Talous

Kiistellyn Huawein suomalainen verkko­turvallisuus­johtaja kiistää tieto­turvan aukot – ”Tunnen suojelu­poliisin kaverit jo monen vuoden takaa”

Kansainvälisen verkkoturvallisuusjohtajan Mika Lauhteen mukaan olisi vain hyvästä, jos Huawein tuotteista pystyttäisiin osoittamaan tietoturva-aukko.

Suomalaisilla ei ole mitään syytä olla huolissaan verkkolaitteita ja puhelimia valmistavan kiinalaisen Huawein tuotteiden tietoturvasta, sanoo yhtiön pääkonttorissa Shenzenissä työskentelevä kansainvälinen verkkoturvallisuusjohtaja Mika Lauhde.

”Olen kysynyt eri puolilla maailmaa viranomaisilta, mihin heidän huolensa perustuvat. Vastaus on yleensä aina, että lehtitietoihin. Jos kysyn, onko heillä jotain konkreettista näyttöä tietoturvapuutteista tai tietojen epäasianmukaisesta vuotamisesta, vastaus on ei.”

Lauhteen mielestä olisi pelkästään hyvä asia, jos yhtiölle esitettäisiin sen tuotteista konkreettinen tietoturva-aukko. Silloin Huawei pystyisi tukkimaan sen.

Huawei on ollut viime aikoina ankaran arvostelun kohteena, koska Yhdysvallat ja Euroopan komissio pitävät yhtiötä turvallisuusuhkana.

Helmikuun alussa suojelupoliisi varoitti kiinalaisista yhtiöistä, koska hiljattain voimaan tullut lainsäädäntö velvoittaa kaikki yhtiön auttamaan valtion turvallisuusviranomaisia.

Liikenne- ja viestintävirasto on puolestaan pyytänyt Suomessa toimivilta teleoperaattoreilta selvityksen niiden verkoissa olevista laitteista. Selvityspyynnön pontimena olivat väitteet Huawein tietovuodoista.

”Tunnen suojelupoliisin kaverit jo monen vuoden takaa, ja ilman muuta heidän tehtävänään on olla huolissaan. Se on ihan tervettä ja järkevää. Kiinassa ei kuitenkaan ole lakia, joka velvoittaisi valmistajat yhteistyöhön turvallisuusviranomaisten kanssa”, Lauhde sanoo.

Hänen mukaansa teleoperaattoreilla on Kiinassa aivan samanlaiset velvollisuudet kuin Euroopassa. Tarvittaessa tietoja on siis luovutettava esimerkiksi poliisille rikosten selvittämiseksi.

”Jos Kiinassa olisi lainsäädäntö, joka velvoittaisi kaikki yhtiöt auttamaan turvallisuusviranomaisia, se kohdistuisi yhtä lailla Kiinassa toimiviin Nokiaan, Ericssoniin ja Ciscoon. Tämä taas vaikuttaisi Kiinaan tehtäviin investointeihin, ja huipputekniikka katoaisi.”

Lauhde kertoo pyytäneensä kiinalaista asianajotoimistoa selvittämään, miten uusi lainsäädäntö koskee Huaweita. Vastaus oli: ei mitenkään. Sen jälkeen Lauhde oli esittänyt saman kysymyksen brittiläiselle asianajotoimistolle. Vastaus oli sama.

 

”Tuotteissamme ja ohjelmistoissamme ei ole tietoja vuotavia takaportteja.”

Lauhde aloitti Huawein palveluksessa viime vuoden alussa. Sitä ennen hän työskenteli pitkään Nokian turvallisuusosastolla ja viimeksi suomalaisessa tietoturvayhtiössä SSH:ssa. Pitkä kokemus tietoturva-alalta on taannut yhteydet suomalaisiin turvallisuusviranomaisiin.

Lauhde tietää paljon erilaisista tietovuodoista ja yrityksiin kohdistuneista verkkohyökkäyksistä, mutta hän ei halua puhua niistä. Tietoturva-alalla luottamus on tärkein pääoma.

Yksityisyyden suojan turvaamien tietojen vuotaminen olisi Lauhteen mielestä niin suuri liiketoiminnallinen riski, että Huawei ei ota sellaista.

”Tuotteissamme ja ohjelmistoissamme ei ole tietoja vuotavia takaportteja. Kenellä tahansa niitä olisi, siitä jäisi lähes varmasti ajan mittaan kiinni. Se tarkoittaisi, että peli menisi kerrasta poikki.”

Hän myös vakuuttaa, että Huawei ei siirrä mitään tietoja Euroopasta ulkomaille. Huawein verkkoliikenteen tietoja tallentava palvelinkeskus on Saksassa.

”Olen toistuvasti muistuttanut tuotekehitysihmisillemme Shenzenissä, että maailman parhaat tietoturvaihmiset GCHQ:ssa ja BSI:ssä käyvät tuotteemme lävitse. Jos jotain epäilyttävää löytyisi, olisimme Financial Timesin ja Helsingin Sanomien etusivulla. Sitä riskiä emme missään tapauksessa halua ottaa.”

Government Communications Headquarters (GCHQ) on Britannian tiedustelu- ja turvallisuuspalvelu ja Bundesamt für Sicherheit in der Informationstechnik (BSI) Saksan verkkoturvallisuuvirasto.

Tietoturva-aukot voivat olla tahallisia tai johtua huonosti kirjoitetuista ohjelmistoista. Yhdysvallat ja komissio ovat väittäneet Huawein syyllistyneen tahallisiin tietovuotoihin, jolloin kyse olisi vakoilumaisesta toiminnasta.

”Median huomion takia kaikkien viranomaisten eri puolilla maailmaa on oltava huolestuneita meistä. Olemme valmiita keskustelemaan kaikkien kanssa ja osoittamaan, miksi huolet ovat turhia.”

Suomessa Lauhde kertoo pitäneensä yhteyttä suojelupoliisin johtoon, jotta epäilyt yhtiötä ja sen tuotteita kohtaan hälvenisivät.

Suomessa Huawein laitteita ja ohjelmistoja on teleoperaattori Elisan verkossa ja Suomen yhteisverkossa, joka on Pohjois- ja Itä-Suomessa toimiva Telian ja Dna:n yhteisyritys.

 

”Toivottavasti kilpailijoidemme mustia laatikoita arvioitaisiin yhtä tarkasti kuin meidän tuotteitamme.”

Verkkoturvallisuudessa toistuva kysymys on, mitä kaikkea mahdollista Huawein kilpailijat tekevät.

Jokaisessa käytettävässä standardoidussa matkapuhelintekniikassa on sisäänrakennettu mahdollisuus lailliseen tarkkailuun, johon oikeusvaltiossa tarvitaan yleensä tuomioistuimen lupa. Se on kuitenkin eri asia kuin tietojen laiton luovuttaminen ulkopuoliselle.

Toisaalta internetissä ei ole standardoitua keinoa tarkkailla tietoliikennettä.

Lauhde mainitsee ”mustat laatikot”, joiden tehtävää kukaan ei oikein osaa selittää. Tällaisia ylimääräisen oloisia ”laatikoita” saattaa olla laitteissa ja eri puolilla verkkoja. Eivätkä ne todellisuudessa ole laatikoita vaan pieniä mikropiirejä tai piilotettuja ohjelmistokomponentteja, joista omistaja ei ole tietoinen.

”Ilman muuta Suomessa on käytössä mustia laatikoita, mutta Huawei ei ole niitä asentanut. Periaatteessa musta laatikko voi olla Hornet ilmassa tai puhelin taskussa. Toivottavasti kilpailijoidemme mustia laatikoita arvioitaisiin yhtä tarkasti kuin meidän tuotteitamme.”

”Mustia laatikoita” on vaikea löytää, koska yleensä ne piilotetaan taitavasti. Aina ei edes tiedetä, mistä ne ovat peräisin.

Huaweilla on luonnollisesti kaikki perusteet sanoa, että se ei ole tehnyt mitään epäilyttävää. Väitteitä yhtiön läheisistä suhteista Kiinan keskushallintoon on esitetty yli kymmenen vuotta, mutta Kiinan ja Yhdysvaltojen välisten kauppapoliittisten jännitteiden takia ne on taas nostettu esille.

Lauhteen mukaan Huawei avaa maaliskuun alussa uuden verkkoturvallisuuskeskuksen Belgian pääkaupunkiin Brysseliin. Yhtiö kutsuu sinne kaikkien valtioiden viranomaiset ja teleoperaattorit selvittämään tietoturvaan liittymiä kysymyksiä.

”Kukin valtio voi lähettää sinne parhaat kaverinsa parhailla mahdollisilla työkaluilla tutkimaan tuotteitamme ja haastamaan meitä. Jos niistä löytyy jotain epäilyttävää tai sellaista, mistä ei tykätä, olemme valmiit tekemään tarvittavat muutokset luottamuksen lisäämiseksi.”

Lauhde myöntää, että aikaisemmin Huawei ei ole toiminut yhtä avoimesti ja tuotteiden laadussa on saattanut olla ongelmia. Väitteet laitteiden ja ohjelmistojen tietovuodoista ovat pakottaneet yhtiön muuttamaan toimintatapojaan.

”Jos Huawei pystyy osoittamaan parhaat käytännöt tietoturvaan kohdistuvan luottamuksen lisäämiseksi, olen varma, että komissio edellyttää jossain vaiheessa kilpailijoiltamme samaa. Se taas on eduksi koko toimialalle. Tiedän, että kaikki kilpailijamme eivät ole tyytyväisiä tähän ajatukseen, koska niiden verkoissa on mustia laatikoita.”

 

”Olisi erittäin epärealistista kuvitella, että tietoliikenne voitaisiin eristää kulkemaan vain tiettyjen valmistajien tuotteissa.”

Viime syksynä langaton tiedonsiirto – lähetetty ja vastaanotettu – oli Liikenne- ja viestintäviraston mukaan 32 gigatavua kuukaudessa suomalaista kohden.

Verkkotekniikat on standardoitu siten, että kaikkien valmistajien tuotteet ovat yleensä yhteensopivia toistensa kanssa. Siksi useimmilla teleoperaattoreilla on verkoissaan useiden valmistajien laitteita ja ohjelmistoja.

”Olisi erittäin epärealistista kuvitella, että tietoliikenne voitaisiin eristää kulkemaan vain tiettyjen valmistajien tuotteissa, koska eri valmistajien tuotteita on niin paljon eri puolilla maailmaa teleoperaattoreiden verkoissa.”

Se mikä ratkaisee, on siis luottamus.

”Kun 5g-verkkoja standardisoitiin, sinne tuli mahdollisuus asentaa jonkin toisen yhtiön tekniikkaa seuraamaan tietoliikennettä ja hälyttämään, jos jotain epäilyttävää tapahtuu. Siitä on hyötyä sekä meille että teleoperaattoreille. Kenenkään ei siis tarvitse luottaa sokeasti meidän tekniikkaamme.”

Fakta

Salaperäinen ja kiistelty yhtiö


 Vuonna 1987 perustettu Huawei on maailman suurin verkkolaitteiden valmistaja ja toiseksi suurin älypuhelimien valmistaja.

 Huawain perusti entinen puolustusvoimien insinööri Ren Zhengfei, joka on Kiinan kommunistisen puolueen jäsen. Huawein mukaan sen osakkeenomistajia ovat yhtiön työntekijät.

 Vuonna 2017 yhtiön liikevaihto oli 81,9 miljardia euroa ja liikevoitto 7,6 miljardia euroa.

 Huawei on ilmeisesti Kiinan keskushallinnon ohjauksessa. Valtio todennäköisesti myös rahoittaa yhtiön liiketoimintaa.

 Huawei on toistuvasti kiistänyt väitteet keskushallinnon ohjauksesta tai rahoituksesta.

Kommentit

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Ei vielä nimellä kirjoitettuja kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    • Juuri nyt
    • Päivä
    • Viikko
    1. 1

      Leijonat iski MM-kiekon loppuotteluun, Marko Anttila ja Kevin Lankinen Suomen sankareina

    2. 2

      Peukaloitu video Trumpin vastustajasta kuohuttaa Yhdysvalloissa – ”Tästä ei ole enää paluuta”, professori varoittaa manipulaatioista

    3. 3

      Jakomäen lähiöpubi oli ratketa liitoksistaan, kun Marko Anttila pamautti Leijonat johtoon

    4. 4

      Helsingissä uskontoni on asia, jota on turvallista pilkata

    5. 5

      Ystävyyden majatalon kyltti ihmetyttää Turun moottoritiellä: Majatalossa asuu joukko ”toipujia” ja vanha hippi, jonka mielestä on luonnotonta asua yksin

      Tilaajille
    6. 6

      Ruotsin kruunu heikkenee heikkenemistään, ja nyt kärsivällisyys on loppu myös Ruotsin suurimmilta yrityksiltä – ”Olemme maalanneet itsemme nurkkaan”

    7. 7

      Peltosirkut ovat katoamassa Suomesta, ja yksi syy on ranskalaisten syysherkku

    8. 8

      Leijonien päävalmentaja Jukka Jalonen: Venäläiset pelkäävät ”näyttävänsä ihan aaseilta”, jos Suomi lyö Venäjän MM-välierässä

    9. 9

      Venäjän öljyn laatuongelmat ovat nostaneet bensiinin hintaa Suomessakin

    10. 10

      Intialaisia it-ammattilaisia lähetetään Suomeen halpa­työvoimaksi: Näin heitä kohdellaan täällä

      Tilaajille
    11. Näytä lisää
    1. 1

      ”Luulin, että Suomi on oikeusvaltio”, sanoo Isisin kalifaattiin lähteneen ja nyt Syyriassa vankileirillä olevan suomalaisnaisen äiti

    2. 2

      Helsingissä uskontoni on asia, jota on turvallista pilkata

    3. 3

      Joukko Isisin kalifaattiin lähteneitä suomalais­naisia joutui vanki­leirille Syyriassa, ja nyt HS kertoo, keitä he ovat

      Tilaajille
    4. 4

      Tutkijat selvittivät, mitkä koirarodut purevat ihmisiä eniten

    5. 5

      Intialaisia it-ammattilaisia lähetetään Suomeen halpa­työvoimaksi: Näin heitä kohdellaan täällä

      Tilaajille
    6. 6

      Suursuosioon noussut curly girl -pesumenetelmä lupaa tehdä hiuksista silminnähden kiharammat – Kemisti kertoo, mitä metodissa kartettavat aineet tekevät hiuksille

    7. 7

      Ruotsin kruunu heikkenee heikkenemistään, ja nyt kärsivällisyys on loppu myös Ruotsin suurimmilta yrityksiltä – ”Olemme maalanneet itsemme nurkkaan”

    8. 8

      Metalliromun seasta löytyi säteilevä laite – Säteilyturvakeskuskaan ei tiedä, mikä se on

    9. 9

      Ystävyyden majatalon kyltti ihmetyttää Turun moottoritiellä: Majatalossa asuu joukko ”toipujia” ja vanha hippi, jonka mielestä on luonnotonta asua yksin

      Tilaajille
    10. 10

      Yli kymmenen loukkaantui pommin räjähdettyä Lyonin keskustassa Ranskassa, poliisi etsii yhä epäiltyä tekijää

    11. Näytä lisää
    1. 1

      Emmi-Liia Sjöholm tiesi sen olevan virhe, mutta silti hän asettui laverille, raotti paitaansa ja antoi tatuoijan upottaa neulan kylkeensä – nyt hän on maksanut virheestään tuhansia euroja

      Tilaajille
    2. 2

      Tiia Forsström myy seksiä espoolaisessa omakotitalossa ja tietää, mikä monessa suomalaisessa makuuhuoneessa on pielessä

      Tilaajille
    3. 3

      Suomalaiset ovat syöneet tuhansia vuosia ruokaa, jota suolistobakteerit rakastavat yli kaiken – Tutkija löysi ruista syöneiden ulosteesta merkittävän yhdisteen

      Tilaajille
    4. 4

      Maailma tähtäimen läpi – HS:n erikoisartikkeli vie maahan, jossa rynnäkkökivääri on kodin perusvaruste

      Tilaajille
    5. 5

      Ihon ikääntymistä voi hidastaa itse, mutta kalliiden voiteiden sijaan kannattaa keskittyä tekoihin – lääkärit kertovat kolme perussääntöä, jotka ehkäisevät ryppyjä

    6. 6

      Legendaarisen laulajatähden huvila lahoaa niille sijoilleen Helsingissä – Vesivahinko turmeli taloa 2011 eikä korjauksia ole vieläkään aloitettu

    7. 7

      ”En usein kerro tarinaani, se tuntuu liian raskaalta” – HS:n erikoisartikkeli vie EU:n etelärajalle, missä koveneva maahanmuuttopolitiikka ajaa ihmisiä kadulle ja kateisiin

      Tilaajille
    8. 8

      Kommentti: Mitä ihmettä tapahtui Madonnalle Euroviisuissa? Hirvittävä epävire vei huomiota Palestiinan lipun esittelyltä ja näppärältä Tšaikovski-lainalta

    9. 9

      25 vuotta sitten muutama baari muutti koko Helsingin yöelämän, ja nyt ne kuolevat pois

    10. 10

      Gordon Ramsay oli oikeasti vielä pahempi kuin televisiossa, ja iltaisin Helena Puolakka itki itsensä uneen – Nyt Suomen menestynein kokki johtaa ravintolaklassikkoa aivan eri tyylillä

      Tilaajille
    11. Näytä lisää