13. september i år var stortingsrepresentant Anders Werp (H) tilhører da etterretningskomiteen i USAs kongress grillet representantene for de to kinesiske teleleverandørene Huawei og ZTE i en åpen høring. Han fortalte i detalj om sine inntrykk i et intervju med digi.no: Risikabelt å kjøpe kinesisk IT-utstyr?. Intervjuet slutter slik:
– Jeg tror ikke selskapene i seg selv har noen baktanker. Men kinesiske myndigheter har fullmakter og midler til å overstyre selskapene. Der må det stilles kritiske spørsmål.
Etterretningskomiteen publiserte sin rapport mandag denne uken: Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE. Rapporten har skapt røre internasjonalt. Huawei avviser den som et utslag av amerikansk proteksjonisme. Overfor digi.no bedyrer Netcom og Telenor, som begge er kunder av Huawei, at de har foretatt alle nødvendige vurderinger, også rundt sikkerhetsrisiko.
Les også:
- [13.05.2014] – Bakdør plantes i amerikansk IT-utstyr før eksport
- [24.03.2014] – USA hacket Huaweis hovedkontor
- [10.02.2014] PST advarer igjen mot Huawei
- [19.07.2013] – Huawei spionerer for Kina
- [08.01.2013] Røsker ut all kinesisk IT
- [30.11.2012] - Kina kan lese epost på Stortinget
- [18.10.2012] Dementerer ny Huawei-rapport
- [12.10.2012] Treffsikkert fra Huawei
- [12.10.2012] – Vi spionerer ikke
- [10.10.2012] Huawei kan utestenges fra Canada
- [10.10.2012] Telenor: – Huawei er en risiko vi tar
- [09.10.2012] Netcom lojale mot Huawei
- [09.10.2012] – Det de vil er å sperre Kina ute
- [09.10.2012] Cisco kutter alle bånd til ZTE
- [08.10.2012] Vil utestenge Huawei og ZTE
- [14.09.2012] Risikabelt å kjøpe kinesisk IT-utstyr?
- [10.09.2012] Huawei og ZTE innkalt til USAs kongress
25. september leverte Werp et skriftlig spørsmål til justis- og beredskapsministeren:
– Hvilke undersøkelser og vurderinger av sikkerhet og risiko gjorde norske myndigheter i forbindelse med at Huawei leverer sentrale komponenter til vår kritiske infrastruktur (mobilnettet)? Disse leveransene er knyttet til avtaler med henholdsvis Telenor i 2009 og NetCom i 2011.
Justisdepartementet avgjorde at spørsmålet burde vært stilt til samferdselsministeren. Marit Arnstad svarte slik, 2. oktober:
– Sikkerhet i nett og tjenester er noe som norske myndigheter tar svært alvorlig. Norske myndigheter er godt kjent med debatten rundt det kinesiske selskapet Huawei sine store leveranser til ekomtilbydere i Europa og andre deler av verden de senere år. Myndigheter og interessenter fra flere land har uttrykt bekymring for at kinesiske myndigheter kan bruke utstyret Huawei leverer til å innhente informasjon og overta styringen av elektroniske kommunikasjonsnett. Markedet for elektronisk kommunikasjon (ekom) i Norge er liberalisert. Post- og teletilsynet fører tilsyn med sikkerheten i de norske ekomnettene etter ekomloven. Telenor er i tillegg underlagt bestemmelser i sikkerhetsloven og plikter å klarere kritiske anskaffelser med nasjonale sikkerhetsmyndigheter og ivareta tilstrekkelig sikkerhet etter sikkerhetsloven. Jeg har tillit til at tilbyderne gjør de nødvendige risiko- og sårbarhetsanalyser ved valg av leverandør.
– Svaret forteller meg at samferdselsdepartementet ikke har vurdert det overordnede perspektivet i denne saken.
Werp understreker at han stiller spørsmålet med utgangspunkt i sitt engasjement for trygghet og sikkerhet i Norge, også i forhold til kritisk infrastruktur, og at han i denne saken fortsatt er i en «åpen og spørrende fase».
I etterkant har han oppsummert sine betenkeligheter i et blogginnlegg: Har Kina en bakdør inn i våre datanett?.
Hva er så det «overordnede perspektivet»?
– Det er to forhold: For det første at alle kinesiske selskaper har en egen partikomite, for det andre at kinesisk sikkerhetslovgivning gir staten brede fullmakter til å be om innsikt i teknologi og annen informasjon. Gjentatte ganger i løpet av de elleve månedene den amerikanske granskningen varte, ble Huawei og ZTE bedt om å redegjøre for dette. De fikk konkrete spørsmål skriftlig ved flere anledninger. De svarte ikke, heller ikke under høringen.
Werp viser til den kinesiske selskapslovgivningen (Company Law of the People’s Republic of China), kapittel 1, artikkel 19:
An organization of the Chinese Communist Party shall, according to the Charter of the Chinese Communist Party, be established in the company to carry out activities of the Chinese Communist Party. And the company shall provide necessary conditions for the activities of the Chinese Communist Party.
Konkrete spørsmål om hva disse «activities» går ut på, og hvilke «conditions» bedrifter som Huawei og ZTE er pålagt å tilby denne virksomheten, forble ubesvart. Det kan for eksempel være interessant å vite hvorvidt kinesiske bedrifter er pålagt å ha partiavdelinger også ved sine kontorer i utlandet. I Norge disponerer for eksempel Huawei lokaler ved Telenors hovedkvarter på Fornebu utenfor Oslo.
Werp viser også til den kinesiske sikkerhetslovgivningen, State Security Law of the People’s Republic of China, kapittel II, artikkel 11:
Where State security requires, a State security organ may inspect the electronic communication instruments and appliances and other similar equipment and installations belonging to any organization or individual.
Huawei og ZTE har begge konsekvent unngått å svare på konkrete spørsmål om hva dette faktisk innebærer.
– De påsto at de ville motsette seg overlevering av følsomme opplysninger om kinesiske myndigheter forlangte det, men kunne ikke besvare kontrollspørsmålet om de faktisk ville være i stand til å forhindre en overlevering, sier Werp.
Werp lover at han vil fortsette å stille regjeringen spørsmål rundt dette temaet.
– Poenget er at det må stilles kritiske spørsmål til Huawei. Amerikanerne har gjort det, uten å få svar. Det gjør saken relevant for oss i Norge.
– Reaksjonen fra Huawei er at hele rapporten er et forsøk på å utestenge dem fra det amerikanske markedet?
– Den konkurransepolitiske dimensjonen hadde minimalt med plass i høringen, og er langt fra hovedsaken i rapporten. Det er helt legitimt av Huawei å si sin mening om dette, men i sin reaksjon berører de ikke de vanskelige spørsmålene.
– Hvordan vil du forfølge dette nå?
– Jeg skal fortsatt opptre åpent og kritisk spørrende. Jeg har hatt møte med Huawei. Jeg regner med å få et møte med Telenor i nær framtid, kanskje også andre aktører. Primært ønsker jeg svar på de kritiske spørsmålene, rundt kinesiske myndigheters vide fullmakter og hvordan vi skal håndtere kritisk norsk infrastruktur i lys av det. Fullmaktene innrømmes i et system uten fri presse, uten åpenhet og med ugjennomtrengelige beslutningsprosesser. Da er det berettiget å stille kritiske spørsmål.
Flere av Høyres stortingsrepresentanter gikk i juni sammen om å levere Representantforslag 147 S, om «målrettet og forsterket innsats for informasjons- og kybersikkerhet». Etter en tosiders begrunnelse munner dokumentet ut i følgende forslag til vedtak:
Stortinget ber regjeringen legge fram en nasjonal strategi for styrket informasjons- og cybersikkerhet. Strategien må klargjøre ansvars- og oppgavefordelingen innen dette feltet på departementsnivå.
Saken er nå til høring i justiskomiteen. Dato for høringen er 24. oktober. Komiteen må avgi innstilling innen 27. november.
Les også:
- [13.05.2014] – Bakdør plantes i amerikansk IT-utstyr før eksport
- [24.03.2014] – USA hacket Huaweis hovedkontor
- [10.02.2014] PST advarer igjen mot Huawei
- [19.07.2013] – Huawei spionerer for Kina
- [08.01.2013] Røsker ut all kinesisk IT
- [30.11.2012] - Kina kan lese epost på Stortinget
- [18.10.2012] Dementerer ny Huawei-rapport
- [12.10.2012] Treffsikkert fra Huawei
- [12.10.2012] – Vi spionerer ikke
- [10.10.2012] Huawei kan utestenges fra Canada
- [10.10.2012] Telenor: – Huawei er en risiko vi tar
- [09.10.2012] Netcom lojale mot Huawei
- [09.10.2012] – Det de vil er å sperre Kina ute
- [09.10.2012] Cisco kutter alle bånd til ZTE
- [08.10.2012] Vil utestenge Huawei og ZTE
- [14.09.2012] Risikabelt å kjøpe kinesisk IT-utstyr?
- [10.09.2012] Huawei og ZTE innkalt til USAs kongress