Huawei kutsus ajakirjanikud, sh Geeniuse, Brüsselisse ühte sellist keskust vaatama. Teeme kokkuvõtte, mida seal nägime ja kuulsime.

Lähtekood avalikuks

Brüsseli keskus avati mullu märtsis. Tegu on majaga, kus töötab ligi kümme inimest ja mis on selleks, et professionaalid saaksid tulla ja veenduda, et Huawei seadmed töötavad nii nagu vaja ja et keegi kellegi järel ei nuhi.

Et seda teha, pakub Huawei ekspertidele ja riigitöötajatele üle vaatamiseks oma seadmete lähtekoodi (source code). See tähendab, et eksperdid saavad üksipulgi uurida, kuidas Huawei seadmed töötavad ja ega seal pole “tagauksi”, mida näiteks luureagentuurid saaksid pahatahtlikel eesmärkidel ära kasutada.

Kõik see käib visuaalselt väga lihtsalt: majas on turvatud ruumid, kuhu testijad oma seadmetega lähevad ja seal saavad nad lähtekoodi üksipulgi vaadata. Pole valgetes kitlites teadlaseid ega hiiglaslikke serveriruume.

Ent lähtekoodi avalikustamine pole naljaasi. Huawei küberturvalisuse vanemnõuniku Koen Claeseni sõnul on see ärisaladus ja seetõttu hoiavad enamik IT-firmasid seda oma toodete puhul kiivas saladuses. Selle peale on ka Huawei mõelnud: lähtekoodi testimiseks on ruumid, kus ei tohi pildistada ja üles kirjutatud materjal nendest tubadest lahkuda ei tohi.

Kuidas aga kindel olla, et lähtekood, mida Huawei uurimiseks pakub, on sama, mis lõpptarbijani jõudvatel seadmetel? Claesen selgitas, et see käib läbi räsimise (hashing) – lähtekoodist tekitatakse läbi universaalse algoritmi koodirägastik, mida saab hiljem enda seadmega võrrelda. Kui see on sama, mis lähtekoodil, siis toimib ka seade täpselt samamoodi.

“Aga sajaprotsendiliselt on võimatu tõestada, et lähtekood on sama. See on väga keerukas protsess ja algoritmide tekitamine sõltub väga paljudest teguritest, sealhulgas ajast. Seetõttu võivad need veidi erineda,” sõnas Claesen.

Huawei: luuramine pole võimalik

Huawei küberturvalisuse ja privaatsuskaitse asepresident Mika Lauhde ei toonud välja konkreetseid valitsusi või eksperte, kes keskuses kohal on käinud, kuid märkis, et Huaweil on Euroopas 32 5G lepingut ja keskus on olnud oluline osa läbipaistvuse ja turvalisuse suurendamisel.

Igasugu keskustest ja lähtekoodi avalikustamistest hoolimata on õhus endiselt kahtlused, et Hiina valitsusel on ikkagi teoreetiline võimalus kasutada ära Huawei seadmeid, et inimeste järel nuhkida.

Lauhde sõnul pole aga see võimalik. “Selliseid uudispealkirju on lihtne teha, aga tehniliselt asjad nii ei käi,” ütles ta.

“Operaatoritel on kinnised võrgud. See tähendab, et iga uuenduse peab operaator ise üle kontrollima ja seejärel on tal valik, kas ta paigaldab selle oma võrku või mitte. Üle õhu ei saa me midagi ilma operaatori loata teha. Ja me paneme kõigile operaatoritele südamele, et nad uuendusi kontrolliks,” rääkis Lauhde.

“Kui aga operaator mõne pahatahtliku uuenduse vastu võtaks, on võimatu mitte märgata, et võrgust rändaks järsku näiteks Hiinasse terabaitide kaupa andmeid,” lisas Lauhde.

Samuti on meedias välja toodud murekohad Hiina seadusandluse kohta, et telekommunikatsioonifirmad peavad valitsusele küsimise peale andmeid jagada. Ehk kui Hiina valitsus Huaweilt luuramiseks andmeid küsib, peab viimane nõustuma ja misiganes soovitud andmed üle andma.

Lauhde sõnul kehtib sama seadus igal pool üle maailma, sh ka Euroopas ja Eestis, kuid see ei tähenda, et Huawei peaks nõudmise peale luureagentuuridega koostööd tegema. “See seadus kehtib ainult operaatoritele, mitte tootjatele. Huawei on tootja,” ütles ta.

Väiksemad järgivad suuri

Euroopa Liit on otsustanud vaatamata USA survele Huawei seadmeid 5G võrkude rajamisel mitte keelustada. Samas oleks vale öelda, et kõik riigid Huaweid avasüli ootaks.

Sama kehtib ka Eesti kohta: riik pole otseselt Huawei 5G võrkude rajamisel keelanud, kuid näiteks RIA ei soovita riigivõrkudes Huawei seadmeid kasutada. Samas on jällegi riigivõrk ja avalik 5G võrk kaks erinevat asja.

Lauhde tõdes, et väiksemates riikides nagu Soomes (kust Lauhde ise pärit on) ja Eestis polegi piisavalt kompententsi, et keerukate 5G seadmete turvalisust hinnata ning sellised riigid peavad lähtuma suuremate riikide otsustest.

Ta loodab, et suuremad valitsused jagavad oma Huawei küberturvalisuse keskustest saadud kogemust ja läbi selle jõuab info ka väiksemate riikideni. “See kõik peabki käima läbi kontaktivõrgustiku,” ütles ta.

Ent tema sõnul on küsimus lõppkokkuvõttes ikkagi poliitiline, mitte tehniline. “Kui Donald Trump valitakse uuesti USA presidendiks, siis läheb olukord meie olukord aina raskemaks ja surve Huawei vastu kasvab,” tõdes ta. “Siis tal pole enam midagi kaotada.”

Ajakirjaniku reisikulud kattis Huawei.