Flera västländer har förbjudit utrustning från den kinesiska IT-jätten Huawei i sina kommande mobilnät. Nu överväger Sveriges regering att kunna följa efter genom en lagändring.
En expert vid Försvarshögskolan ser också risker med kinesisk 5G-teknik.
Gazmend Huskaj är doktorand i cyberoperationer och verksam vid Försvarshögskolan. Han baserar risken med Huaweiutrustning i 5G-nät på tre saker:
Den kinesiska lag som stadgar att alla medborgare är skyldiga att stödja Kinas underrättelsetjänst.
Utsattheten om utrustningen släpps in i ryggraden på 5G-näten och får tillgång till väldigt mycket information.
Huaweis utrustning som efter brittiska tester har väckt frågor om säkerheten om de placeras i kritisk infrastruktur.
– Då blir det väldigt svårt ur ett säkerhetsperspektiv att säga att "vi litar på er och kan absolut köpa utrustning som vi placerar i vår 5G-infrastruktur", säger Huskaj.
– I förlängningen öppnar man för att främmande makts signalunderrättelsetjänst är inne i nationell telekommunikation och kan avlyssna allt vi säger.
Risken ökar också för möjligheten till fysisk cyberpåverkan – sabotage av infrastruktur – anser han. Om viljan finns är en annan sak.
Trampa på bromsen
Huskaj anser att Sverige främst bör lyssna på sina underrättelse- och säkerhetstjänsters råd. Och att beslutet måste få ta tid.
– Tekniken gör att vi blir betydligt mer integrerade än vi någonsin föreställt oss. Nu måste vi trampa lite på bromspedalen och reflektera: Vad innebär det här? Vill vi gå vidare och hur hanterar vi de risker och hot som uppstår?
Den tyska förbundskanslern Angela Merkel sade under ett besök i Japan på tisdagen att Tyskland kräver garantier från Huawei om att data från bolaget aldrig lämnas över till kinesiska myndigheter. Först därefter kan Huawei komma i fråga för att bygga tysk 5G-teknik.
Norge är ett av flera västländer som överväger att förbjuda Huaweis teknik i landets 5G-nät.
– Man måste vara uppmärksam på Huawei som aktör och på de nära kopplingar som finns mellan en kommersiell aktör som Huawei och den kinesiska regimen, sade Benedicte Bjørnland, chef för den norska säkerhetspolisen PST nyligen.
Otydligt från Säpo
På frågan om lämpligheten i att köpa Huaweiutrustning ger den svenska Säkerhetspolisen inget konkret svar, men skriver till TT att "ökad digitalisering och globalisering med stor teknisk utveckling och rörlighet ökar sårbarheterna och därmed möjlighet till spionage".
Om Kina skriver Säpo att landet bland annat bedriver flyktingspionage i Sverige mot oppositionella.
"När det gäller Kina ser vi också större intresse för andra frågor, främst inhämtning om teknik och vetenskap, men också politiskt beslutsfattande och hur Sverige kommer att ställa sig i olika frågor. Detta ligger i linje med Kinas strategi om att bli en tydligare global maktspelare."
Skydda med kryptering
Frågan om västländer ska köpa av Huawei är nog mest handelspolitisk, anser däremot Jon Karlung, vd för Bahnhof, internetoperatör med säkerhets- och integritetsprofil.
Han vill vända på frågan och understryker att privatpersoner, myndigheter och företag bör utgå från att internet per definition är osäkert – om man inte skyddar sig. Det gäller att ha bra kryptering på trafiken, med bland annat så kallade VPN-program.
– Då spelar det ingen roll om man har Huawei eller någonting annat, det går inte att avkryptera den trafiken. I så fall skulle kryptering inte vara förbjuden i Kina, säger Karlung.
Inte lita på någon
Bahnhof är en av flera svenska operatörer som använder utrustning från Huawei. Trots det anser han att man "såklart inte kan lita på en totalitär diktatur som Kina".
– Men man kan inte lita på någon grej egentligen, det finns inte säkerhet på det sättet.
Han ifrågasätter att det skulle gå att slå ut stora delar av ett samhälles infrastruktur, när maskin- och programvara på nätet kommer från så många olika företag och ständigt testas för säkerhetshål.
– Vi har så blandade grejor.
(Ola Westerberg/TT)