un blog de Radu Dumitru

Uitați-vă și pe canalul meu de YouTube! Un subscribe ajută enorm.

Germania adoptă o poziție mai dură în privința Huawei-5G

29 Apr 2021  ·

GÂNDURI  ·

16 comentarii

Germania părea în trecut să aibă o poziție permisivă legată de utilizarea echipamentelor Huawei în rețele 5G. Germania este și o țară foarte importantă în domeniul telecom, că-i mare și bogată, așa că poziția lor în astfel de chestiuni este importantă în Europa.

O nouă lege dată în 23 aprilie 2021 a clarificat destul de mult situația și așază Germania în tabăra care probabil va refuza echipamentele Huawei. Este o schimbare destul de mare de direcție. Poate vă mai amintiți că, în martie 2019, SUA a sfătuit Germania să nu folosească echipamente Huawei și a anunțat că le va da mai puține informații confidențiale dacă echipamentele chinezești vor fi prezente în rețele. A fost un scandal de moment atunci, legat de aceste declarații, dar nemții se țineau tare pe poziție.

În 2020, Germania dădea semnale că nu va interzice explicit echipamentele Huawei, ci că ar putea fi utilizate în continuare în rețele atâta vreme cât producătorul dă niște asigurări de securitate. Merkel își dorea Huawei, probabil și pentru că statul chinez este unul dintre marii parteneri de export ai nemților, care vor să vândă mașini de lux și altele pe piața chineză. Parlamentarii, în schimb, cereau o viitoare “lege 5G” mai strictă.

Problema pare să se fi tranșat pe 23 aprilie prin varianta a doua a proiectului de lege elaborat de guvern legat de securitatea IT. Textul este mai dur decât prima variantă, cea din decembrie 2020, care a fost criticată de parlamentari. Noua lege spune, printre altele, că:

  • echipamentele 5G alese trebuie să fie aliniate cu politicile de securitate ale Germaniei, Uniunii Europene și NATO.
  • furnizorii telecom trebuie să anunțe autoritățile de achiziții de echipamente 5G critice, iar ministerul de interne are între 2 și 4 luni să aprobe achiziția.
  • aprobările vor fi date doar de ministerul de interne, nu și de ministerul economiei sau alte agenții.

Cam așa înțeleg eu din relatarea Politico. Legea probabil va acorda autorităților puterea de a interzice echipamentele Huawei din zonele critice ale rețelelor. Este posibil ca Huawei să poată furniza în continuare echipamente pentru porțiuni non-critice, dar nu cred că profitul stă în livrarea de antene chioare de urcat pe o clădire. Practic, șanse ca echipamentele Huawei să fie în noile rețele 5G din Germania și/sau Europa sunt tot mai mici.

Legea germană este asemănătoare cu cea românească din domeniu, doar că la noi aprobările le va da CSAT-ul, nu MAI sau whatever. În rest, e totul similar. Nici legea românească nu pronunță cuvintele Huawei sau China, ci doar vorbește despre alinierea la interesele europene și ale partenerilor strategici de securitate și aprovizionarea din state de încredere. Când sunt trei producători de echipamente pe piață, din care doi europeni și unul chinez, nu-i nevoie de explicații prea lungi ca să citești printre rânduri.

Asta am înțeles eu. Huawei pare să fi înțeles altceva. Părerea lor este că legea germană este nediscriminatorie și transparentă, că introduce criterii tehnice și nu ia doar decizii politice, ba chiar că ar putea fi folosită ca bază pentru o lege românească. Mie nu mi se pare vreo mare diferență. Poate că CSAT-ul românesc nu trebuie să-și explice public deciziile, iar MAI-ul nemțesc da; chiar nu știu. Mai contează, însă? Criteriile în sine tot subiective și politice rămân, iar echipamentele Huawei pot fi interzise fără drept de apel de către un minister implicat în securitatea națională, fără legături cu tehnologia.

Germania, vă spuneam, este un reper în domeniu. Țară mare, venit per cap de abonat mare, luptă cruntă între Vodafone, Deutsche Telekom și O2. Dacă, atunci când se cumpără echipamentele, autoritățile le vor refuza pe cele Huawei, va fi un semnal puternic pentru multe alte țări europene.

Aprobarea în sine o va da sau nu un alt guvern, că se apropie alegeri în Germania și este posibil ca actuala coaliție de la putere să fie schimbată. Este la fel de posibil ca legea să fie un fel de sabie ținută deasupra chinezilor pentru ca nemții să obțină condiții comerciale mai bune pe alte planuri. În fond, chiar dacă viitorul guvern va surprinde pe mulți permițând echipamentele Huawei, nu trebuie să se justifice în fața altora. Sunt nemți, au economie puternică, n-ai ce să le faci.

    16 comentarii

  1. Excelent, pentru că da, chinezii pot obține orice își doresc prin aceste echipamente.

    Faci și tu parte din grupul de influenceri Huawei? https://www.nytimes.com/2021/01/29/technology/commercial-disinformation-huawei-belgium.html

      (Citează)

    • Nu știu ce înseamnă “pot obține orice își doresc”. Eu nu cred în spionaj electronic nedetectabil, că sunt multe mecanisme de protecție într-o rețea telecom și n-ai putea scăpa prea ușor cu așa ceva, dau asigurări toți operatorii.

      Mi se pare însă normal ca infrastructura critică (și telecomul a ajuns să fie astfel considerat în ultimii ani) să fie aprovizionată de la furnizori din țări aliate, nu din țări cu interese concurente. Infrastructura critică necesită suport pe termen lung, nu vrei să te trezești cu ea neactualizată pentru că apar condiții noi de colaborare, de exemplu deficitul comercial, în schimbul livrării unui nou lot sau unui update de funcții.

      Chiar daca SUA, Germania și inclusiv România sunt moarte acum să exporte cât mai mult în China, că-i o piață imensă, infrastructura critică n-ar trebui să depindă de volumele de covrigi, ceai sau cuptoare cu microunde schimbate între țări. Trebuie să fie pe alt layer de interese.

      Tu ce-ai înțeles din articolul meu și poate citind alte două care au apărut pe net despre Germania? De care parte a baricadei crezi că mă situez? Sau trebuie să-ți zică cineva în culori de roșu și verde, ca să fie simplu de înțeles?

        (Citează)

    • Operatorii care dau asigurari ca nu poate fi interceptat traficul din retelele lor, vorbesc prostii. In 2019 a fost un incident in care o mare parte din traficul european a fost redirectionat prin China Telecom si a durat 2 ore pana cand cineva a sesizat acest lucru.
      Probabil daca era vorba doar de 0,01% din trafic nu ar fi depistat nimeni pentru o perioada foarte lunga de timp.
      https://www.zdnet.com/article/for-two-hours-a-large-chunk-of-european-mobile-traffic-was-rerouted-through-china/

      Si nu este singurul incident de tipul acesta. A mai existat si alte incidente, cum ar fi acesta din 2018 unde s-a descoperit ca timp de vreo 2 ani si jumatate o parte din traficul intern dintre Los Angeles si Washington era redirectat prin serverele China Telecom din Hangzhou.
      https://arstechnica.com/information-technology/2018/11/strange-snafu-misroutes-domestic-us-internet-traffic-through-china-telecom/

      Nu spun ca guvernul chinez a vrut sa fure aceste date sau ca au facut intentionat aceste redirectari, spun doar ca mecanismele alea de protectie nu sunt atat de eficiente si este dificil sa depistezi pe unde circula pachetele de date.

        (Citează)

    • Andrei G: Operatorii care dau asigurari ca nu poate fi interceptat traficul din retelele lor, vorbesc prostii. In 2019 a fost un incident in care o mare parte din traficul european a fost redirectionat prin China Telecom si a durat 2 ore pana cand cineva a sesizat acest lucru.

      Da, dar operatorii dau asigurări (să le zicem așa) doar pentru interiorul rețelei lor, din core până în firewall-ul care separă rețeaua proprie de cea a altor operatori/ISP.

      Că apoi rutarea poate duce traficul pe căi nebănuite… este altă treabă și deja nu mai ține de operatorul respectiv, ci de cel care asigură rutarea.

      Discuția despre trafic nesupravegheat se poartă de obicei pe subiectul “echipamentul de rețea trimite și în China o copie a emailului sau apelului tău telefonic, fără ca operatorul să știe asta”, că pot fi backdoor-uri sau trafic ascuns voit de echipament.

        (Citează)

    • Eu nu cred ca operatorii pot da astfel de asigurari. Chiar nu inteleg cum fac asta. As vrea sa vad un raport tehnic in care explica cum detecteaza ei probleme generate de un producator de echipamente de retea rau intentionat care are access la resurse aproape nelimitate (China like).

      Posibil sa ma insel ca au trecut 10 ani de cand proiectam retele de tot felul, dar am impresia ca daca cineva controleaza OSI L2 si L3 plus hardware-ul si OS-ul practic nu au cum sa detectezi ce face cu traficul sau ce se intampla pe acolo.

      Oricine face pe bune security audit poate spune ca daca ai access la hardware s-a terminat cu securitatea. Nu poti sa previi si nici sa detectezi in timp util un atac.

      De asemenea problema nu este doar despre transferul traficului prin China ci sunt si alte zone: se pot modifica pachetele, se poate restrictiona trafic sau ingreuna, se poate bloca un anumit numar dintr-o zona …

      Uite un exemplu de ce poate face o persoana cu resurse limitate apropo de hardware hacking:
      Cautati pe net “Monta Elkins – Nation-State Supply Chain Attacks for Dummies and You Too”

      Si daca sunteti interesati de security in zona de infrastructura critica recomand sa va uitati la filmele prezentate la cs3sthlm

        (Citează)

    • @nwradu, eu insist ca operatorii europeni nu au cum sa garanteze nici traficul din interiorul retelei. Pornind tot de la incidentul din 2019, ar fi trebuit ca in momentul in care traficul este redirectat prin alte surse sa se aprinda o multime de alarme.
      Daca utilizatorii au sesizat o functionare defectuoasa a serviciului, este clar ca viteza de transfer era undeva pe la maxim 10% din capacitatea totala.
      Si cu toate astea, nimeni nu a sesizat nimic pe grafice timp de 2 ore.

      Si aici a fost doar un accident. Gandeste-te ca atunci cand vrei sa faci ceva intentionat, iti ascunzi mult mai bine urmele. Si nu cred ca este foarte greu sa dezactivezi niste alarme atunci cand nu ai control total pe echipamente (mentenanta se face din sediul central al producatorului).

        (Citează)

    • Noise: Eu nu cred ca operatorii pot da astfel de asigurari. Chiar nu inteleg cum fac asta. As vrea sa vad un raport tehnic in care explica cum detecteaza ei probleme generate de un producator de echipamente de retea rau intentionat care are access la resurse aproape nelimitate (China like).

      Mie asta mi-a zis unul dintre cei mai pricepuți oameni pe tehnic din operatorii telecom. N-am motive să nu-l cred. Dacă apare o problemă, acțiunile lor pică tare la bursă.

      Gândește-te că business-ul lor se bazează pe contorizarea precisă a traficului din rețea, ca să te factureze la tot ce consumi.

      La limita rețelei se folosesc niște firewall-uri foarte performante. Alea detectează orice trafic.

      Părerea mea este că, mai degrabă, temerea ar trebui să fie legată de neactualizarea rețelei pentru posibile vulnerabilități sau servicii suplimentare în viitor. Adică tu ai vrea să faci actualizări, dar Huawei îți poate pune bețe în roate din partea statului chinez, întârziind totul, până când tu le scazi cu 1% taxele vamale la conserve de pește. Genul acesta de întârzieri tot impact de multe milioane au.

      Apoi, există teama că un eventual backdoor ar putea răspunde la o comandă secretă și rețeaua se va închide brusc. Din nou, o zi fără telecom înseamnă pierderi de zeci de milioane în economie.

      Ar mai putea fi troieni hardware, adică chipuri plantate în plăcile de bază din echipamente, cu scop nedeclarat, care într-o zi se activează și fac… ceva.

      Nu cred în varianta spionajului prin interceptarea emailurilor șamd. Alea bune au criptare greu de spart.

      Momentan nici măcar americanii nu trag tare. Au acuzat Huawei de spionaj industrial, adică furtul unui robot industrial care testa telefoane mobile. În rest, lupta americanilor este să-și rezolve deficitul comercial cu China, adică vor să le vândă mai multă marfă și folosesc tot felul de pârghii pentru a negocia noi contracte. Cetățeanul de rând cumva a înțeles din acestea că este vreun război real între cele două țări, nu doar că se luptă în cine face mai mulți bani.

        (Citează)

  2. Huawei e scos si din non-critice la operatorii romani, nu mai gasesti ruter bun 4g (311, 315, 524) cu vpn etc, numai varfuri de lance ZTE si Alcatel..

      (Citează)

    • Păi și ZTE nu? Că au fost puși odată cu Huawei pe lista americană. Știu că de obicei nu intervin în discuții, dar bănuiam că sunt luați la pachet.

      Din câte știu eu, VDF și Orange folosesc doar Huawei pe partea de RAN în rețelele existente. Dacă proiectul românesc trece prin parlament, vor trebui scoase în cazul în care Huawei nu primește avizul CSAT atunci când îl vor cere.

      Ce routere sunt acestea de care zici tu?

        (Citează)

  3. Foarte agasanti astia de la Huawei. Si in mall, mergi si dintr-o data vezi in toate partile numai Huawei.

      (Citează)

    • Este oarecum normal sa insiste pe partea de publicitate ca sa contracareze masurile luate impotriva lor. Si Samsung a avut cativa ani cand a investiti masiv in publicitate si vedeai bannere cu ei oricunde intorceai capul. Si acolo nu a fost nici macar o secunda vreun risc de a fi interzisi.

        (Citează)

    • Routere Huawei 4G+ de la seria 311 in sus spre B525 au optiuni premium ( ..pe mine VPN client ma interesa mai mult) care lipsesc cu desavarsire la celelalte similare din piata..Tplink inclus..
      Sunt ani de cercetare si inovare in plus la Huawei..

      Bune pentru birouri mobile, camere supraveghere etc erau oferite cadou la oferta Office Instant si Flexibil Vodafone..

      In rest lucruri obisnuite..
      LTE Router (Cat.6, 4G LTE bis pina in 300 Mbits(Download), 50 Mbits(Upload), WiFi 300Mbps(2.4GHz)+1300Mbps(5GHz), 4x Gigabit LAN,1x TEL)

      Chiar si cele ADSL oferite de Telekom au functii de management in interfata web la care concurenta nici nu viseaza..

        (Citează)

    • @Petronius, echipamentele astea pot fi folosite în continuare fără nici o problemă. Discuția este legată doar de echipamentele de rețea, prin care se poate prelua controlul sau opri rețeaua unui furnizor de telecomunicații.

        (Citează)

  4. Stai sa vezi propaganda Huawei la Cadar si Buhnici, explicand ca Romania va pierde miliarde si miliarde din cauza discriminarii impotriva companiei detinuta de statul chinez.

    Dupa care spume la Zoso, acest etalon de corectitudine care nu suporta alta parere decat a lui, tunand si fulgerand impotriva primilor 2.

      (Citează)

  5. Recomand filmul acesta https://www.youtube.com/watch?v=eeLHlOUNOmY

    Este pe HBO GO.

    Also, chiar sunt curios cu cine ai discutat tu așa priceput din piata telecom, că după 5 ani de lucru în domeniu nu m-aș hazarda sa fac astfel de afirmații.

    Și pot să îți confirm faptul că și în vest situația e la fel. Toate companiile trateaza securitatea ca ceva opțional. Daca se întâmplă o nasoala o trec la pierderi și merg mai departe. In afara de 1% amețiți de pe bloguri si forumuri, pentru utilizatorul de rând e fix pix probabil și atunci nu își bat capul. Nu găsesc altă explicație de ce trateaza așa un subiect destul de sensibil.

      (Citează)

  6. Radu, VDF si Orange isi impart retelele in doua: Ericsson si Huawei sau Nokia si Huawei in tarile mai mari/cum este si Romania.In putine tari vei vedea doar un producator-indiferent de operator :Ungaria, Cehia, Elvetia , adica astea mici

    nwradu:
    Păi și ZTE nu? Că au fost puși odată cu Huawei pe lista americană. Știu că de obicei nu intervin în discuții, dar bănuiam că sunt luați la pachet.

    Din câte știu eu, VDF și Orange folosesc doar Huawei pe partea de RAN în rețelele existente. Dacă proiectul românesc trece prin parlament, vor trebui scoase în cazul în care Huawei nu primește avizul CSAT atunci când îl vor cere.

    Ce routere sunt acestea de care zici tu?

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus