keskiviikko 22. toukokuuta 2019

Onko Kiinan takaovista todisteita?

Yhdysvaltojen päätös kieltää yritysten yhteistyö Huawein kanssa on järeä toimi, joka osuu syyttömiin suomalaisiin. Googlen osalta kielto tuntuu pelkältä kiusanteolta: ei ole edes väitetty, että älypuhelimet vakoilisivat käyttäjiä. Jos jotain urkitaan, se tapahtuu pilvipalveluista, jotka ovat edelleen USA:n hallinnassa. Huawein puhelinbisnekseen isketään, koska se menestyy liian hyvin, ja koska uudet puhelinmallit ovat parempia kuin USA:n omat iPhonet. Huawein puhelimia ei myydä Yhdysvalloissa, mutta muualla maailmassa ne nousivat kakkossijalle ja pudottivat Applen kolmanneksi.

Verkon aktiivilaitteiden osalta tilanne on erilainen. Mikäli runkoverkon reitittimeen tai 5G-tukiasemaan todella laitettaisiin takaovi, sen kautta voisi vakoilla liikennettä ja kyberhyökkäyksen sattuessa lamaannuttaa koko verkon. Virallisen version mukaan Yhdysvallat on huolissaan juuri tästä vaihtoehdosta. Mutta onko se totta? Onko siitä mitään todisteita? Jos on, miksei niitä julkaista?

Loogisesti ajateltuna kiinalaisten kannattaisi lisätä laitteisiin takaovia. Kun kyse on kansallisesta turvallisuudesta, kaikki keinot ovat sallittuja. Takaoven löytäminen on liki mahdotonta, sillä se voidaan toteuttaa koodinpätkänä, joka aktivoidaan esimerkiksi tietyllä bittisekvenssillä. Ilman tuota herätettä takaovi on täysin näkymätön. Takaovi voidaan toteuttaa myös pienellä elektronisella komponentilla, mutta silloin sen paljastumisen vaara on ilmeinen.

Uutistoimisto Bloomberg kertoi viime syksynä takaovista, jotka oli löydetty Kiinassa alihankintana valmistetuista emolevyistä, ja joita käytettiin mm. Applen ja Amazonin palvelinkeskuksissa. Juttu oli melkoinen skuuppi -- harmi vain, ettei kukaan ole pystynyt vahvistamaan havaintoja.

Se ei kuitenkaan estänyt Bloombergia tarttumasta uudelleen aiheeseen. Pari viikkoa sitten Italian Vodafonen väitettiin löytäneen jo kymmenen vuotta sitten Huawein laitteista takaovia. Tämäkään uutinen ei ollut kovin vakuuttava; esimerkiksi Register-verkkojulkaisu ampui sen alas samantien. Uutisointia ihmettelivät muutkin.

Mikään ei silti lannista Bloombergia. Tuoreessa kolumnissa kirjoittaja ylistää Trumpin päätöstä ja hehkuttaa, miten teknologian kylmässä sodassa tarvitaan uhrauksia Kiinan uhkan torjumiseksi. Kolumnisti siteeraa nimetöntä kansallisen turvallisuuden virkailijaa: "One U.S. national security official told me that China would be able to bring U.S. cities to a standstill “with the push of a button” if American cell towers were outfitted with Huawei equipment." Tällainen pelottelu on tietenkin roskaa.

Äskeittäin hollantilainen sanomalehti uutisoi uudesta Huawein takaovesta, lisään linkin tähän kun löydän tai kun asia varmistuu. No nyt löytyi: de Volkskrant -lehden uutinen 16.5.2019: Huawei mogelijk betrokken bij Chinese spionage in Nederland. Nähdäkseni tästä ei ole uutisoitu muualla, joten tieto on yhä epävarma.

Mitä otsikon kysymykseen tulee, niin "jury is still out" sanoisi amerikkalainen.

Takaoven paljastuminen olisi paha isku laitetoimittajan luotettavuudelle. Itse uskon, että takaovet toteutetaan mieluummin ohjelmointivirheinä, jotka voidaan myöhemmin selittää parhain päin. Ja tämän pelin amerikkalaiset osaavat kiinalaisiakin paremmin. Jostain syystä Ciscon reitittimistä löytyy usein vakaviakin ohjelmointivirheitä, tuorein niistä pari viikkoa sitten: Sinister secret backdoor found in networking gear perfect for governement espionage.

Kuten tiedustelussa ja verkkovakoilussa yleensäkin, elämme varjojen maailmassa. On luultavaa, että niin amerikkalaisten kuin kiinalaistenkin laitteissa on piilotettuja toimintoja. Konkreettisia todisteita ei paljasteta, koska samalla vaarantuisi oma toiminta. Todisteet on voitu saada urkinnalla tai tavalla, joka paljastaisi liikaa omasta toiminnasta.

Me suomalaiset emme ole lännen tiedustelun sisäpiirissä, joten me saamme tiedon luultavasti viimeisten joukossa. Suojelupoliisin varoituksesta päätellen jotain tietoja on kuitenkin tihkunut.

Sopassa on mukana aimo annos kauppa... ei kun teknologiasotaa, jolla kiinalaisia yritetään estää harppaamasta lännen ohi teknologiseen johtoon. Sen vaikutukset olisivat niin suuria, että likaisetkin keinot ovat lännen näkökulmasta hyväksyttäviä.

23 kommenttia:

Anonyymi kirjoitti...

Mihinkö se ilmastonmuutoskin taas katosi?

Lehdet täynnä tekstiä, missä juuri minun panokseni on niin tärkeä ihmiskunnan hyväksi. Minun pitäisi syödä kuin jokin rusakko ja luopua autosta ja vaihtaa se cityfillariin.

Samalla nyt taas hyvä kärkiesimerkki, yhdestä amerikkalaisesta diktaattori-otteisesta typeryksestä, jonka vuoksi paiskataan rahtilaivallinen hyviä toimivia, jo tehtyjä, pakattuja älypuhelimia ja ties kuinka montaa muutakin elektroniikka-verkkolaitetta kierrätykseen. Kaikki jonkin typerän periaatteen ja räksytyksen vuoksi.

En ole osallistumassa ilmastotalkoisiin missään nimessä niin kauan, kun se suurvaltojenkin osallistuminen asiaan on tällaista luokkaa. Koko kuvio on aivan sairas ja naurettava.

En minä sitä kiistä, etteikö ilmastonmuutos-asia olisi totta. Mutta on selvä, ettei sitä ilmastonmuutokseen liittyvää työtä ole koskaan aloitettu ja ilmeisesti ei koskaan aloiteta. Mitään muuta osata tehdä edellenkään kuin tapella. Kai se meidän kohtaloksi sitten koituu. Onneksi myös heidän!

Risto Jääskeläinen kirjoitti...

Tätä täytyy seurata. Blogistin arviot tilanteen motiiveista eivät särähdä korvaani.

Huaweilla on oma käyttis kehitteillä, joten Googlen Android-rajoitukset eivät ehkä ulottuisi tuotteeseen sinänsä, mutta ekosysteemin osalta olisi ongelmia. Ja olisihan se Sailfishkin olemassa.
Arm-prosessorivajaus saattaa olla pahempi haitta. Näkyy kuitenkin olevan olemassa Risc-V, jolla lisenssiongelma ehkä ratkeaisi. Huaweillahan on oma prosessoritehdas, mutta tuotteet ovat Armin lisensseillä.

Jos Huawei tästä selviää maksamatta miljardeja kauppasaartajille, niin sehän saattaa merkitä USA:n valta-aseman haihtumista. Trump ei ehkä tyhjennä tämän takia vanhaa ohjusvarastoaan Tyynenmeren taakse?

Anonyymi kirjoitti...

Niin meinaat että uskotaan vain Kiinan diktatuurin alla toimivan yrityksen hyväntahtoisuuteen? Että jos Kiina joskus pyytää laittamaan takaovia niin he vain pystyvät sanomaan että "ei laiteta" ja asia jää siihen? Tai että Kiina pyhästi lupaa että "joo ei me mitään laiteta"

Anonyymi kirjoitti...

Lähes kaikki verkkolaitteet hakevat verkon yli bios-päivityksiä valmistajan palvelimelta riippuen vähän asetuksista ja palomuuriasetuksista tai luottamuksen asteesta. Ei siinä sen kummempia takaovia tarvita. Ainahan se on riski, kun totalitaarisista maista haetaan päivityksiä, kun kaikki firmat on valtion hallinnon talutusnuorassa ja turvallisuuspalvelujen valvonnan alla. Kiinassa valtiolliset lonkerot ovat varmasti yhtä pitkät, kuin Venäjälläkin. Eikä NSA USAssa varmaan huonommaksi jää siellä valmistettujen laitteiden osalta. Aikanaan pyöri urbaani legenda, että Huawein laitteet olivat niin tarkkoja kopioita Ciscon laitteista, että bugitkin olivat samoja. Sinisilmäinen ei kannata olla, vaikka eräskin suomalainen valtiollinen teleoperaattori myy yhteyksiä sujuvasti venäläiselle mobiilioperaattorille, joka... no, päätelkää itse loput...

Petteri Järvinen kirjoitti...

Kuluttajalaitteet päivittävät itseään automaattisesti (mm. uudet wifi-reitittimet), mutta operaattorien laitteet eivät. Automaattipäivitysten riski olisi liian suuri.

Viime aikoina on nähty päivityksiin liittyviä hyökkäyksiä (mm. Ccleaner, Notpetja, Asus), joissa tekijät murtautuvat valmistajalle ja lisäävät haittakoodin päivityksen mukaan. Tämä entisestään korostaa hallittujen päivitysten tärkeyttä automaattisiin verrattuina.

Anonyymi kirjoitti...

Jätän vain tämän linkin tähän.

https://twitter.com/Marmusha/status/1094699833686806528

Anonyymi kirjoitti...

"Äskeittäin hollantilainen sanomalehti uutisoi uudesta Huawein takaovesta"

Hmmm... Hollantihan on Nato maa...

Eikös tämä alkanut australiasta (nato maa), sitten iso-britanniasta (nato maa), mielenkiintoista että Natomaat ovat jostain syystä aktivoituneet...

Anonyymi kirjoitti...

Australia ja Uusi-Seelanti jäivät maantieteellisen asemansa vuoksi Naton ulkopuolelle, mutta Yhdysvallat solmi niiden kanssa ANZUS-sopimuksen.

SS kirjoitti...

Risc-V:n ongelma on, että se on parhaillaankin vuosikymmenen päässä siitä, että sillä voisi korvata PC:n prosessorin. Sen kehittäminen vaatii valtavia investointeja. Millään rupia budjetilla ei kilpailukykyistä prosessoria tehdä muuhun kuin johon mikrokonttolleri käyttöön.

Ei Intel ilman syyttä noussut johtavaksi valmistajaksi. Kellään muulla ei rahat yksinkertaisesti riittäneet kehittämiseen. Ei edes IBM:n kokoinen jätti kykene valmistamaan kilpailukykyistä prosessoria, esim PowerPC.

SS kirjoitti...

Nanoelelektroniikka tuotantolaitoksia on paha rakentaa ilman amerikkalaisten kanssa liitossa olevien tekniikkaa. Kellään muulla ei ole kilpailukykyistä osaamista nanolitografiassa. Kiinalaisten tuotantolaitokset perustuvat Hollantilaisten ja muiden osaamiseen. Yhtään kehittynyttä prosessoria ei tässä maailmassa valmistu ilman amerikkalaisten lupaa.

SS kirjoitti...

Amerikkalaiset ovat tottuneet suureen tuottotasoon ja he eivät siitä vapaaehtoisesti luovu. Kiinalla on vielä edessä kovat ajat, jos se aikoo todella haastaa Yhdysvallat.

SS kirjoitti...

https://www.ulkopolitist.fi/2019/05/22/afrikka-on-kiinan-suurvaltahaaveiden-laboratorio/

Anonyymi kirjoitti...

Petteristä on tullut takinkäännön mestari. Muistan ajan kun puhuit Symbianin maailman valloituksesta. Nyt on ääni mennyt Androidin, Gmailin ja Youtuben puolelle ja kuten tämäkin bloggeri on Googlelta. Menetit keväänä vain Google plussan. Tehkööt Huawei oman käyttiksensä, Prosessorinsa se tekee jo, mihin Nokia ei koskaan kyennyt. Trumppi vaan hulluuttaa petteriä puhumaan paskaa mediassa.

Petteri Järvinen kirjoitti...

Muistan ajan kun puhuit Symbianin maailman valloituksesta.

Taidat erehtyä henkilöstä?

SS kirjoitti...

Kyllä ihmisellä tulee olla oikeus vaihtaa mielipidettä. Jos mielipide ei muuttuisi; niin ei oppisi mitään. Elämänkokemus laittaa harkitsemaan monia asioita uudestaan. Nokia ei kyennyt aikanaan oppimaan mitään vaan meni samalla tyylillä vaikka maailma oli muuttunut.

SS kirjoitti...

https://www.youtube.com/watch?v=FNBiAxpqy9U

SS kirjoitti...

https://www.youtube.com/watch?v=_8HqbPBRiS4

SS kirjoitti...

https://www.youtube.com/watch?v=ajGgd9Ld-Wc

Anonyymi kirjoitti...

On jenkeillä ainakin pokkaa. Syyttävät Huaweita vakoilusta kun ovat itse jääneet samasta kiinni housut nilkoissa. Sitä voi jokainen miettiä, että maailman tunnetuimmat vakoilua varten perustetut organisaatiot, CIA ja NSA, ovat molemmat jenkkiläisiä. Sitten on vielä näitä vakoilua tunnetusti hyödyntäviä yrityksiä, kuten Microsoft, Google ja Facebook, jotka ovat nekin jenkkiläisiä. Että kyllähän Yhdysvallat on ihan viimeinen maa, jolla on varaa syyttää muita vakoilusta.

SS kirjoitti...

Täytyy nyt kuitenkin muistaa sen verran, että Yhdysvallat on hyvin Supistinen valtakunta. Yhdysvallat on innolla rakentamassa Supertekoälyä. Nyt kun USA ja Kiina on saatu kunnolla kilpailemaan tietokonetehossa niin Superäly etenee vauhdilla.

SS kirjoitti...

https://www.youtube.com/watch?v=XewnyUJgyA4

SS kirjoitti...

https://www.rt.com/op-ed/460543-pence-west-point-war/

SS kirjoitti...

https://www.youtube.com/watch?v=rver8vjc04U

https://singularityhub.com/2019/06/02/less-like-us-an-alternate-theory-of-artificial-general-intelligence/