Huawei hade fri tillgång till nederländskt mobilnät

Permalänk
Cylon

Huawei hade fri tillgång till nederländskt mobilnät

Den kinesiska teknikjätten har genom sin hårdvara haft fri tillgång till mobilnätet hos operatören KPN. Det avslöjas i en rapport från år 2010.

Läs hela artikeln här

Permalänk
Medlem

Gamla NMT trafiken gick analogt helt okrypterat. Hade man bara en mottagare (scanner) så kunde man lyssna på telefonsamtal, enda svårigheten var att NMT 900MHz krävde en dyrare scanner. Och med GSM kom kryptering.

Och min tanke är då att viktiga telefonsamtal i myndigheter väl knappast förlitar sig på att den ordinariekryptering som finns för mobilnätet fungerar? De ringer väl inte upp som ett vanligt samtal, det blir väl ett samtal över internet?
Så att de kan avlyssna viktiga samtal känns som SBS hos de som gör de viktiga samtalen. Däremot kan de komma åt väldigt mycket information, där de i denna viktiga informationen kan få reda på saker. Speciellt om de använder någon slags AI för att sålla ut det som för dem är intressant. Jag tänker mig systemutvecklare för kritiska system som ringer och pratar med varandra osv.

*edit*
En branschstandard är att man idag aldrig skickar viktig information på ett sätt. Jag har varit med om folk har skickat halva lösenordet genom mail och resten av halvan genom sms, då både hamnar dock i samma mobil.. Nu var det i.o.f.s inget superviktiga saker. Men att helt förlita sig på att informationen i ett helt vanligtsamtal, sms, eller mail är det ytterst få som gör proffsionellt.

Permalänk
Medlem

Känner mig trygg med att vi ger Google insyn i all vår internettrafik genom deras DNS:er

Permalänk
Medlem

Inte för att vara Huawei shill men i De Volkskrant artikeln så står det detta

Citat:

To this day, KPN does this maintenance itself, with the support of experts from several parties.'

"The management of the 4G mobile network has been outsourced to Huawei,"

"Huawei employees have administrator rights on KPN's network."

"The mobile network is still outsourced."

Jag skulle säga att problemet ligger inte i hårdvaran utan snarare att KPN varit snåla och outsourcat tillgången till Huawei vilket i sig är det största hotet.

Vet inte om det borde förtydligas mer i artikeln att problemet ligger hur KPN outsourcat tillgången till hårdvaran än snarare att de använder Huawei hårdvara.

Permalänk
Medlem
Skrivet av Teicaus:

Inte för att vara Huawei shill men i De Volkskrant artikeln så står det detta
Jag skulle säga att problemet ligger inte i hårdvaran utan snarare att KPN varit snåla och outsourcat tillgången till Huawei vilket i sig är det största hotet.

Vet inte om det borde förtydligas mer i artikeln att problemet ligger hur KPN outsourcat tillgången till hårdvaran än snarare att de använder Huawei hårdvara.

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Permalänk
Medlem

Såvida inte Sweclockers sitter och läser nederländska tidningar varje dag så kanske det är klädsamt att skriva varifrån ni fått denna nyhet.

Permalänk
Medlem

Hmm, återigen ett politiskt laddat ämne i swecklockers, där man inte får ge kommentarer av politiskt art.
Tycker faktiskt det vore bättre om swecklockers för den här typen av nyheter stänger av kommentarsmöjligheten.

Permalänk
Medlem
Skrivet av Defender:

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Den känns ju ganska rimligt att anta att de utnyttjat möjligheten.

Permalänk
Medlem

Va? Hälften av alla sweclockarna i kommentarerna har ju sagt att det där bara är konspirationsteorier. Vem ska man tro på egentligen? /S

Permalänk
Medlem
Skrivet av dlq84:

Va? Hälften av alla sweclockarna i kommentarerna har ju sagt att det där bara är konspirationsteorier. Vem ska man tro på egentligen? /S

Vår gamle käre Di Leva?

Permalänk
Medlem

https://berthub.eu/articles/posts/5g-elephant-in-the-room/

Den här korta artikeln kan ge lite mer kött på benen för er som intresserar er för nätdriften i Europa.

TLDR: Flertalet operatörer varken bygger eller driftar sina egna nät längre, utan agerar snarare sälj- och supportorganisation åt nät som förvaltas av utrustningstillverkarna själva (Ericsson, Huaweii, Nokia, m.fil.).

Permalänk
Medlem
Skrivet av trickeh2k:

Den känns ju ganska rimligt att anta att de utnyttjat möjligheten.

Ett sådant påstående vore sant oavsett leverantör eller vilka länder de är verksamma i.

Permalänk
Medlem
Skrivet av Defender:

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Men sluta.
Bara för att Sverige kunde lyssna in på radiotrafiken i gamla Sovjetunionen och skicka det vidare så betyder inte det att man gjorde det. Det fanns en mängd fördelar med att göra det, och rätt få nackdelar, samma gäller här.
Edit*

Förtydligar att det jag skrev ovan är ironi och att det bör vara vida känt att man spretade åt alla möjliga håll och kanter med sin signalspaning.

Har man möjligheten att införskaffa sig en fördel både för företag eller statliga aktörer så tar man oftast den möjligheten, speciellt när det pågår sandlåda i resten av västvärlden.

Permalänk
Chefredaktör 🕹
Skrivet av Barsk66:

Hmm, återigen ett politiskt laddat ämne i swecklockers, där man inte får ge kommentarer av politiskt art.
Tycker faktiskt det vore bättre om swecklockers för den här typen av nyheter stänger av kommentarsmöjligheten.

Återigen så får man skriva om politiska ämnen om man håller sig till sakfrågan.
Regeln om politik handlar om att inte dra in orelaterade långsökta kopplingar som berör helt andra, bredare politiska frågor.

Permalänk
Medlem

Lägger denna här :

https://www.fbi.gov/news/speeches/the-threat-posed-by-the-chi...

Bör gälla även andra länder än USA

Permalänk
Medlem
Skrivet av UndaC:

Återigen så får man skriva om politiska ämnen om man håller sig till sakfrågan.
Regeln om politik handlar om att inte dra in orelaterade långsökta kopplingar som berör helt andra, bredare politiska frågor.

Ok, tack för klargörande och sorry att jag inte hade full koll (vilket jag ju borde haft!).

Permalänk
Medlem

Man kan ju fråga sig om fokuset på Huawei enbart beror på att det är Kina bakom. Jag kan tro att oavsett vilken tillverkare det gäller så har de sådan insiderkunskap om hur produkten är uppbyggd, att om de har fysisk access till utrustningen så kan de också "avlyssna". Men det är ju ingen som beskyller Ericsson eller Siemens eller nån annan tillverkare för det. Om det ska bli tal om faktisk avlyssning eller spioneri så innebär det ju att utrustningen i sig måste ha nån form av backdoor, och om sådana bevis läggs fram så hamnar saken i annan dager. Kanske att det finns, utan att vi fått reda på det...?

Normalt handlar det ju mer om att avgränsa fysisk access och avtala så de inte får dela den för de som handhar utrustningen. Precis som när man handhar eller outsourcar vilken IT-infrastruktur som helst.

Ibland verkar det för mig som om Huawei beskylls bara för att det gått "mode" i det. Men, man får väl hoppas att de som tar de faktiska besluten att förbjuda, liksom i Sverige, har rätt underlag och inte bara går på vad "andra" tycker.

T.ex köpte jag ju en Huawei-surfplatta till min gamle far innan den större stormen runt märket drog igång. Jag har ju svårt att tro att det sitter kineser där och spionerar på vad han surfar på.

Permalänk
Medlem

Problematiken här är väl att de kunnat, inte om de gjort.
Vi vill ha telekomnät där de inte kan, inte "Sådär, nu är kassaskåpet installerat. Jag behåller en nyckel, men jag lovar att jag inte kommer använda den. "

Permalänk
Medlem

Nu kom det vatten på en kvarn

Permalänk
Medlem
Skrivet av UndaC:

Återigen så får man skriva om politiska ämnen om man håller sig till sakfrågan.
Regeln om politik handlar om att inte dra in orelaterade långsökta kopplingar som berör helt andra, bredare politiska frågor.

En liten fråga om detta men som är lite ot till tråden, det finns en tråd om kärnkraft och jag undrar om det är tillåtet att där diskutera relevant kärnkraftspolitik, exempelvis prata om den politiska kärnkraftsopinionen, syna politikers tekniska argument, kärnkraftsomröstningen 1980 och andra historiska frågeställningar rörande kärnkraft?

Permalänk
Medlem

Toppen av ett isberg imo

Permalänk
Medlem
Skrivet av Defender:

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Fast det är väl ett stort problem att de skulle kunna. Om man vill köpa hårdvara så vill man väl inte att den möjligheten finns... Eller? Att de "har kunnat" är ett stort problem.

Permalänk
Chefredaktör 🕹
Skrivet av Balconette:

En liten fråga om detta men som är lite ot till tråden, det finns en tråd om kärnkraft och jag undrar om det är tillåtet att där diskutera relevant kärnkraftspolitik, exempelvis prata om den politiska kärnkraftsopinionen, syna politikers tekniska argument, kärnkraftsomröstningen 1980 och andra historiska frågeställningar rörande kärnkraft?

Nu vet jag inte om detta är en retorisk fråga där jag går in i en fälla. Men principiellt så ja. Kan du föra de argumenten på en saklig nivå utan att dra in politikers privatliv, utseende, påhopp på andra partier eller politiker, ogrundade anklagande om symbolpolitik, ojande över hur pengarna går till x istället som du inte har belägg för, osv. etc. så är det helt ok.
Det är svårt att skriva helt konkret exakt var skiljelinjerna går förstås. Men om man håller sig lugn, sansad och saklig så brukar det gå fint!
Vill man försöka skohorna in sitt förakt för parti X eller politiker Y, eller egentligen vill snacka arbetsmarknadspolitik osv. så brukar det gå sämre.

Om tråden däremot handlar om kärnkraft ur en rent teknisk synvinkel så känns det inte nödvändigtvis som om politiska perspektiv hör hemma där och ett sådant inlägg riskerar snarare att dra diskussionen off topic och kan därför bli omhändertagen.

Permalänk
Medlem
Skrivet av UndaC:

Nu vet jag inte om detta är en retorisk fråga där jag går in i en fälla. Men principiellt så ja. Kan du föra de argumenten på en saklig nivå utan att dra in politikers privatliv, utseende, påhopp på andra partier eller politiker, ogrundade anklagande om symbolpolitik, ojande över hur pengarna går till x istället som du inte har belägg för, osv. etc. så är det helt ok.
Det är svårt att skriva helt konkret exakt var skiljelinjerna går förstås. Men om man håller sig lugn, sansad och saklig så brukar det gå fint!
Vill man försöka skohorna in sitt förakt för parti X eller politiker Y, eller egentligen vill snacka arbetsmarknadspolitik osv. så brukar det gå sämre.

Om tråden däremot handlar om kärnkraft ur en rent teknisk synvinkel så känns det inte nödvändigtvis som om politiska perspektiv hör hemma där och ett sådant inlägg riskerar snarare att dra diskussionen off topic och kan därför bli omhändertagen.

Nej nej, jag hade ingen baktanke med detta utan det jag undrade skrev jag öppet. Jag vill heller inte bidra till att tråden ska spåra ur och absolut inte låst. Det är däremot att jag ibland ser att det skulle passa med en politisk inflikning för att förklara något i sammanhanget. Om vi tar kärnkraftsomröstningen 1980 och varför våran politik idag går ut på att på sikt avveckla så finns det ganska mycket informativt i att berätta varför omröstningen inte är bra att luta sig emot snarare än att bara säga att den var dålig. (Det fanns tre olika sätt att säga nej, men inget ja)

Jag skulle kunna släppa lite på mina skrivtyglar om det går bra, finns mycket bra och sakligt att skriva om. Skulle det vara för mycket så tar jag ett steg tillbaka.

Det är därför jag undrar, för att som du säger så är skiljelinjen svår att dra.

Jag känner mig lite klokare av ditt inlägg kan nämnas.

Permalänk
Medlem

Som John Oliver sa när han intervjuade NSA's gamla chef.

"Hade jag kunna lyssna på vem som helst hade jag använt det varje dag"

Tillfälligheten skapar tjuven som man brukar säga. Kina är inte direkt kända för att vara moraliska.

Permalänk
Chefredaktör 🕹
Skrivet av Balconette:

Nej nej, jag hade ingen baktanke med detta utan det jag undrade skrev jag öppet. Jag vill heller inte bidra till att tråden ska spåra ur och absolut inte låst. Det är däremot att jag ibland ser att det skulle passa med en politisk inflikning för att förklara något i sammanhanget. Om vi tar kärnkraftsomröstningen 1980 och varför våran politik idag går ut på att på sikt avveckla så finns det ganska mycket informativt i att berätta varför omröstningen inte är bra att luta sig emot snarare än att bara säga att den var dålig. (Det fanns tre olika sätt att säga nej, men inget ja)

Jag skulle kunna släppa lite på mina skrivtyglar om det går bra, finns mycket bra och sakligt att skriva om. Skulle det vara för mycket så tar jag ett steg tillbaka.

Det är därför jag undrar, för att som du säger så är skiljelinjen svår att dra.

Jag känner mig lite klokare av ditt inlägg kan nämnas.

Ja det var absolut inte menat som ett förtäckt anklagande om att just du personligen skulle ha onda intentioner!
"Du" var mer "den tilltänkta personen vem det än är"

Permalänk
Medlem
Skrivet av kelthar:

Fast det är väl ett stort problem att de skulle kunna. Om man vill köpa hårdvara så vill man väl inte att den möjligheten finns... Eller? Att de "har kunnat" är ett stort problem.

Ett problem inom all IT idag, lägger man ut drift och underhåll på en extern aktör så finns möjligheten att man blir avlyssnad/spionerad på.

Idag så anses Kina och kinesiska företag vara den lede fi... Vilka är det imorgon..?

Säkerheten avgörs mer av hur avtal skrivs över hur drift skalla hanteras, underhållas m.m.

För felsökning, driftstart och liknande så kommer man nog aldrig ifrån att en viss tillgång med möjlighet till avlyssning/spioneri finns oavsett aktör.

Molntjänster, som ex. Vem bestämmer säkerheten? Inte är det kunden.

Permalänk
Medlem
Skrivet av Bengt-Arne:

Ett problem inom all IT idag, lägger man ut drift och underhåll på en extern aktör så finns möjligheten att man blir avlyssnad/spionerad på.

Idag så anses Kina och kinesiska företag vara den lede fi... Vilka är det imorgon..?

Säkerheten avgörs mer av hur avtal skrivs över hur drift skalla hanteras, underhållas m.m.

För felsökning, driftstart och liknande så kommer man nog aldrig ifrån att en viss tillgång med möjlighet till avlyssning/spioneri finns oavsett aktör.

Molntjänster, som ex. Vem bestämmer säkerheten? Inte är det kunden.

Fast även kunden av underleverantörerna har ansvar för vad underleverantörerna gör inom ramen av dess leverans. Exempelvis så lagrar vi (Sverige) generellt inte känslig data i molnet då de flesta molntjänster drivs av amerikanska företag, något som inte går hem iom CLOUD act. (National Intelligence Law är inte heller OK.)

GDPR förtydligade och stärkte existerande lagar rätt rejält om detta.

Personlig åsikt: Som utvecklare inom bransch som hanterar känsliga uppgifter är det såklart jobbigt att inte kunna välja leverantör fritt. Men som medborgare är jag väldigt glad, CLOUD act och National Intelligence Law är fullkomligt förkastliga ur alla perspektiv från nationell säkerhet till individuell integritet. Dessvärre har vi få konkurrenter i samma skala som de amerikanska driftsjättarna.

Permalänk
Medlem
Skrivet av philipborg:

Fast även kunden av underleverantörerna har ansvar för vad underleverantörerna gör inom ramen av dess leverans. Exempelvis så lagrar vi (Sverige) generellt inte känslig data i molnet då de flesta molntjänster drivs av amerikanska företag, något som inte går hem iom CLOUD act. (National Intelligence Law är inte heller OK.)

GDPR förtydligade och stärkte existerande lagar rätt rejält om detta.

Personlig åsikt: Som utvecklare inom bransch som hanterar känsliga uppgifter är det såklart jobbigt att inte kunna välja leverantör fritt. Men som medborgare är jag väldigt glad, CLOUD act och National Intelligence Law är fullkomligt förkastliga ur alla perspektiv från nationell säkerhet till individuell integritet. Dessvärre har vi få konkurrenter i samma skala som de amerikanska driftsjättarna.

Givetvis!

Men en lag har av vad jag vet aldrig hindrat spioneri...

Permalänk
Medlem
Skrivet av Teicaus:

Inte för att vara Huawei shill men i De Volkskrant artikeln så står det detta
Jag skulle säga att problemet ligger inte i hårdvaran utan snarare att KPN varit snåla och outsourcat tillgången till Huawei vilket i sig är det största hotet.

Vet inte om det borde förtydligas mer i artikeln att problemet ligger hur KPN outsourcat tillgången till hårdvaran än snarare att de använder Huawei hårdvara.

Problemet ligger på båda sidorna, då du inte vet vilka bakdörrar Kina bygger in i microkoden i hårdvaran. Sedan är det inte bara Kina som gör detta såklart, men det är bara Kina som har den kontrollen över sina företag som de har. Då det inte finns någon Kinesiskt bolag som är inte är ägda på ett eller annat sätt av det kinesiska kommunist partiet.