Skriv ut

Per Henricsson:
Allt ljus på Huawei
Det går knappt en dag utan att det kommer nyheter om Huawei. De flesta går ut på att landet A eller operatören B överväger att stoppa/kasta ut/välja bort företaget i upphandlingen av 5G.

Om det bottnar i en genuin rädsla för att Huawei går den kinesiska statens ärenden eller om besluten drivs av politiska påtryckningar från USA är omöjligt att avgöra. De flesta källor är anonyma och går därmed inte att syna.


Det hjälper inte heller att representanter för företaget bedyrar att det inte finns några bakdörrar eller att in­formation tappas av för den kinesiska statens räkning.

Att Huawei är privatägt och att grundaren har ett förflutet i den kinesiska armén bidrar till misstroendet. Likaså att företaget är slutet i jämförelse med sina europeiska konkurrenter.

Många källor hänvisar dessutom till den lag som Xi Jinping införde för två år sedan och som tvingar kinesiska företag och medborgare att bistå staten med informationsinhämtning.

På senare tid har Huawei gått till motattack för att försöka syna påståendena om spioneri och bakdörrar. Företaget har öppnat ett cybersäkerhetscenter i Bryssel där kunder och myndigheter bjuds in att testa dess produkter. Betydligt mer drastisk är stämningen av den amerikanska staten med hänvisning till att bojkotten av företaget strider mot konstitutionen. Om den verkligen tas upp av domstolen i Plano, Texas, återstår att se.

Rimligen får vi heller aldrig veta om någon säkerhetstjänst hittat bakdörrar eller annat som inte ska finnas där. Det ligger i organisationernas natur att aldrig avslöja hur mycket de vet. Eller för den delen hur lite de vet.

Det kanske intressantaste som är allmänt tillgängligt är den brittiska underrättelsetjänsten vars organ HCSEC sedan fyra år publicerar rapporter om säkerheten i Huaweis produkter. HCSEC påpekar i rapporten från juli 2018 att det kinesiska företaget inte har tillräckligt strikta rutiner för att utvärdera mjukvarukomponenter från externa leverantörer och komponenter i form av öppen källkod.

Dessutom saknas fullständiga rutiner för att åtgärda mjukvarukomponenter som inte längre stöds av leverantören eller öppenkodsgrupperna, och som därmed kan sakna skydd för kända säkerhetsluckor.

I och med att infrastrukturen i mobilnäten allt mer liknar datacenter med generell hårdvara där funktioner i näten och kundtillämpningar aktiveras via mjukvara ökar riskerna för attacker eller spioneri, särskilt som näten kommer att användas för styrning av samhälls­kritisk infrastruktur.

Övergången till virtualiserade nät startade så smått redan för fyra, fem år sedan men blir allt vanligare i takt med att 5G byggs ut.

Vad som kommer att hända med Huawei är omöjligt att säga. Man kan konstatera att utbyggnaden av 5G redan startat och att utestänga företaget kommer att leda till förseningar och fördyringar. Dessutom riskerar det att rubba hela ekosystemet. Exempelvis är Huawei den tredje största köparen av halvledarkomponenter, enligt Gartners ranking från 2018. Risken finns också att kinesiska företag lämnar branschorganisationen 3GPP och utvecklar en egen variant av nästa generations mobilnät, 6G. En sådan splittring skulle ta årtionden att reparera.

Donald Trump har stort inflytande på utvecklingen och kan lika gärna ta in Huawei i värmen som att strypa leveranserna av amerikanska komponenter.

Det enda vi säkert vet är att vi kommer att få läsa många fler artiklar om det kinesiska företaget under 2019.