Współpraca z Huaweiem wywołuje sprzeciw wielu instytucji, ale przepisy skonstruowano tak, żeby nie dało się jej zablokować
Z ostatnich kroków podejmowanych przez państwa Unii Europejskiej w dziedzinie bezpieczeństwa sieci telekomunikacyjnych piątej generacji (5G) najbardziej znacząca jest decyzja Berlina. Mimo długotrwałych zabiegów Waszyngtonu, by wykluczyć z budowy nowej sieci chiński koncern Huawei, Federalna Agencja ds. Sieci (Bundesnetzagentur – BnetzA) w opublikowanym niedawno katalogu wymagań bezpieczeństwa dla 5G nie wspomina o tej firmie ani Państwie Środka jako zagrożeniu.
Procedura dopuszczenia do budowy infrastruktury 5G w Niemczech będzie dwustopniowa. W pierwszym etapie firmy będą sprawdzane według katalogu kryteriów przygotowanych przez BnetzA. Za procedurę ma odpowiadać Federalny Urząd Bezpieczeństwa Informatycznego (BSI). Tu dla chińskiego giganta nie ma żadnego zagrożenia.
Zupełnie teoretycznie, firmy takie jak Huawei mogłyby zostać „utrącone” na drugim etapie procesu, gdzie ma być oceniane ryzyko polityczne związane z wyborem konkretnego kontrahenta. Według informacji, do których dotarł dziennik „Frankfurter Allgemeine Zeitung”, taką możliwość przewiduje przygotowywana właśnie przez niemieckie MSW nowelizacja ustawy dotycząca bezpieczeństwa sektora informatycznego (IT-Sicherheitsgesetz).
Przekucie tej ewentualności w czyn będzie jednak niezmiernie trudne. Nowelizacja została bowiem tak skonstruowana, by – przy obecnym układzie władzy – wykluczenie Huaweia praktycznie uniemożliwić. Jak ustalił FAZ, dla zablokowania firmy wymagana jest jednomyślność Urzędu Kanclerskiego, ministerstwa gospodarki i ministerstwa spraw zagranicznych. Z tej trójki tylko szef niemieckiej dyplomacji Heiko Maas (SPD) jest sceptyczny wobec zbyt zaawansowanej współpracy na polu telekomunikacji z Chińczykami. Angela Merkel i szef resortu gospodarki Peter Altmaier (CDU) – jej zaufany współpracownik, były szef Kanzleramtu – są jak najbardziej za.
Łagodne podejście Berlina do giganta z Shenzhen łatwo zrozumieć. Chiny są największym partnerem handlowym Niemiec. Kanclerz regularnie podkreśla, że więzy z Państwem Środka mają strategiczne znaczenie nie tylko dla jej kraju, ale też dla UE. Podejście takie jest wyraźnie determinowane przez logikę gospodarczą. Jedna z najważniejszych gałęzi niemieckiego przemysłu – motoryzacja – jest wyraźnie uzależniona od chińskiego rynku. W czasach pandemii jest to argument, który rządzącym trudno zignorować.
Polski regulator rynku komentuje niemieckie rozwiązania z ostrożną przychylnością. „Ministerstwo Cyfryzacji uważa, że niemiecki katalog bezpieczeństwa jest wartościowym materiałem” – informuje nas biuro prasowe resortu. Dodaje, że MC było w tej kwestii na bieżąco informowane, m.in. w ramach grupy eksperckiej powołanej przez Niemcy i Polskę. „Grupa ma na celu wypracowanie wspólnego, jednorodnego podejścia na poziomie europejskim w zakresie standaryzacji sieci 5G. Stąd też upubliczniony kilka dni temu katalog nie stanowił dla nas niespodzianki” – stwierdza resort.
Projekt Berlina powstał w oparciu o zestaw narzędzi ograniczających ryzyko w sieciach 5G (toolbox) zatwierdzony w styczniu br. przez Komisję Europejską. „W ocenie Ministerstwa Cyfryzacji wiele z zawartych w katalogu rozwiązań technicznych jest bardzo interesujących i mogłyby zostać przyjęte także w Polsce. Oczywiście po ich dokładnej analizie i dostosowaniu tych rozwiązań do specyfikacji rynku krajowego” – zaznacza resort.
Warszawa jest ostrożniejsza od Berlina i stara się nie drażnić amerykańskiego sojusznika przychylnością wobec chińskiej firmy technologicznej. Dla administracji Donalda Trumpa Chiny są wrogiem numer jeden, a szczególnie zaciekle zwalcza ona firmy technologiczne z tego kraju. Huawei i powiązane z nim spółki od maja ub.r. są za oceanem na czarnej liście podmiotów, z którymi nie wolno handlować bez specjalnego zezwolenia. Sekretarz stanu USA Mike Pompeo przekonywał podczas swojego pobytu w Europie w ubiegłym tygodniu, że Chiny stały się większym zagrożeniem dla świata, niż był Związek Sowiecki. – Chińska Partia Komunistyczna jest dziś zaangażowana w gospodarkę, politykę i procesy społeczne innych krajów w takim stopniu, w jakim Związek Sowiecki nigdy nie był – oznajmił.
Z drugiej strony Warszawa stara się też zachować dobre relacje z Państwem Środka. Dlatego na razie nasze władze wstrzymują się z jakimikolwiek przepisami, które mogłyby ograniczyć obecność Huaweia na naszym rynku, chociaż w sferze deklaracji potakują Waszyngtonowi.
Postawienie się Amerykanom i nieprzystąpienie do koalicji państw wykluczających Chiny może mieć dla Berlina w średnim okresie poważne konsekwencje. Jeszcze w marcu ub.r. były już ambasador USA w RFN Richard Grenell zapowiedział w specjalnym liście do tamtejszego ministra gospodarki, że Waszyngton ograniczy wymianę informacji wywiadowczych z Niemcami, jeśli te zdecydują się na zaangażowanie Huaweia przy budowie sieci 5G. Niemieckie służby traktują tę groźbę całkiem poważnie. W końcu to im bardziej zależy na dostępie do danych gromadzonych przez np. NSA niż na odwrót. Dlatego zarówno Federalna Służba Wywiadowcza (BND), jak i Urząd Ochrony Konstytucji (kontrwywiad – BfV) konsekwentnie apelują o pominięcie Huaweia przy budowie 5G.
Podczas jednego z posiedzeń Gremium Kontrolnego Parlamentu (PKGr), organu Bundestagu odpowiedzialnego za nadzór nad działaniami tajnych służb, szef BND Bruno Kahl przypomniał, że w Chinach firmy są zmuszane do ścisłej współpracy z rządem i w związku z tym nie można ich obdarzać zaufaniem koniecznym przy realizacji projektów 5G. BfV z kolei pisze otwarcie w ostatnim raporcie rocznym opublikowanym w lipcu, że „rozbudowa superszybkich sieci komórkowych 5G jest celem chińskich tajnych służb”.
Pryncypialnie przeciwko Huaweiowi – ze względu na politykę chińskich władz m.in. w Hongkongu – opowiada się szef komisji spraw zagranicznych Bundestagu Norbert Roettgen (CDU). Polityk ten jest też jednym z kandydatów na stanowisko przewodniczącego niemieckich chadeków. Na razie ma jednak zbyt małe poparcie: zarówno by liczyć na wygraną na zjeździe partyjnym w grudniu, jak i by zablokować współpracę z chińskim gigantem.
Na przeciwnej szali – oprócz wymiany handlowej z Chinami – są też interesy niemieckich telekomów, od lat współpracujących z Huaweiem. Największym europejskim klientem giganta z Shenzhen jest Deutsche Telekom – przy czym Huawei jest dla niego głównym dostawcą sprzętu do 5G. Jak informował Deutsche Telekom w lipcu, w zasięgu jego sieci piątej generacji jest już 40 mln osób, czyli połowa populacji Niemiec. Prezes spółki Tim Hoettges w ubiegłym tygodniu deklarował jednak, że telekom poszerza bazę producentów, od których kupuje sprzęt do budowy sieci. Jak cytował Reuters, Hoettges stwierdził, że „niezależnie od polityki” firma nigdy nie powinna sobie pozwalać „na uzależnienie od jednego dostawcy”.
Wcześniej grono kooperantów zaczęła powiększać Telefonica Deutschland, która sieć piątej generacji planuje uruchomić dopiero pod koniec br. W ub.r. operator podpisał wprawdzie wstępne porozumienie w tej sprawie z Huaweiem, jego realizacja zależy jednak od pomyślnej dla chińskiej firmy certyfikacji dostawców. Drugim parterem telekomu jest Nokia.
Niezależnie od starań o zróżnicowanie dostawców Deutsche Telekom nadal podkreśla, że żaden producent sprzętu telekomunikacyjnego nie powinien być wykluczany z niemieckiego rynku z powodów politycznych. W Polsce do tej grupy kapitałowej należy T-Mobile, który również współpracuje z Huaweiem. Inni dostawcy telekomu to Nokia, Ericsson i Cisco. W ostatni czwartek prezes Andreas Maierhofer powiedział dziennikarzom, że – zważywszy iż sieć 5G ma powstać na bazie już istniejących – „bardzo trudno będzie nie korzystać z obecnych dostawców”. Ponadto ewentualne wykluczenie zmniejszy i tak wąską konkurencję, co wpłynie na wzrost cen. ©℗
Największym europejskim klientem giganta z Shenzhen jest Deutsche Telekom
Huawei jest zadowolony, że Berlin postawił na twarde kryteria techniczne, a nie politykę
Opublikowany przez Federalną Agencję ds. Sieci projekt katalogu wymagań bezpieczeństwa funkcjonowania sieci telekomunikacyjnych i przetwarzania danych, w tym danych osobowych, powstał w porozumieniu z Federalnym Urzędem ds. Bezpieczeństwa Informacji (BSI) i Federalnym Rzecznikiem Ochrony Danych i Wolności Informacji.
Katalog dotyczy operatorów i przewiduje, że krytyczne komponenty sieci będą certyfikowane. Wprowadza też wymóg bliskiej współpracy operatora z dostawcami sprzętu i konsultowania z nimi kwestii bezpieczeństwa, obowiązek ochrony informacji o klientach przed dostępem stron trzecich, a także zobowiązuje telekomy do monitoringu bezpieczeństwa. Zobowiązuje ponadto do unikania monokultur oraz zatrudniania w obszarach związanych z bezpieczeństwem tylko przeszkolonych specjalistów.
– Działania podjęte w Niemczech są niezbitym dowodem na to, że kto ma odrobinę chęci, ten może wprowadzić uczciwe i obiektywne metody zapewniania bezpieczeństwa sieci w sposób, który chroni interesy użytkowników oraz operatorów, zamiast odpowiadać na polityczną presję mocarstw – komentuje Ryszard Hordyński, dyrektor ds. strategii i komunikacji w Huaweiu. – Niemcy w rozsądny sposób postawili na twarde kryteria techniczne, bo tylko one dają rzeczowy wgląd w to, czy użytkownicy danej technologii są narażeni na jakiekolwiek zagrożenia. Tak skonstruowane zasady faktycznie mogą przyczynić się do zwiększenia bezpieczeństwa klientów niemieckich sieci – mówi.
Najostrzejsze wymagania bezpieczeństwa będą dotyczyły sieci publicznych i usług telekomunikacyjnych z listy funkcji krytycznych. Ta ostatnia ma być stale aktualizowana i uzupełniana. Obecnie za krytyczne uznano m.in. mechanizmy kryptograficzne będące częścią sieci, interfejsy międzysieciowe oraz kontrolę przepływu informacji.
Infrastruktura radiowej sieci telekomunikacyjnej (RAN) nie została uznana za obszar krytyczny, więc nie podlega najbardziej restrykcyjnej weryfikacji. – Wyrazem rozsądnego podejścia jest jednakowe traktowanie wszystkich dostawców poprzez oczekiwanie od każdego wiążących deklaracji spełnienia wymagań bezpieczeństwa – zaznacza Hordyński.