„Aféra“ Huawei pohledem operátora

, 2. ledna 2019


Posledních několik dnů zmítá mediálním prostorem „aféra“ Huawei. Slovo aféra dávám do uvozovek, protože záležitost okupuje mediální prostor, ačkoliv nenastala žádná událost, která by ji spustila, kromě toho, že někdo něco tvrdí.

„Aféra“ je zhruba o tom, že ČR se přidala k zemím, které považují čínského výrobce telekomunikačních technologií Huawei za bezpečnostní hrozbu. Smutné na celé věci je, že diskuze se vede na úrovni víry jednotlivých diskutérů v důvěryhodnost těch nebo tamtěch, ale kromě tvrzení jednotlivých stran nezaznívá příliš mnoho ověřitelných argumentů. Mnohdy je diskuze tak iracionální, že zaznívají argumenty „raději špionáž těch než tamtěch“ nebo „není to sice pravda, ale mohla by být“. Většina internetových diskutérů přitom o problematice telekomunikací ani bezpečnosti neví zhola nic.

Pojďme si problematiku rozebrat důkladněji a trochu se v ní zorientovat…

PROČ JE HUAWEI TAK ÚSPĚŠNÝ

Pro začátek by bylo dobré vyvrátit rozšířený mýtus, že Huawei je úspěšný, protože je levný a drze kopíruje cizí technologie. Začátky firmy byly sice pochybné, ale poté, co firma čelila kritice za nedodržování patentů, napnuli úsilí ve výzkum a vývoj. A mnoho let pracovali na tom, aby si jméno napravili. Zdá se, že až dosud úspěšně.

Huawei nabízí řešení pro telekomunikační operátory. Modulární, škálovatelné, spolehlivé. Dodají vám na síť vše od modemu až po routery a firewally tvořící rozhraní do veřejného internetu. To je pro operátory nesmírně důležité. Stavíte síť a víte, že bez ohledu na to, jak ji budete rozšiřovat, měnit nebo doplňovat nové technologie, nemusíte při každé změně všechno vyhodit a stavět to celé znovu. A především máte řešení, které funguje, a partnera, který má zájem, aby fungovalo a vy u něj příště nakoupili zase. A pokud se vás ten partner zároveň nesnaží tzv. „sedřít z kůže“, je to přímo pohádková situace. To ale neznamená, že by Huawei byl nejlevnější. Pro většinu částí vaší sítě existuje levnější alternativa. Ale mít na síti 20 výrobců, kdy každý z nich má ve svém řešení jinou chybu, pro každého z nich jste „čučkař“ a když navrhujete nějaký nový projekt, tak nevíte, zda vybrané řešení nepoletí obratem do koše, protože nefunguje, to prostě nechcete. Huawei dodává řešení pro operátory od A do Z, škálovatelné, za rozumné peníze a velmi dobré kvalitě. V telekomunikačním businessu de facto nemá konkurenci.

O CO JDE

Jak praví známé lidové přísloví – o peníze jde vždy až v první řadě. Huawei obsazuje telekomunikační trh. Jde o obrovské peníze. A nikdo neví, kdy a jestli se Huawei zastaví, jaký segment v IT bude obsazovat za pár let. Nově Huawei bude dodávat např. i servery a datová centra, např. pro ČEZ. Model, kdy Amerika vymýšlí a Čína vyrábí, tady najednou nefunguje. Huawei vyvíjí, vlastní patenty, dělá řešení operátorům na míru. Utekl ostatním o velký kus cesty a je největším držitelem patentů týkajících se 5G technologie. Má jich už zhruba 1500. A to je pro ostatní pochopitelně deprimující. Ukázat na Huawei prstem a říct „ale to jsou Číňani“ je ta nejsnadnější obrana, když nemáte jiný argument.

Pravdu mají i ti, co říkají, že Huawei je riziko. Je. Stejně jako třeba Google nebo Facebook. Technologická dominance je vždy riziko. Pokud by každý z našich tří hlavních operátorů měl jiného dodavatele, asi by bylo jedno, že jeden z nich je Huawei. Když mají všichni stejného, je to riziko, i kdyby byl Huawei z Jižní Korei a jeho majitelé měli svatozáře. Hloupá chyba v software, která ani nemusí být úmyslná, může v kombinaci s nějaký virem či útokem na tuto chybu zaměřeným vyřadit z provozu všechny sítě. A to by v moderní době byla skutečná katastrofa srovnatelná se zbraní hromadného ničení. Jenže náhradou výrobce A za výrobce B problém nezmizí. Nakonec to nebyl Huawei, ale konkurenční Ericsson, kvůli kterému byli zákazníci O2 ve Velké Británii cca den bez internetu a v případě operátora Softbank v Japonsku to byly „jen“ čtyři a půl hodiny.

KDO MÁ PRAVDU

Pravdu mají obě strany. Pravdu má Huawei, když tvrdí, že jsou obviňováni bez důkazů. Už pár měsíců proto usiluje o prověrku od NBÚ. Pravdu mají i ti, kteří říkají, že Huawei je riziko. Neříkají ale celou pravdu. Stejné riziko jsou i všichni ostatní výrobci. Jenže některým jiným už se špionáž prokázala, Huaweii zatím ne. Paradoxně to byla právě americká NSA, která pronikla do infrastruktury Huawei a prováděla tam špionáž. Jako fakt. Na druhou stránku, provádět na síti špionáž, aniž by si toho někdo všiml, to není tak jednoduché. Tak jako vaše data tečou přes prvky Huawei, špiclování Huawei by teklo přes řadu jiných zařízení a bylo by zachytitelné. Kdyby existovali jen náznaky, že se něco takového děje, už bychom to věděli a Huawei by přišel o obrovské příjmy. A o ty jde až v první řadě.

Skutečným rizikem pro bezpečnost je především tržní dominance, ať už dominuje kdokoliv.

KTERÁ ŠPIONÁŽ JE TA SPRÁVNÁ

Posledním argumentem tak je, že je lepší se nechat šmírovat od spojenců než od našich nepřátel. Přitom ale opomíjíme, jak moc naši spojenci šmírují naše nepřátele. Je tedy s podivem, že se v Číně ještě můžou prodávat západní technologie. Třeba Apple.

Kauza PRISM, Edward Snowden. Ve spojených státech mu hrozí vězení za to, že vyzradil, jakým způsobem se právě prostřednictvím takových technologií prováděla celosvětová špionáž. Na argument, že to nevadí, protože to přece dělá demokratická země, asi Snowden slyšet nebude. Zadní vrátka v síťových prvcích západních výrobců, odposlouchávání kancléřky Merkelové. Jsou to přitom právě USA, potažmo jejich agentura NSA, kdo se neustále snaží mít zadní vrátka v různých technologiích. (více zde, zde, zde, zde, zde, a také zde) A těch případů prostě není málo. Přiložené odkazy jsou jen malá ukázka.

Naši spojenci nás sledují a odposlouchávají, ale my budeme předpokládat, že to dělají, proto, aby nás ochránili? Není to zvrácená logika? Skutečnost je mnohem prostší. Jaderná válka s Čínou nás v nejbližších letech nejspíš nečeká. Válčí se ekonomicky. Cla, sankce, průmyslová špionáž. V tomto nám od našich spojenců hrozí podobná rizika, jako od našich úhlavních nepřátel.

Všimněme si ale prosím ještě jedné věci. Ta představa, že cizí nepřátelská mocnost může, byť hypoteticky, vidět do veškeré naší komunikace, není moc příjemná. Jenže přesně tento pocit zažívá většina světa už řadu let, díky naší (rozumějme západní) technologické dominanci. Teď se karta otočila a v jedné jediné věci má někdo navrch nad námi. A najednou si s tím nevíme rady.

NEVÍME SI RADY? ZAKAŽME TO!

Zatím se ze strany NÚKIB jedná jen o doporučení, to ale může být předzvěstí faktického zákazu. Je asi součástí naší tradiční kultury, že když si politici nebo úředníci v naší zemi s něčím neví rady, vydají nějaký zákaz. V tomto případě je pokušení o to větší, že si takříkajíc šplhneme u spojenců a ještě NÚKIB vykáže nějakou činnost. Rizika toho kroku jsou ale velká.

Hlavním benefitem svobodného internetu a s ním spojených technologií a služeb je, že je mezinárodní. Pro nás, demokratický svět, to má nepříjemné důsledky v podobě propagandy, dezinformací, hoaxů a všelijakých sociálních bublin. Agentury nepřátelských zemí jako je Rusko nebo Čína tu mají díky internetu vliv, který by se jim jinak získával stěží. To je jistě nepříjemné a naše demokratické zřízení musí hledat cesty, jak se tím vyrovnávat. Kolik ale vrásek dělá internet na čele vůdcům totalitních režimů? Rozdělit technologický svět a s ním poté i samotný internet na západní a východní nám mimo falešného pocitu bezpečí žádné benefity nepřinese. Řadě východních nedemokratických režimů by se tím ale otevřela cesta získat nad sítí, a tím i nad jejími uživateli, totální kontrolu. To je skutečná hrozba.

Bylo by nesmírně naivní myslet si, že tím, že vyřadíme konkrétního špičkového výrobce technologií z našich sítí, si zajistíme kybernetickou bezpečnost. Racionální bezpečnostní politika by měla fungovat jinak. Jak?

  • Klíčové systémy státu a státní správy provozovat odděleně
  • Zálohovat jejich činnost kombinací zařízení více výrobců (toto opatření je zároveň nutné i z hlediska spolehlivosti)
  • Zařízení důsledně auditovat a monitorovat jejich vlastní komunikaci, popř. jim i zamezit přístup k internetu
  • Požadovat po výrobcích součinnost při auditech bezpečnosti, popř. přístupy ke kódům
  • Pro selhání každého prvku technologického řetězce mít připraveny krizové scénáře

Německý Spolkový úřad pro bezpečnost informační techniky (SBI) se v kauze Huawei vyjádřil, že k tomu, aby mohl Huawei zakázat, mu chybí důkazy. Výrobce prý spolupracuje a zpřístupnil jim kódy. Žádný problém zatím nebyl zjištěn. Německý SBI není institucí, která by nám byla nadřazena, a řídit bychom se jí asi neměli. Stejně tak ale není důvod slepě následovat tvrzení Spojených států, které mají v kauze vlastní zájmy. Existuje ale Agentura EU pro bezpečnost sítí a informací (ENISA). Ta by měla situaci a zmíněné technologie analyzovat a vydat zodpovědné stanovisko, které bude zohledňovat zájmy a pozici evropských zemí. A teprve tímto bychom se měli řídit. Vyhazovat teď v panice všechny Huaweie by bylo ukvapené a krátkozraké.

Doplnění autora:

K zákazu infrastrukturních řešení Huawei průběžně přistoupili USA, Austrálie, Nový Zéland. O zákazu se diskutuje také v Japonsku či Velké Británii. Nadále se objevují i opačné názory, vč. těch, které např. tvrdí, že jde o to, aby USA neztratili možnost špionáže tam, kde ji dosud měly. Samozřejmě nemá cenu si o praktikách Číny dělat iluze. Zvláště tam, kde má Čína politický vliv, se neštítí ledasčeho. Třeba v Africe. Otázkou ale zůstává, zda by si Čína dovolila, přijít o západní trhy tím, že by nejprodávanější komunikační technologie využila pro špionáž? A co se stane, až Čína začne ve velkém zakazovat americké technologie, ze stejného důvodu, z jakého západ zakazuje ty její? Další zajímavé články k tématu – např. Wall Street Journal si všímá, že technologie Huawei jsou univerzálnější než konkurence. Bloomberg se naopak zamýšlí nad širším záběrem obchodní války, jíž je kauza Huawei součástí. My bychom se měli zamyslet nad tím, kde naše, tedy západní, technologické společnosti udělaly chybu, že operátorům nedokáží nabídnout alternativu.

Petr Kapounek

(pracuje v telekomunikacích 14 let, člen Pirátské strany)

Štítky: .

Diskuze k článku

Rp, 4. 1. 2019 (22:20):

Ano, skutecne chceme, aby Cinani ovladli tento svet? Zatim to tam speje. Hua je jen spickou ledovce cinskou vladou ovladanou spolecnosti.

Petr Kapounek, 2. 1. 2019 (18:04):

Dobrý den pane Zbyňku,

rád odpovím:

1. Zmiňujte sídlo Africké unie. Huawei sice dodával komunikační technologie, ale z toho nijak nevyplývá, že by dodával nebo zajišťoval technologie pro odposlech. Stále vnímám rozlišení mezi tím, co dělá Čínská vláda a co dělá Huawei.

2. GPS je dobrý příklad toho, proč nebýt v kritických aplikacích závislý na systémech cizích mocností. Zatímco u GPS si to všichni uvědomili už dávno, u tekomunikací nám to zřejmě začíná docjázet až dnes. Jinak o rizicích zavislosti na jedinném řešení, ať už je dodavatel kdokoliv, jsem v článku psal. Pokud jde povinnou spolupráci s Čínskou rozvědkou, jedna otázka je, že je to v zákoně, druhá, zda se tak stane. Obdobně je to v USA, kde to sice v zákoně nění napsáno takto univerzálně, ale reálně se to často děje. Netvrdím, že NÚKIB udělal chybu, ale že vychází jen z informací jiných zemí, kterou mohou být zkreselené jejich vlastními zájmy. A že jsou závažnější rizika i u jiných technologií, ale takto se nikdy neřešily. A měly by. K premiérovi se vyjadřovat asi nemá smysl, on plácá každý den, co ho zrovna napadne.

Zbyněk, 3. 1. 2019 (09:46):

Hezký den přeji,

ano, to že Huawei co by dodavatel technologií pro instituci AU neznamená automaticky, že se na krádeži dat spoluúčastnil je pravda, ale přinejmenším má co vysvětlovat. Jak se do prostor dostali lidé k instalaci odposlouchávacích zařízení když přístup měl Huawei co by dodavatel, jak to že od půlnoci do 2 do rána přes jejich infrastrukturu tekl větší objem dat do Shangaie a dodané technologie Huawei nedetekovali nic podezřelého atd. 
To, že obdobné problémy-rizika lze čekat i u jiných věcí bude určitě pravda, ale také záleží jaký potencionální dopad to může mít apod. a zde myslím má smysl v aktuální době mluvit o dodavateli telekomunikačních technologií, když jsou ve hře další věci jako 5G sítě apod. To, že Čína sleduje občany na každém kroce atd. je také určitě pravda, ale co dělá FB, Google či vládní agentury typu NSA apod., v tomto ohledu si nemají jednotlivé země co vyčítat.

Jiří Zlatuška, 3. 1. 2019 (15:07):

“Stále vnímám rozlišení mezi tím, co dělá Čínská vláda a co dělá Huawei.”

Podřízenost firmy vládě a straně je ale podstatným rizikem, z něhož vychází doporučení NÚKIB. A to rizikem veřejně prezentovatelným (na rozdíl třeba od bezpečnostních incidentů, kdy by došlo k dlouhodobým průnikům přes prvky komunikační infrastruktury, apod.) a přes čínským zákonem uloženou povinnost spolupráce s rozvědkou i doložitelným.

Úroveň shody mezi zeměmi, které se považují za spojence, je vůči tomu podpůrný argument, který by sám o sobě k omezení nějaké firmy nemusel stačit.

Tomas S, 2. 1. 2019 (17:14):

Cina je v podstate totalitni zeme, kde jsou obcane sledovani na kazdem kroku, je to zeme, kde jsou cizinci zavirani bez dukazu.

A my od nich nakupujeme technologie, protoze jsou ci byli nejlevnejsi a maji univerzalni nabidku.

Zbyněk, 2. 1. 2019 (16:55):

jeden z mála článku který se smysluplně věnuje dané problematice, ale stále je zde dost nepřesností:

1. v odstavci „Kdo má pravdu“ se uvádí, že Huawei zatím nebyla prokázána špionáž, ale přitom i zde v článku na konci v „Doplnění autora“ je správně připomenut případ špionáže v sídle Africké unie.

2. nikdo neobvinil společnost ze špionáže, NBU/NUKIB pouze definoval možné riziko, což je např. i závislost na jednom dodavateli jak je ostatně zmíněno i v tomto článku. Proč si světové mocnosti jako Čína, Rusko, Evropa, Japonsko či Indie budují vlastní GPS systémy. GPS nepředstavuje riziko špionáže, ale pokud by USA co by vlastník, rozhodly službu blokovat, resp. omezit použití ostatním tak může nastat velký problém, zejména v situaci, kdy jednou budou např. autonomní automobily závislé na GPS, tak potom by to znamenalo zastavení kompletní dopravy! Podobně v mobilních sítích se rozšiřují další věcí jako nové 5G sítě, IoT, auta connected k síti, atd. a zde je právě to riziko. Navíc jak bylo publikováno tak každá čínská společnost je povinna spolupracovat na požádání s čínskou rozvědkou, takže definované riziko je oprávněné a NBU/NUKIB neudělal chybu a není předkládat jaké důkazy, žádný incident se nestal, ale byla zcela oprávněně definována čistě jen rizika. Bohužel jak premiér tak prezident ČR interpretovali danou událost po svém a podobně celá řada dalších. Bohužel se k věcem vyjadřují amatéři bez příslušného vzdělání, praxe v oboru apod. Definice rizika je ovšem jedna věc, ale návrh opatření a jejich dopady/přínosy je pak věc druhá, což je již úplně jiná otázka a věc k řešení.

Kategorie Internet, Technologie.

Štítky: .

Diskuze: 6 Comments

Navštivte také

Speedmeter Internetu pro všechny

Katalog Wifi sítí

Reklama:

Bleskovky

Pozvánka na workshop IPv6 v praxi – posledních pár dní na registraci.

, 28.2. Komentáře nejsou povolené u textu s názvem Pozvánka na workshop IPv6 v praxi – posledních pár dní na registraci.

Sprintel jako první regionální operátor spouští novou síť v pásmu 3,7 GHz

, 6.2. Komentáře nejsou povolené u textu s názvem Sprintel jako první regionální operátor spouští novou síť v pásmu 3,7 GHz

IT dovednosti teenagerů – mají se starší bát mladé generace?

, 14.1. Komentáře nejsou povolené u textu s názvem IT dovednosti teenagerů – mají se starší bát mladé generace?

MPO spustilo veřejnou konzultaci nové mapy – intervenčních oblastí pro dotace NGA

, 19.11. Komentáře nejsou povolené u textu s názvem MPO spustilo veřejnou konzultaci nové mapy – intervenčních oblastí pro dotace NGA

UPC hlásí výrazný růst tržeb i připojených domácností

, 12.11. Komentáře nejsou povolené u textu s názvem UPC hlásí výrazný růst tržeb i připojených domácností

Konferencia „Kam kráčajú telekomunikačné siete Slovensko 2018“ už za pár dní. Nepremeškajte registráciu.

, 8.10. Komentáře nejsou povolené u textu s názvem Konferencia „Kam kráčajú telekomunikačné siete Slovensko 2018“ už za pár dní. Nepremeškajte registráciu.

Letní akvizice – Edera kupuje Metropolitní

, 3.7. Komentáře nejsou povolené u textu s názvem Letní akvizice – Edera kupuje Metropolitní

ISP Futuretec 2018

, 21.5. Komentáře nejsou povolené u textu s názvem ISP Futuretec 2018

Vodafone kupuje UPC. Obchod musí ještě potvrdit Evropská komise.

, 10.5. Komentáře nejsou povolené u textu s názvem Vodafone kupuje UPC. Obchod musí ještě potvrdit Evropská komise.

Více bleskovek →

Články

Pozvánka na praktický workshop o IPv6 na Slovensku

, 13.6. Komentáře nejsou povolené u textu s názvem Pozvánka na praktický workshop o IPv6 na Slovensku

Jak může malý ISP přežít a rozvíjet se v současné době?

, 2.5. Komentáře nejsou povolené u textu s názvem Jak může malý ISP přežít a rozvíjet se v současné době?

Lehký úvod do shapingu a QoS aneb na co dát pozor při rozdělování konektivity u malých a středně velkých ISP

, 1.4. Komentáře nejsou povolené u textu s názvem Lehký úvod do shapingu a QoS aneb na co dát pozor při rozdělování konektivity u malých a středně velkých ISP

Příprava na aukci 700 MHz pokračuje; chystá se také další kolo dotací NGA

, 8.1. Komentáře nejsou povolené u textu s názvem Příprava na aukci 700 MHz pokračuje; chystá se také další kolo dotací NGA

 

Doporučujeme

Děti a bezpečí z/na internetu – jde to vůbec nějak zajistit?

Děti a bezpečí na internetu – sociální sítě

Mám pomalý internet! Kde je chyba?

Ruší vaše vysílače meteoradary?...

Chystá se EU brutálně regulovat internet?

Kyberbezpečnost nejen v prostředí youTube

Proč investovat do vzdělávání zaměstnanců

Vybíráme nový notebook...

Takový byl seminář o GDPR v Olomouci

Dotace na vysokorychlostní internet...

Jak vypadá vysílač lokálního providera a proč by to mělo zákazníka zajímat?

Aby wifi doma fungovala.

Zpoplatnění bezlicenčních pásem by zdražilo internet, nebo snížilo jeho dostupnost

Internethome končí s bezdrátem. Nespokojení klienti často volí osvědčené lokální ISP.

Budeme mít internet z dronů a balonů?

Rychlosti internetu v lednu 2014, poprvé přes 70 tisíc měření a několik novinek

LTE? Žádnou mobilní revoluci nečekejte…

Speedmeter IPV pro zařízení se systémem Android nově na Google Play

Mobilní revoluce nebo evoluce?

Waze – doprava na dlani

Stručný úvod do geosociálních sítí

Databáze knihoven a rozcestník pro knihovníky i poskytovatele připojení

Instagram – cesta k úspěchu

Sdílení a zálohování s Dropboxem

Webové aplikace s geolokací

Posílání datových balíků po Internetu

AirFiber24 – ostrý test z reálného provozu

Česká republika a rychlosti internetu podle Akamai

PPF Petra Kellnera se přihlásila do aukce kmitočtů. Překvapivý kandidát na čtvrtého operátora.

Pinterest – nová hvězda mezi sociálními sítěmi

Google nejen vyhledávačem: Umíte správně vyhledávat?

Malware a jeho současné podoby

Odkazy odjinud


Reklama:
ujezd.net
ujezd.net