Espanjan hallituksen päätös antaa kiinalaiselle Huaweille 12,3 miljoonan euron arvoinen sopimus maan salakuuntelujärjestelmän ylläpidosta on herättänyt laajaa hämmennystä ja huolta sekä kotimaassa että liittolaisten keskuudessa. Päätöksen kohteena on SITEL-järjestelmä (Sistema Integrado de Interceptación de Telecomunicaciones), johon poliisi ja tiedusteluviranomaiset tallentavat vakaviin rikoksiin, terrorismiin ja järjestäytyneeseen rikollisuuteen liittyviä viestintätietoja.
Käytännössä Huawei vastaa jatkossa Espanjan herkimmän tiedusteluaineiston käsittelyyn käytettävistä palvelimista. Tilannetta pidetään monissa piireissä nurinkurisena, jopa absurdina. Euroopan unioni on jo vuosia varoittanut jäsenmaitaan Huawein ja toisen kiinalaisjätin, ZTE:n, laitteiden käytöstä erityisesti kriittisessä infrastruktuurissa. EU:n 5G-työkalupakki ja NIS 2 -direktiivi painottavat toimitusketjujen turvallisuutta ja "zero trust" -periaatetta, mutta jättävät lopulliset hankintapäätökset kansallisille viranomaisille. Espanja on tarttunut tähän liikkumavaraan tavalla, joka näyttää sivuuttavan liittolaisten huolen.
Monissa EU-maissa kehitys on kulkenut päinvastaiseen suuntaan. Ruotsissa Säpo ja puolustusvoimat estivät Huawein tukiasemien käytön 5G-verkoissa kansallisen turvallisuuden nimissä. Suomessa Huaweista on luovuttu vähin äänin, muun muassa yhteisverkon tukiasemaratkaisuissa. Myös Britannia, Yhdysvallat ja useat Itä-Euroopan maat ovat ajaneet Huawein pois kriittisistä verkoistaan kokonaan.
Huolen ytimessä on Kiinan kansallinen tiedustelulaki vuodelta 2017, joka velvoittaa kaikki yritykset avustamaan valtion tiedustelutoimintaa salassa. Tämä tarkoittaa, että vaikka Huawei vakuuttaa noudattavansa Espanjan lakeja, sillä ei olisi juridista mahdollisuutta kieltäytyä mahdollisesta tiedusteluviranomaisten pyynnöstä Pekingissä. Seurauksena on riski, että arkaluontoiset tiedot voisivat päätyä Kiinan valtion käyttöön — vaikkei varsinaisia todisteita väärinkäytöksistä olisi.
Espanjan hallitus perusteli päätöstään taloudellisilla syillä. Huawei oli tarjouskilpailussa edullisin toimija ja esitti vakuuttavat tekniset kyvykkyydet. Kritiikin mukaan kustannussäästöt ovat kuitenkin näennäisiä, jos ne vaarantavat sekä kansallisen turvallisuuden että Espanjan aseman tiedusteluyhteistyössä. Yhdysvalloissa on jo väläytelty mahdollisuutta rajoittaa tiedonvaihtoa Espanjan kanssa, mikäli SITEL-järjestelmässä hyödynnetään jatkossa Huawei-laitteita.
Teknisellä tasolla riski ei liity vain ohjelmistoihin tai etähallintaan, vaan myös laitteistojen sisäisiin "takaportteihin". Niin sanotut hardware-troijalaiset voivat jäädä vuosiksi horrokseen ja aktivoitua vasta kriisin hetkellä. Tällaisten piilovikojen havaitseminen on erittäin vaikeaa ja usein mahdollista vain kalliilla laitteiden purkamisella ja mikroskooppisella tutkimuksella. Toisin sanoen, vaikka järjestelmä toimisi nyt moitteetta suljetussa ympäristössä, sen turvallisuutta ei voida taata pitkällä aikavälillä.
Espanjan turvallisuusviranomaiset, erityisesti kansallinen poliisi ja Guardia Civil, ovat raportoidusti esittäneet varauksia sopimuksen suhteen. Heidän mukaansa riski ei ole akuutti, mutta järjestelmän alistaminen ulkomaiselle toimittajalle voi luoda rakenteellisia haavoittuvuuksia, joita kriisitilanteessa on mahdotonta paikata. Myös Naton sisällä on noussut esiin ehdotuksia yhteisistä tarkastuksista ja arvioista, jotta yksittäisten jäsenmaiden päätökset eivät heikentäisi koko liittokunnan turvallisuutta.
Huawei puolustautuu vetoamalla siihen, ettei sen tuotteista ole koskaan löytynyt todistettuja takaportteja ja että sen toimintaa valvovat riippumattomat kyberturvallisuuskeskukset. Monille länsimaiden tiedusteluviranomaisille tämä ei kuitenkaan riitä. Heidän mukaansa ongelma ei ole tekninen vaan poliittinen: kysymys on luottamuksesta siihen, voiko kiinalainen yhtiö todella pysyä riippumattomana valtiostaan.
Espanjan ratkaisu onkin esimerkki EU:n "implementointivajeesta": vaikka strategiset asiakirjat puhuvat digitaalisesta suvereniteetista ja turvallisista toimitusketjuista, kansalliset päätökset voivat nojata lyhyen aikavälin säästöihin. Lopputulos on, että koko EU:n turvallisuusstrategia horjuu, jos yksi jäsenmaa ottaa tietoisen riskin kriittisessä infrastruktuurissa.
Kuva: Jatkossa Espanjan viranomaisten salakuuntelut tallennetaan Huawein Oceanstor-sarjan palvelimille.
Virtaamamittaus on monissa laitteissa kriittinen mutta usein ongelmallinen toiminto. Perinteiset mekaaniset anturit kuluvat ja jäävät sokeiksi pienille virtausnopeuksille. Ultraäänitekniikkaan perustuvat valmiit moduulit tarjoavat nyt tarkan, huoltovapaan ja helposti integroitavan vaihtoehdon niin kuluttaja- kuin teollisuussovelluksiin.