Kínai mobilt vesz? – Tényleg kell félni a lehallgatástól?

Tech2018. dec. 22.Növekedés.hu

Igen is, meg nem is. Krasznay Csaba kiberbiztonsági szakértőt arról is megkérdeztük, mit érdemes tudni a Huawei mobilgyártó pénzügyi vezetőjének letartóztatásáról. Meng Wanzhou , a Huawei pénzügyi igazgatója, az alapító lánya, akit Kanadában letartóztattak. Kína kemény megtorlást ígért és már ő is megkezdte a kanadai állampolgárok letartóztatását. Nagy port kavart, amikor amerikai utasításra néhány nappal ezelőtt Kanadában letartóztatták Meng Wanzhou-t, a Huawei pénzügyi vezetőjét (aki egyébként a vállalat alapítójának gyermeke). A letartóztatás hivatalos indoka, hogy a kínai mobilgyártónak korábban szerződésben is vállalnia kellett, hogy a saját eszközeit nem adhatja el az amerikai embargó által érintett Iránba, ám ezt állítólag megszegte. A letartóztatás kapcsán azonban vannak olyan vélemények, hogy a letartóztatás csak egy üzleti rivalizálás következménye az Egyesült Államok és Kína között, mivel az USA-t zavarja a kínai mobilmárkák kimagasló sikere. A kínai mobilgyártók körül mindenesetre nem ez az első botrány mostanában,

évek óta a Huawei ki van tiltva amerikai kormányhivatalokból arra hivatkozva, hogy a Huawei távközlési eszközei állítólag képesek adatokat továbbítani a felhasználók beleegyezése nélkül Kínába, ami pedig az amerikaiak szerint nemzetbiztonsági kockázatot jelentene.
Krasznay Csaba kiberbiztonsági szakértő, a Nemzeti Közszolgálati Egyetem adjunktusa a Növekedés.hu-nak úgy nyilatkozott, a Huawei pénzügyi igazgatójának letartóztatása valószínűleg nem elválasztható az egyébként is aktuális amerikai-kínai kereskedelmi háborútól. Úgy látja, az időzítés is érdekes, hiszen épp a letartóztatás napján találkozott egymással Trump amerikai és Hszi Csin-ping kínai elnök a G20-ak találkozóján, és bár John Bolton amerikai nemzetbiztonsági tanácsadó elmondása szerint Trump nem tudott a tervezett letartóztatásról, a kanadai fél előzetesen igenis értesítette az amerikaiakat, tehát az Egyesült Államoknak tisztában kellett lennie azzal, mire készülnek a kanadai hatóságok. „A fejleménynek mindenesetre nyilvánvalóan komoly hatása van az amerikai és a kínai viszonyra” - mondja Krasznay Csaba. Bár tudni nem lehet, mi lesz a nemzetközi diplomáciai konfliktus vége, de hogy a helyzet nagyon kiélezett lett, az abból is látszik, hogy a történtek után Kína megfenyegette Kanadát arra az esetre, ha kiadná a letartóztatott pénzügyi vezetőt az Egyesült Államoknak. Krasznay ugyanakkor azt mondja, meglepődne, ha az érintett vezetőt végül elítélnék és börtönbe kerülne.

Összehangoltnak tűnő lépéssorozat a kínai cégek ellen

Krasznay azt is mondta, nem csak a Huawei, de egy másik kínai gyártó, a ZTE ellen is elég komoly, összehangoltnak tűnő lépéssorozat kezdődött a közelmúltban az öt angolszász ország - Egyesült Államok, Kanada, Egyesült Királyság, Új-Zéland, Ausztrália - kezdeményezésével. „Először az Egyesült Államok kezdett el a ZTE ellen szankciókat életbe léptetni állítólagos lehallgatási és nemzetbiztonsági okokra hivatkozva. A Huawei ellen Ausztrália kezdte el a sort idén nyáron, amikor kitiltották a Huaweit az ottani ötödik generációs mobilhálózat építéséből, majd ezt folytatta Új Zéland és az Egyesült Államok. Kanada a mostani letartóztatással lépett be a körbe. Nagy Britannia egyelőre nem reagált, de ott is elkezdték feszegetni, hogy helye van-e a kínai gyártóknak a távközlési szektorban” - említette Krasznay.

Az angolszász nagyhatalmakat zavarja az információdominancia elvesztése

„Hogyha a helyzetet elkezdjük elemezgetni, akkor érezhető, hogy a gazdasági okok mellett ott van az angolszász nagyhatalmak információdominanciájának féltése is. Az hosszú ideje tudható, hogy
ezen országok évtizedek óta működtetnek egy globális lehallgatórendszert Echelon néven, melynek segítségével gyakorlatilag szinte minden elektronikus kommunikációhoz hozzá tudnak férni, és az információmegosztás jól is működik ezen országok között. 
Azonban ha a távközlési szolgáltatóknál a kínai gyártók termékei megjelennek, ez az információs monopólium veszélybe kerül, ezért is próbálják a lehető legkevésbé beengedni a kínai gyártókat a hálózatokba. Ez is szerepet játszhat a konkrét esetben” - tette hozzá a szakértő, aki egy harmadik aspektust is megemlített. „Benne vagyunk a negyedik ipari forradalomban, a dolgok internetében, az okosvárosokban, az okos gyártásban és okos otthonokban, ezek pedig új típusú mobil távközlési rendszereket is igényelnek, hiszen a 4G és az 5G hálózatok között jelentős különbségek vannak: más igények vannak és azokat máshogyan kell kiszolgálni.
Nyilvánvalóan afelől is van egy félelem, hogy ha a kínaiak adják ennek az alapinfrastruktúráját, legyen az egy távközlési hálózat vagy az eszközök köre, akkor olyan nemzetbiztonsági lyuk nyílhat, ami nem megengedhető. 
Nem is feltétlenül a hardverekkel van probléma, hanem azért, mert az 5G hálózatok elsősorban szoftveresen vezéreltek. A félelem az, hogy mi történik akkor, ha ezek a szoftverek nem úgy működnek, ahogy az rendeltetésszerűen elvárható lenne, vagyis ha a kínaiak időnként lehallgatnának ezt-azt”.

Szakértők szerint evidencia, hogy Kína kémkedik, pedig ez nem bizonyított

Krasznay szerint információbiztonsági szakmai körökben informális beszélgetésekben evidenciaként kezelik, hogy a kínai eszközökben hátsókapuk vannak, pedig egyetlen kormányzat sem hozott nyilvánosságra olyan jellegű információt, amit a szakmabeliek objektív bizonyítékként elfogadhatnának, így az sem igazolt, hogy a Huawei okostelefonjaiban lenne egy hátsókapu. „Ezzel szemben az amerikai gyártású szoftverekről és amerikai szolgáltatókról a Snowden-szivárogtatások óta tudható, hogy az ottani belbiztonsági törvények miatt az amerikai kormányzat ezekhez a végpontokhoz hozzáférést kaphat, ha az indokolt. Ezt a Microsoftnál és a Facebooknál is lehet látni. Kína esetében azt tudjuk, hogy vannak hasonló törvények, de az nem bizonyított, hogy ezzel a megoldással élnének is. Nagyon érdekes kettősség van tehát” - említette Krasznay, aki ugyanakkor elismerte, hogy lehet ez amiatt is, hogy ezek a hátsókapuk nagyon ügyesen el vannak rejtve. Miközben az is előfordulhat, hogy valójában nincsenek is. Krasznay arra, hogy akkor most nem veszélyes-e valamelyik kínai mobilmárka telefonját vásárolni, azt mondta,
egyelőre az látszik, hogy a kínai gyártó által szállított androidos telefon sokkal inkább az amerikai Google-lal van kapcsolatban mint Kínával, de látszik törekvés arra, hogy Kína felépítsen saját felhő erőforrásokat, hogy ne függjön az Egyesült Államok felhő szolgáltatásaitól. 
„A gyártók elsősorban profitban érdekeltek, de nem szabad elfelejteni azt a geopolitikai kérdést, hogy két egymással rivalizáló nagyhatalomról van szó, melyek a kibertérben is műveleteket folytatnak egymás ellen, hogy minél nagyobb befolyással tudjanak lenni egymás digitális infrastruktúrájára is” - mutatott rá Krasznay, aki a ZTE mobilmárka korábbi ügyét felidézve azt mondta, nagy tanulság volt, hogy hiába kínai gyártású maga az okostelefon, de ha azt mondja az amerikai kormányzat, hogy nem használhatnak amerikai technológiát, akkor az egész Android rendszer kiesik a képből. Ezt a Huawei ellenében is meg tudják lépni,
ezért is törekszik Kína, hogy egy saját operációs rendszert hozzon létre a saját okostelefonjaira, amivel sebezhetetlenné válnának egy amerikai embargóval szemben. 
Egyébként jelenleg a függőség kétirányú, mivel az Egyesült Államok sem tud meglenni Kína nélkül: a készülékgyártók az alapanyagokat, fémeket is Kínából hozzák be, ráadásul a gyártási képesség is inkább Kínában van -húzta alá Krasznay. Arra, hogy a felhasználóknak mit tudna tanácsolni, hogyha nem szeretnék, hogy lehallgathatók legyenek, azt mondta, a megoldás nem annyira a végfelhasználóknál van. „Nekünk végfelhasználóknak a megfigyelés ugyan potenciális kockázat, de valójában mi felhasználók úgy döntöttünk nagyon régen, hogy ezeknek az eszközöknek a használatával kiadjuk a kezünkből a saját adatainkat és az efeletti jogosultságot a gyártóknak. Erről szól az okoseszköz és a Big Data forradalom”. Krasznay szerint
sokkal inkább az Európai Uniónak mint politikai entitásnak a feladata, hogy az európai állampolgárokat védve olyan feltételeket hozzon létre, amivel a felhasználók abban a hiszemben használhatják ezeket az eszközöket, hogy államok, állami szinten nem fognak ezekkel az adatokkal visszaélni. 
Például a GDPR ilyen védelmi eszköz az adatok védelmére, emellett készülőben van a kiberbiztonsági törvényjavalat-csomag, melynek nagyon fontos része a termékek kiberhigiéniájának megteremtése. Ez szintén nagyon fontos lesz abban a folyamatban, ahol az Európai Unió megpróbál egy biztonságos közeget létrehozni, ahol sem a kínai, sem az amerikai gyártók nem tehetik meg, hogy olyan eszközöket hoznak be az európai piacra, ami kémkedik. „Mi felhasználók ezenkívül azt tehetnénk meg, hogy sokkal kevesebb adatot osztunk meg a szolgáltatókkal, de akkor bizonyos kényelmi megoldásokról, funkciókról is le kell sokszor mondanunk, ami nem feltétlenül lesz az érdekünk” - figyelmeztetett Krasznay.

Kerüljük a kínai ROM-os eszközöket!

Krasznay egyébként úgy véli, az óvatosabb felhasználók is vehetnek kínai mobilmárkát, de azt tanácsolja, inkább Európán belül, ellenőrzött forrásból és európai elvárásoknak megfelelő szoftverrel tegyük.
Még ha csábító is olcsóbban megvenni egy ilyet az Aliexpressről, a kínai belső gyártára készített és nem EU-s szabványok szerinti verziókkal valóban lehet gond a privát szféra szempontjából a szakértő szerint. Ilyen lehet például, hogy kimásolják a készülékek a telefonkönyvünket és annak tartalmát feltöltik egy szerverre a tudtunk nélkül. 
Krasznay az amerikai gyártók tekintetében azt emelte ki, hogy ezek a cégek, például az Apple ma már időszakonként transzparenciajelentéseket is közzétesznek arról, hogy hányszor kértek ki tőlük adatokat kormányszervek. „A gyártók igyekeznek meggyőzni a felhasználókat, hogy ők nem adnak ki adatokat róluk, csak akkor, ha ezt nagyon indokolt és alá van támasztva. Más kérdés, hogy az amerikai szervek, például az NSA mit tesznek meg, hogy ezeknek a szolgáltatóknak az adataihoz hozzáférjenek”.

Krasznay-t végül arról is kérdeztük, érdemes-e titkosított kommunikációs megoldásokat, például Signalt használni. Erre a szakértő úgy felelt, „ezek jó megoldások, és ezek erősítik azt a hitet, hogy biztonságban vagyunk, de ha valóban hozzá akarnak férni állami szervezetek egy telefonhoz vagy adathoz, akkor előbb-utóbb hozzá fognak jutni, legfeljebb más módon, például nem a telefonbeszélgetést hallgatják le egy telefonállomáson keresztül, hanem a végponti eszközökbe belépve, vagy például a telefon képernyőtartalmának lementésével”.

Szalay Dániel