Artikel top billede

(Foto: Dan Jensen)

Huaweis konstante problem: Er det et spion-firma eller ej?

ComputerViews: Spionage-beskyldningerne klistrer til kinesiske Huawei, der igen er på vej i ilden på grund af selskabets omstridte kæmpe-aftale med TDC. Har Huawei et sikkerhedsproblem? Eller ligger problemet reelt et andet sted? Det får du et bud på her.

ComputerViews: Den kinesiske it- og telekæmpe Huawei bliver torsdag igen rykket gennem møllen, når DR bringer programmet 'Hvem holder øje med Huawei?'

Kernen i historien er, at en række ansatte i selskabet stadig venter på at blive sikkerhedsgodkendte, selv om de arbejder med TDC's nye 4G-net, som Huawei vandt ordren på i 2013.

Det kan du læse mere om her: TDC indgår milliardkontrakt med omstridt it-firma

TDC oplyser til Computerworld, der arbejder 43 Huawei-folk i TDC's driftsovervågningscenter, NOC'en, hvoraf de 40 er sikkerhedsgodkendt, mens de sidste tre er ved at blive godkendt, og derfor kun må arbejder i centeret under opsyn af en sikkerhedsgodkendt leder.

Stanken af spion

Ifølge TDC skyldes de manglende sikkerheds-godkendelser, at det tager op mod et halvt år at få sådan en tilladelse, og det har selskabet ikke kunnet vente på i arbejdet med at bygge netværket, hvorfor selskabet har accepteret, at 'reglerne ikke kunne efterleves fuldt ud.'

Spionerer Huawei så eller ej?

Nej, siger selskabet. Nej, siger TDC. Nej, siger de danske efterretningstjenester, der jo har godkendt, at Huawei leverer TDC's store infrastruktur: Huawei: Fra kinesiske spionfjender til rigtige venner.

Hvorfor er det så, at manglende sikkerhedsgodkendelser til 35 mand kan udgøre en risiko i så stort et netværk, at det kalder kritikere og andre på banen?

Fanget af omdømme?
At DR nu forsøger at blæse en storm op om Huawei skyldes imidlertid andre mere luftige ting end konkrete fakta og beviser, nemlig Huaweis omdømme.

For rygtet vil vide, at Huawei spionerer til fordel for kinesiske interesser ved at sende data fra telekommunikations-udstyret tilbage til Kina.

Og det rygte klistrer til selskabet, og det vil det sikkert gøre i lang tid endnu.

Der er indtil videre aldrig blevet fremlagt bevis for, at Huawei faktisk spionerer til fordel Kina.

Huawei har konsekvent afvist alle beskyldningerne og har for eksempel fremlagt sin kildekode i et forsøg på at mane beskyldningerne i jorden: Efter hårde anklager: Huawei lægger kildekoden frem.

Non grata i USA

Sikkert er det dog, at det store kinesiske selskab i 2012 var involveret i en stor politisk sag i USA, da selskabet med alle dets kinesiske muskler forsøgte at komme ind på USA's store telemarked.

Det fik beskyldninger om spionage og overvågning og lignende til at rejse sig, hvilket førte til, at Huaweis salg af netværksudstyr reelt er gået i stå i USA, hvor Huawei bliver anset som en national security threat.

Vi ved reelt ikke, hvad der er op og ned - fakta og fiktion - i sagen, og derfor kan vi reelt ikke udelukke, at Huawei blev offer for et politisk spil mod magtfulde amerikanske telefirmaer med gode forbindelser i de politiske miljøer i USA, som med alle midler ville undgå, at der kom en stor konkurrent ind på det amerikanske marked.

Og at dette nederlag på den amerikanske scene har fået branding-mæssige konsekvenser for Huawei overalt i verden.

Vi kan på den anden side heller ikke udelukke, at Huawei faktisk spionerer.

Selskabet er som netværks-leverandør oplagt til spion-opgaven, da internettets 'trafik' jo bliver transporeret via blandt andet Huaweis udstyr.

'Alle' spionerer (måske)

Men....

Vi kan heller ikke udelukke, at andre firmaer spionerer.

Det sandsynlige er, at mange it-virksomheder er involveret i en eller anden form for avanceret overvågning af trafik, brugere, kommunikation.

Det ligger i tiden, at netop udnyttelsen af datamængder - og dermed massiv indsamling - er grundlag for nye forretnings-muligheder.

Det kan du læse mere om her: Microsoft: Vi står på tærsklen til en tid domineret af helt ny type systemer

NSA vil plante udstyr

Det er for stater og andre nærliggende at forsøge at udnytte de massive datamængder, der allerede florerer. Og det er fristende at gå et skridt videre.

Whistlebloweren Edvard Snowden har forlængst dokumenteret, at USA via efterretnings-agenturet NSA systematisk og vedholdende spionerer på internettet med avanceret teknologi og avancerede metoder.

Der har endda været oplysninger fremme om, at NSA har forsøgt systematisk at plante bagdøre på udstyr fra netop Huawei med henblik på at overvåge kommunikation på netværks-udstyret i systemer verden over.

Det kan du læse mere om her: Måske spionage-bagdøre på udstyr fra TDC's nye top-leverandør.

For de internationale virksomheder, der har adgang til de vigtige data, er det er en udpræget risiko at blive koblet sammen med historier og lidt for tæt samarbejde med efterretningstjenester og myndigheder.

Og måske er der noget om snakken.

For eksempel er det bredt anerkendte russiske sikkerheds-firma, Kaspersky, fornylig blevet beskyldt for at arbejde lidt for tæt sammen med russiske efterretnings-myndigheder.

Det kan du læse mere om her: Anklage: Kaspersky står i ledtog med russiske spioner.

Der har også været oplysninger fremme om, at selskaber som Google, Intel, Microsoft, AMD, HP, Dell og andre har samarbejdet med NSA om at 'adressere sikkerhedstrusler i BIOS'erne' i de store it-systemer.

Det kan du læse mere om her: Hemmelige mail afslører: Google i samarbejde med NSA.

Der bliver spioneret

Pointen er, at overvågning og spionage mellem lande og virksomheder for længst er blevet systematiseret og ført op på et avanceret og komplekst plan, som vi indtil videre kun har fået afdækket en lillebitte flig af.

For virksomhederne er risikoen reel og noget, som man må forholde sig til. i skal alle være på vagt i en tid, hvor hacker-industrien er blevet professionaliseret og særdeles effektiv.

Det kan du læse mere om her: Hackerne kommer - og du kan næsten intet gøre.

Men intet videre er der intet, der underbygger, at vi skal være mere på vagt over for Huawei end over for alle mulige andre teknologi-firmaer - heller ikke selv om de er bedre brandet, og vi opfatter dem som mere troværdige end den kinesiske Huawei-kæmpe.

Spionerne er her (tror vi). Kan vi gøre noget?

Giv dit besyv med i debatfeltet herunder.

Læs også:

Huawei: Fra kinesiske spionfjender til rigtige venner.

Sådan foretog NSA ulovlig spionage mod Danmark.

Efter hårde anklager: Huawei lægger kildekoden frem.

Sådan vil NSA inficere millioner af computere med avanceret implantat-system.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere