettet.

Den egentlige forretningsmæssige logik ligger nemlig i det, der kaldes core-nettet, som samler og behandler al kommunikationen fra masterne, altså fra RAN.

Eksempelvis er det i core-delen af netværket, at autentifikation af abonnementer håndteres.

Hvis et fremmed lands efterretningstjeneste for alvor ønsker at få snablen ned i dansk telekommunikation, så er core-nettet stedet at befinde sig. Dermed ikke sagt, at kompromitteringen af en enkelt mast i RAN-delen – eksempelvis ved Christiansborg – ikke også kunne være ønskværdigt set fra en modstanders perspektiv, men hvis man skal have det hele med, så er det i core-nettet, det sker.

Som leverandør af udstyr og drift til core-netværket bruger TDC svenske Ericsson.

Telenor og Telia oplyser, at selskaberne ikke anvender udstyr fra Huawei i core-nettet.

Sammen driver Telenor og Telia et RAN – altså et netværk af master – i regi af selskabet TT-Netværket. I dette netværk bliver der ved nogle master anvendt antenner fra Huawei. Ifølge Telia gælder det mindre end en procent af masterne.

Både Telenor og Telia beskriver antennerne som passivt netværksudstyr. Det henviser til, at der i bund og grund er tale om et stykke metal ved de pågældende master.

Sidst, men ikke mindst er der teleselskabet 3 Danmark. 60 pct. af selskabet ejes af CK Hutchison Holdings Limited, der har hovedsæde i Hong Kong og dermed Kina. 3 oplyser, at selskabet udover at anvende Huawei-udstyr i RAN-delen af 4G-nettet også benytter Huawei i det centrale core-netværk i forhold til både 3G og 4G.

British Telecoms rolle

Den britiske teleselskab British Telecom (BT) har spillet en indirekte rolle i den danske debat. Således bliver der i et af spørgsmålene fra Lisbeth Bech Poulsen til Claus Hjort Frederiksen henvist til, at BT har annonceret, at selskabet vil fjerne udstyr fra Huawei i mobilnettet.

Sådan er det ikke helt. BT har tidligere oplyst til Ingeniørens søstermedie Version2, at man siden 2016 har arbejdet på at fjerne Huawei-udstyr fra core-netværket. BT oplyser, at den beslutning udspringer af principper inden for netværksarkitektur, selskabet har arbejdet efter siden 2006.

Ifølge en mail fra BT’s kommunikationsafdeling handler disse principper blandt andet om sikkerheden, men også om at anvende udstyr fra flere leverandører i core-nettet - som så ikke lige er Huawei.

Når udstyr fra det kinesiske selskab alligevel er endt i core-nettet hos BT, skyldes det, at BT overtog et andet selskab, EE, i 2016. Og i EE’s core-netværk var der udstyr fra Huawei.

Sideløbende anvender BT udstyr fra Huawei i RAN-delen af sit netværk, både 3G og 4G. Og så vidt vides er der ingen planer om at lave om på dette.

Det vil også sige, at der ikke umiddelbart er den store forskel på, hvordan TDC anvender udstyr fra Huawei, og så hvordan det ser ud i BT’s netværk. TDC har dog tidligere oplyst, at Huawei står for driften af virksomhedens 4G-netværk.

TDC understreger over for Ingeniøren, at selskabet altid følger »de danske myndigheders anbefalinger og har en løbende og tæt dialog med blandt andre Center for Cybersikkerhed under Forsvarets Efterretningstjeneste«.

Uanset om en virksomhed er leverandør til RAN eller core, så kan det ifølge kilder med indsigt i området, Ingeniøren har talt med, give problemer, hvis den pågældende leverandør misbruger sin status. Principielt er det værst, hvis der er tale om core-nettet, da der her er central adgang til alle informationer og funktioner.

Udover muligheden for spionage så kunne en anden potentiel trussel være, at udstyrsleverandøren slet og ret vælger at slukke for hele eller dele af mobilnettet.

Ingen smoking gun

Selvom der gennem årene har været udtrykt store bekymringer – ikke mindst fra amerikanske efterretningstjenester – har der endnu ikke været fremlagt konkrete beviser på, at udstyr fra Huawei faktisk bliver brugt til spionage. Desuden har Huawei konsekvent benægtet alle anklager.

Eksempelvis i form af en henvendelse til det Folketingets forsvarsudvalg dateret 10. december 2018.

Her forsikrer direktøren for Huawei Danmark blandt andet de danske politikere om, at gældende lovgivning bliver fulgt, der hvor det kinesiske selskab opererer.

Som bekendt er fravær af bevis ikke bevis på fravær. Og i det lys er det op ad bakke for Huawei i tilstrækkelig høj grad at sandsynliggøre, at der ikke er noget at komme efter.

Og selvom teleudstyr fra Huawei (og andre) i dag er fuldstændigt tilforladeligt, er der i princippet ikke noget til hinder for, at det kan ændre sig som følge af en softwareopgradering.

Illustration: MI Grafik

Ovenstående er et sammenskriv af en analyse fra dagens udgave af Ingeniøren, der kan læses i sin helhed på dette medie.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
John Foley

God og dybdeborende artikel, der dokumenterer, hvor svært det er at finde "Den rygende pistol". I Danmark mangler vi kompetente instanser, der i dybden kan granske og undersøge, hvad der er op og ned i denne sag,
Problemet og sagens kerne er at de danske tilsynsmyndigheder ikke, i modsætning til andre lande, har kapacitet eller udstyr, som f.eks. "Cellen" i England, til at undesøge, hvorvidt Huawei har rent mel i posen.
Da Huawei i sin tid skulle ind på det engelske marked var det en forudsætning og betingelse, at derse produkter blev screenet af komptente uvildige eksperter. Et krav som FE og Center for Cybesikkerhed ikke stillede, da man sagde god for Huawei tilbage i 2012, under stærkt pres fra politisk side. Sølle mamon vandt endnu engang på bekostning af samfundets og befolkningens sikkerhed.

Christian P. Broe Petersen

Det meste trafik er vel efterhånden krypteret datatrafik. Så det der evt. kunne være farligt ud over det med at slukke/forstyrret nettet er vel næsten lokationsdata for vigtige personer. Det kan man vel i en krisesituation sikre sig mod ved at bruge andre måder at kommunikere på end via alm. mobiltelefoner.

Men kan de ellers noget? Hvad kunne man tænke sig var muligt?

René Nielsen

Problemet og sagens kerne er at de danske tilsynsmyndigheder ikke, i modsætning til andre lande, har kapacitet eller udstyr, som f.eks. "Cellen" i England, til at undesøge, hvorvidt Huawei har rent mel i posen.


Jeg er enig, men i stort og småt er det tankevækkende hvor lidt vor regering og myndigheder gør for at beskytte vort samfund.

Det burde jo være enkelt at opstille et sæt lovbestemte retningslinjer for minimumssikkerhed for IT, for vi ved jo godt at ”det koster penge at overholde loven”. Det er jo ligegyldigt om det er en vandmiljøplan eller hastighedsgrænser. Enhver lov sænker den økonomiske effektivitet med skatteprovenutab til følge.

Hvor det er let at forstå hvorfor 40 tons tunge lastbiler ikke bør kører 150 km/t på landevejen selvom det koster ekstra i løn til Chaufføren, virker det sværere at forstå hvorfor danske teledata skal sendes til Kina, fordi Huawei i Danmark efter sigende ikke skulle have den nødvendige regnekapacitet ….. Vi lader den stå et øjeblik!

Så hvis kravet inden for mobilnet er en ”Cellen” i Danmark, så kunne Danmark jo arbejde for at ”Cellen” blev en EU-institution således at vi deles om omkostningen. Der er vel ikke nogen rationel grund til at det samme udstyr fra Huawei skal godkendes 27 eller 28 gange i EU?

Men der er også indtægter, ved ”Cellen”, selvom det kan være svært at opgøre. Hvad er det f.eks. værd at ens teknologi og arbejdspladser ikke bliver stjålet? I yderste konsekvens at landet bliver besat af en fremmed magt.

I praksis nøjes de nok med at stjæle vor teknologi og dermed de arbejdspladser som vor velfærdssamfund i fremtiden skal bygge på. Men er det ikke også alvorligt nok?

Hvad skal der til før CFCS vågner op og får sat en stopper for den slags?

John Foley

Gode og tankevækkende points, som jeg er enig i med undtagelse af hvem der i Danmark burde være den uvildige instans, der ligesom "Cellen" i England foretager de nødvendige undersøgelser.
Det burde være en af staten udpeget og godkendt tilsynsmyndighed, der har indsigten, kompetencen og evnen til at udersøge og evt. afdække om der evt. foregår noget fordækt eller skjult.
En sådan instans "Celle" bør være under en civil myndighed, og ikke en militær efterretningstjenste, så der kan tilsikres upartiskhed og professinonel granskning og undersøgelser.

René Nielsen

En sådan instans "Celle" bør være under en civil myndighed, og ikke en militær efterretningstjenste,


Det skulle vi hurtigt kunne blive enige om, at en ”Celle” bør være underlagt civil myndighed, fordi militæret ikke forstår samfundsøkonomien eller de langsigtede økonomiske konsekvenser af ”Deres” operationelle beslutninger.

Det er jo ikke af ond vilje af f.eks. danske efterretningstjenester deltager i efterretningssamarbejder som støvsuger Danmark for oplysninger. De ved bare ikke bedre.

Problemet er, at når f.eks. NSA er indblandet, så er økonomisk spionage prioriteret 10 gange højere end terrorisme (målt på NSA’s budgetter).

For at være brutal, så er den mulige økonomiske skade ved en gal mand som ham der rendte rundt og skød inde ved Krudttønden begrænset. Merudgiften for samfundet er vel i samme størrelsesorden som et mellemstort harmonikasammenstød på Syd motorvejen. Måske mindre fordi den samlede sundhedsomkostning ved piskesmældsskader er ret høj.

Kigger vi på den mulige økonomiske skade af, at DONG tilfaldt amerikanske kapitalfonde – så kan det måles i milliarder af kroner i tabte skatteindtægter hvert år. Penge som skulle være brugt på velfærd, men som nu bliver sendt i skattely. Penge som FE & PET ved deres skødeløse adfærd har foræret væk.

Det er derfor jeg vil havde civil kontrol. De pebernødder af efterretninger vi får til gengæld, er simpelthen for dyrekøbte.

Jeg tror ikke på at Danmark som et lille land med en stor eksport og uden naturressourcer vinder noget samfundsøkonomisk ved at tillade andre lande at spionerer imod os. Vi er dybt afhængige vores handelshemmeligheder og kan ikke tillade at andre lande ”kan læse med”.

Kryptering af alt, er vejen frem for Danmark – hvis vi i længden skal have råd til vores velfærdssamfund.

Tom Paamand

... så jeg vil gentage den. USA advarede først mod Huawei efter at en årelang NSA-infiltration blev afsløret:

A NSA special-operations unit bored into the company's technical data, eventually compromising servers holding source code for the firmware that runs the routers and switches Huawei builds for large corporations and telecommunications companies. The goal was to build secret backdoors or security flaws into the source code, which Huawei would then build into its own products and distribute to a customer base so large that Huawei connect a third of the world's population.
https://www.eetimes.com/document.asp?doc_id=1321651
https://spectrum.ieee.org/tech-talk/computing/hardware/us-suspicions-of-...
https://www.cnet.com/news/nsa-reportedly-installing-spyware-on-us-made-h...
https://www.wired.co.uk/article/huawei-nsa-nightmare

USAs begyndte at advare mod Huawei fordi NSAs egne forsøg på at indbygge bagdøre og overvågning var blevet afsløret. Så blev parolen ændret til at det var Kina, der havde lavet bagdøre. På trods af at NSA i en længere periode direkte kunne kikke med ind i Huaweis udvikling, har USA fortsat ikke fremlagt konkrete beviser.
https://www.fedscoop.com/despite-revelations-nsa-hacking-huawei-seeks-no...
http://www.aei.org/publication/is-the-nsa-mellowing-on-huawei/
https://www.digitaltrends.com/mobile/huawei-threat-to-the-us/

Og ja, der er masser af gode grunde til at være på vagt overfor Kina, der i fæl grad overvåger egne borgere. Men mens danske politikere står i kø for advare mod en mulig rød fare, er de påfaldende tavse om den dokumenterede risiko i fx NSA-infiltrerede produkter fra firmaer som IBM, Maxtor, Samsung, Seagate og Toshiba.
https://www.theregister.co.uk/2015/02/17/kaspersky_labs_equation_group/

Thomas Ehler

Og selvom teleudstyr fra Huawei (og andre) i dag er fuldstændigt tilforladeligt, er der i princippet ikke noget til hinder for, at det kan ændre sig som følge af en softwareopgradering.

Og det samme kan siges om Cisco's udstyr som med ? garanti har NSA bagdøre, hvis ikke direkte NSA medarbejdere i staben.

NSA smadrer al konkurrence med voldsom industrispionage og Kineserne vil, selvfølgelig, gerne kunne det samme.

https://www.theregister.co.uk/2015/06/29/wikileaks_docs_show_nsa_vs_france/

https://www.eetimes.com/author.asp?section_id=36&doc_id=1319471

Kryptér ALT og hold så op med at lægge data på amerikanske cloud services. Dét er simpelthen for idiotisk.
Ikke bare forærer vi al viden væk.
Om føje år, når majoriteten er "flyttet i skyen" vil priserne hos de måske tre Amerikanske leverandører, der til den tid sidder på alt, med 100% garanti begynde at stige voldsomt.

Per Larsen

Det var vist ikke Huawei, som aflyttede Angela Merkels et al (Tyske statsapparat) mobiltelefoner for år til bage!!!!
Var det i øvrigt Apple mobiltelefoner, der blev aflyttet her? Er det offentligt kendt?

Hvad er det her omkring Huawei teknologi andet end protektionistiske udbredte vestlige handelshindringer, der skal holde i skak, og som fungerer bedre end udbredelsen af toldafgifter mv.
Der er, så vidt det er oplyst, ikke dokumenterde aflytnings, spion-sager vedr. Huawei teknologi, tilsvarende det, der blev dolumenteret for år tilbage i det tyske statsapparat. Hvad så end teknologien kommer fra.

Hvis man ser på den teknologi, som vi forbrugere har adgang til fra Huawei, er teknologien billigere og mere udviklet en e.g. den vestlige. E.g.
Apple, som i øvrigt også produceres i Kina.
Naturligvis kan Kina spionere, -- som så mange andre storestørre nationer, og det gør de i høj grad.

Mvh
Per

Finn Christensen

Naturligvis kan Kina spionere, -- som så mange andre storestørre nationer, og det gør de i høj grad.

De kan ikke men Kina spioner alt det de kan slippe af sted med.

En årtusinder oldgammel civilation har aldrig overlevet til i dag uden et højtudviklet usynligt og lydløst efterretningssystem efter årtusinders træning - sofistikeret og ikke vestligt struktureret.

Og de har mio. af personer til efterretning, uden at det tømmer landet for mennesker til andre opgaver. Samt penge, ressourcer i en målestok, vi end ikke drømmer om.

Vi - den vestlige verden - har via "billig arbejdskraft" (læs grådighed) jo selv udstillet både teknisk viden, kunnen, nivauet og tankegangen åbent for Kina. Så med hele den vestlige basisstrukturen for øjnene + lidt kinesisk hjemmearbejde, da har det jo ikke været svært af producer egne og ukendte dimser/kode til hvad som helst.

Kineserne lærte af fortiden (englænderne, opiumkrigen etc.) samt af USSR, at man ikke skulle rulle jerntæppet ned, men i stedet åbne nogle brede kontrollerede porte. Så ordnede vestens købmænd tilmed mod passende indtægter til riget i midten det vitale "info"problem helt automatisk ;)

Vi har allerede NSA, russerne mfl. så skal vi lukke endnu en ind i forhaven ?

Anne-Marie Krogsbøll

Ud over diskussionen om spion/spion ikke så bør vi vel snart have lært lektion fra Facebook, Google, Amazon og Danske Bank - at vi skal lade være med at lade enkelte aktører blive så store, at de mere eller mindre selv kan diktere, hvilken lovgivning der skal gælde, og hvilken lovgivning de vil overholde. Uanset potentialet for spionage o.l. så er det en fare for demokrati, retssikkerhed og verdensorden når så meget magt og så mange midler koncentreres på så få hænder, for de får i alt for høj grad krammet på os. Forleden kom det (endnu engang) frem, at 26 enkeltpersoner ejer ligeså meget som verdens fattigste halvdel. En del af disse 26 personer er sandsynligvis tech-gigant-ejere.

Så argumentet med, at Huawei i forvejen er alle mulige steder i vores hverdag skal vendes på hovedet - for det er netop endnu et argument for, at Huawei ikke skal have yderligere spillerum i vores samfund, spionage eller ej - for vi er jo allerede i alt for høj grad underlagt dem.

Nu må vi da snart have lært det....

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize