Huawei-bogeyen

India må bevise at selskapet hjelper kinesiske myndigheter, eller risikerer å spille i amerikanske hender.

huawei, huawei ban america, huawei ban india, huawei ban fjernet, etterretningstyveri, kinesisk mobil, kinesiske mobilselskaperIndia må fastslå at Huawei hjelper den kinesiske regjeringen gjennom produktene deres (5G eller annet) før de reagerer. (Bildekilde: Reuters)

Skrevet av Gurshabad Grover

Trump-administrasjonen har ikke bare gitt ordre som begrenser den amerikanske regjeringen og dens avdelinger fra å anskaffe nettverksutstyr fra kinesiske selskaper, men utøver betydelig press på andre land for å følge etter. Frykten for at Huawei og ZTE skal hjelpe kinesisk spionasje- og overvåkingsoperasjoner har blitt vanlig selv om det ikke har vært noen overbevisende bevis som tyder på at Huaweis utstyr er vesentlig forskjellig fra konkurrentene.

Disse hendelsene har også utløst en større debatt om sikkerheten til Indias kommunikasjonsinfrastruktur, en industri drevet av utenlandsk import. Kommentatorer har ikke veket unna å antyde at India forbyr import av nettverksutstyr. C Raja Mohan, i 'The tech wars are here ’ (IE, 11. desember 2018), uttrykte disse bekymringene og spurte om kinesiske produsenter av telekomutstyr burde få lov til å operere i India. Et større poeng ble gjort av D S Hooda i hans stykke, 'At digital war' (IE, 25. oktober 2018). Han pekte på trusler som oppstår ved bruk av upålitelig programvare og maskinvare over hele stabelen: Fra kinesiske nettverksmellombokser til amerikanske operativsystemer og medieplattformer. Som en metode for å etablere tillit til IKT-infrastruktur, anbefaler Hooda innfødte [ing] av cyberområdet vårt.



Veien mot indigenised produksjon av nettverksutstyr er en kostbar, forseggjort prosess.Å begrense visse utenlandske selskaper fra å operere i landet uten bevis ville være et knefall utelukkende basert på signaler fra USAs politikk, og ville undergrave Indias strategiske autonomi.

I hjertet av trusler fra upålitelig programvare eller maskinvare, ligger en informasjonsasymmetri mellom kjøper og selger. Det er ikke alltid mulig å kontrollere funksjonen til hvert produkt du kjøper. Åpne tekniske standarder, utviklet av ulike standardutviklingsorganisasjoner (SDOs), styrer oppførselen til nettverksprogramvare, og fjerner denne informasjonsasymmetrien: De lar kjøpere samle eller implisitt stole på drifts- og sikkerhetsaspekter ved utstyret.

Det er tydelig at ulike myndigheter, inkludert India, gjentatte ganger har mislyktes i å fremme personvern og sikkerhet i 5G-standardene, som er utviklet ved 3rd Generation Partnership Project (3GPP) – organisasjonen som utvikler standarder for telefoni. Regjerings- og industridominans ved 3GPP har sørget for at telekomteknologier inkluderer sikkerhetssårbarheter som eufemistisk betegnes som lovlig avlytting. Fra et arkitektonisk perspektiv inneholder ikke 5G noen vesentlige sårbarheter som var fraværende i eldre telekomstandarder. Dessverre er disse sårbarhetene likegyldige for de som utnytter dem: Et sikkerhetsunntak for rettshåndhevelse er ensbetydende med en sikkerhetssårbarhet for ondsinnede aktører. Som rapporten fra Storbritannias Huawei Cyber ​​Security Evaluation Center Oversight Board bekreftet, er det kanskje ingen teknisk måte å redusere sikkerhetsrisikoen som 5G utgjør nå. Men det er fortsatt ingen bevis som tyder på at Huawei fungerer annerledes enn for eksempel Ericsson eller Nokia.

India må fastslå at Huawei hjelper den kinesiske regjeringen gjennom produktene deres (5G eller annet) før de reagerer. At kinesiske selskaper sjelden er isolert fra Beijings innflytelse er udiskutabelt. Imidlertid tilsvarer de juridiske kravene som stilles til kinesiske selskaper av Beijing de facto praksis i land som USA, som har en historie med å avskjære utstyr fra amerikanske selskaper for å introdusere sårbarheter, eller direkte tvinge dem til å hjelpe etterretningsoperasjoner. Slik innflytelse bør slås tilbake ved å presse på for internasjonale normer som hindrer stater i å innhente data fra selskaper i massevis, og innenlandsk databeskyttelseslovgivning.

På lang sikt vil den indiske regjeringen og dens forsvarsfløyer ha nytte av å forstå argumentet Lawrence Lessig har kommet med siden 1990-tallet: Beslutninger om teknisk arkitektur har vidtrekkende regulatoriske effekter. En langsiktig strategi som fokuserer på å fremme sikkerheten ved tekniske SDO-er vil vise seg å være mer effektiv for å sikre sikkerheten til Indias kritiske infrastruktur enn det økonomisk dyre presset for urbefolkning.