bloghoved ole tange

Tillid til Huawei

Ericsson blev valgt som leverandør til TDC's 5G net.

Ericsson har jeg lidt mere tillid til end Huawei, og specielt har jeg tillid til, at svenskerne og mine grundværdier er meget tættere. Risikoen for en optrappet handelskrig med svenskerne betragter jeg som meget lavere end med kineserne.

Det gør naturligvis ikke valget fuldstændigt uproblematisk - som opsummeret i dette meme.

Illustration: Meme - ukendt ophavsmand

Hvad skal der egentlig til for at jeg ville få tillid til Huawei?

Jeg har stillet mig selv det spørgsmål. Det ville hjælpe på min tillid, hvis softwaren var fri software og jeg selv med min egen compiler kunne lave en binær, som jeg så kunne installere på den hardware, jeg måtte eje. Det ville give mig en bedre vished for, at den faktisk kører den kode, som jeg har mulighed for at kikke i.

Men som det påpeges, så laver Huawei også sine egne chips, og selv hvis chipdesignet blev lagt åbent frem, så har jeg svært ved at se, hvordan man vil checke, at det faktisk er det design, som er lagt i chippen - og at der ikke lige er tilføjet en bagdør før chipmasken laves.

Hvad skulle der til, for at du ville have tillid til Huawei?

Kommentarer (32)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

...der er noget som kan genskabe "tilliden" til Huawei, vi har jo ikke set noget bevis for noget kun besked fra USA om at Huawei er den kinesiske efterretningstjenstes forlængede organ som infiltrerer hele verden.

Jeg mener så at vores største problem ikke som sådan er Huawei men at vi selv stort set har gjort al produktion uden for Kina urentabel.

  • 6
  • 0
Henrik Jacobsen

hvis jeg kan få softwaren som fri software og få folk, som jeg har tillid til, til at gennemlæse den og sige god for den.


Gennemlæse adskillige milioner kodelinier!?
Jeg synes det kan blive lidt for religiøst, det med at bare det er open source så alle kan kigge med, er der ingen problemer. Der har gemt sig store sikkerhedshuller (muligvis ikke decideret ondsindet kode) i OS-SW i årevis før det blev spottet af nogen. En bagdør kan være rigtig godt skjult.

Når det er sagt: Forudsat de bliver holdt væk fra drifen og kun leverer udstyret (inkl. SW), så har jeg lige så meget tillid til Huawei som til en hvilken som helst anden leverandør. Ærgrer mig lidt, at Trump fik den fjer i hatten i sin handelskrig.

  • 5
  • 3
Bjarne Nielsen

Hvad er det lige, at vi skal have tillid til?

Nogle hardware-dimser, som vi har låst inde, eller at der mere eller mindre permanent render nogle mere eller mindre anonyme personer mere eller mindre direkte udsendt fra moderskibet rundt og er de eneste, som ved, hvad der sker i de låste skabe?

Det første har jeg en del mere tillid til end det andet.

  • 1
  • 2
Thomas Toft

Når USA peger på Huawei og siger de er slemme og intet kan bevise, så stiger min tillid til Huawei. Vi ved at USA lytter til alt, at de er modstander af alt der ikke har eller kan få indbygget bagdøre, opsnapper hardware og indbygger bagdøre, sniger skjult hardware ind i f.eks. printplader, og har en stor økonomisk interesse i at skade Huawei som med alt andet fra Kina bl.a. pga. handelskrigen men især fordi Kina er ved at nærme sig supermagt status.

Så f.eks. Huawei vs. Cisco (som vi ved har bagdøre)? Så er det nemt: Huawei.
Svensk hardware (sverige lytter også med på alt de kan) lavet i Kina og måske opsnappet af USA eller sat til en sort boks hos TDC som PET har opsat for NSA? Tjaaa...

  • 7
  • 0
Jan Thomsen

Det hele kommer jo an på tillid. Og personligt mener jeg ikke der er grund til at have tillid til kinesiske produkter i vores kritisk infrastruktur. Iflg. amerikanerne anvender kineserne pris-dumping på (bl.a.) udstyr som indgår i kritisk infrastruktur som 5G netværk. Det tror jeg personligt er korrekt, og kinesisk lovgivning gør at regeringen kan kræve at et kinesisk firma "samarbejder" med regeringen hvis det kræves. Det er en tom gestus at Huawei tilbyder at man kan lave review af deres software. Mon ikke det er Huawei der servicerer udstyret og derfor kan opdatere softwaren med løbende opdateringer, og hvor realistisk er det at analayser millioner af linier kode for at finde en skjult bagdør i løbende opdateringer. Det vil være en åben ladeport. Og som et andet indlæg påpeger, så udvikler Huawei deres egne chips og det er totalt umuligt at afgøre om de indeholder en bagdør.
Men amerikanerne har jo også deres problemer med troværdigheden i amerikansk udviklede produkter - Tænk blot på Intels Management engine og alle de problemer den har givet med sikkerhedshuller osv. Men der er dog en mere åben process end i det lukkede kinesiske system. Så vidt jeg husker så lagde amerikanerne hele Iraks komannd- og control system ned under første golf krig v.hj.a. bagdøre i Cisco routere. Men alt andet lige så vil jeg hellere løbe en risiko med udstyr fra lande som vi er i alliance med eller som vi almindelighvis opfatter som pålidelige. TDCs valg af Ericsson udstyr til 5G netværket forekommer som et rimeligt sikkert valg, som jeg har større tillid til end både Kinesisk eller Amerikans udstyr - NSA er jo normalt heller ikke kendt for fine fornemmelser - så vidt jeg husker afslørede Snowden at NSA havde aflyttet Angela Merkels telefon.

Jan

  • 5
  • 0
Finn Christensen

Når det er sagt: Forudsat de bliver holdt væk fra drifen og kun leverer udstyret (inkl. SW)

Formiddag Tirsdag: Ritzau har talt med Ericsson, der oplyser, at de vil fjerne alt Huaweis udstyr.

Huawei overtog kontrakten om at levere det såkaldte RAN-netværk, master og antenner, fra Ericsson i 2014.

Normalt er mobilnetværk opdelt i to områder. Et core-netværk og et RAN-netværk.
Sidstnævnte er det, man kan se, og der hvor brugerne først kobler sig på.

Det ser lige nu ud til, at driften af netværket overtages omgående (allerede 1. April) altså om to uger, samt at der HW'mæssigt bliver ryddet.

Jeg gider ikke gættet på hvad, hvem og hvorfor, da ingen alligevel vil fortælle noget af værdi til offentligheden. Man vil krænke partnere og samhandel samt udfordrer "rigets sikkerhed". Men for en gangs skyld rydder man helt op ;) og dette viser en ændring, der i sig selv er en nyhed herhjemme. Krabasken er taget ud af skabet ;)

  • 0
  • 0
Jens Jönsson

Men for en gangs skyld rydder man helt op ;) og dette viser en ændring, der i sig selv er en nyhed herhjemme. Krabasken er taget ud af skabet ;)

Huawei ryddede da også helt op, da de overtog driften af TDC mobilnet ?
Alt udstyr blev skiftet til Huawei, hvilket vel giver meget god mening (også omvendt, nu der skiftes til Ericsson), når man samtidige skal overtage driften. Man kender eget udstyr, ikke konkurrentens og har vel næppe lyst til at drifte konkurrentens udstyr.

  • 1
  • 0
Chris Bagge

Der har gemt sig store sikkerhedshuller (muligvis ikke decideret ondsindet kode) i OS-SW i årevis før det blev spottet af nogen.

IEEE Spectrum bladet fra februar 2019 indeholder en artikel om "How Mayhem won a DARPA challenge..". Der er et hold mennesker med rødder i Carnegie Mellon University, CMU der har deltaget i DARPA's Cyber Grand Challenge. De har udviklet et værktøj der finder og patcher sårbarheder i software. Gruppen testede i 2014 deres værktøj med den samlede Debian distribution. Værktøjet fandt næsten 14.000 unikke sårbarheder i koden., heraf 250 nye sårbarheder.
Det indikerer at selv om det er Open Source Så er der formodentligt læssevis af sårbarheder i det og det er nok i praksis umuligt at få reviewet al koden manuelt. Hvad gør vi så?
P.S. De har vist nu dannet en virksomhed der hedder ForAllSecure.

  • 0
  • 0
Peter Valdemar Mørch

At vi mister ideen om at det bedste produkt vinder udbuddet. Huawei fravælges alene ud fra en amerikansk påstand uden beviser.

Vi kan ikke længere gå ud i verden og sige at vestens system er bedre, fordi markedet bestemmer og Big Brother ikke blander sig.

Vi er nu bare endnu et totalitært system på lige fod med de andre.

  • 8
  • 1
Ole Tange Blogger

Indtil videre har kommentarsporet argumenteret for, hvorfor man ikke kan have tillid til den ene eller anden. Jeg er enig i hovedkonklusionerne, men jeg mangler lidt, at du tager den konstruktive hat på: "Hvad skulle der til, for at du ville have tillid til Huawei?" eller "Hvad kan Huawei gøre for at øge din tillid til dem?"

Hvis dit svar på dette er: "Det vil aldrig kunne lade sig gøre i dette univers," så må du gerne udskifte Huawei med Ericsson.

Måske er det også værd at understrege, at tillid ikke er det samme som en garanti for fejlfri produkter.

  • 0
  • 0
Peter Valdemar Mørch

...hvis softwaren var fri software og jeg selv med min egen compiler kunne lave en binær, som jeg så kunne installere på den hardware, jeg måtte eje

Selv hvis dette utopiske skulle ske, at noget som et komplet 5G software system blev open source, er det jo ikke i praksis udbyderne selv der installerer det, men eksterne konsulenter leveret af Huawei, der konfigurerer og installerer systemet.

Jeg tror ikke det er muligt at eleminere behovet for tillid mellem leverandør og kunde i den slags systemer. De er for komplekse. Der er for mange linier kode, for mange servere og for mange konfigurationsfiler hist og her at inspicere.

  • 0
  • 0
Niels Bjerre

Ja - tillid er en svær størrelse.

Og som mange påpeger. Man kan aldrig have stor tillid til et autoritært system. Eller til en stor virksomhed, der er en del af et autoritært system.

Men hvis vi snakker f.eks. Eriksson. Tilliden ville absolut være større hvis:
1. Software er Open Source
2. Software kan (også) køre på hardware, som ikke er produceret af samme leverandør, som f.eks. Android.

  • 1
  • 0
Nicolai Møller-Andersen

Godt så! Det handler ikke om teknologi. Det handler om kultur. Den kinesiske kultur er os fremmedartet, og deres politiske system er på visse punkter forskelligt fra vores; Nogen gange fremstår det kinesiske system som noget, der gerne vil løbe os over ende, og på mange måder er vi allerede blevet løbet over ende. Tilliden til Huawei genskabes, når angsten for, at vores kultur bliver løbet over ende, forsvinder. Der skal troværdige politiske alliancer til. Man sætter sig i kantinen og spiser sin mad med vennerne. Vennerne er dem, der passer på een. Hvem passer på os - her i Danmark og Europa? Er det kineserne eller amerikanerne?

  • 1
  • 1
Dan Mygind

Måske lidt off-topic, da jeg ikke har noget konstruktivt forslag til hvad der rent faktisk vil give mere tillid til Huawei (undskyld, Ole!), men den efterhånden gamle græske Vodafone/Ericsson aflytningsskandale har længe fascineret mig.
IEEE Spectrum har en glimrende beskrivelse af de tekniske forudsætninger for, at ukendte gerningsmænd i månedsvis kunne aflytte græske politikere, militærfolk, journalister og andre uden at det blev afsløret. Det var faciliteterne til lovlig aflytning, som blev udnyttet i den forbindelse.
https://spectrum.ieee.org/telecom/security/the-athens-affair
Hvordan ser faciliteterne for lovlig aflytning i 5G-netværk ud og kan de udnyttes ulovligt?

  • 0
  • 0
per olsen

“...og deres politiske system er på visse punkter forskelligt fra vores“

Jo, men det er vel også sagens kerne?

Det Kinesiske diktatur kan træffen en beslutning uden opposition eller whistleblowers. Så kan de få Huawei til at udføre den uden de samme forstyrrende elementer (Lovgivningen er enddag på plads, ikke at jeg tror det er nødvendigt)

  • 0
  • 0
Peter Ruwald

Da det er et valg der skal laves (mellem pest og kolera) så bør man prøve opsætte pros og cons for begge valg. I billedet nedenfor har jeg prøvet af lave sådan en pros and cons. Det er selvfølgelig mine egne holdninger og synspunkter og disse er selvfølgelig begrænset og biased på mange punkter.
Pros and Cons

I kan selv tage en kopi af dokumentet og stille jeres egne pros and cons op for begge valg. Google Sheet Link

Hvis man gerne vil øge tilliden ved de forskellige valg, så skal der ses på fjerne så mange af de røde punkter.

  • 1
  • 0
Mogens Ritsholm

"One stream was the ordinary one, between the two calling parties. The other stream, an exact copy, was directed to other cellphones, allowing the tappers to listen in on the conversations on the cellphones, and probably also to record them"

Det lyder som en rigtig røverhistorie. Det er ikke sådan lovlig aflytning foregår, da man fysisk ikke kan dublere strømme i AXE. Sandsynligvis var der i Grækenland tale om et inside job begået af driftspersonalet. Ihvertfald hænger den anden historie ikke sammen.

  • 1
  • 1
Dan Mygind

Jeg ved ikke noget om AXE, men det var Ericsson-folk, der beskrev fremgangsmåden overfor en græsk parlamentskomite, der var nedsat til at undersøge aflytningsskandalen: "The intruders pulled this off by installing a series of patches to 29 separate blocks of code, according to Ericsson officials who testified before the Greek parliamentary committee that investigated the wiretaps. " .
Enten vidste Ericsson-folkene, hvordan aflytningen var foregået eller også kom Ericsson med en røverhistorie, hvilket jo rejser helt andre spørgsmål ...

  • 1
  • 0
Mogens Ritsholm

Det er svært at sige, hvor historien er blevet forvrænget.

Men AXE swich-blok er i princippet en synkron maskine, som kan koble indgående tidsluger til udgående tidsluger. Og den kan ikke koble en indgående tidsluge til flere udgående tidsluger samtidigt.

DXerfor sker aflytning ved at opkald dirigeres til et eksternt organ med et antal såkaldte snore, hvorfra strømmen i begge retninger kan kopieres og sendes til en optagelse via faste kredsløb eller en ny telefonforbindelse (typisk via fastnet).

Så den rigtige historie må være mere indviklet end angivet, og det er ikke klaret med en enkelt patch med ændring af få instruktioner.

  • 1
  • 0
Mogens Ritsholm

Jeg kan som et kuriosum tilføje, at Telestyrelsen i 1991 glemte at kræve af Sonofon og Tele Danmak, at politiet skulle have adgang til aflytning i GSM1. Så staten måtte punge ud med - så vidt jeg husker - tæt på 200 mill. for at få aflytningsmuligheden indført. Det viser også, at det ikke var så enkelt i det kredsløbskoblede telefonnet.

I dag bruger mobil jo VoIP, hvor mulighederne for aflytning og kopiering af samtaler må være bedre. Men det havde man ikke i Grækenland dengang.

  • 0
  • 0
Thomas Toft

Når der skrives om Huawei er en ofte gentaget sætning om Kina noget i stil med at "i kina siger loven man skal gøre X og Y hvis staten siger det". Man skal også gøre X og Y i USA hvis staten siger det. Evt. i hemmelighed pga. FISA. Mere alarmerende er det at i USA behøver man ofte ikke presse nogen til noget. De er "patriotiske". Bare se hvordan de messer "USA USA USA" når SpaceX lander en raket. Undskyld mig men jeg synes det er direkte skræmmende.

"Det er en fremmede kultur som vil løbe os over ende."
Javel. Hvor langt er Kina nået i at løbe vores kultur over ende sammenlignet med den Amerikanske? Er det Coca Cola børnene drikker eller en kinesisk ditto? Denne nye version af "Russerne kommer" er utrolig nem at gennemskue. Jeg har meget svært ved at forstå at Kina bliver fremstillet som "de onde" når dem de holdes op i mod er det samme land som Snowden har fortalt om, som udøver tortur, går i krig for olie, støtter Israel og andre slyngelstater, osv. Er det USA eller Kina der sejler hangarskibe rundt ved andres kyster og bliver sure når et land presser det mindste tilbage ved deres egen grænse?

Som jeg før har skrevet så er der flere folk der arbejder med 5G som har udtalt til BBC o.a. at de vælger Huawei pga. de er år foran f.eks. Svenske Ericsson og at de er bedre til research og at implementere specielle løsninger kunden ønsker og at prisen er sekundær. Huawei bruger klart flest penge på udvikling (flere end Apple). Der er en god grund til de er foran.

Skal vi holdes tilbage af Trump og hans synkende skude? Er det værd at få en dyrere og dårligere infrastruktur for at putte flere penge i USA af frygt for hvad Kina måske gør? Jeg er ikke den store fan af Kina, men at ligge sig fladt ned og fravælge Huawei uden god grund og imod hvad mange folk i branchen siger lugter for mig af fremmedhad og skjulte (eller knap så skjulte) dagsordner. Eller måske er det slet ikke angst for hvad Kina måske måske ikke gør men hvad USA gør hvis vi ikke makker ret?

  • 2
  • 1
per olsen

“Når der skrives om Huawei er en ofte gentaget sætning om Kina noget i stil med at "i kina siger loven man skal gøre X og Y hvis staten siger det". Man skal også gøre X og Y i USA hvis staten siger det“

Så du annerkender ikke forskellen i at USA skulle få et Svensk eller Finsk firma til at agere imod deres interesser i et 3. land iforhold til Det Kinesiske diktator og et kinesisk firma i et 3. land ?

  • 0
  • 1
Maciej Szeliga

Jeg mindes af have hørt af USA har en ligende lovgivning ?

Det er korrekt, lovgivningen i USA er gået over gevind (og taget hele den vestlige verden med sig) efter 11. september.
Dog er USA fortsat et retssamfund i gængs forstand, hvilket (og det faktum at vi er allierede) gør at USA er “bedre” valg end Kina uden at det er noget godt valg...

  • 0
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize