Duitsland maakt zich geen zorgen over Huawei's vermeend kwetsbare 5G-apparatuur, zal een aanpak van meerdere leveranciers overnemen en de codering verbeteren om vermeende risico's tegen te gaan
De Chinese mobiele communicatie- en draadloze netwerkgigant Huawei heeft mogelijk veel problemen ondervonden in de VS vanwege het naar verluidt installeren en behouden van achterdeuren en andere spionage-activerende tactieken in zijn apparatuur. Duitsland heeft echter nonchalant alle mogelijke zorgen van zich afgeschud terwijl het Huawei's 5G-hardware en communicatieprotocollen van de volgende generatie gebruikt voor consumptie in het land. Het land lijkt verschillende methoden en praktijken te hebben bedacht die de vermeende risico's en gevaren in de omgang met de Chinese telecommunicatiegigant zouden verminderen.
De Duitse toezichthouder voor gegevensbescherming en -beveiliging leek redelijk op zijn gemak bij de aanstaande beslissing om Huawei te kiezen als de voorkeursleverancier van hardware en apparatuur voor de voortdurende implementatie van 5G-netwerken in het land. Verschillende landen hebben mogelijk uiterste voorzichtigheid betracht en gesuggereerd dat ze zouden vermijden om met Huawei samen te werken. Maar het senior management van de Duitse kernorganisatie die belast is met het handhaven van de gegevensintegriteit, privacy, beveiliging en veiligheid van zijn burgers, staat erop dat de vermeende risico's en gevaren die Chinese leveranciers met zich meebrengen, kunnen worden beheerd. Ze beweren een betrouwbaar plan te hebben bedacht om ervoor te zorgen dat de risico's worden geminimaliseerd of zelfs geëlimineerd tijdens het werken met de zeer kosteneffectieve Chinese leveranciers van apparatuur.
Het Duitse federale bureau voor informatiebeveiliging, Arne Schönbohm, zei dat het land niet al te gestrest is over de vermeende dreiging van het gebruik van Huawei-apparatuur in 5G-netwerken. Interessant is dat dit niet betekent dat Duitsland een exclusieve deal heeft gesloten met Huawei om ervoor te zorgen dat de apparatuur van Huawei gegarandeerd aankomt zonder spionage-veroorzakende achterdeurtjes of beveiligingsproblemen. De verklaring van Schönbohm is interessant omdat Duitsland heeft aangegeven samen te werken met bedrijven die door meerdere landen als riskant worden bestempeld.
Duitsland racet om 5G mobiele netwerken te implementeren en is klaar om met Huawei samen te werken om de tijdlijn te versnellen:
Duitsland wil de tijdlijn van 5G-implementatie versnellen. De meeste aangrenzende Europese landen maken al vaart met relevante contracten en zijn bezig met het biedingsproces om 5G-netwerken aan te schaffen en in te zetten. Duitsland heeft overigens al een actief 4G-netwerk, maar volgens verschillende lokale gebruikers hebben de telecombedrijven dit niet volledig geoptimaliseerd. Simpel gezegd, veel Duitsers mopperen openlijk over het ontbreken van supersnel mobiel internet. Een onderzoek dat eind vorig jaar werd uitgevoerd, gaf aan dat Duitsland een slechtere LTE (4G) mobiele telefoonnetwerkdekking heeft dan veel van zijn Europese buren. Het onderzoek plaatste Duitsland op de op twee na laatste plaats in Europa, niet alleen in termen van snelheid, maar ook in termen van betrouwbaarheid, dekking en uptime.
De toonaangevende telecomdiensten in Duitsland zijn Telekom Deutschland, Freenet, BT Global Services, Tele2 Germany, Telefónica Germany. In feite is Duitsland, naast de bestaande 3G, HSPA en LTE, al bezig met het testen van 5G voordat de massale implementatie wordt afgerond. Nu de Federal Network Agency dit jaar 5G-licenties veilt, zijn telecombedrijven actief op zoek naar leveranciers van 5G-apparatuur en implementatiedienstverleners. Onnodig te vermelden dat momenteel Nokia, ZTE, Huawei en slechts een handvol andere bedrijven de relevante expertise, mogelijkheden, hardware en software hebben om een betrouwbaar 5G-netwerk in een land te implementeren. Daarom is het volledig buitenspel zetten van Huawei misschien geen optie voor Duitsland. Toch is het interessant om op te merken dat de Duitse regering niet paranoïde is over de vermeende gevaren die gepaard gaan met het werken met Huawei.
Hoe zal Duitsland de vermeende risico's verminderen bij het werken met Chinese bedrijven zoals Huawei?
De Duitse toezichthouder voor gegevensbescherming en -beveiliging benadrukt dat de vermeende risico's die gepaard gaan met het werken met Huawei 'beheersbaar' zijn. Met andere woorden, het land lijkt te suggereren dat er risico's kunnen zijn, maar die kunnen worden beperkt. De belangrijkste verdediging van het land tegen mogelijke spionagepogingen is het beleid van meerdere leveranciers. Simpel gezegd, Duitsland is van plan te kiezen voor verschillende leveranciers van 5G-netwerkapparatuur om de risico's en mogelijkheden van datalekken, inbreuken op de beveiliging of cyberaanvallen aanzienlijk te verminderen.
Schönbohm zei over de belangrijkste risico's die verbonden zijn aan buitenlandse bedrijven: “Er zijn in wezen twee angsten: ten eerste spionage - dat wil zeggen dat gegevens onvrijwillig worden overgeheveld. Maar dat kunnen we tegengaan met verbeterde encryptie. De tweede is sabotage - dat wil zeggen: netwerken op afstand manipuleren of zelfs afsluiten. We kunnen dit risico ook minimaliseren door in kritieke gebieden niet uitsluitend te vertrouwen op één leverancier. Door ze mogelijk uit de markt te sluiten, verhogen we ook de druk op deze leveranciers. ”
In eenvoudige bewoordingen heeft Duitsland aangegeven dat het zich terdege bewust is van de inherente risico's en heeft het zelfs opgemerkt dat dergelijke gevaren altijd aanwezig zijn in de omgang met buitenlandse bedrijven die al dan niet het belang van Duitsland als prioriteit hebben. Zoals gezegd door Schönbohm, is de meest essentiële taak om versleuteling verbeteren. Versleutelende gegevens kunnen mogelijk worden weergegeven spionagepogingen ongeldig omdat de gelekte gegevens niet te ontcijferen zouden zijn zonder relevante decoderingstools.
De tweede en meest voor de hand liggende angst is het verlammen van draadloze netwerken, waardoor communicatie onmogelijk wordt. Dit is een geldige angst in de wereld van vandaag, waar door de staat gesponsorde hackgroepen op afstand het hele communicatienetwerk zouden kunnen uitschakelen door eerst toegang te krijgen via achterdeurtjes die opzettelijk zijn achtergelaten door leveranciers van apparatuur. Door apparatuur van verschillende of meerdere leveranciers aan te schaffen, kan het risico van een landelijke stillegging worden verkleind. Duitsland is zich echter bewust van de mogelijkheden van gerichte hackgroepen. Daarom is het land van plan om grondige beveiligingsaudits van software en hardware uit te voeren. Het beoordelen en certificeren van hardware en software voor beveiliging, en het verbieden van kits die de test niet doorstaan, kunnen een betrouwbare methode zijn om ervoor te zorgen dat kwetsbare apparatuur niet wordt gebruikt. Deze methode zou speciaal worden gebruikt voor 5G-apparatuur die zal worden gebruikt voor kritieke infrastructuur zoals zelfrijdende voertuigen, medische diensten, enz.
Duitsland zou de broncode van sommige producten analyseren om te controleren op verborgen functies. Tot op heden vertoont de apparatuur van Huawei echter geen tekenen van opzettelijk geplaatste beveiligingsproblemen, zo blijkt uit een recent onderzoek van het NCSC in het VK. Nadat hij werd ondervraagd over enig bewijs dat de Duitse autoriteiten mogelijk in Huawei hebben ontdekt, zei Schönbohm: "Laat ik het zo zeggen: als we oncontroleerbare risico's zagen, zouden we onze aanpak niet hebben overgenomen."
Hoewel Duitsland misschien geen concreet bewijs tegen Huawei heeft gevonden, is het land zich terdege bewust van het toenemende aantal geavanceerde ransomwareaanvallen. Meerdere hiervan aanvallen hebben slimme virussen, Trojaanse paarden, RAT, enz. ingezet. om de computer van het slachtoffer over te nemen en vervolgens de infectie verder te verspreiden. Daarom voegt het land dit jaar 350 extra personeelsleden toe om de kritieke en civiele infrastructuur van Duitsland te beschermen tegen toekomstige aanvallen.
De geloofwaardigheid en betrouwbaarheid van Huawei nemen langzaam toe op internationale markten?
Er zijn hardnekkige rapporten, voornamelijk afkomstig uit de VS, die sterk beweren Huawei's mobiele communicatie en draadloze netwerkapparatuur bevat verschillende beveiligingsproblemen. De rapporten benadrukken dat het bedrijf opzettelijk de mazen en achterdeurtjes in de beveiliging heeft behouden om spionage mogelijk te maken. Deze rapporten benadrukken ook dat Huawei routinematig vertrouwt op verouderde open-source software die de kwetsbaarheden aanzienlijk vergroot, omdat ze vaak risico's bevatten, die meestal worden gepatcht in volgende releases.
Huawei heeft daarentegen met klem elke betrokkenheid bij spionageactiviteiten ontkend. Maar dit weerhoudt de Amerikaanse regering er niet van om strenge verboden op te leggen. Hoewel de De VS hebben verschillende voorwaarden binnen het lopende handelsverbod versoepeld, Zijn de leidinggevenden en ingenieurs van Huawei druk bezig geweest met het ontwikkelen van alternatieven voor componenten en software die zijn ontworpen, ontwikkeld en vervaardigd door Amerikaanse bedrijven. Het land heeft al een alternatief besturingssysteem voor Android. Zijn Kirin System on a Chip (SoC) is al krachtig. Gecombineerd met zijn 5G-modem die netjes is geïntegreerd in de SoC, kan Huawei gemakkelijk zijn smartphone ontwerpen, produceren en verkopen die niet afhankelijk is van een Amerikaans bedrijf.
Het is interessant om op te merken dat nogal wat landen zijn begonnen hun standpunt tegen Huawei opnieuw te evalueren. De verandering in de houding heeft vooral te maken met het gebrek aan geloofwaardig en concreet bewijs dat bewijst dat Huawei opzettelijk betrokken is door de staat gesponsorde spionageactiviteiten. Onderzoekers houden nu vol dat Huawei alleen de expertise en finesse op de softwareafdeling mist, terwijl de hardware van acceptabele kwaliteit is. Met andere woorden, Duitsland zou zijn software-ingenieurs kunnen inzetten om de software die Huawei ontwikkelt te verbeteren en zijn audits uitvoeren om het netwerk te beveiligen.