Według doniesień mediów Federalne Ministerstwo Spraw Wewnętrznych (BMI, Bundesministerium des Innern und für Heimat) nakazało firmom dostarczającym usługi telekomunikacyjne, by do kwietnia przedłożyły listę urządzeń wykorzystywanych w infrastrukturze sieciowej. W razie stwierdzenia, że zastosowane instalacje stanowią zagrożenie dla „porządku publicznego lub bezpieczeństwa Republiki Federalnej”, resort może podjąć decyzję o zakazie ich dalszego użytkowania oraz nakazać ich usunięcie.
Inicjatywa ministerstwa to wynik działań kontrolnych, które w ostatnich miesiącach podjął Federalny Urząd ds. Bezpieczeństwa Techniki Informacyjnej (BSI, Bundesamt für Sicherheit in der Informationstechnik). Miały one na celu oszacowanie ryzyka związanego z wykorzystaniem w budowanej właśnie sieci 5G instalacji podatnych na włamanie, szpiegostwo i nielegalne przekazywanie danych. Choć władze nie znalazły bezpośrednich dowodów na zagrożenia płynące ze współpracy z konkretnymi dostawcami, to wskazały potrzebę daleko idącej prewencji.
Podstawą do posunięć BMI i BSI jest uchwalona jeszcze w poprzedniej kadencji Bundestagu tzw. druga ustawa o zwiększeniu bezpieczeństwa w systemach informatyczno-technicznych (nazywana IT-Sicherheitsgesetz 2.0). Zgodnie z nią od września 2021 r. dostawcy usług telekomunikacyjnych muszą ubiegać się o pozwolenie na zainstalowanie nowych urządzeń w infrastrukturze sieciowej. Ta sama podstawa prawna pozwala również na dalej idące działania: kontrolę i – w razie stwierdzenia zagrożenia – usunięcie już zainstalowanego sprzętu.
Komentarz
- Oficjalnie rząd nie wiąże zaostrzenia kursu w polityce bezpieczeństwa informatycznego z konkretnymi podmiotami. Wiadomo jednak, że chodzi o firmy Huawei i ZTE – chińskich dostawców instalacji sieciowych. Duży udział w niemieckiej infrastrukturze ma szczególnie pierwsza z tych firm: systemy Deutsche Telekom, Vodafone i Telefonica nawet w 60% opierają się na jej urządzeniach.
- Niemieckie władze zakładają, że tak wysoki poziom uzależnienia może stanowić ryzyko dla bezpieczeństwa narodowego – zwłaszcza ze względu na powiązania Huaweia ze strukturami rządowymi w Chinach. W tym kontekście przytacza się np. korzystanie przez producenta z ogromnych dotacji państwowych. Największe zastrzeżenia budzi jednak potencjalna współpraca chińskich firm ze służbami specjalnymi. Zgodnie z prawem ChRL nie mogą się one uchylić od udostępnienia danych. Jeżeli relacje z Pekinem ulegną pogorszeniu – np. w związku z dostawami broni dla Rosji lub inwazją na Tajwan – to Huawei może zostać wykorzystany jako narzędzie presji politycznej na RFN. Działania koncernu nie musiałyby być przy tym otwarcie konfrontacyjne – by wywołać poważne zakłócenia w funkcjonowaniu sieci, wystarczyłyby rzekome awarie urządzeń i problemy z aktualizacją oprogramowania.
- Działania władz można tłumaczyć także nową oceną warunków technicznych infrastruktury teleinformatycznej. Dotąd dostawcy usług twierdzili, że gwarancją bezpieczeństwa w dominującym obecnie standardzie LTE jest rozróżnienie między siecią przesyłową – składającą się z anten łączących się z urządzeniami odbiorczymi (głównie telefony) – oraz rdzeniową – z serwerami zarządzającymi przepływem danych. Urządzenia chińskich firm miały się znajdować jedynie w sieci przesyłowej, która nie generuje aż tak znacznego ryzyka. Problem polega jednak na tym, że w sieci 5G takie rozróżnienie prawdopodobnie nie będzie możliwe. Wątpliwości urzędników BSI zwiększa fakt, że w okresie przejściowym infrastrukturę LTE często wykorzystuje się do zwiększania zasięgu 5G....
