perjantai 21. helmikuuta 2020

Huawei-kiistassa ei ole kyse enää takaovista

"Huawein 5G-verkossa Kiinan valtionpoliisi pääsee taskuusi", pelotteli demokraattijohtaja Nancy Pelosi maansa Nato-liittolaisia kiinalaisen Huawei-yhtiön vakoilusta. Epäasiallinen heitto kertoo, miten vakavasti ja tunteenomaisesti Yhdysvallat suhtautuu asiaan. Kiinan uhka riittää yhdistämään jopa demokraatit ja republikaanit, mikä on nykyoloissa harvinaista

Meille eurooppalaisille Pelosin lausahdus kertoo, ettei tässä ole enää kyse vakoilusta vaan Kiinan tulevasta asemasta lännen taloudellisena kilpailijana. Kiina on Yhdysvalloille uusi Venäjä. Kiina ei enää tyydy rooliinsa kopioijana ja koko maailman tehtaana, vaan on noussut teknologisen kehityksen kärkeen ja uhkaa ensi kertaa lännen johtoasemaa. Kiina on paitsi 5G-laitteiden valmistaja, myös niiden suurin käyttäjä. Eikä Applella ole vielä yhtään 5G-iPhonea.

Teknologian myötä tulee valtaa vaikuttaa muuhunkin kehitykseen, muistellaan vain paljonko Yhdysvallat on vaikuttanut maailmaan internetin kehittäjänä.

5G-verkkojen kautta tapahtuva vakoilu on hyvä keppihevonen Kiinan vastustamiselle. Asiassa on monta kysymysmerkkiä. Uutistoimisto Reuters kertoi toukokuussa 2019, miten Yhdysvallat muka heräsi 5G-uhkaan vasta Australiassa alkuvuodesta 2018 järjestetyn kyberturvaharjoituksen jälkeen. Mitä siellä on oikein mahdettu harjoitella? Eihän laitteita vielä olekaan. Ovatko NSA/CIA:n henkilöt täysin epäpäteviä, jos tällainen uhka tulee heille yllätyksenä? Uutisen on pakko olla ankka, tai ainakin tahallista informaatiovaikuttamista.

USA:lta perätään todisteita Huawein takaovista. Se on turhaa. Vaikka todisteita olisi, niitä ei kerrota julkisuuteen, koska vastapuolen ei haluta tietävän, mitä itse tiedetään. Lisäksi USA joutuisi paljastamaan tehneensä itse samanlaisia jekkuja.

Vähän väliä on uutisoitu löydöistä, jotka eivät sitten olekaan olleet uskottavia. Viime viikolla "savuava ase" oli viranomaiskuunteluun tarkoitettu liitäntä, johon USA väitti Huaweilla olevan pääsyn. Deutsche Telekom ja Vodafone kuitenkin ilmoittivat, ettei niillä ole mitään näyttöä yhdenkään valmistajan luvattomasta pääsystä verkkoihinsa.

Olisi loogista, että Huawein laitteisiin olisi upotettu hätätilanteita (esim. kyberhyökkäys) varten jonkinlainen kill-switch tai tehty tahallisia ohjelmointivirheitä. Niitä on mahdotonta todistaa suuntaan tai toiseen. Eikä sillä ole edes merkitystä, sillä jos laitteisiin halutaan salattuja toimintoja, ne tuodaan myöhemmin softapäivitysten yhteydessä. Tai käänteisesti: tiukassa tilanteessa softapäivitykset jätetään antamatta. Riippuvuus teknologiasta antaa tekijälle kiristyskeinon, jonka käytöstä Trump on itse antanut esimerkkejä kieltämällä Android-toimitukset Huaweille ja lopettamalla Adoben ohjelmien toiminnan Venezuelassa.

Tätä valta-asemaa USA pelkää. Se kuuluu vain lännelle, ja siitä halutaan pitää kiinni.

Sopivasti viime viikolla paljastui myös, että NSA omisti salaa sveitsiläinen Crypto AG:n ja vakoili sen asiakkaiden salaamaa dataliikennettä.
Huawei Europe retwiittasi uutisen, joka kertoo NSA:n vakoilusta.
Länsimaina hyväksymme, että USA vakoilee meitä, olemmehan samalla "hyvisten" puolella. Jos Kiina pääsee vastaavaan asemaan, se levittää maailmalle myös omia arvojaan ja suvaitsemattomia otteitaan. Tätä taustaa vasten on helppo yhtyä amerikkalaisten huoliin.

Mutta miten luotettava on USA:n tiedustelun tulevaisuus? Trump nimitti kansalliseksi tiedustelujohtajaksi Saksan suurlähettilään Richard Grenellin, jolla ei ole lainkaan tiedustelutaustaa, mutta sitäkin paremmat välit Trumpiin. Hänen nimityksensä on herättänyt runsaasti kritiikkiä.

Eurooppa on kahden tulen välissä. Olemme riippuvaisia Yhdysvaltojen sotilaallisesta tuesta, mutta talous on riippuvainen Kiinasta. Ilmapiirin kiristyessä tulee olemaan mahdotonta tasapainoilla näiden välissä. Kun toiselle kumartaa, tulee pyllistäneeksi toiselle.

Onneksi meillä on yksi valttikortti: Ericsson ja Nokia. Se kortti kannattaa pelata hyvin.

4 kommenttia:

jeejee kirjoitti...

Toi NSA:n omistama sveitsiläinen Crypto AG oli kyllä kaikkien aikojen vakoiluoperaatio.

Tiivistettynä:

Sveitsiläinen firma myy high-end salauslaitteen yli 100 maahan, sitä käyttävät mm lähetystöt ja tiedustelujärjestöt. NSA + CIA + kaverit salakuunteli kaiken.

Operaatio kesti yli 50 vuotta, ajettiin alas 2018 paikkeilla. Oli laajimmillaan 70- ja 80-luvulla.

Tiedustelutieto oli niin hyvää ja että joutuivat pidättelemään sen hyödyntämistä, etteivät uhrit arvaisi mistä kyse.

Myös Suomen valtionhallinto käytti kyseistä laitetta diplomaatti-viestintään, ja se valittiin nimenomaan siksi että on peräisin "puolueettomasta ja turvallisesta Sveitsistä".

Petteri Järvinen kirjoitti...

Todellakin. Herää vain kysymys, oliko se ainoa? Kuinka monessa muussa luotettavana pidetyssä tuotteessa CIA/NSA:n näpit ovat mukana?

Anonyymi kirjoitti...

@Petteri & jeejee,

NSA Crypto AG jonkinasteinen yhteistyö on ollut tiedossa jo varsin pitkään* ja jos se tuli muille kuin suurelle yleisölle yllätyksenä, niin aika huonosti on perehtynyt aiheeseen.

Se itseasiassa oli oikeasti uutinen, että NSA omisti Crypto AG:n bulvaanin kautta. Mutta oikeastaan mikään muu ei enää yllättänyt.

*) Lähteitä on useita.

1) James Bamford kirjoitti asiasta Puzzle Palace kirjassa 1982 (Partners -kappale s.406-410), siinä hän kuvaa kuinka 1957-1958 Friedman vierailuja Ruotsissa ja Sveitsissä Zug:ssa johon Crypto AG siirsi toiminnot 1959.

2) Richard J Aldrich kirjoitti asiasta GCHG kirjassa 2011 (Space, Space ships and scandals -kappale s.212-215) vieläkin vähemmän tulkinnallisin sanoin ja myös siitä -86 olleesta vuodosta.

3) Craig P. Bauer kirjoitti asiasta Secret History -kirjassa 2012 (11.7 Some speculation -kappale s.354-357) Crypto AG:sta ja siitä kuinka niiden koneiden turvallisus riippui siitä mikä maa niitä käytti, hän myös antaa s.355 alareunassa viitteitä mistä asiasta on kirjoitettu siihen mennessä.

Myös David Kahn mainitsee Code Breakers kirjassa kertoo 1996 Crypto AG:n historian, mutta ei NSA yhteydestä. Katsoin myös Bamfordin The Body of Secrets ja Shadow Factory -kirjojen viiteluettelot eikä niissä puhuta Crypto AG:sta, ei myöskään Patrick Radden Keefen the Chatter kirjassa joka kertoo Echelonista.

Näissä asioissa harvoin on savua ilman tulta, että Crypto AG:n laitteiden antama turvallisuus ei ole ollut sitä mitä he antoivat ymmärtää niiden olevan.

VMS kirjoitti...

Mediatietojen mukaan, "Crypto AG:n" salausjärjestelmän "lisäominaisuudet" olivat Ruotsin SäPo:n tiedossa. Kuitenkaan, naapurimaan viranomaiset eivät ilmeisesti informoineet suomalaisia kollegoita tästä asiasta. Paljon kuulutetun Pohjoismaisen yhteistyön kannalta arvelluttavaa.