Uudis

Huawei asepresident Geeniusele: see pole võimalik, et Hiina meie seadmetega luurama hakkab

Lauhde selgitab, miks on Huawei seadmetega tulevikus luuramine välistatud.

Kõik märgid näitavad, et Huaweil tuleb raske aasta. USA kaubanduskeeld välistab Huawei telefonides Androidi operatsioonisüsteemi Google’i äpid. USA surve tõttu on otsustanud riigid nagu Poola ja Austraalia keelata Huawei seadmete kasutamise oma 5G võrkude ehitamisel. Miks? Lühidalt kokku võttes levivad kahtlused, et Huawei hakkab tulevikus Hiina tarvis Lääne järgi luurama.

Situatsioon on küllaltki vastuoluline. Ühest küljest pole Huaweile tõendatud süüdistusi esitatud, vaid märgitakse, et on potensiaalne risk, et Hiina valitsus kasutab tulevikus praegu installeeritud Huawei seadmeid, et Lääne järgi nuhkida. Seepärast on ka paljud riigid väga ettevaatlikud, et terve 5G võrk Huawei seadmete toel üles ehitada.

Teiselt poolt ütlevad Huawei esindajad, et kui nende seadmed on praegu korras, siis pole tulevikus tehniliselt võimalik nendega nuhkima asuda. See olevat täielikult välistatud. Et seda tõestada, on Huawei Euroopasse ehitanud mitu küberturvalisuse keskust, kus kolmandate osapoolte eksperdid ja riigitöötajad saavad Huawei seadmeid lähedalt uurida ja puurida.

Huawei kutsus ajakirjanikud, sh Geeniuse, Brüsselisse ühte sellist keskust vaatama. Teeme kokkuvõtte, mida seal nägime ja kuulsime.

Lähtekood avalikuks

Brüsseli keskus avati mullu märtsis. Tegu on majaga, kus töötab ligi kümme inimest ja mis on selleks, et professionaalid saaksid tulla ja veenduda, et Huawei seadmed töötavad nii nagu vaja ja et keegi kellegi järel ei nuhi.

Keskuse avalik osa on mõeldud presentatsioonideks. Üleval on turvatud ruumid, kus lähtekoodi uurida saab.

Et seda teha, pakub Huawei ekspertidele ja riigitöötajatele üle vaatamiseks oma seadmete lähtekoodi (source code). See tähendab, et eksperdid saavad üksipulgi uurida, kuidas Huawei seadmed töötavad ja ega seal pole “tagauksi”, mida näiteks luureagentuurid saaksid pahatahtlikel eesmärkidel ära kasutada.

Kõik see käib visuaalselt väga lihtsalt: majas on turvatud ruumid, kuhu testijad oma seadmetega lähevad ja seal saavad nad lähtekoodi üksipulgi vaadata. Pole valgetes kitlites teadlaseid ega hiiglaslikke serveriruume.

Ent lähtekoodi avalikustamine pole naljaasi. Huawei küberturvalisuse vanemnõuniku Koen Claeseni sõnul on see ärisaladus ja seetõttu hoiavad enamik IT-firmasid seda oma toodete puhul kiivas saladuses. Selle peale on ka Huawei mõelnud: lähtekoodi testimiseks on ruumid, kus ei tohi pildistada ja üles kirjutatud materjal nendest tubadest lahkuda ei tohi.

Kuidas aga kindel olla, et lähtekood, mida Huawei uurimiseks pakub, on sama, mis lõpptarbijani jõudvatel seadmetel? Claesen selgitas, et see käib läbi räsimise (hashing) – lähtekoodist tekitatakse läbi universaalse algoritmi koodirägastik, mida saab hiljem enda seadmega võrrelda. Kui see on sama, mis lähtekoodil, siis toimib ka seade täpselt samamoodi.

“Aga sajaprotsendiliselt on võimatu tõestada, et lähtekood on sama. See on väga keerukas protsess ja algoritmide tekitamine sõltub väga paljudest teguritest, sealhulgas ajast. Seetõttu võivad need veidi erineda,” sõnas Claesen.

Siin ukse taga see toimubki.

Huawei: luuramine pole võimalik

Huawei küberturvalisuse ja privaatsuskaitse asepresident Mika Lauhde ei toonud välja konkreetseid valitsusi või eksperte, kes keskuses kohal on käinud, kuid märkis, et Huaweil on Euroopas 32 5G lepingut ja keskus on olnud oluline osa läbipaistvuse ja turvalisuse suurendamisel.

Igasugu keskustest ja lähtekoodi avalikustamistest hoolimata on õhus endiselt kahtlused, et Hiina valitsusel on ikkagi teoreetiline võimalus kasutada ära Huawei seadmeid, et inimeste järel nuhkida.

Lauhde sõnul pole aga see võimalik. “Selliseid uudispealkirju on lihtne teha, aga tehniliselt asjad nii ei käi,” ütles ta.

“Operaatoritel on kinnised võrgud. See tähendab, et iga uuenduse peab operaator ise üle kontrollima ja seejärel on tal valik, kas ta paigaldab selle oma võrku või mitte. Üle õhu ei saa me midagi ilma operaatori loata teha. Ja me paneme kõigile operaatoritele südamele, et nad uuendusi kontrolliks,” rääkis Lauhde.

“Kui aga operaator mõne pahatahtliku uuenduse vastu võtaks, on võimatu mitte märgata, et võrgust rändaks järsku näiteks Hiinasse terabaitide kaupa andmeid,” lisas Lauhde.

Samuti on meedias välja toodud murekohad Hiina seadusandluse kohta, et telekommunikatsioonifirmad peavad valitsusele küsimise peale andmeid jagada. Ehk kui Hiina valitsus Huaweilt luuramiseks andmeid küsib, peab viimane nõustuma ja misiganes soovitud andmed üle andma.

Lauhde sõnul kehtib sama seadus igal pool üle maailma, sh ka Euroopas ja Eestis, kuid see ei tähenda, et Huawei peaks nõudmise peale luureagentuuridega koostööd tegema. “See seadus kehtib ainult operaatoritele, mitte tootjatele. Huawei on tootja,” ütles ta.

Väiksemad järgivad suuri

Euroopa Liit on otsustanud vaatamata USA survele Huawei seadmeid 5G võrkude rajamisel mitte keelustada. Samas oleks vale öelda, et kõik riigid Huaweid avasüli ootaks.

Sama kehtib ka Eesti kohta: riik pole otseselt Huawei 5G võrkude rajamisel keelanud, kuid näiteks RIA ei soovita riigivõrkudes Huawei seadmeid kasutada. Samas on jällegi riigivõrk ja avalik 5G võrk kaks erinevat asja.

Lauhde tõdes, et väiksemates riikides nagu Soomes (kust Lauhde ise pärit on) ja Eestis polegi piisavalt kompententsi, et keerukate 5G seadmete turvalisust hinnata ning sellised riigid peavad lähtuma suuremate riikide otsustest.

Ta loodab, et suuremad valitsused jagavad oma Huawei küberturvalisuse keskustest saadud kogemust ja läbi selle jõuab info ka väiksemate riikideni. “See kõik peabki käima läbi kontaktivõrgustiku,” ütles ta.

Ent tema sõnul on küsimus lõppkokkuvõttes ikkagi poliitiline, mitte tehniline. “Kui Donald Trump valitakse uuesti USA presidendiks, siis läheb olukord meie olukord aina raskemaks ja surve Huawei vastu kasvab,” tõdes ta. “Siis tal pole enam midagi kaotada.”

Ajakirjaniku reisikulud kattis Huawei.

Ära jää ilma päeva põnevametest lugudest

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate olulisematest Geeniuse teemadest.