VIL LEVERE: Huawei vil levere utstyr og infrastruktur til det kommende norske 5G-nettet. Norske myndigheter er skeptisk. Men hva er det de frykter? Foto: NTB Scanpix
VIL LEVERE: Huawei vil levere utstyr og infrastruktur til det kommende norske 5G-nettet. Norske myndigheter er skeptisk. Men hva er det de frykter? Foto: NTB ScanpixVis mer

Derfor har PST Huawei-frykt

Hva er det egentlig den kinesiske telegiganten kan gjøre, og hvorfor er det så farlig?

I USA og Australia ble den kinesiske telegiganten Huawei svartelistet allerede i august i fjor. Nå vurderer blant andre Norge, Storbritannia, Frankrike, Tyskland og Japan å gjøre det samme.

Vestlige land kvier seg for å la det kinesiske selskapet bidra i utbyggingen av 5G-nettene deres. Seinest mandag denne uka gikk PST på nytt ut og advarte mot å la Huawei delta i byggingen av det nye telenettet.

Det de frykter, er at Kinas høyt kompetente etterretningsvesen kan bruke utstyret levert av det private teknologiselskapet som en forlenget og tilslørt arm inn i Vestens maktkorridorer.

Men hva er det egentlig fremmede staters etterretningstjenester kan gjøre med infrastruktur lik den Norge må ha for å få et 5G-nett, og hvorfor er det så farlig?

To scenarioer

Svaret på det har mange fasetter, mener Kristian Gjøsteen, kryptolog og professor ved institutt for matematiske fag ved NTNU. Professoren forteller at produsentene av teknologien man bruker for å bygge infrastrukturen nødvendig til et 5G-nett, i teorien kan manipulere komponentene på mange ulike vis.

Gjøsteen lister opp to tenkelige scenarioer:

KRYPTOLOG: Kristian Gjøsteen. Foto: NTNU
KRYPTOLOG: Kristian Gjøsteen. Foto: NTNU Vis mer
  1. At produsenten av infrastrukturen bygger inn en «av»-knapp, som i teorien kan gi den eller de som har kontroll over bryteren mulighet til å skru av telenettet på et øyeblikk.

  2. At produsenten av infrastrukturen bygger inn en «bakdør» inn til avlyttingsmulighetene som allerede finnes i komponentene.

Disse tilgangene kan også andre skaffe seg, men det er lettere for produsentene, forteller professoren.

Den «greske Watergate»-skandalen er et eksempel på hvordan andre enn produsenten benyttet en såkalt «bakdør» til avlyttingsmulighetene et telenett har.

Avlyttet regjeringen

I en periode fra august 2004 til mars 2005 ble flere enn hundre greske telefonnumre fra leverandøren Vodafone avlyttet.

Numrene tilhørte blant andre den tidligere greske statsministeren Kostas Karamanlis, medlemmer av hans familie, andre greske regjeringsmedlemmer og toppbyråkrater.

Hellas har aldri formelt gitt USA skylda, men en rekke greske medier har ikke nølt med å peke på amerikanerne.

De ansvarlige fikk tilgangen ved å installere programvare i Vodafones telefonsentraler, som svenske Ericsson hadde levert.

At noe var galt ble oppdaget 24. januar 2005, da en rekke tekstmeldinger fra Vodafones kundetjeneste ikke ble sendt ut.

Teleselskapet ba Ericsson undersøke saken, og i mars samme år oppdaget de 6500 linjer med kode som ikke skulle være der. Kode som fanget opp og avlyttet den greske regjeringen.

Vanskelig å oppdage

Gjøsteen mener det i utgangspunktet vil være en smal sak for en produsent av telekommunikasjonsutstyr å selv bygge inn enten «av»-knapper eller «bakdører» inn i sine egne systemer.

- Dette kan være krevende å oppdage hvis det blir tatt i bruk. At muligheten finnes, er enda vanskeligere å oppdage. Mulighetene behøver heller ikke å være der når utstyret leveres, for all programvaren oppdateres kontinuerlig, sier kryptologen.

I likhet med PC-ene og telefonene våre, trenger også infrastrukturen i telenettet å oppdateres. Å gjennomføre undersøkelser som er så nøyaktige at de kan oppdage eventuelle svakheter, er «naivt å tro» at man får til hver gang det kommer en oppdatering, mener professoren.

- Man kan lure inn nesten alt gjennom oppdateringer, men det kan også bygges rett inn i maskinvaren. I akademia finnes det en hel masse hypotetiske konstruksjoner for hvordan man kan komme seg inn i slike systemer, sier han.

«Ville ideer»

Det var nettopp «ville ideer fra akademia» amerikanske etterretningstjenester hadde benyttet seg av i en årrekke, viste varsleren Edward Snowden i 2013, forteller professoren.

- Det er ingen grunn til å tro at kineserne er noe snillere enn amerikanerne, sier han.

Men Norge, som medlem av NATO, har ikke noe sikkerhetspolitisk samarbeid med Kina. Det har vi imidlertid med USA.

- Norge prøver fremdeles å unngå at amerikanerne hører på alt vi sier, men samtidig gjør det ikke så mye skade. Det er mer problematisk når kineserne gjør det, fordi vi ikke er allierte. Det er enorm forskjell, mener Gjøsteen.

Tre leverandører

Samtidig som vestlige myndigheter åpenlyst diskuterer hvorvidt de bør tillate Huawei-deltakelse i utbyggingen av telenett, er det også et faktum at det per nå bare er tre selskaper som kan levere teknologien som kreves.

Det er svenske Ericsson, finske Nokia og kinesiske Huawei.

Det kinesiske selskapet har levert nettverksutstyr til både Telia og Telenor, mens Ice bruker Nokia i sin utbygging av 4G-nettet, skriver E24.

E24 kunne også melde at Samferdselsdepartementet varslet både Telenor, Telia og ICE i desember i fjor om å nøye vurdere investeringer, spesielt til anskaffelse av 5G-utstyr.