Huawei bogey

Indie musí dokázat, že společnost pomáhá čínské vládě, jinak riskuje, že bude hrát do karet USA.

huawei, huawei ban america, huawei ban indie, huawei zákaz odstraněn, krádež zpravodajských informací, čínský mobil, čínské mobilní společnostiIndie musí předtím, než zareaguje, prokázat, že Huawei pomáhá čínské vládě prostřednictvím svých produktů (5G nebo jiných). (Zdroj obrázku: Reuters)

Napsal Gurshabad Grover

Trumpova administrativa nejenže přijala příkazy, které omezují vládu USA a její ministerstva v pořizování síťových zařízení od čínských společností, ale vyvíjí značný tlak na ostatní země, aby je následovaly. Obava, že Huawei a ZTE budou pomáhat čínským špionážním a sledovacím operacím, se stala běžnou, i když neexistují žádné přesvědčivé důkazy, které by naznačovaly, že zařízení Huawei se podstatně liší od jejích konkurentů.

Tyto události také vyvolaly větší debatu o bezpečnosti indické komunikační infrastruktury, což je průmysl poháněný zahraničními dovozy. Komentátoři se nevyhýbali návrhu, aby Indie zakázala dovoz síťových zařízení. C Raja Mohan, v ‚Technické války jsou tady “ (IE, 11. prosince 2018), vyjádřil tyto obavy a zeptal se, zda by čínským výrobcům telekomunikačních zařízení mělo být povoleno působit v Indii. Větší pointu uvedl DS Hooda ve svém díle „At digital war“ (IE, 25. října 2018). Poukázal na hrozby, které vyplývají z používání nedůvěryhodného softwaru a hardwaru v celém zásobníku: od čínských síťových middleboxů po americké operační systémy a mediální platformy. Jako metodu k nastolení důvěry v infrastrukturu ICT doporučuje Hooda indigenis[ing] náš kybernetický prostor.

Cesta k vlastní výrobě síťových zařízení je nákladný a komplikovaný proces.Omezení některých zahraničních společností v činnosti v zemi bez důkazů by byla prudká reakce pouze na základě podnětů americké politiky a podkopala by strategickou autonomii Indie.

V jádru hrozeb ze strany nedůvěryhodného softwaru nebo hardwaru leží informační asymetrie mezi kupujícím a prodávajícím. Není vždy možné provést audit fungování každého zakoupeného produktu. Otevřené technické standardy, vyvinuté různými organizacemi pro vývoj standardů (SDO), řídí chování síťového softwaru a odstraňují tuto informační asymetrii: Umožňují kupujícím sbírat provozní a bezpečnostní aspekty zařízení nebo jim implicitně důvěřovat.

Je jasné, že různé vlády, včetně Indie, opakovaně nedokázaly prosadit ochranu soukromí a zabezpečení ve standardech 5G, které jsou vyvíjeny v 3rd Generation Partnership Project (3GPP) – organizaci vyvíjející standardy pro telefonii. Dominance vlády a průmyslu v 3GPP zajistila, že telekomunikační technologie zahrnují bezpečnostní zranitelnosti, které jsou eufemisticky nazývány jako zákonné odposlechy. Z architektonického hlediska 5G neobsahuje žádné významné zranitelnosti, které chyběly ve starších telekomunikačních standardech. Bohužel tyto zranitelnosti jsou lhostejné těm, kdo je využívají: Bezpečnostní výjimka pro vymáhání práva se rovná bezpečnostní zranitelnosti pro zlomyslné aktéry. Jak potvrdila zpráva britského úřadu Huawei Cyber ​​Security Evaluation Center Oversight Board, pravděpodobně neexistuje žádný technický způsob, jak zmírnit bezpečnostní rizika, která nyní 5G představuje. Stále však neexistují žádné důkazy, které by naznačovaly, že Huawei funguje jinak než například Ericsson nebo Nokia.

Indie musí předtím, než zareaguje, prokázat, že Huawei pomáhá čínské vládě prostřednictvím svých produktů (5G nebo jiných). To, že čínské společnosti jsou jen zřídka izolovány od vlivu Pekingu, je nesporné. Právní požadavky, které Peking ukládá čínským společnostem, jsou však ekvivalentní de facto praktikám zemí, jako jsou USA, které v minulosti zachycovaly zařízení od amerických společností za účelem zavedení zranitelnosti nebo je přímo nutily, aby pomáhaly zpravodajským operacím. Takový vliv by se měl bránit prosazováním mezinárodních norem, které státům brání v hromadném získávání dat od společností, a domácí legislativy na ochranu dat.

Z dlouhodobého hlediska by indické vládě a jejím obranným křídlům prospělo pochopení argumentu, který Lawrence Lessig pronesl od 90. let: Rozhodnutí technické architektury mají dalekosáhlé regulační účinky. Dlouhodobá strategie, která se zaměřuje na posílení bezpečnosti na technických SDO, se ukáže jako efektivnější při zajišťování bezpečnosti kritické infrastruktury Indie než ekonomicky nákladný tlak na indigenizaci.