Kiinalainen Huawei, suomalainen Elisa ja 5G-verkkoturvallisuus

Viestintävirasto on nyt jakanut uusien 5G-mobiiliverkkojen taajuudet kaupalliseen hyötykäyttöön (Viestintävirasto 1.10.2018).

Taajuushuutokauppa päättyi 1.10.2018 ja huutokaupan lopputulos oli:

Taajuusalue 3410-3540 MHz meni Telia Finland Oyj:lle hintaan 30 258 000 euroa, taajuusalue 3540-3670 MHz meni Elisa Oyj:lle hintaan 26 347 000 euroa ja taajuusalue 3670-3800 MHz meni DNA Oyj:lle hintaan 21 000 000 euroa.

Valtio sai 5G-verkkojen huutokaupasta yhteensä siis 77 605 000 euroa.

Huutokauppatulos oli tavanomainen ja odotettu. Suomen kolme suurinta teleoperaattoriyritystä voittivat huutokaupan yritysten suuruusjärjestyksessä kuten yleensä tähänkin saakka.

                                                                                        ****

"Elisa toi 5G-yhteydet kaduille – Huawein tekniikalla" oli uutisotsikko Uusiteknologia-verkkosivuilla helmikuun puolivälissä tänä vuonna (Uusiteknologia 16.2.2018).

Artikkeliin on kirjattu:

"Elisa testasi Helsingin Pasilassa ensimmäistä kertaa 5G-verkkoa liikkuvassa autossa kahdella 5G-päätelaitteella yhtä aikaa. Testissä hyödynnettiin Elisan ja Huawein rakentamaa maailman 5G:n vaatimuksien mukaista verkkoa."

Elisa oli siis valinnut hyvissä ajoin ennen 5G-taajuusalueiden jakoa kiinalaisen Huawein kehittämään 5G-verkkoaan täällä Suomessa.

Tänä syksynä kiinalaisesta Huaweista on tullut mielenkiintoinen tapaus 5G-teknologiassa.

"Huawei Suomen uusi toimitusjohtaja David Liu uskoo älylaitteiden ja 5G:n voimaan" oli uutisotsikko Cisionin markkinointiviestintäsivustoilla Huawein itse laatimana esittelynä  marraskuussa 2017 (Cision 14.11.2017).

David Liu – kiinalaisittain Dawei Liu – oli nimitetty 1.10.2017 alkaen Suomessa kotipaikkaansa pitävän Huawei Technologies Oy:n uudeksi toimitusjohtajaksi. Lokakuusta 2017 alkaen hän on vastannut Huawein kaikista kolmesta liiketoimintayksiköstä Suomessa, jotka ovat Carrier Business Group, Consumer Business Group ja Enterprise Business Group.

David Liu on ollut Huawein palkkalistoilla vuodesta 2001. Ennen Suomeen tuloa Liu vastasi Huawein viestinnästä ja yhteiskuntasuhteista Aasian-Tyynenmeren alueella, johon kuuluvat Huaweilla mm. Uusi-Seelanti, Australia ja Japani. 

Palataan Uuteen-Seelantiin, Australiaan ja Japaniin vielä useasti tässä kirjoituksessa.

”Meidän tavoitteenamme on päästä kehittämään Suomeen yhä nopeampia internetyhteyksiä”, Liu totesi Cisionin sivuilla tuolloin marraskuussa 2017 pian nimityksensä jälkeen.

"Huawei havittelee uuden toimitusjohtajansa johdolla erityisesti yritysten ja julkishallinnon verkkohankkeita." on kirjaus Tekniikka&Talous -lehden sivuilla marraskuun loppupuolella viime vuonna (Tekniikka&Talous 22.11.2017).

David Liu on ollutkin Suomessa tehokas julkishallinnon verkkohankkeissa. ”Salon kaupunki ja Lounea yhteistyöhön Huawein kanssa älykaupunkihankkeessa – ’Salosta Suomen älykkäin kaupunki’” on tuore uutisotsikko Mobiili.fi-sivustolla (Mobiili.fi 14.11.2018). Salon kaupunki, Lounea (entinen Salon Seudun Puhelin) ja Huawei Technologies Oy allekirjoittivat 14.11.2018 Espanjan Barcelonassa aiesopimuksen älykaupunkihankkeesta, jonka myötä Salosta halutaan luoda Suomen älykkäin kaupunki. Huawei rakentaa siis sen tiestön ohjelmineen, jossa äly kulkee Salossa Huawein laitteissa ja ohjelmissa.

Kuinkahan moni suomalaisyritys on valmis kuljettamaan tietoa tuossa Huawein luomassa tiestössä Salon seudulla? Ei varmaankaan moni, jolla on markkinat ulkomailla.

                                                                                        ****

Huawein fokus Suomen 5G:ssä on ollut jo syksystä 2017 koko maailman 5G, ei vain Elisa eikä Suomi. Huawei tiesi, että Suomi kulkee 5G:ssä maailman eturintamassa.

Suomi on hyvä laboratorio teknisille kokeiluille. Pieni, sinisilmäinen, ennakkoluuloton ja uutuusorientoitunut.

Syksyllä 2017 Huawein toi uudestaan uudella ajatuksella ja uudella johtajalla Suomeen siis nimenomaan 5G. Suomi halusi olla ja Suomi haluaa edelleen olla 5G-teknologian edelläkävijä. Huawei halusi Suomeen David Liun voimalla nimenomaan kehittääkseen 5G-teknologiaansa. Huawein yhteistyökumppaniksi 5G:ssä "päätyi" Elisa.

Elisan ja Huawein yhteisistä 5G-verkkotestauksista uutisoitiin siis jo helmikuussa 2018, kun David Liu aloitti maajohtajana lokakuussa 2017.

Huawei ei toki ole ensi kertaa rakentamassa mobiiliverkkoa Suomeen. Huawei sai ensimmäisen radioverkkosopimuksen Suomessa jo vuonna 2009, kun se ilmoitti toimittavansa Soneralle suuren osan 900 megahertsin alueella toimivaa 3G-verkkoa yhdessä Nokia Siemens Networksin kanssa.  

Tuossakin prosessissa suomalaista maailman kärkeä olevaa mobiiliteknologian tietotaitoa valui Kiinaan. 

"Kiinalainen päätelaite- ja verkkovalmistaja Huawei esitteli Suomessa aiemmin tällä viikolla tiettävästi ensimmäisen 5G-kotilaitteen esiversion. Reititin on tehty nykyisten lte-verkkojen 4G-version pohjalta." uutisoi Elisan ja Huawein tiivistä 5G-yhteistyötä Tekniikka&Talous -lehti helmikuussa 2018 (Tekniikka&Talous 7.2.2018).

Huawei-yhteistyötä harjoittava Elisa onnistui suututtamaan viime kesänä kaikessa innostuksessaan kilpailijansa Telian ja DNA:n. Elisa alkoi myydä liittymiä Huawein kanssa rakennettuun testiverkkoon. 

"Elisan 5G-avaus närkästytti kilpailijat: 'Testauksiin myönnetty radiolupa ei oikeuta tarjoamaan testiverkon liittymiä asiakkaille'" uutisoi asiaa Kauppalehti heinäkuun ensimmäisellä viikolla (Kauppalehti 6.7.2018).

Kilpailu- ja kuluttajavirasto (KKV) tiedotti heinäkuun lopulla, että Elisan 5G-liittymiksi mainostettuja tuotteita on markkinoitu virheellisesti ja tuotteet olivat tosiasiallisesti olleet 4G-verkon tuotteita (Kauppalehti 24.7.2018).

                                                                                        ****

Elisan valinta kiinalainen Huawei 5G-yhteistyöhön on yllättävä. Valinta on riskejä sisältävä. Elisalla ei tunnu olevan ainakaan maailmanpolitiikan tietämystaso kovinkaan korkealla, vaikka jo vuosi sitten oli yleisesti tiedossa Huawein tietoturvaan liittyvät ongelmat, joista myöhemmin tässä blogikirjoituksessa lisää.

Huaweille Suomi on siis eräänlainen koekenttäareena, jossa tarkoitus oli ja on saada yhtiö 5G-verkkotoimittajaksi Nokian ja Ericssonin rinnalle.

Maailmalla on toki vastaavia Huawei-yhteistyötä harrastavia teleoperaattoreita 5G-infrastruktuurissa, mutta jatkossa Huawei-yhteistyö teleoperaattoreille on vaikeampaa ainakin Uudesta-Seelannissa, Australiassa, Japanissa, Yhdysvalloissa, Iso-Britanniassa ja Hollannissa, kuten myöhemmin tässä blogikirjoituksessa käy ilmi.

Telia ja DNA eivät sen sijaan ole luottaneet kiinalaisosaamisen ja ovat päätyneet meille tutumpiin länsi- ja pohjoismaisiin yhteistyökumppaneihin.

"Nokia työskentelee Telian kanssa hyödyntäen siinä end-to-end 5G-portfolioitaan ja laaja-alaista osaamistaan tarjoamalla 5G-evoluutiopolun, joka vastaa myös Telian näkemystä. Iloitsemme ensimmäisten 5G-standardin mukaisten AirScale-tukiasemien käyttöönotosta Suomessa, kertoo asiakkuusjohtaja Jan Lindgren Nokiasta."

Noin uutisoi syyskuun alussa 2018 Verkkouutiset Telian ja Nokian välisestä 5G-yhteistyöstä kirjoituksessa otsikolla "Telia otti käyttöön ensimmäiset 5G-tukiasemansa" (Verkkouutiset 5.9.2018).

"Suomen ensimmäinen 5G-tukiasema pystytettiin Kirkkonummelle" oli puolestaan uutisotsikko Mikrobitti-sivustolla toukokuun lopulla 2018 (Mikrobitti 25.52018). Sivusto jatkaa:

"Kyse on verkkolaitteita valmistavan Ericssonin ja operaattori DNA:n 5G-testiverkosta ja se pystytettiin Kirkkonummen Jorvaksessa sijaitsevan Ericssonin toimipisteen katolle."

Jutusta käy siis ilmi, että DNA:n yhteistyökumppani 5G:ssä on ruotsalainen Ericsson.

Suomen kolme suurinta teleoperaattoria, jotka ovat nyt saaneet verkkotaajuudet 5G-verkkojen operaattoritoimintaan, ovat valinneet myös 5G:n laite- ja ohjelmistotoimittajansa. Jokaisella on omansa eikä yksikään ole päätynyt samaan.

Elisan toimittaja on kiinalainen Huawei, Telian suomalainen Nokia ja DNA:n ruotsalainen Ericsson.

Elisan valinnasta voi vielä tulla virhevalinta. Itseasiassa se on jo virhevalinta.

                                                                                        ****

"Ban on supply of 5G infrastructure is latest blow to Chinese telecom firm facing security concerns in multiple countries."

Vapaasti suomennettuna:

"5G-infrastruktuurin toimituskiellot on viimeisin isku kiinalaiselle tietoliikenneyritykselle, johon monet maat kohdistavat turvallisuushuolia."

Noin uutisoi The Guardian nettisivuillaan marraskuun lopulla kirjoituksessa otsikolla "New Zealand blocks Huawei imports over ‘significant security risk’", vapaasti suomennettuna: "Uusi-Seelanti estää Huawein tuonnin 'merkittävien turvallisuusriskien vuoksi’" (The Guardian 28.11.2018).

Tuon edellä mainitun lehtijutun mukaan Uuden-Seelannin tietoturvallisuusviranomaiset (New Zealand’s Government Communications Security Bureau, GCSB) estivät kiinalaista Huaweita toimittamasta matkapuhelinverkkoa uusiseelantilaisille teleoperaattoriyrityksille.

GCSB ilmoitti keskiviikkona 28.11.2018, ettei uusiseelantilainen teleoperaattoriyritys voi käyttää Huawei-laitteita sen Uudessa-Seelannissa olevissa verkoissa. Ilmoitus oli siis Uuden-Seelannin valtiovallan.

Kiinalaisen Huawein tietoturvallisuus on tämän vuoden aikana kyseenalaistettu länsimaissa laajasti. Yleismainintana länsimaiset tietoturvallisuudesta vastaavat viranomaiset eivät luota Huawein tietoturvallisuuteen.

Luottamuspula on aiheellinen.

Luonnehtisin luottamuspulaa varsin kattavaksi, jos asiaa mitataan lehtiartikkeleiden määrällä netissä. Huaweita ei enää kelpuuteta länsimaissa sähköisen tietoliikenteen laite- ja ohjelmistotoimittajaksi juuri 5G:ssä. Yhä useampi länsimaa on kieltänyt tai kieltämässä Huawein.

Australia ei ole jäänyt Uutta-Seelantia huonommaksi sen toteamisessa, että kiinalainen Huawei on turvallisuusriski.

"Huawei and ZTE handed 5G network ban in Australia" oli uutisotsikko BBC:n sivuilla jo elokuussa (BBC 23.8.2018).

Vapaasti suomennettuna:

”Huawei ja ZTE joutuivat 5G-verkkokieltoon Australiassa"

Tällä hetkellä ZTE oli Kiinan toiseksi suurin matkapuhelinvalmistaja Huawein jälkeen.

BBC kirjaa tuossa jutussaan:

"Chinese smartphone maker Huawei says the Australian government has banned it from providing 5G technology for the country's wireless networks."

Vapaasti suomennettuna:

"Kiinalainen älypuhelinvalmistaja Huawei kertoo, että Australian hallitus on kieltänyt yhtiötä toimittamasta 5G-teknologiaa Australian matkapuhelinverkkoihin.”

Uuden-Seelannin ja Australian lisäksi myös Japani kieltää Huawein.  

"Japan said to plan to bar Huawei, ZTE from government procurement contracts" oli uutisotsikko CNBC:n sivuilla itsenäisyyspäivänämme (CNBC 6.12.2018).

Vapaasti suomennettuna:

"Japani kertoo kieltävänsä Huaweiltä ja ZTE:ltä hallituksen hankintasopimukset".

Uusi-Seelanti, Australia ja Japani ovat nyt siis ilmoittaneet valtiotoimijatasolla, ettei Huawei voi oikein toimia näissä maissa siinä tietoliikenneympäristössä, joka on valtion säädeltävissä. Käytännössä Huawei ei rakenna näihin maihin 5G-verkkoja.

Huawei ei siis ole tervetullut.

Ennen Suomeen tuloa Suomen maajohtaja David Liu vastasi Huawein viestinnästä ja yhteiskuntasuhteista Aasian-Tyynenmeren alueella, johon kuuluvat edellä mainitut Uusi-Seelanti, Australia ja Japani. 

                                                                                        ****

Australiaan on siis Huawein turha yrittää toimittaa yhtään mitään 5G-infrastruktuuriin liittyvää.

Australian pääministeri Scott Morrison perusteli seuraavasti hallituksen poliittista päätöstä, joka kieltää Huaweita toimittaa Australiaan 5G-infrastruktuuria (Caixin 9.10.2018).

"Our government’s 5G decision was not made regarding any particular country. It was made after careful and extensive review of the national security risks that are unique to 5G. It’s a very different technology to those that have gone previously, and of course Australia will always act on its responsibilities to safeguard what we believe are critical national assets in the same way that China or that any other country in the region would."

Vapaasti suomennettuna:

"Hallituksemme 5G-päätöstä ei tehty minkään tietyn maan [esimerkin] pohjalta. Päätös tehtiin huolellisen ja kattavan kansallisten turvallisuuteen liittyvien riskien tarkastelun pohjalta, jotka ovat ainutlaatuisia 5G:ssä. Se on hyvin erilainen tekniikka kuin ne, joita on käytetty aiemmin, ja tietenkin Australian velvollisuus on turvata se, minkä uskomme olevan kriittistä kansalliselle varallisuudellemme samalla tavalla kuin mitä Kiina tai mikä tahansa muu maa tekee alueellansa."

Kuten Australian pääministeri totesi, 5G-tekniikka on siis eri kuin 4G- tai 3G-tekniikka ja siihen liittyy suurempia turvallisuusriskejä.

Suomessa ei ole vielä ymmärretty, kuinka herkkä 5G on kansalliselle turvallisuudelle, kun puhutaan talouden ja teollisuuden edistyksellisimmistä ohjaus- ja viestintätoiminnoista tietopääomineen. Kuka hallitsee ja miten näitä toimintoja ja tietomassoja, jotka mahdollistavat pääsyä kaikkein pyhimpiin niin taloudessa kuin myös vaikkapa puolustuksessa ja valtiohallinnossa.

5G:ssä kyse on verkosta, joka hallitsee vaikkapa autoja, sydämentahdistimia, energiaverkkoja ja kaikkia muita ns. kriittisiä verkkoja tuleville vuosikymmenille. Teollisuus ja talous tukeutuvat yhä enemmän uuden sukupolven televiestintäverkkoihin, joissa siirretään kasvavia tietomääriä ja myös yritysten salaista tietoa.

5G tulee ohjaamaan aikanaan myös autoja. Huawei kertoi kotisivuillaan projektista saksalaisten kanssa, jossa 5G:tä käytetään auton automaattiohjaukseen (Huawei 25.2.2017).

Kyse on siis siitä, kenellä on mahdollisuus päästä tähän tietoon. On selvää, että 5G-infrastruktuurin laite- ja ohjelmistotoimittajat ovat avainasemassa. Poliittisesti sanottuna kaikille lienee selvää, että länsimaissa pääsy ei kuulu Kiinalle.

                                                                                        ****

Kirjoitin ohi mennen Huawein laitteita, ohjelmistoja tai palveluita koskevista kielloista Yhdysvalloissa syksyllä 2017 blogikirjoituksessa otsikolla ”Venäläinen tietoturvayhtiö Kaspersky Lab ja Vladimir Putin” (US-blogi 14.10.2017). Tuo kirjoitus koski varsinaisesti venäläisestä Kaspersky Lab -tietoturvayhtiötä, mutta sen kuvio länsimaissa on hieman samanlainen kuin nyt kiinalaisen Huawein.

Lakialoite S.1631 – 115th Congress (2017-2018) 25.7.2017:

“Not later than 30 days after the date of the enactment of this Act, the Secretary of State shall develop a process and timeframe for determining whether or not the Department of State purchased software, hardware, or services from Kaspersky Lab, Huawei, ZTE Corporation, or from any affiliates where Kaspersky Lab, Huawei, or ZTE Corporation equipment, software, or services may be contained, and if so, if any of those products or services are still in use.”

Vapaasti suomennettuna:

"Ulkoministeri [ulkoministeriö] laatii viimeistään 30 päivän kuluttua tämän lain voimaantulosta toimenpiteet ja aikataulun sen määrittelemiseksi, onko ulkoministeriö hankkinut ohjelmistoja, laitteistoja tai palveluita Kaspersky Lab-, Huawei– ja ZTE Corporation -yritykseltä tai tytäryhtiöstä, joissa on Kaspersky Lab-, Huawei- tai ZTE Corporation -yritysten laitteita, ohjelmistoja tai palveluita. Onko jokin näistä tuotteista tai palveluista vielä käytössä."

Yhdysvaltain tietotekniikan ”mustalla listalla” ei ollut vain venäläinen Kaspersky Lab vaan myös kiinalaiset Huawei ja ZTE Corporation. Laki on nyt voimassa.

Prosessi alkoi itseasiassa jo seitsemän vuotta sitten vuoden 2011 alkupuolella, kun Huawei oli ostamassa yhdysvaltalaista 3Leaf Systems -verkko-ohjelmistoyritystä, mutta ei saanut ostolupaa Obaman hallinnolta (PCWorld 19.2.2011).

Yhdysvallat oli kieltänyt tuon tapahtuman jälkeen mm. teleoperaattoreilta – kuten esimerkiksi AT&T:ltä -, Nasalta sekä oikeus- ja kauppaministeriöiltä kiinalaiset laite- tai ohjelmistohankinnat.

Yhdysvalloissa teleoperaattorit eivät siis ole pitkään aikaan enää ostaneet Huaweilta laitteita tai ohjelmistoja. Se ei vain käy enää päinsä Yhdysvalloissa.

“If governments determine it is okay to use Huawei products, that’s their determination. We have to respect that. They see this as a risk they’re willing to take. Network equipment is a backdoor” (Politico 17.11.2017).

Noin lausui jo tämä vuoden alkupuolella Anthony j. Ferrante, joka toimi Obaman hallinnossa Yhdysvaltain turvallisuusneuvoston (NSC) kyberturvallisuuden neuvonantajana.

Vapaasti suomennettuna: "Jos hallitukset päättävät, että on soveliasta käyttää Huawei-tuotteita, se on niiden päätös. Meidän on kunnioitettava tätä [päätöstä]. Näille hallituksille tämä on riski, jonka ne ovat valmiit ottamaan. Verkkolaitteet ovat [tiedonsaannin] takaovi."

Yhdysvaltoja on hiertänyt Euroopan sinisilmäinen asenne etenkin kiinalaiseen 5G-infrastruktuuriin, koska 5G tulee olemaan tiedon valtaväylä.

Politico kirjoittaa hyvin, mihin Kiina on painanut Nokian ja Ericssonin politiikallaan juuri etenkin Euroopassa:

“The company's network equipment is already spread widely across the Continent, its largest market outside of China. And it is vying with Europe's Ericsson and Nokia and its Chinese competitor ZTE to deliver the next-generation 5G network technology.

‘It's been a sad story for their competitors,’ like Ericsson and Nokia, ‘who have little access to the Chinese market and then see this player, with backing of the Chinese government, take over in Europe,’ said Le Corre.”

Vapaasti suomennettuna:

”[Huawei-]yhtiön verkkolaitteistot ovat levinneet laajalti koko [Euroopan] maanosaan, ja Eurooppa on Huawein suurin markkina Kiinan ulkopuolella. Ja se kilpailee eurooppalaisten Ericssonin ja Nokian sekä kiinalaisen ZTE:n kanssa seuraavan sukupolven 5G-verkkotekniikkatoimituksissa.

’Se [Huawei] on ollut surullinen tarina kilpailijoilleen’, kuten Ericssonille ja Nokialle, ’joilla on heikot pääsymahdollisuudet kiinalaisille markkinoille ja sitten näkevät, että tämä toimija, jolla on Kiinan hallituksen tuki, ottaa haltuunsa Eurooppaa’, sanoi Le Corre.”

Philippe Le Corre on toiminut Ranskan puolustusministeriössä virkamiehenä ja nykyisin hän toimii Harvardin yliopistossa.

                                                                                        ****

Euroopan unioni ei ole edennyt yhtä ripeästi kuin Yhdysvallat, Tyynenmeren länsivallat Huawein määrittelyssä uhaksi kansalliselle turvallisuudelle.

EU:n digitaalisista sisämarkkinoista vastaava komissaari Andrus Ansip on jo tosin arvioinut, että kiinalaiset verkkolaitteiden valmistajat vaarantavat Euroopan unionin turvallisuutta ja teollisuutta (HS 7.12.2018 ja Reuters 7.12.2018).

Asian käsittely EU:ssa on vielä alkutekijöissään ja pahasti kesken. Sen sijaan Iso-Britannia ja Belgia ovat EU:n jäsenvaltioina jo ryhtyneet toimiin.

BBC:n uutisotsikko heinäkuun puolivälissä (BBC 19.7.2018): "UK criticises security of Huawei products". Vapaasti suomennettuna: "Iso-Britannia arvostelee Huawei-tuotteiden turvallisuutta".

Jo keväällä BBC:n verkkosivuilla oli oheinen otsikko (BBC 16.4.2018): "China's ZTE 'poses risk to UK security'". Vapaasti suomennettuna: "Kiinalainen ZTE ’synnyttää riskin Iso-Britannian turvallisuudelle’".

Iso-Britanniassa on jo ryhdytty toimiin Huawein synnyttämän tietoturvallisuusongelman ratkaisemiseksi.

"Britain's BT Group said on Wednesday it was removing Huawei's equipment from the core of its existing 3G and 4G mobile operations and would not use the Chinese company in central parts of the next network." (CNBC 6.12.2018).

Vapaasti suomennettuna:

"Britannian BT Group ilmoitti keskiviikkona [5.12.2018], että se on poistanut Huawein laitteet nykyisistä 3G- ja 4G-matkapuhelinverkoista eikä käytä enää kiinalaista yritystä seuraavan [5G-]verkon ydintoiminnoissa."

BT Group on vanha British Telecom ja suuri brittiläisen teleliikenneyritysryppään holding-yhtiö. Yritys toimii noin 180 maassa. BT:n yritysryppään sisällä ei siis Huawein tekniikkaa enää nähdä.

Iso-Britanniassa teleoperaattorit siis ymmärtävät, mikä on valtion tahtotila ja toimivat sen mukaan ilman sitovia viranomaispäätöksiä tai lainsäädäntöä. Kyse on yrityksen maineesta. BT Group siis ei käytä kiinalaislaitteita enää myöskään 3G- ja 4G-verkoissa.

Kaupallisille yrityksille ei siis ole todellakaan eduksi toimia kiinalaisen Huawein kanssa. Huawei on merkitty länsimaissa punaisella turvallisuusleimalla: älä tee yhteistyötä Huawein kanssa.

Belgialaiset sanomalehdet L'Echo (L'Echo 7.12.2018) ja De Tijd (De Tijd 7.12.2018) uutisoivat, että Belgian kyberturvallisuusvirasto (Centre for Cybersecurity Belgium, CCB) harkitsee parhaillaan kieltää Huawei. Huawei toimittaa Belgiassa laitteistoja Proximus- (Proximus) ja Orange Belgium (Orange Belgium) -telekommunikaatioyrityksille. Proximus on Belgian suurin telekommunikaatioyritys.

“German government 'urged' to consider Huawei 5G ban" (Techradar 15.11.2018). Vapaasti suomennettuna: ”Saksan hallitus 'kehotti' harkitsemaan Huawei-5G-kieltoa".

Huawein kieltämistä harkitaan siis myös Saksassa.

Euroopassa ollaan siis vasta heräämässä ja olemme Yhdysvaltoja ja Tyynenmeren länsivaltoja hieman jäljessä. Belgia ja Iso-Britannia ovat pisimmällä. Myös EU:n poliittinen tahto on vielä epäselvä. Emme tiedä, mikä on Euroopan unionin Huawei-lopputulos. 

                                                                                        ****

Nähdäänkö Suomessa sitten Huawei-asioita eri tavoin kuin muualla länsimaissa?

Suomessa olisi syytä muistaa, että talous ei ole koskaan vain taloutta vaan aina politiikkaa. Politiikka on aina myös turvallisuuspolitiikkaa. Talous on siis aina myös turvallisuuspolitiikkaa.

"Viestintäviraston pääjohtaja Kirsi Karlamaa korostaa, että vastuu huolehtia tietoturvasta on teleoperaattoreilla.", kirjoitti Helsingin Sanomat viime perjantaina (HS 7.12.2018).

”Suomalaisilla teleoperaattoreilla on käytössään Huawein tekniikkaa. Heillä on velvollisuus ilmoittaa meille, jos verkossa tapahtuu jotakin epäilyttävää. Emme ole tällaista ilmoitusta saaneet, joten meillä ei ole näyttöä tietovuodoista.”, Karlamaa jatkoi artikkelissa.

Karlamaa siis sitoo tietovuodot tai laajemmin mahdolliset tietoturvallisuuspuutteet teleoperattoreiden ilmoituksiin.

Olen eri mieltä Karlamaan kanssa. Hänen päättelytapansa on omituinen eikä vastaa sitä päättelytapaa, jonka mukaan toimitaan muissa länsimaissa. Niin ovat hänen kanssaan eri mieltä valtioina ainakin Uusi-Seelanti, Australia, Japani, Yhdysvallat, Iso-Britannia ja Belgia. Karlamaan kannanotto ei vastaa alkuunkaan sitä käytäntöä, mikä länsimaissa on tietoturvallisuuden viranomaistoiminnassa.

Viestintävirasto ei ole nyt sillä tasolla, millä kyberturvallisuuskeskuksen toiminnasta ja viestintäverkkojen turvallisuudesta vastaavan viraston tulisi olla. Arvostelen ankarasti viraston toimintaa.

Vastuu ei todellakaan voi olla vain teleoperaattoreilla, koska kansalliseen turvallisuuteen ja etenkin kansalliseen kyberturvallisuuteen liittyvät asiat ovat valtion asioita eivätkä vain teleoperaattoreiden ilmoitusasioita.

Elisa on investoimassa mittavia summia Huawein 5G-teknologiaan. Karlamaalta on syytä kysyä, olisiko Elisalla kaupallisena yrityksenä kovinkaan matala kynnys ilmoittaa niistä "pakollisista takaporteista" tai vain "takaporteista" ("mandatory backdoors", "backdoors"), joita se sattuisi "sattumalta" Huawein 5G-ohjelmistoista havaitsemaan?

Kyse on siis kansallisesta turvallisuudesta. Puolustusvoimatkaan ei osta aseita Kiinasta eikä Venäjältä riippumatta siitä, onko aseisiin jo raportoitu tapahtuneita toimittajan väärinkäytöksiä. Väärinkäytön mahdollisuuden olemassaolo jo riittävä peruste estää hankinta ennalta.

Viestintävirastolle ja Karlamaalle tiedoksi, että varautuminen kyberturvallisuuteen ja kybervakoiluun tulee olla ennalta tapahtuvaa eikä jälkijättöistä. Riskit pitää eliminoida ennalta kansallisesti. 

Telekommunikaatioyrityksien ei pidä sallia käyttää laitteita ja ohjelmistoja, joihin liittyy Suomelle minkään laatuisia turvallisuusriskejä tai edes riskien uhkia. 

Huawein turvallisuusriskit ovat todellisia, mikäli vähänkin uskomme Uuden-Seelannin, Australian ja Japanin tai vaikkapa Belgian viranomaisia, jotka eivät salli tai eivät ole sallimassa näissä maissa Huawein 5G-infrastruktuuria. Vastaavasti Huawein 5G-infrastruktuuria ei käytetä Yhdysvalloissa eikä jatkossa myöskään Iso-Britanniassa.

                                                                                        ****

Vastuu Suomen kansallisista tietoturvavelvoitteista on hyvin hajautettu ja toimijoita kansallisessa turvallisuusviranomaisorganisaatiossa riittää Suojelupoliisista ja Pääesikunnasta ulkoministeriöön ja Viestintävirastoon (Viestintävirasto, Tietoturvasta vastaavat viranomaiset).

Mikä on se suomalaisviranomainen, jonka vastuulle kuuluisi estää esimerkiksi Huawein 5G-laitteiden ja -ohjelmistojen käyttö suomalaisessa telekommunikaatioinfrastruktuurissa kansallisen turvallisuuden lähtökohdista?

Päätöksen tulisi kattaa koko Suomi ja koko valtionhallinto. 

Minulle maallikkona päätösprosessin selvittäminen ei tässä hajautetussa järjestelmässä onnistunut. En ole alan asiantuntija, mutta en löytänyt tämänhetkisestä lainsäädännöstä vastausta yksiselitteisestä päättäjätahosta ja päätäntäprosessista. 

Tämänlaatuisessa kansainvälisessä ja ulkosuhteisiin vaikuttavassa asiassa päätös on aina kuitenkin poliittinen päätös, siis valtioneuvoston poliittinen päätös.

Jotenkin tuntuu, että kyberturvallisuuden viranomaishallinnassa jokainen sählää vain omiaan pienissä ympyröissä ilman kokonaisnäkemystä. Kyberturvallisuuden punainen lanka ja kattava koordinaatio ovat Suomessa kadoksissa.

"Valtio osti ministeriöille yhteisen tietojärjestelmän – Puolustusministeriön it-pomo tyrmää: Tietoturva alle minimitason" oli uutisotsikko Ylen sivuilla marraskuun loppupuolella (Yle 24.11.2018).

Uutisessa puolustusministeriön tietohallintojohtaja Teemu Anttilan mukaan ministeriöiden yhteisen uuden Vahva-järjestelmän tietoturva ei ole kohdallaan.

Oheinen on hyvä esimerkki, kuinka Suomen valtio hoitaa maan tietoturvallisuutta tavalla, jossa itse tietoturvallisuuspäätöksiä tekevät tahot, joilla ei ilmeisemmin ole riittävää tietoturvallisuusasiantuntemusta. Tässä tapauksessa kyse oli valtioneuvoston kansliasta, jota puolustusministeriö soimaa.

Arvioisin, että viranomaispäätöstä, jossa Huaweita kiellettäisiin toimittamista 5G-infrastruktuuria Suomessa toimiville teleoperaattoreille, ei ole Suomessa mietitty ja päätäntä olisi vaikeaa niin teknisesti kuin poliittisesti.

Toivotaan, että jotain saadaan aikaan kansallisen turvallisuuden turvaamiseksi vastaavasti kuin mitä muissa länsimaissa on jo saatu.

On selvää, ettei Suomi voi tehdä päätöksiä toisin kuin muut länsimaat. Suomi ei voi todeta Huawein tietoturvan olevan kunnossa, kun muut maat ovat jo todenneet, ettei se ole kunnossa.

Siinä on Karlamaallekin miettimistä. Ja Suomen poliittisille päättäjille.