Az FCC hivatalosan nemzetbiztonsági fenyegetésnek nevezte a Huawei-t és a ZTE-t

Hosszas előzménye van a dolognak, de végül tegnap a US Federal Communications Commission (FCC) hivatalosan nemzetbiztonságot fenyegető entitásoknak nevezte a Huawei-t és a ZTE-t:

WASHINGTON, June 30, 2020—The Federal Communications Commission today took a major step in its ongoing efforts to protect U.S. communications networks from security risks.  Specifically, the FCC’s Public Safety and Homeland Security Bureau formally designated two companies—Huawei Technologies Company (Huawei) and ZTE Corporation (ZTE), as well as their parents, affiliates, and subsidiaries—as covered companies for purposes of the agency’s November 2019 ban on the use of universal service support to purchase equipment or services from companies posing a national security threat.
“With today’s Orders, and based on the overwhelming weight of evidence, the Bureau has designated Huawei and ZTE as national security risks to America’s communications networks—and to our 5G future,” said FCC Chairman Ajit Pai. “Both companies have close ties to the Chinese Communist Party and China’s military apparatus, and both companies are broadly subject to Chinese law obligating them to cooperate with the country’s intelligence services.

Hozzászólások

Szerkesztve: 2020. 07. 01., sze – 10:04

Na, megint épp kell vmi megállapodást aláírnia a 2 fejesnek a színfalak mögött, és megy hozzá a nyomásgyakorlás előadás a színpadon a plebs felé. Színház az egész.

Ez egy nagyon messzire vezető történet, a lényeg szerintem röviden és tömören az, hogy az USA rúgkapál, mert 1-2 évtized és gazdasági erő terén a második helyre szorul majd vissza. Természetesen előbb-utóbb katonailag és úgy általában mint világpolitikai tényező csúszni fog lefelé.

Az ilyen lépésekkel pedig néhány pillanatra megállíthatja a folyamatot, de sokáig nem tudja majd.

Felszínesen vagyok tájékozódva ebben a Huawei ügyben de úgy tudom hogy az amcsik folyamatosan azt verik hogy nekik bizonyítékaik vannak, amiket soha senki nem látott. Európában például építenek Huawei-es infrákat. Akkor hogy áll ez a dolog?

"Vagy az is lehet, hogy hülye vagy "

Természetesen benne van a pakliban :)

Imádom amikor unalmadban terelő kérdéseket teszel fel, miközben tudod mire gondolok :)

Ha az amerikaiak állítása szerint a Huawei bizonyítottan veszélyes infra építésre, akkor kötelességük lenne a szövetséges országokkal ezeket a bizonyítékokat megosztani. Elvileg a NATO-n és más kapcsolatokon keresztül rengeteg országgal fociznak egy csapatban, és ha nem osztják meg a bizonyítékot, csak mondogatják, akkor az:

a) kamu

b) igazából nem is annyira szövetségesei másoknak

c) van-e egyáltalán bármilyen harmonizációs előírás NATO tagállamok közt a kötelezően használandó hálózati infra kapcsán.

Meglepne, amikor Magyarországon NATO tagállamként még mindig rendszeresítve vannak orosz fegyverek.

https://hu.wikipedia.org/wiki/A_Magyar_Honv%C3%A9ds%C3%A9g_fegyverzete

trey @ gépház

Nem a harmonizációról van szó, hanem arról hogy hagyom hogy a szövetségeseim kritikus infrákat építsenek olyan beszállítókkal, akiknek a fenyegetéséről állítólagos, de be sosem mutatott bizonyítékaim vannak. Valahol sántít a történet: vagy hazudok, vagy leszarom, hogy a szövetségeseimet lekémkedjék.

Ezt nem tudom ennél jobban leegyszerűsíteni.

Trump többek között ezzel a húzásával is elég komolyan bele akar avatkozni különböző országok belügyeibe.
Hirtelen gyorsan két link itt és itt

Úgy veszem észre, hogy leginkáb a németekre és a franciákra van rászállva. Annak ellenére egyébként, hogy a Deutsche Telekom már a balhé elején kijelentette, hogy megvizsgálták a core hálózati elemeket és folyamatosan monitorozzák azokat: nem találtak adatszivárgásra utaló nyomokat. A másik gond az lehet, hogy vannak országok (köztük Magyarország is), akik már megrendelték az 5G hálózati elemeket a Huaweitől. Persze néhány hónapja voltak nálunk is villongások az Ericsson részéről, 5G hálózatot prezentáltak. Egyébként a Ericsson fejese is kifejezte aggodalmát a jelenlegi helyzet miatt, mert koránt sem biztos, hogy ha a Huaweit kiszorítják Európából és É-Amerikából, akkor ők ezzel nyernek. Ha a Nokiát és az Ericssont kitiltják Kínából, illetve az USA-n és EU-n kívüli országokban pedig egyszerűen árversenyként tekintenek a tenderekre, akkor erősen esélyes, hogy a visszájára fordul a dolog. Főleg a kínai piac elvesztése fog fájni.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

"a Deutsche Telekom már a balhé elején kijelentette, hogy megvizsgálták a core hálózati elemeket és folyamatosan monitorozzák azokat: nem találtak adatszivárgásra utaló nyomokat."

Álomvilágban élsz, ha azt hiszed, hogy a cégek komolyan kivizsgálják a biztonsági kockázatokat, mielőtt partnerségre lépnek bármely gyártóval. Nem találtam a kijelentésre vonatkozóan semmilyen konkrétumot és meglepődnék, ha te találnál.

Nem tudom, minek kell idekeverni megint Európát, belügyről szólt a cikk, és igen, az olyan beszállító, mint a Huawei, nemzetbiztonsági kockázat egy országnak, ahol pedig egy teljes infrastruktúráról van szó, ez fokozottan igaz. Az, hogy vannak gyártók, amiket nem tiltanak, még nem jelenti azt, hogy ne lennének kockázati tényezők (hogy még egy nevet említsek, Lenovo, de amúgy a lista folytatható), ami itt kiemeli a Huaweit, az az infrastruktúra maga. Benne van az is, hogy nem az adott ország nemzetbiztonsága tartja kontroll alatt az infratruktúrát? Hát hogy a picsába ne. Ebből az következik, hogy teljesen mindegy, hogy milyen eszközök és kik által kerülnek használatba? És itt tévednek sokan, mivel nyilván nem.

Lehet itt példálózni Magyarországgal, aminek a nemzetbiztonsága "világhírű", de elég beírni a google-be, hogy Hawei + Poland vagy Hawei + Nortel vagy Huawei + T-mobile, lehet sorolni ha már a "miért lenne rossz cég" kérdéskör felmerült, DE nem is erről volt szó, hanem, hogy egy kínai cég nemzetbiztonsági kockázat-e egy teljes infrastruktúra kiépítésekor. Amire a válasz egyszerűen igen.

Az meg külön megmosolyogni való, amikor valaki az USA-t meg Kínát egy lapon említi nemzetbizonsági szempontból.

Amerikai nemzetbiztonsági szolgálat fejeként te javasolnád egy kvázi kommunista ország felszerelésének alkalmazását belbiztonsági szempontból kiemelt hálózatokon?

(Igen, biztos van összefüggés a hong-kongi történésekkel. Vagyis két szemben álló, vitatkozó félről van szó. Vagy egy esetleges háború közepén szeretnél kapkodva hálózatot cserélni?)

trey @ gépház

Ilyen szempontból úgy gondolom, hogy a kínaiak csinálják jól: katonai célra saját architektúra, saját OS.
De azt hiszem a belpiacon is terjed már a cucc.

Csinálhatna hasonlót bárki.
Az, hogy az Apple átáll ARM-re, nem ugyanaz.
Most így elgondolkodtam, hogy a brit haditengerészet anyahajóin vajon lecserélték-e már az XP-t :D

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Az az igazi gond, hogy semmilyen másik ország kommerciális termékét nem használnám ennyire kritikus helyeken. A kommerciális entitás ugyanis függőségben van a másik ország kormányától, és egy potenciális konfliktusban még csak nem is az üzleti szempontjai szerint fog dönteni (hiába vállal valamit pl. egy amcsi cég nagyon durva kötbérek mellett, ha az USA törvényei azt mondják, hogy holnaptól nem adhat pótalkatrészt, akkor nem fog, te meg beszoptad).

Ez jogos, de ezzel pont az a baj, hogy honnan szerzel elég mennyiségű és minőségű szakembert, aki end-to-end (hw és sw) meg tudja neked tervezni és utána jól le tudja gyártani, elkerülve a jól ismert buktatókat. A költség nyilván nem szempont ilyenkor.

 

Egy custom HUNOS vajon mennyi olyan bugot tartalmazna, amin át a fél világ torrentezne? Ki auditálná az egész rendszert? (Belegondolni is rossz...)

 

Be kell látni, hogy meg vagyunk b.szva. Az államok/kormányok képtelenek az ilyet normálisan végig vinni (legalábbis itt nálunk) mert tehetetlen populista korrupt monstrumok,  a magáncégek meg csak és kizárólag a pénzre mennek  (agilis korrupt monstrumok).

honnan szerzel elég mennyiségű és minőségű szakembert

Ne viccelődjünk már kérem szépen... Magyarország bővelkedik a szellemi tőkében. Ez mondjuk elég szexi feladat, amire szerintem lehet jó munkaerőt találni... nyilván pénz nélkül nem fog menni, dehát az akarást pontosan pénzben lehet kifejezni.

mennyi olyan bugot tartalmazna

Hát nem nulláról kell nekiállni, hanem a már készből kell visszabontani. Ha megmarkolsz egy standard Linuxot, és kikúrod belőle úgy kb. a 95%-át, akkor nagyon egyszerűvé fog válni a feladat. És kb. pont arra a 95%-ra nincs szükség mondjuk egy tűzfalban.

A hw picit nehezebb tészta, de az sem lehetetlen feladat. Egyébként pedig van gyártás Kínán kívül: a chipgyártó kapacitás jelentős része pl. Kínán kívül lakik, a chiptervezésnek pedig szinte a teljes egésze lakik Kínán kívül (tele van a nyugati világ fabless cégekkel). A chipekből készterméket pedig akár magyarországi cégeknél is lehet csináltatni, ilyen kapacitás és technológia van itthon is (Eurocircuits pl.).

https://en.wikipedia.org/wiki/List_of_semiconductor_fabrication_plants

Szóval ez csak kamu, hogy nehéz lenne ezt megcsinálni. Ami van, hogy erre nem akarnak pénzt szánni, a profitból élő cégek meg $1-ért "az anyjukat is megdugnák"...

Nyilván nem a pontos exploitot hiányolja mindenki, de azért egy kicsit többet várnék annál, hogy "biztonsági kockázat" van és kész, nekünk amcsiknak el kell hinni, mi sosem hazudunk.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Az én véleményem szerint egy nemzetbiztonsági szervnek nem kell indokolnia a közvélemény számára semmi olyat, hogy mért tekint egy nemzetgazdaságilag kiemelt kínai vállalatot olyan cégnek, ami a kínai kommunista párt és kormányzat befolyásoltsága alatt áll, tőle függ. Főleg nem egy olyan feszült időszakban, ami az amerikai-kínai kapcsolatokat ma jellemzi.

Evidenciákat nem kell bizonyítani.

trey @ gépház

Nem is az a kérdés, hogy az említett kínai vállalatok az állam irányítása alatt állnak-e. Ez vagy igaz, vagy nem, ők tagadják.

Arról van szó, hogy nem bizonyított állításokkal indokolja az usa, amiért nemzetbiztonsági kockázatnak minősítik a szóban forgó kínai vállalatok termékeit.

De amúgyis mindenki tudja, hogy ez nem erről szól, hanem arról hogy az usa be van tojva, hogy a kínai gazdaság előbb vagy utóbb, de lenyomja. Egyszóval PÉNZ. Ezért mindent megmozgat, hogy tegyen ellene. Ez a hangzatos nemzetbiztonsági hiszti pedig kiválóan alkalmas arra, hogy a sok ostoba szenátoron átnyomják.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

De amúgyis mindenki tudja, hogy ez nem erről szól, hanem arról hogy az usa be van tojva, hogy a kínai gazdaság előbb vagy utóbb, de lenyomja. Egyszóval PÉNZ.

Ez pont olyan állítás, ami lóg a levegőben. Ha én lennék egy felelős nemzetbiztonsági vezető, én nem vennék a kvázi ellenségtől alapvető hálózati eszközöket, főleg úgy, hogy van hazai gyártó. Számomra ez egy indoklást nem igénylő alapvetés. 

trey @ gépház

Nem tudom hány olyan "hazai" gyártó van, amelyik teljesen független Kínától (vagy bárkitől), az összes alapanyagot, részegységeket, mindent házon belül szerez be, ill. gyárt. No meg az is kérdés, hogy a hazai gyártó milyen áron adja ugyanazt a kínaihoz képest.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Azért mert mást is meg kell vizsgálni, nem jelentheti azt, hogy egy valamit nem lehet azonnal kiszűrni. De, lehet. Megtehetik. Akkor is, ha adott esetben egy közép-európai országban néhány rendszergazda ezt nem nézi jó szemmel. Utóbbinak remélem érzed a súlytalanságát.

BTW: ilyenkor mindig felül a vállamra a kisördög, hogy valaki nem azért kardoskodik-e egy választás mellett, mert esetleg a nevét adta egy olyan beszerzéshez, amit minden áron meg kell védeni

trey @ gépház

Szerinted aki a Vodafone Magyarország Kft-nél Huawei beszerzését javasolta/jóváhagyta, az

1) Mo.-n élő, magyar (mérnök)ember?

2) a hup-ra jár kommentelgetni?

Ekkora multik magyar leányainál ált. a helyi vezetők csak bábok. Abba van belelszólásuk, h. Józsi meg Pista hol üljön a floor map alapján, minden nagyobb összegű beszerzést megmondanak neki a központból, oszt őneki csak bólogatni van joga.

Fogalmam sincs, hogy mik mennek a Vodafone-nál. Kellene belelátnom a szervezeti felépítésükbe? De ismerek pl. olyan felsőoktatási intézményt, ahol simán bevásároltak kínai hálózati eszközökből. Hogy jön ide a Vodafone?

trey @ gépház

Vegyük a Cisco-t (például).

Elvileg, papíron, amerikai cég és van sok-sok évtizedes rutinja a témában.

Vannak szoftverei és vannak hardverei (meg nyilván rengeteg, még fiókban lévő ötlete, megoldása).

Ha szükséges, akkor hidd el, nagyon gyorsan fel lehetne húzni az USA mértani középpontjában egy gyártó komplexumot, ahol a burkolattól a legutolsó chip-ig le lehet mindent gyártani és biztosan biztonságosabb, mint amit bárhol máshol gyártanak.

A tervek megvannak, a know-how megvan, meg kell nyomni a nagy piros gombot.

Ehhez csak egyetlen dolog kell: elhatározás (pénz az nyilván van).

Most így még az jutott eszembe (a fentiekből láthatóan egyáltalán nem értek a hálózatieszköz gyártáshoz), hogy vajon megoldható lenne-e egy automatizált (AI-s?) ellenőrzési procedúra, ami összeveti a készterméket legalább a tervrajzokkal. Hogy került-e valahová egy-egy extra kondinak kinéző kis szar, vagy miért van rajta látszólag 2-vel több zöld led, stb. (ld. "Chinese Super Micro spy chip").

(ld. "Chinese Super Micro spy chip").

Amiből semmi sem volt igaz, csak részvényeket shortoltak + nagy FUD lett, ami miatt Supermicro kénytelen volt nyugtatni a vevőket, meg a kínai chipeket leváltani. Valakik ebből is jól kaszáltak..

https://appleinsider.com/articles/19/10/04/editorial-a-year-later-bloomberg-silently-stands-by-its-big-hack-icloud-spy-chip-story

https://wccftech.com/supermicro-china-spy-chips-bloomberg-stock-price/

https://9to5mac.com/2019/05/02/super-micro-dropping-chinese-chips/

Egyébként vicces, hogy USA-ban gyengébbek a törvények. Nálunk ilyenért börtön jár (rémhírterjesztés).

Már több mint egy évtizede teljesen versenyképtelen az Egyesült Államok hardvergyártásban Kínával szemben. Sem minőségben és különösen mennyiségben nem tudják felvenni a versenyt. Nem az olcsó szalagmunkás hiányzik, hanem kellő mennyiségű mérnök sincs már. 

mint a szolgáltatás használója. nem az adatbiztonság miatt aggódik hivatalosan? az én adataim is köztük vannak.

természetesen nem arról beszélek, melyik szerv kinek tartozik beszámolási kötelezettséggel, hanem arról, hogy a nevezett állítás igaz vagy hamis volta kire tartozik.

"Európában például építenek Huawei-es infrákat"

Gyorsan tegyuk hozza, hogy Europaban vannak olyan orszagok is, ahol ezek kitiltasra kerultek. Lasd peldaul a Vodafone esetet, ahol minden orszagban el kell dobniuk a Huawei hardvereket: https://www.hwsw.hu/hirek/61387/vodafone-magyarorszag-core-huawei-besza…

Roses are red
Violets are blue
Unexpected '}' on line 32

Szerkesztve: 2020. 07. 01., sze – 12:23

Én itt Európában feltenném erre a listára az Apple-t is, már feltéve ha nekünk is van ilyen hivatalunk.

Amúgy valóban színház az egész, nem hiszem hogy a kicsi kínaiak többet kémkednének ma mit 5 éve.

Lazán kapcsolódik:
https://www.bbc.com/news/world-europe-33106044

Szóval ezzel az erővel EU-ból kapásból ki lehetne tiltani, spyIPhone-tól kezdve az össes kémkedő USA multit, Facebookostól Googlesig. Csak ezzel kicsit már elkésett az EU. Ahogy az USA is elkésett. Hol is készült az iPhone? Ja Kína az egyetlen ország ahol le tudják gyártani. És a kör bezárult. 

Nemzetbiztonsági szempontból? Talán. :)

Okostelefon OS-t a hülye is tud már gyártani (gyártanak is :)), hiszen a munka nagyját már megcsinálták az open source Androiddal. Azt megoldani, hogy a fork OS nemzetbiztonságilag vállalható legyen, véges resource-igényű feladat, és ha ez megvan, ki lehet osztani a hardened cuccot az érintett embereknek. Viszont az, hogy egy cég lepakol black box rendszereket, amin ki tudja, mi történik, és azon keresztülmegy az államigazgatáshoz kapcsolódó összes mobil traffic, az már bonyolultabb kérdés. 

Ezzel az erővel a Windowsos PC is egy blackbox, hiszen a zárt forrású OS-en fut a zárt forrású Office majd a docx-et elküldjük a zárt forrású Outlook vastagklienssel, de lehet hogy közben feltesszük a zárt forrású, ráadásul saas-ban futó Sharepointra is. Ajj-ajj. Ezt auditáljuk meg!

Ez egy elméleti lehetőség (a saját mobil OS is az), a gyakorlatban én nem láttam még publikus képet olyan politikusról / állami vezetőről, aki saját fejlesztésű mobilt használna. 

De a teljes lakosság is olyan eszközöket használ, aminek a pontos működését nem ismerik az állami szervek.

Ezekről ráadásul sokkal könnyebben lehet minőségi és célzott információhoz jutni, mint mondjuk a core network eszközökön  átfolyó rengeteg, titkosított adatfolyamból.

Szóval, én ezt pont ugyanolyan kockázatosnak látom. 

A "The Big Hack" miatt elvesztette a szüzességét a Huawei.

Ha olyan helyen lennék felelős döntéshozó, ahol az ilyen dolgok kiemelten fontosak, akkor egy gondolatot se pazarolnék a tiltás ellenében.

Tök mindegy, hogy mi az igazság ill. kinek mi az érdeke.

Az a bloomberg big hoaxa volt. Előadták a history channeles "ha lehetséges (0,000001% eséllyel), akkor az biztosan úgy is van kreténséget. Egyedileg simán belenyúlhatnak bármibe. Az usáról konkrétan dokumentált, hogy élnek is ezzel - mivel Snowden kiterítette a lapok egy részét. Más kérdés, hogy mendemondák miatt mindenki hisztérikus, a bizonyított dolgokra meg rezignált vállvonogatás a válasz. Kretén emberek mindenütt.

Ha valaki objektív adatok helyett mendemondákra építi a cégvezetést, az egy idióta. 

Az igazi great hack a darpás, hadi technikai tömegmanipulálás, rengeteg ország választásának befolyásolása, aminek lebukása után szintén nem lett semmi következménye. 

Több lehetőség is van,

a) a Huawei lehallgat Kínának

b) a Huawei, más cégekkel ellentétben, nem hallgat le Amerikának.

Mind a kettő esetben nemzetbiztonsági kockázat Amerika részére, ha Huaweit vesznek. Mind a két esetben ugyanakkora kockázat egy harmadik félnek Huaweit venni, mint valami amerikai cuccot. De sajátot is, mert annál a cégnél már lehet egy ügynök valahonnan. Ha ezen rugózunk, olyan szabványt kell csinálni, ami a végpontokon titkosít, csak akkor added bonusként a saját állampolgárokat sem lehet lehallgatni olyan könnyen.

c) Tönkre akarják tenni, mert kínai. Egyre nagyobb szereplő volt mind a hálózatok, mind az okostelefonok piacán. Mivel állami hátszéllel dolgozik, ezért szinte minden szereplőt tönkre tudott volna tenni a piacon. Ez Európának is probléma lett volna az Ericsson és a Nokia miatt. Minden a piacból nagyobb szeletet szakító kínai vállalat nemzetbiztonsági kockázat lesz, figyeljétek meg!

Alapvetően nem tudhatom, melyik az igaz, de az biztos, hogy a titkosszolgálatoknak (kb. mindegy, melyik) nagyon nehezen hiszek. Az a szakmájuk, hogy hazudjanak, titkolózzanak, és utána előjönnek, hogy ezt tudjuk, hidd el, de nem mondjuk meg, miért, bízz bennünk. Nem tud érdekelni. (Ha valaki nyíltan kimondja, hogy ne vegyünk X-et, mert nem bizniszelünk diktatúrákkal, azt hajlandó vagyok megfontolni - ha nem sokkal drágább -, de az, hogy "nemzetbiztonsági kockázat", nem jelent semmit.)

Persze nekünk jó lesz a Hüvely, hiába mondják az amcsik és a németek is, hogy gondok vannak vele.

A mi posztkomcsi politikusainktól mondjuk nem is várom el, hogy ne más kommunista országokkal és autokráciákkal üzleteljen.

Disclaimer: az állampolgár mindig ellenzékben van