A Huawei és a ZTE körüli kémkedési vádak és az Európai Unió kiberbiztonsági intézkedései
Az Európai Bizottság egyre határozottabb lépéseket tesz a digitális infrastruktúra védelme érdekében, javaslatot téve a tagállamoknak, hogy a potenciális kiberbiztonsági kockázatok miatt mellőzzék a Huawei és a ZTE hálózati eszközeit a helyi 5G távközlési infrastruktúrából. Ez az ajánlás, bár egyelőre nem kötelező érvényű, egyértelműen a magas kockázatú beszállítók kiszorítását célozza az EU készülő új kiberbiztonsági keretrendszerével.
Az Európai Bizottság ajánlása és a kiberbiztonsági aggályok
Már egy ideje hallani egy esetleges uniós szintű tilalomról, amely a kínai 5G hálózati berendezéseket érintené, most pedig az Európai Bizottság hivatalosan is azt javasolta a tagállamoknak, hogy zárják ki a Huawei és a ZTE eszközeit a helyi távközlési infrastruktúrából. A Reuters szerint az Európai Bizottság szóvivője május 4-én, hétfőn beszélt arról, hogy a tagállamoknak azt javasolják: a helyi telekommunikációs operátorok infrastruktúrájából hagyják ki a Huawei és a ZTE eszközeit. A lépést kiberbiztonsági aggályokkal indokolják, és az Európai Unió digitális hálózatainak védelmét erősítő, szélesebb szabályozási törekvések részeként kezelik.
Az EU jelenleg is egy új kiberbiztonsági intézkedéscsomag bevezetésén munkálkodik, amely kifejezetten az ellátási láncok és a termékek biztonságára fókuszál. A készülő új kiberbiztonsági szabályok pedig lehetőséget adnának az EU-nak arra is, hogy megtiltsa a magas kockázatúnak minősített beszállítóktól származó berendezések használatát az uniós piacon. A mostani bizottsági jelzés még nem jelent azonnali, az egész unióra kiterjedő tilalmat, inkább politikai és szabályozási iránymutatás arról, merre mozdulna Brüsszel a következő időszakban.
A háttérben az a régóta hangoztatott uniós álláspont áll, hogy a Huawei és a ZTE a bizottsági megközelítés szerint érzékelhetően nagyobb kockázatot jelenthet az európai hálózatokban, mint más beszállítók. A tét azért nagy, mert a távközlési infrastruktúra nem egyszerűen mobilinternetet vagy gyorsabb adatkapcsolatot jelent. Ezekre a hálózatokra épülnek az 5G-s szolgáltatások, az adatközpontok, a feldolgozó csomópontok és egyre több olyan digitális megoldás is, amely a gazdaság, a közlekedés vagy akár a közszolgáltatások működésében is szerepet kap.
Előzmények és korábbi vádak
Az amerikai kormány évekkel ezelőtt figyelmeztetett arra, hogy kínai technológiai nagyvállalatok, köztük a Huawei vagy a ZTE eszközeit kémkedésre használhatja Kína. A Huawei már jó ideje ki van tiltva az amerikai kormányzati hivatalokból, 2012-ben egy kongresszusi döntés nemzetbiztonsági kockázatként azonosította a Huawei távközlési eszközeinek használatát. Ugyanebben az évben tagadta az ipari kémkedés vádját a Huawei és a ZTE az amerikai kongresszus hírszerzési bizottságának meghallgatásán. A gyanú szerint a cégek olyan részegységekkel szállítják egyes termékeiket, amelyek segítségével információk csapolhatók le a vásárlók informatikai-távközlési rendszereiből, és elküldhetők a kínai kormány "illetékes" hatóságainak. Mike Rogers, a bizottság vezetője azzal indokolta a Huawei és a ZTE felső vezetőinek meghallgatását, hogy információkat kaptak "hátsó kapukról" és magyarázat nélkül maradt "beaconingekről" − utóbbi a szakzsargonban a hálózatok önjavító technológiájának működését jelenti.
2018 decemberében a cseh kiberbiztonsági ügynökség (NCISA) is kiadott figyelmeztetést, amelyben a Huawei és ZTE gyártók termékeinek alkalmazását nemzetbiztonsági kockázatnak minősítették, arra hivatkozva, hogy a kínai cégeknek együtt kell működniük az ország hírszerzésével. A Huawei akkor kategorikusan elutasított bármiféle kémkedési vádat, és arra szólította fel az ügynökséget, hogy állításaikat támasszák alá bizonyítékokkal. A cseh közrádió információi szerint a Huawei helyi képviselete titokban személyes adatokat gyűjtött ügyfeleiről, üzleti partnereiről és állami tisztviselőkről. A rádió két, nevük elhallgatását kérő korábbi Huawei menedzserre hivatkozik, akik szerint a kínai tech óriás arra kötelezte őket, hogy adott személyek privát adatait Kínából elérhető ügyfélkapcsolati (Customer Relationship Management- CRM) rendszerekbe is felvigyék. Olyan információk álltak az érdeklődés középpontjában, mint például az érintettek gyermekeinek száma, pénzügyi helyzete, hobbija és érdeklődési köre. Az AFP szerint a Huawei azt állítja, hogy mindez megfelelt a GDPR követelményeinek.
Január 28-án az Egyesült Államok ügyvezető szövetségi igazságügyi minisztere, Matthew Whitaker bejelentette, hogy vádat emeltek a kínai Huawei vállalat ellen. A vizsgálóbizottság számos dokumentumot is megvizsgált, köztük a Huawei állítólagos saját belső anyagait is. A dokumentumok szerint a Huawei "különleges hálózati szolgáltatásokat" nyújt a kínai hadseregnek, egy volt alkalmazott vallomása szerint a szolgáltatásokat a katonaság elit kiberhadviselési egysége vette igénybe. A Huawei illetékesei vehemensen cáfolják a bizottság jelentésében foglaltakat, William Plummer, a cég szóvivője szerint alaptalan a vád, miszerint a Huawei eszközei "valahogyan sérülékenyebbek lennének a kiberhadviselésben, mint a versenytársak termékei".
Javasolt kivonási határidő és Kína reakciója
A Mobilarena cikke szerint a tervek alapján a Huawei és a ZTE kiszorítása a kritikus infrastruktúrából törvényi úton is előírható lenne az EU 27 tagállamában. A szabályozás egyik legfontosabb eleme egy hároméves kivonási határidő lehetne, amely alatt a már telepített, érintett berendezéseket is el kellene távolítani a kritikus rendszerekből. Ez a gyakorlatban azt jelentené, hogy 2029-re az EU elvárná: az alapvető hálózati elemekből, adatközpontokból és feldolgozó csomópontokból teljesen kerüljenek ki a Huawei- és ZTE-komponensek. Ez a folyamat a 2022-ben indított amerikai „rip and replace” programhoz hasonlíthatna, csak jóval nagyobb, európai léptékben.
A brüsszeli irány azonnali kínai reakciót váltott ki. Peking már korábban ellenintézkedéseket helyezett kilátásba arra az esetre, ha az új uniós kiberbiztonsági szabályokat alkalmazni kezdik. Kína szerint a tervezett intézkedések diszkriminatívak, és kedvezőtlenül hathatnak az EU és Kína kereskedelmi kapcsolataira is. A kínai álláspont szerint a szabályozás nem csak hátrányos megkülönböztetést jelentene, hanem a nemzetközi kereskedelmi szabályokkal is ütközhetne. Brüsszel ezzel szemben kiberbiztonsági és stratégiai függőségi kérdésként kezeli az ügyet.
A kínai techcégek állammal való viszonya távolról sem egyszerű: sok cég - köztük a Huawei - nyilvánosan is egyértelművé tette, hogy a kormány politikájának bizonyos aspektusaival nem értenek egyet. A kínai nemzetbiztonsági, illetve kiberbiztonsági törvény 2015-ben és 2016-ban lépett életbe. A kiberbiztonsági törvény 28-as cikkelye erre ráerősít, kimondva, hogy minden mobilszolgáltatónak és telekomcégnek „technikai segítséget” kell nyújtania a nemzetbiztonság terén tevékenykedő állami szerveknek. Ugyanakkor az amerikai hírszerzés elhárításért felelős vezetői nyíltan kimondták, hogy jelenleg Kína számít a gazdasági kémkedés legnagyobb elkövetőjének, amellyel mintegy 400 milliárd dollárnyi kutatás-fejlesztésre fordított amerikai befektetést kockáztat.
A kémkedési vádak összegzése és a Huawei válaszai
Az évek során számos konkrét vád merült fel a Huawei és a ZTE ellen, amelyekre a vállalatok gyakran cáfolatokkal vagy magyarázatokkal reagáltak. Az alábbi táblázat összefoglalja a főbb incidenseket és a hozzájuk fűződő válaszokat a rendelkezésre álló információk alapján:
| Vád/Incidens | Dátum/Forrás | Huawei/ZTE Álláspontja |
|---|---|---|
| Titkos adatgyűjtés cseh ügyfelekről (gyermekek száma, pénzügyi helyzet, hobbi) | Cseh közrádió (2018) | A Huawei szerint megfelelt a GDPR követelményeinek. |
| Kémkedés és együttműködés a kínai hírszerzéssel | Cseh kiberbiztonsági ügynökség (NCISA, 2018) | A Huawei kategorikusan elutasította, és bizonyítékokat kért. |
| "Hátsó kapuk" és "beaconingek" a hálózati berendezésekben | Amerikai Kongresszus hírszerzési bizottsága (2012) | A Huawei és a ZTE tagadta; állították, ez ellehetetlenítené nemzetközi terjeszkedésüket. |
| "Különleges hálózati szolgáltatások" nyújtása a kínai hadseregnek | Amerikai vizsgálóbizottság jelentése (Bloomberg) | A Huawei vehemensen cáfolja az állítást. |
| Iparági kémkedés, szankciók megsértése (Irán), szellemi tulajdon eltulajdonítása | Amerikai Igazságügyi Minisztérium (2019) | A Huawei tagadja a vádakat. |
| Magasabb biztonsági rések száma a Huawei eszközökben | Felix Lindner hálózati szakértő | "Ötször könnyebb biztonsági rést találni egy Huawei router-ben, mint egy Cisco által gyártottban." (Lindner) |
Felix Lindner hálózati szakértő, aki hónapokig vizsgálta a Huawei-eszközök szoftverét, megjegyezte, hogy "Ötször könnyebb biztonsági rést találni egy Huawei router-ben, mint egy Cisco által gyártottban". Az amerikai kormány továbbá nemzetbiztonsági megfontolásokból meghiúsított egy sor kínai akvizíciót az Egyesült Államokban.
Hatása Magyarországra és geopolitikai vetületek
A fejlemény hazai viszonylatban is fontos lehet. Itthon valószínűleg továbbra is maradtak kínai eszközök a Yettel és a One hálózatában, előbbinél ZTE-, utóbbinál Huawei-berendezések, főként az 5G-s hardverparkban. Mivel a mostani brüsszeli lépés egyelőre ajánlás, azonnali cseréről még nincs szó, de ha a tervezett kötelező szabályozás átmegy, a tagállamoknak és a szolgáltatóknak is komoly feladatot jelenthet az átállás. Az európai előzmények is mutatják, hogy a kérdés nem pusztán technológiai. Svédország már 2020-ban kitiltotta a Huawei és a ZTE eszközeit az 5G-hálózatából. A Huawei és a ZTE ügye évek óta része annak a szélesebb vitának, amelyben az EU egyszerre próbálja védeni digitális infrastruktúráját, csökkenteni technológiai függőségeit és kezelni a Kínával fennálló gazdasági kapcsolatait. A mostani ajánlás egy olyan folyamat újabb állomása, amelyben a tagállamoknak hamarosan nem csak szakmai, hanem politikai és gazdasági következményekkel is számolniuk kell.
