Trump-administrationens 'Clean Networks Initiative' har ingen plads i den europæiske telekommunikationspolitik

Annonceret i August 2020 af udenrigsminister Mike Pompeo, søger det såkaldte Clean Networks Initiative at afkoble USA fra alt kinesisk telekommunikationsudstyr og mobilkommunikationsteknologi, inklusive mobilapps. Det strækker sig også til dataservere og transmissionsnetværksinfrastruktur som undersøiske kabler - skriv Simon Lacey.

 

Umiddelbart ser initiativet ud til at være en omfattende tilgang til netværkssikkerhed, der søger at efterlade ingen del af den digitale økonomi uberørt. Selvom det hævder at være baseret på "internationalt accepterede digitale tillidsstandarder", er denne påstand aldrig blevet underbygget, siden initiativet blev annonceret.

 

Hvis initiativet i virkeligheden var baseret på internationale standarder, kunne det ikke diskriminere så åbenlyst mod udstyr og teknologi fra ét land: Kina. Enhver international accepteret digital tillidsstandard skal være baseret på en vis grad af konsensus, og den globale konsensus blandt cybersikkerhedseksperter er, at foranstaltninger baseret på en simpel "oprindelsesflag"-tilgang ikke gør noget for at forbedre netværkssikkerheden. Som en ekspert, Maria Farrell, forklarede "[Initiativets] detaljer hænger ikke særlig godt sammen [og] taler ikke for en god forståelse af, hvordan netværk fungerer".

 

Administrationens tilgang synes også at være i modstrid med USA's egen teknologisektor. I 2011 udgav Information Technology Industry Council (ITI), en handelsgruppe, der forener amerikanske hardware- og softwarevirksomheder, sin Cybersikkerhedsprincipper for industri og regering. Dette dokument formulerer 12 principper, der "søger at give en nyttig og vigtig linse, hvorigennem enhver indsats for at forbedre cybersikkerhed bør ses".

reklame

 

Princip nr. 2 siger, at "[bestræbelser] på at forbedre cybersikkerhed skal afspejle den grænseløse, indbyrdes forbundne og globale karakter af nutidens cybermiljø". ITI fortsætter med at forklare, at politikker, der overholder dette princip, vil forbedre interoperabiliteten af ​​digital infrastruktur ved at gøre det nemmere at tilpasse sikkerhedspraksis og teknologier på tværs af grænser, samtidig med at den letter international handel med cybersikkerhedsprodukter og -tjenester på tværs af flere markeder.

 

Interessant nok henviser ITI også til Verdenshandelsorganisationens aftale om tekniske handelshindringer, som den bemærker "opfordrer til ikke-diskriminering ved udarbejdelse, vedtagelse og anvendelse af tekniske forskrifter, standarder, [og] undgåelse af unødvendige handelshindringer" . Clean Network-initiativet, som det i øjeblikket er formuleret, er den nøjagtige modsætning til disse principper.

 

Det står også i markant kontrast til EU's, en vigtig amerikansk handelspartner og geopolitisk allieret. I begyndelsen af ​​2020, meddelte EU en "5G-værktøjskasse" til at vejlede regulatorer om, hvordan man sikrer 5G-kommunikationsnetværk, efterhånden som de lanceres. Ved at vedtage 5G-værktøjskassen har EU-medlemsstaterne forpligtet sig til at "komme fremad på en fælles måde baseret på en objektiv vurdering af identificerede risici og forholdsmæssige afbødende foranstaltninger."

 

EU's 5G-værktøjskasse opfordrer medlemslandene til at styrke sikkerhedskravene til mobilnetværk, vurdere leverandørernes risikoprofil udelukkende baseret på sikkerhedsgrunde og objektive kriterier og til at sikre, at 5G-økosystemet består af en sund flerhed af konkurrerende leverandører ved at kræve, at operatørerne har en passende strategi for flere leverandører (dvs. at de henter udstyr og teknologier fra mindst to og ideelt set tre eller flere leverandører).

 

EU's bekymringer om 5G-netværkssikkerhed er baseret på den kritiske rolle, som kommunikationsnetværk og data spiller i moderne økonomier. Ingen steder opfordrer EU-specifikationerne til vilkårlig og diskriminerende udpegning og forbud mod udstyrsleverandører baseret i Kina.

 

En bedre tilgang til sikring af 5G-netværk og -udstyr er en, der er udviklet af den globale industri selv. Det Sikkerhedsordning for netværksudstyr (NESAS) blev skabt af GSMA, en brancheorganisation, der repræsenterer mere end 750 mobilnetværksoperatører verden over; og af 3GPP, en paraplyorganisation af syv standardiseringsorganisationer, som udvikler protokoller til mobiltelekommunikation.

 

NESAS formulerer mange af de internationalt accepterede sikkerhedskrav, som leverandører af netværksudstyr skal overholde, og det opstiller en plan for uafhængig verifikation af overholdelse af ISO-krav. Ingen steder er der nogen bestemmelse om at udelukke et produkt, blot fordi det firma, der fremstillede det, tilfældigvis havde hovedkvarter i et land, der er faldet i unåde hos USA's udøvende magt eller hos visse medlemmer af kongressen.

 

Clean Network-initiativet gør det faktisk mindre Det er sandsynligt, at USA vil tage nogen af ​​de beviseligt effektive skridt, det kunne tage for at forbedre netværkssikkerheden. Disse trin kræver en tilgang med flere interessenter og aktiv deltagelse af alle økosystemaktører – herunder udstyrsleverandører, operatører, regulatorer, virksomheder og endda individuelle brugere.

 

Som kommentator David Morris har også påpeget, risikerer den nuværende ensidige tilgang, som Trump-administrationen forfølger, at underminere det internationale samarbejde og opgive det regelbaserede system for internationalt handelssamarbejde, som USA traditionelt har været fortaler for. Dette er en dårlig idé, bedst henvist til historiens skraldebunke og erstattet med mere samarbejdende, mere effektive tilgange, som faktisk vil forbedre sikkerheden i verdens kommunikationsnetværk.

 

^* Forfatteren er lektor i international handel ved University of Adelaide og har tidligere været vicepræsident for handelsfacilitering og markedsadgang hos Huawei Technologies i Kina.

Del denne artikel: