Huawei-sjef irritert over udokumenterte påstander

[oppat]

24 minutes ago, Simen1 said:

Jeg ser bare en rekke nye påstander og ingen dokumentasjon. Du roter deg inn i et sabla dokumentasjonskrav om du fortsetter slik.

Kan du fortelle meg hva du ikke tror på?  Hvordan tror du Kina fungerer?  Hvor mye makt tror du CCP har i Kina?

[G]

54 minutes ago, oppat said:

Men ser du ikke at saken er større enn dette?  Hvis vi ikke kan forsvare Norge så er vi ingen stat.  Norge finnes da ikke.  Det kinesiske militæret kan ta ned det norske mobilnettet mens Russland invaderer oss. 

De har tusenvis av punkter i nettet hvor de kan ta ut spesifikke deler av strukturen.

De har kontroll over den største effektive båndbredden i nettet, den som er helt distribuert.

De kan tvinge gjennom nedgraderingsangrep mot hele befolkningen slik at all trafikk blir avlyttet i klartekst.

Dette kan de gjennomføre på minutter i en skarp situasjon slik at en fiende har full oversikt over all kommunikasjon i Norge under en invasjon.

Samtidig har vi da 0 support.  Ingen som kan fikse problemet, ingen som gir oss en patch eller hjelper oss.  Mobilnettet er kontrollert av fienden og det er ingen ting vi kan gjøre for å få tilbake kontrollen.

CCP / kinesiske militæret har ingen moral eller ryggrad.  De støtter nord-korea, de hjelper Iran med å forfølge sine egne og de har absolutt, helt 100% garantert, ikke problem med å la Russland eller noe annet land invadere Norge.  Hvorfor i all verden skulle de bry seg?  Hvis de tjener penger på det?

Det er realiteten ffs!

Militæret vårt har uansett en oppførselsprotokoll om at kablet kommunikasjon er best, så lenge soldatene våre har kontroll med denne kabelen. Så hva er egentlig problemet 

[TheRealSlimShady]

Man burde bli tiltalt for landssvik når man bistår etterretningvesenet i en fremmed (og ikke minst fiendtlig) makt.

[oppat]

27 minutes ago, G said:

Militæret vårt har uansett en oppførselsprotokoll om at kablet kommunikasjon er best, så lenge soldatene våre har kontroll med denne kabelen. Så hva er egentlig problemet 

Shit!  Så det henger en kabel etter alle millitære kjøretøy?  Samt en menig som overvåker hver 100 meter?  Det blir ihvertfall jobb til alle.

[Gjest Slettet+987132984]

37 minutes ago, oppat said:

Selvfølgelig er det slik.  Men skal vi satse vår sikkerhet på dette?  USA balanserte på samme måte da de var med på å avlytte utstyr levert av Crypto AG.  Det er klart det var bad for business, men de klarte å overleve.  Folk kjøper fortsatt sikkerhetsprodukter fra USA!

Dessuten så har Norge mye råvarer.  Kina kunne fått tilgang til norges råvarer etter en russisk invasjon f.eks.  Er ikke det bra for business i Kina?

Neste store konflikt i verden kommer garantert til å bli mellom Kina og USA.  Kina prøver å vente så lenge som mulig med denne konflikten for de er relativt svake.  Men når den kommer, og den kommer, da er Norge bare en brikke i et spill hvor våre råvarer er noe Kina har bruk for i sin krigføring.

Da må vår infrastruktur fungere.

Nei, det er helt forskjellige saker - Crypto AG er ikke et amerikansk lokomotiv av et industrikonsern slik som Huawei er for Kina. Crypto AG er et lite sveitsisk selskap med svenske grunnleggere.

Og nei, et eventuelt håp om at russerne eventuelt skal dele norske ressurser med Kina en gang i fremtiden "dersom-hvis-atte" er på ingen måte et godt nok argument for å proppe Huawei-utstyr fullt av bakdører som kan bli oppdaget og ruinere konsernet.

Diskusjonen har for lengst sklidd over i fiksjon..

[toratb]

28 minutes ago, oppat said:

Crypto AG samarbeidet med USA og Tyskland og solgte utstyr med defekte instruksjoner til bl.a. Iran.  Iran valgte naturlig nok å ikke kjøpe krypto-utstyr fra USA.  De var ikke så sinnsykt idiotiske som enkelte i denne tråden som tror at det å kjøpe krypteringsutstyr fra Kina er en god ide.

Men leste du det at utstyret ikke var rigget, men instruksjonene var rigget?  De brukte utstyret feil!  Så selv små saker som dårlig support og lignende kunne få utstyret deres til å bli helt ubrukelig.

Fra WaPo:
"Its clients included Iran, military juntas in Latin America, nuclear rivals India and Pakistan, and even the Vatican.
But what none of its customers ever knew was that Crypto AG was secretly owned by the CIA in a highly classified partnership with West German intelligence. These spy agencies rigged the company’s devices so they could easily break the codes that countries used to send encrypted messages." ingenting om noen instruksjoner her...

 

[oppat]

12 minutes ago, phos said:

Nei, det er helt forskjellige saker - Crypto AG er ikke et amerikansk lokomotiv av et industrikonsern slik som Huawei er for Kina. Crypto AG er et lite sveitsisk selskap med svenske grunnleggere.

Og nei, et eventuelt håp om at russerne eventuelt skal dele norske ressurser med Kina en gang i fremtiden "dersom-hvis-atte" er på ingen måte et godt nok argument for å proppe Huawei-utstyr fullt av bakdører som kan bli oppdaget og ruinere konsernet.

Diskusjonen har for lengst sklidd over i fiksjon..

Jeg kjøper ikke kravet du stiller i det hele tatt.  Skal vi ha en detaljert, realistisk angrepsplan som kan gjennomføres i de neste årene for ethvert tenkelig land for å unngå å bruke deres teknologi i vår infrastruktur?

Nei.  Kravet er følgende:  Norsk infrastruktur skal fungere i en krigssituasjon.  For at moderne teknologi skal fungere så må:

1. Det må finnes support.  2. Det må finnes et ønske om å hjelpe oss i en krigssituasjon.

Ingen av disse tingene kan vi anta at holder i en skarp situasjon.

 

Når det gjelder ditt argument om "lokomotiv".  Ciso har hatt bakdører og USA har til og med lagt inn bakdører i standarder som Dual EC DRBG.  CCP skiter fullstendig i Huawei sitt rykte når hardt settes mot hardt.

 

[KalleKanin]

oppat skrev (1 time siden):

<....>

3. Store kinesiske selskaper må alltid gi fra seg kontroll til militæret/CCP. 

<.....>

I tillegg har vi kinesiske lover som sier at alle selskaper som opererer i Kina skal kunne gi fra seg ALL informasjon, uansett:
https://www.datacenterdynamics.com/en/opinions/chinas-new-cybersecurity-law-bad-news-data-center-security/

"a new cybersecurity law known as the Cybersecurity Muti-Level Protection Scheme (MLPS 2.0). The law, which went into effect in December, effectively means the government has unrestricted access to all data within the country, whether it’s being stored on Chinese servers or transmitted through Chinese networks."

Og iht denne:
https://www.secureworldexpo.com/industry-news/what-does-new-china-cybersecurity-law-do

"If the Ministry of Public Security is required to install back doors or other message/data interception devices or systems to achieve full access, then China Telecom and Chinese based ISPs are required to comply"

Disse lovene gjelder primært i Kina, men det er lite som tyder på at dette ikke vil gjelde ALT som lages i Kina, uavhengig om det skal selges til utlandet.

 

I tillegg må man lese litt mellom linjene på det han sier:
" I likhet med våre konkurrenter leverer vi utstyr i henhold til standarder som bransjen er blitt enig om. Det handler blant annet om grensesnitt som myndighetene kan kontrollere. Det har ikke vi tilgang til. Huawei håndterer ikke kundenes data, det er det kundene, operatørene, som gjør, sier Fredriksen."

Nei, Huawei har nok ikke noen tilgang, men myndighetene vil ha dette, ref over.

Hva han legger i "standarder som bransjen er blitt enig om" er ikke lett å si, men "bransjen" har vel ikke blitt enige om at de skal legge inn noen som helst bakdører. Dette er det evt. myndighetene som krever.
Ingen i bransjen selv ville lagt inn dette hvis det ikke kom press fra ulike myndigheter.

[toratb]

1 hour ago, oppat said:

Hvordan forsvarer du deg?

[oppat]

11 minutes ago, toratb said:

Fra WaPo:
"Its clients included Iran, military juntas in Latin America, nuclear rivals India and Pakistan, and even the Vatican.
But what none of its customers ever knew was that Crypto AG was secretly owned by the CIA in a highly classified partnership with West German intelligence. These spy agencies rigged the company’s devices so they could easily break the codes that countries used to send encrypted messages." ingenting om noen instruksjoner her...

 

Fra cryptography-mailinglisten:

The electronic devices with outright jiggered hardware (Deliberate RF
leaks and a few other things) replaced (or in some cases served
alongside) old-fashioned rotor machines with jiggered manuals and
training materials. 

These were machines that could be used securely, or not, and our NSA
worked with Crypto AG to ensure that certain nations got documentation
and training materials that trained them to use the machines
insecurely.  The machines passed audit after audit, being
electromechanically identical to machines in secure use elsewhere.  But
the people auditing the machines weren't looking at the training
materials. 

There were things like key creation methods that gave low-entropy keys
(some amount of actual randomness juxtaposed with predictable
information like a date code that was there "to prevent key reuse", or
a short random key used to look up a longer key in a table, etc.) or a
"data integrity code" that was sent unencrypted and leaked information
about the IV, etc. 

I recall reading a chunk of one of the jiggered manuals, spotting a
stinker and thinking, "oh, wait, that's wrong." And thinking I'd have
seen the problem with it even if I hadn't known to be looking for one,
but ... there'd probably be a couple more than just the ones I saw,
right?

A greater risk of failure on my part would be that on finding a clear
flaw in official training materials I might have said nothing assuming
that official training materials must have been written by people who
knew better than I.  Crypto AG, at the time, had a reputation a yard
thick!  Such people, well known to be highly competent, would obviously
have spotted it already if it were as bad as I thought, I'd have said
to myself, so I must be wrong about this somehow.  And then I'd have
spent days or weeks trying to work out why it wasn't a real problem
before bringing it up.

Backdoored crypto is not the kind of accusation I would have wanted to
bring against the most reputable supplier in the world, unless
absolutely sure. Even when bringing it up I'd have been treading as
lightly as possible, asking a why-is-this-okay question instead of
jumping straight to I-think-our-partner-is-a-crook. 

Masse mer informasjon å hente:

https://www.metzdowd.com/pipermail/cryptography/2020-February/035659.html

Endret 14. februar 2020 av oppat

[XIFXEGLO]

47 minutes ago, oppat said:

Kan du fortelle meg hva du ikke tror på?  Hvordan tror du Kina fungerer?  Hvor mye makt tror du CCP har i Kina?

Vet du hvordan Kina fungerer? 

Alternativ 1) CCP beordrer Huawei til å legge inn "sin" bakdør i alle produkt. 

Alternativ 2) CCP lar Huawei følge internasjonal lovgivning.

Lovgivningen for slikt utstyr sier at det skal være en bakdør, som skal være under nettverks-operatørs kontroll. Ikke produsent - operatør.

Huawei hevder at de som produsent ikke har tilgang til denne bakdøren. På akkurat samme måte som at alle andre produsenter av slikt utstyr hevder det samme. Nå vet ikke jeg nøyaktig hvordan denne bakdøren fungerer, men jeg antar at man må være i pipelinen for å få tilgang. Der er ikke produsenten tilstede, derfor kan de ikke ha tilgang.

Dersom Huawei legger inn en egen bakdør, så kommer den til å bli oppdaget og Huawei kommer til å bli bannlyst fra verdensmarkedet. 

Og her kommer noe viktig: CCP pumper milliarder av kroner inn i firmaer for at de skal posisjonere seg på verdensmarkedet. CCP ønsker å bli verdensledene på absolutt alle områder. Så hvorfor i alle dager skal de ta en sånn risiko?

Det finnes rikelig av andre måter å spionere på. Kineserne har full kontroll på hva statsministeren driver med, uten uten at hun bruker Huawei telefon på ett Huawei nett. CCP trenger ikke at Huawei legger inn en bakdør. De trenger ikke ta risikoen jeg beskriver over. 

Det er en grunn til at hemmelige møter i stortinget skjer med håndskrevne lapper. 

[oppat]

2 minutes ago, XIFXEGLO said:

Vet du hvordan Kina fungerer? 

Alternativ 1) CCP beordrer Huawei til å legge inn "sin" bakdør i alle produkt. 

Alternativ 2) CCP lar Huawei følge internasjonal lovgivning.

Lovgivningen for slikt utstyr sier at det skal være en bakdør, som skal være under nettverks-operatørs kontroll. Ikke produsent - operatør.

Huawei hevder at de som produsent ikke har tilgang til denne bakdøren. På akkurat samme måte som at alle andre produsenter av slikt utstyr hevder det samme. Nå vet ikke jeg nøyaktig hvordan denne bakdøren fungerer, men jeg antar at man må være i pipelinen for å få tilgang. Der er ikke produsenten tilstede, derfor kan de ikke ha tilgang.

Dersom Huawei legger inn en egen bakdør, så kommer den til å bli oppdaget og Huawei kommer til å bli bannlyst fra verdensmarkedet. 

Og her kommer noe viktig: CCP pumper milliarder av kroner inn i firmaer for at de skal posisjonere seg på verdensmarkedet. CCP ønsker å bli verdensledene på absolutt alle områder. Så hvorfor i alle dager skal de ta en sånn risiko?

Det finnes rikelig av andre måter å spionere på. Kineserne har full kontroll på hva statsministeren driver med, uten uten at hun bruker Huawei telefon på ett Huawei nett. CCP trenger ikke at Huawei legger inn en bakdør. De trenger ikke ta risikoen jeg beskriver over. 

Det er en grunn til at hemmelige møter i stortinget skjer med håndskrevne lapper. 

Det er bare å se på all overvåkning USA har drevet med, samt diverse bakdører i Cisco, Crypto AG som er nevnt her, og andre produkter.

Det er så lett for de som kontrollerer infrastrukturen å legge inn bakdører at vi må anta at de finnes.

Ok, så antar vi at de finnes som Simen1 foreslår.  Jeg sier da:  Vi klarer ikke å forsvare oss mot en leverandør som prøver å unngå å bli oppdaget.  Det er og blir en umulig oppgave.

Se bare på hva vi prater om i denne tråden.  Det er en skandale at USA og Tyskland kontrollerte Crypto AG.

MEN DET ER OK AT CCP KONTROLLERER HUAWEI og at vi installerer det i vår infrastruktur.  Tanke-krumspringene noen gjør for å forsvare dette er helt spinnville.

Crypto AG leverte helt fungerende system hvor bakdøren lå i dokumentasjonen!  Det å tro at CCP ikke får full kontroll over våre systemer når NSA kunne overvåke Iran gjennom feil dokumentasjon er en helt befengt ide.

Hele Crypto AG-historien viser så ekstremt klart hvorfor det er helt idiotisk å i det hele tatt prøve å "ha kontroll på" Huawei-utstyr i vår infrastruktur.  Hvodan Huawei skal kontrolleres i vår infrastruktur - DET vil jeg ha bevis for.  Det kan ikke fremskaffes!

Så til ditt innlegg.  Du mener at fordi det finnes andre måter å spionere på så skal vi la CCP ha fri tilgang til vår viktigste infrastruktur i en skarp situasjon.  Det er også helt feil.  Nei og nei.

Argumentene for Huawei i denne tråden gjør meg helt matt.

2 minutes ago, XIFXEGLO said:

Dersom Huawei legger inn en egen bakdør, så kommer den til å bli oppdaget og Huawei kommer til å bli bannlyst fra verdensmarkedet. 

 

 

Vi sitter i en tråd og diskuterer Crypto AG som klarte å holde dette skjult i lang tid.  HVORDAN I F#@$# tror du "en bakdør" kommer til å bli oppdaget?  Selvfølgelig kommer vi ikke til å finne en bakdør, men bakdøren finnes der uansett.  Forstå meg rett, vi kan muligens finne bakdørene i IC-brikkene som finnes i dagens utstyr en gang i framtiden når vi har utstyr som kan analysere dette.  Men Huawei er ikke dumme nok til å lage en programvarebasert bakdør som vi kan finne med dagens utstyr.

Men muligheten til å inflitrere og ta kontroll over vår infrastruktur finnes selvfølgelig.  Jeg klarer ikke å forstå hvordan oppegående mennesker i et forum som dette ikke forstår noe så innlysende.

La meg gi ett eksempel til på hvordan det er komplett umulig for oss å ha kontroll over denne infrastrukturen.

1. Sikkerheten til et system forandrer seg over tid.  Det er umulig å holde et system sikkert over tid uten å patche det.  Dette er et fuckings aksiom innen sikkerhet, ok?

2. Huawei-utsyr er avhengig av patcher fra Huawei.  Er det noen som er uenig så vet jeg ikke hva jeg skal si.

3. Huawei kan når som helst slutte å gi oss patcher.  Da er ikke systemet lenger sikkert.  Se punkt 1!

De tre enkle punktene over viser at det er umulig å holde et Huawei-system sikkert uten å ha en bra relasjon med CCP.

 

I en krigssituasjon hvor Norge ikke har godt forhold til CCP så vil vår infrastruktur automatisk bli usikker!

 

Det spiller ingen rolle hvilke bakdører som finnes eller ikke finnes.  Det å ikke motta oppdateringer er en bakdør i seg selv!  Det å motta oppdateringer 1 måned etter at et sikkerhetshull er oppdaget er en bakdør!

 

[Gjest Slettet+987132984]

34 minutes ago, oppat said:

Jeg kjøper ikke kravet du stiller i det hele tatt.  Skal vi ha en detaljert, realistisk angrepsplan som kan gjennomføres i de neste årene for ethvert tenkelig land for å unngå å bruke deres teknologi i vår infrastruktur?

Nei.  Kravet er følgende:  Norsk infrastruktur skal fungere i en krigssituasjon.  For at moderne teknologi skal fungere så må:

1. Det må finnes support.  2. Det må finnes et ønske om å hjelpe oss i en krigssituasjon.

Ingen av disse tingene kan vi anta at holder i en skarp situasjon.

 

Når det gjelder ditt argument om "lokomotiv".  Ciso har hatt bakdører og USA har til og med lagt inn bakdører i standarder som Dual EC DRBG.  CCP skiter fullstendig i Huawei sitt rykte når hardt settes mot hardt.

 

Kravet mitt? Hva...? Tror du må roe ned og lese ting litt grundigere.

Hvem stoler du egentlig på til å levere kritisk infrastruktur til Norge, forresten?  

Bakdører er i hovedsak tull. De blir oppdaget og de blir utnyttet av alle. Måten man angriper hverandre på i dag handler om feilkonfigurasjoner, kjente tekniske sårbarheter, sosial manipulasjon osv.

EDIT: Egentlig skulle jeg slutte å diskutere med deg etter at du gikk på smellen med Crytpo AG. Beklager å måtte si det, men at du trekker frem det som et eksempel viser din manglende kunnskap og naivitet. 

Endret 14. februar 2020 av Slettet+987132984

[oppat]

Just now, phos said:

Kravet mitt? Hva...? Tror du må roe ned og lese ting litt grundigere.

Hvem stoler du egentlig på til å levere kritisk infrastruktur til Norge, forresten?  

Bakdører er i hovedsak tull. De blir oppdaget og de blir utnyttet av alle. Måten man angriper hverandre på i dag handler om feilkonfigurasjoner, kjente tekniske sårbarheter, sosial manipulasjon osv.

Helt enig.  Det å prate om bakdører er manipulasjon fra Huawei sin side.  Se mitt innlegg om patcher og dokumentasjon.

Jeg mener at vi må velge infrastruktur fra våre nærmeste allierte.  Sverige, Finland, USA, Frankrike, England, NATO.

[XIFXEGLO]

2 minutes ago, oppat said:

Det er bare å se på all overvåkning USA har drevet med, samt diverse bakdører i Cisco, Crypto AG som er nevnt her, og andre produkter.

Det er så lett for de som kontrollerer infrastrukturen å legge inn bakdører at vi må anta at de finnes.

Ok, så antar vi at de finnes som Simen1 foreslår.  Jeg sier da:  Vi klarer ikke å forsvare oss mot en leverandør som prøver å unngå å bli oppdaget.  Det er og blir en umulig oppgave.

Se bare på hva vi prater om i denne tråden.  Det er en skandale at USA og Tyskland kontrollerte Crypto AG.

MEN DET ER OK AT CCP KONTROLLERER HUAWEI og at vi installerer det i vår infrastruktur.  Tanke-krumspringene noen gjør for å forsvare dette er helt spinnville.

Crypto AG leverte helt fungerende system hvor bakdøren lå i dokumentasjonen!  Det å tro at CCP ikke får full kontroll over våre systemer når NSA kunne overvåke Iran gjennom feil dokumentasjon er en helt befengt ide.

Hele Crypto AG-historien viser så ekstremt klart hvorfor det er helt idiotisk å i det hele tatt prøve å "ha kontroll på" Huawei-utstyr i vår infrastruktur.  Hvodan Huawei skal kontrolleres i vår infrastruktur - DET vil jeg ha bevis for.  Det kan ikke fremskaffes!

Så til ditt innlegg.  Du mener at fordi det finnes andre måter å spionere på så skal vi la CCP ha fri tilgang til vår viktigste infrastruktur i en skarp situasjon.  Det er også helt feil.  Nei og nei.

Argumentene for Huawei i denne tråden gjør meg helt matt.

 

Vi sitter i en tråd og diskuterer Crypto AG som klarte å holde dette skjult i lang tid.  HVORDAN I F#@$# tror du "en bakdør" kommer til å bli oppdaget?  Selvfølgelig kommer vi ikke til å finne en bakdør, men bakdøren finnes der uansett.  Forstå meg rett, vi kan muligens finne bakdørene i IC-brikkene som finnes i dagens utstyr en gang i framtiden når vi har utstyr som kan analysere dette.  Men Huawei er ikke dumme nok til å lage en programvarebasert bakdør som vi kan finne med dagens utstyr.

Men muligheten til å inflitrere og ta kontroll over vår infrastruktur finnes selvfølgelig.  Jeg klarer ikke å forstå hvordan oppegående mennesker i et forum som dette ikke forstår noe så innlysende.

La meg gi ett eksempel til på hvordan det er komplett umulig for oss å ha kontroll over denne infrastrukturen.

1. Sikkerheten til et system forandrer seg over tid.  Det er umulig å holde et system sikkert over tid uten å patche det.  Dette er et fuckings aksiom innen sikkerhet, ok?

2. Huawei-utsyr er avhengig av patcher fra Huawei.  Er det noen som er uenig så vet jeg ikke hva jeg skal si.

3. Huawei kan når som helst slutte å gi oss patcher.  Da er ikke systemet lenger sikkert.  Se punkt 1!

De tre enkle punktene over viser at det er umulig å holde et Huawei-system sikkert uten å ha en bra relasjon med CCP.

 

I en krigssituasjon hvor Norge ikke har godt forhold til CCP så vil vår infrastruktur automatisk bli usikker!

 

Det spiller ingen rolle hvilke bakdører som finnes eller ikke finnes.  Det å ikke motta oppdateringer er en bakdør i seg selv!  Det å motta oppdateringer 1 måned etter at et sikkerhetshull er oppdaget er en bakdør!

 

I en normalsitusjon er vår infrastruktur usikker. Internett, som konsept, er ett gigantisk tillitbasert samarbeid. Omtrent hvilke som helst nasjon kan gå inn å ødelegge Internett, iallefall midlertidig, dersom de ønsker det.  

Skulle 3.verdenskrig bryte ut, så er Internett det første som forsvinner. 

Sannheten er at alt er sårbart, uansett produsent.   

[oppat]

31 minutes ago, phos said:

EDIT: Egentlig skulle jeg slutte å diskutere med deg etter at du gikk på smellen med Crytpo AG. Beklager å måtte si det, men at du trekker frem det som et eksempel viser din manglende kunnskap og naivitet. 

Hva mener du?

Endret 14. februar 2020 av oppat

[oppat]

15 minutes ago, XIFXEGLO said:

I en normalsitusjon er vår infrastruktur usikker. Internett, som konsept, er ett gigantisk tillitbasert samarbeid. Omtrent hvilke som helst nasjon kan gå inn å ødelegge Internett, iallefall midlertidig, dersom de ønsker det.  

Skulle 3.verdenskrig bryte ut, så er Internett det første som forsvinner. 

Sannheten er at alt er sårbart, uansett produsent.   

Begge påstandene er sanne, men ikke på noen måte som forsvarer bruk av Huawei.

Internet er et nettverk av nettverk.  At "Internet" forsvinner betyr ikke at infrastrukturen i Norge forsvinner.  Huawei vil finnes som infrastrukturleverandør for "Internet", men det er ingen grunn til at de skal være infrastrukturleverandør i Norge.  I en krigssituasjon kan vi ha delvis fungerende infrastruktur i Norge selv om Internet er borte.

Det at alt er sårbart er sant, men graden av sikkerhet er avhengig av oppdaterte systemer.  Oppdatering av systemer er avhengig av godt samarbeid med leverandøren.  Godt samarbeid med CCP er garantert avhengig av politiske gjentjenester når CCP har stor nok makt over Norge.  Se f.eks. på hvordan Norge ble angrepet av CCP etter fredsprisutdelingen.

Jeg kan nesten garantere at ved neste korsvei, neste gang fredsprisen blir delt ut til noen som kritiserer konsentrasjonsleirer eller utrydding av minoriteter i Kina, så blir en eller annen patch til Huawei-utstyr forsinket med et par uker.  Små drypp her og der for å vise at vi er blitt avhengig av velvilje hos CCP.

Endret 14. februar 2020 av oppat

[KalleKanin]

oppat skrev (56 minutter siden):

Jeg kan nesten garantere at ved neste korsvei, neste gang fredsprisen blir delt ut til noen som kritiserer konsentrasjonsleirer eller utrydding av minoriteter i Kina, så blir en eller annen patch til Huawei-utstyr forsinket med et par uker.  Små drypp her og der for å vise at vi er blitt avhengig av velvilje hos CCP.

Nja.
Dette er jeg usikker på. Dette vil undergrave Huawei. Huawei som selskap vil nok prøve å fremstå som et helt normalt, pålitelig og uavhengig selskap, på tross av at de er i lomma på CCP.

Det jeg er mest bekymret for er de "bakdørene" som bare ligger der, og ikke blir brukt før det er virkelig nødvendig, dvs en åpen konflikt.
Slike sårbarheter som kun er ment å brukes 1 gang vil sannsynligvis være tilnærmet umulig å oppdage uten en fullstendig reverse-engeneering av alle enheter.

[oppat]

6 minutes ago, KalleKanin said:

Nja.
Dette er jeg usikker på. Dette vil undergrave Huawei. Huawei som selskap vil nok prøve å fremstå som et helt normalt, pålitelig og uavhengig selskap, på tross av at de er i lomma på CCP.

Det jeg er mest bekymret for er de "bakdørene" som bare ligger der, og ikke blir brukt før det er virkelig nødvendig, dvs en åpen konflikt.
Slike sårbarheter som kun er ment å brukes 1 gang vil sannsynligvis være tilnærmet umulig å oppdage uten en fullstendig reverse-engeneering av alle enheter.

Det er ekstremt viktig for CCP at andre land "ikke blander seg inn i CCPs indre politikk" som det heter.  Hvis eksportnekt av fisk ikke hjelper så vil de bruke Huawei eller andre kinesiske selskaper.  De vil velge å skade norske selskaper først, men når det ikke fungerer så vil de gå til neste nivå.

Bare tenk på hvor ekstremt CCP reagerer.  De bryr seg ikke om Huawei som noe annet enn ett våpen de kan bruke mot oss.  Alle måter de kan bruke dette våpenet på uten at det blir oppbrukt, vil de gjøre.  Det finnes en mengde måter de kan bruke Huawei på mot oss, hvor det er vanskelig for oss å bevise at det er gjort med vilje.  F.eks. det jeg nevnte, forsinkelser, vil ikke undergrave Huawei. De vil gi en plausibel forklaring og ikke dra det for langt.  De vil sende en melding, men vise at de fortjener tillit som leverandør så lenge vi ikke kritiserer CCP.

[toth]

oppat skrev (5 timer siden):

Kenneth forklarer:

– Jeg mener det begynner å bli på høy tid at media og andre begynner å se på dette i et større perspektiv, og ikke tillate at en viktig debatt drives av udokumenterte påstander, sier han.

Ja, det er på høy tid at media og andre begynner å se på dette i et STØRRE PERSPEKTIV. Vi ikke skal ha samfunnskritisk infrastruktur drevet av det kinesiske militæret. Vi skal ikke ha politistryke, militær, eller tollvesen drevet av det kinesiske militæret. Vi skal heller ikke ha politikere fra de kinesiske militæret.

Vi skal videre ikke ha datasystem for politiet, datasystem for militæret, tollvesen eller politikere laget av det kinesiske militæret.

Videre skal vi ikke ha politistasjoner, domstolshus, storting eller bygninger i regjeringskvartalet bygget av det kinesiske militæret.

Og til slutt skal vi selvfølgelig ikke ha et mobilnett som er drevet av det kinesiske militæret.

Det kommer til å bli en mengde områder vi må holde det kinesiske militæret unna i framtiden, så det er bare å like situasjonen, Kenneth Fredriksen!

 

Selvfølgelig trenger vi ingen dokumentasjon på at det finnes bakdører i Huawei-utstyr utover at de er kontrollert av CCP.  Det er et uomtvistelig faktum.  Slutt på diskusjon!

 

Du er jo ikke noe bedre en Trump - en haug påstander og oppgulp, ikke en eneste kilde. Det finnes ingen grunn til å ta det du skriver mer seriøst enn en Trump-tweet.