Onko kiinalaiskännykkä uhka vai mahdollisuus? Näin Huawei-johtaja vastaa viiteen vakavaan turvallisuushuoleen

Kännyköiden turvallisuus – tai sen puute – on huolestuttanut kännykänkäyttäjiä ja tietoturva-asiantuntijoita jo pitkään.

Moni huolista koskee älypuhelimia valmistajasta riippumatta, mutta viimeksi Liettuassa viranomaiset varoittivat ihmisiä käyttämästä erityisesti kiinalaispuhelimia. Tikun nokkaan nostettiin osa Xiaomin puhelimista, mutta turvallisuuspuutteita kerrottiin havaitun myös esimerkiksi Huawein laitteista.

Huawein kuluttajaliiketoiminnasta Keski- ja Itä-Euroopassa, Pohjoismaissa ja Kanadassa vastaava pääjohtaja Derek Yu saapui viime viikolla vierailulle Suomeen, kun hän osallistui yhtiön Helsinkiin perustettavan tutkimuslaboratorion sopimuksen allekirjoitustilaisuuteen.

Lue myös: Huawein kännykkäbisnes romahti, nyt jätti hakee uutta nousua – "loistavan tulevaisuuden" ytimessä on Suomi

MTV Uutiset sai huippujohtajalta erikoishaastattelun ja esitti hänelle viisi huolta ja kysymystä yhtiön valmistamien laitteiden tietoturvasta.

Pyysimme myös tietoturva-asiantuntija Petteri Järvistä kertomaan mielipiteensä huolista ja Huawein vastauksista niihin. Hänen näkemyksensä on kirjoitettu Yun vastausten alle kursiivilla.

Kiinan laki velvoittaa kiinalaisyrityksiä tarjoamaan apua Kiinan viranomaisille, jos he sitä pyytävät. On tiedossa, että Kiina esimerkiksi seuraa toisinajattelijoita myös ulkomailla. Oletteko saaneet pyyntöjä Kiinan hallinnolta laitteidenne valjastamiseksi seurantakäyttöön Kiinan rajojen ulkopuolella?

– Huawei on ennen kaikkea yksityinen yritys. Emme ole koskaan saaneet Kiinan viranomaisilta pyyntöä minkään datan antamiseksi heille.

Ihmisillä on kuitenkin huoli siitä, että mobiililaitteita voidaan käyttää seurantatyökaluina. Mitä vastaatte siihen?

– Me teemme bisnestä Euroopassa, ja kaikki datamme varastoidaan Euroopassa. Meidän datakeskuksemme on sijoitettu Saksan Düsseldorfiin, ja kaikki kuluttajatieto tallennetaan Euroopan sisällä. Me emme koskaan siirrä mitään kuluttajatietoa Kiinaan.

Petteri Järvinen: Kiinassa yritysten ja valtion ero ei ole yhtä selkeä kuin länsimaissa. On todennäköistä, että riittävän tärkeissä tapauksissa valtion tiedustelulla on pääsy yritysten kautta henkilökohtaisiin tietoihin. Kiinan tiedetään muun muassa keränneen valtavat määrät varsinkin Yhdysvaltojen kansalaisten henkilötietoja, osan jopa tietomurtojen kautta. Liiketoimintojen alueellinen johtaja ei tietenkään voi myöntää asiaa julkisesti, eikä välttämättä edes tiedä, mitä kulissien takana tapahtuu. Datakeskuksen tietojärjestelmien auditointi ulkopuolisen tahon toimesta voisi hälventää epäluuloja, mutta tietoja voidaan kerätä monella muullakin tavoilla, joita kaikkia ulkopuolisen on mahdotonta tarkistaa.

Liettuan viranomaiset varoittivat viime viikolla ihmisiä käyttämästä kiinalaispuhelimia. He väittävät, että esimerkiksi jotkin puhelimet osaavat tunnistaa tiettyjä avainsanoja kommunikaatiossa ja pystyvät estämään niiden käytön. Onko tällaisia estoja käytössä puhelimissanne, ja oletteko huolissanne vastaavista varoituksista muuallakin?

– Huawei ottaa kyberturvallisuuden ja asiakkaiden tietojen suojaamisen ykkösprioriteettina. Toimimme paikallisten sääntöjen ja lakien mukaan. Mitä tulee Liettuan tapaukseen, siinä on ehkä kyse jostain poliittisesta asiasta. Bisnesnäkökulmasta me olemme yritys, joka ottaa kyberturvallisuuden ja kuluttajan turvallisuuden vakavasti.

Petteri Järvinen: Vaikka tietojen suojaaminen olisi Huawein ykkösprioriteetti, maan kansallinen etu voi ajaa yrityksen bisnesedun edelle. Liettuan epäilyjä ei ole vahvistettu, ja yksittäisten avainsanojen tunnistaminen kuulostaa tehottomalta, mutta voisi hyvinkin olla käytössä Aasian maissa, joissa ei tunneta länsimaista yksityisyyttä tai sananvapautta. Jos yritys lähtee tällaiseen mukaan jossain maassa, epäilyksen varjo lankeaa kaikkiin muihinkin maihin.

5G nostaa teknologian uudelle tasolle, ja on esitetty huolia, että 5G-siirtymää voidaan käyttää esimerkiksi niin sanottujen takaovien rakentamiseen tietojärjestelmiin. Supo nimesi joitakin päiviä sitten Kiinan maaksi, joka on kiinnostunut käyttämään uusia tietoverkkoja vakoiluun myös Suomessa. Kuinka eurooppalaiset ja suomalaiset yritykset voivat olla varmoja, että teknologia on turvallista?

– Huawein teknologia on turvallista. Teknologian näkökulmasta myös 5G on turvallista. Kaikki riippuu ihmisistä, jotka teknologiaa käyttävät. Ja jos jotkut käyttävät sitä pahoihin tarkoituksiin, silloin se ei ole turvallista. Kuten sanottua, Huawei on yritys, joka tuo teknologian tarjolle esimerkiksi mobiilioperaattoreille. Tietenkin tunnemme vastuumme datan turvallisuudesta, ja varastoimme sen Euroopassa. Huawein puolesta voin sanoa, että 5G ei ole riski.

Petteri Järvinen: Runkoverkkojen turvallisuutta ei voi varmistaa pelkästään teknisillä keinoilla. Vaikka järjestelmät olisivat tänä päivänä puhtaita, niihin voidaan jättää tahallisia aukkoja tai lisätä päivitysten myötä takaovia, joka antaa vieraan maan tiedustelulle etulyöntiaseman mahdollisen kriisin tai konfliktin tapahtuessa. Datan varastoinnilla ei ole tässä merkitystä, koska kyse on mahdollisuudesta vakoilla verkossa liikkuvaa liikennettä tai kaataa kriittisiä järjestelmiä, jos tarvetta ilmenee.

Yleisellä tasolla puhuttaessa kuluttajien keskuudessa on pelkoa, että heidän puhelimensa kuuntelee heitä, lukee heidän viestejään, katsoo heidän kuvia ja videoitaan. Kuinka kuluttaja voi olla varma, että hänen puhelimensa on turvallinen?

– Huawei tallentaa kaiken Euroopassa käytetyn datan Euroopan sisällä. Sovelluksista puhuttaessa esimerkiksi YouTube tai Facebook siirtävät keräämänsä tiedon Yhdysvaltoihin. Mutta Huaweilla pidämme huolen siitä, että kaikki kännyköittemme data pysyy Euroopassa ja tallennetaan turvallisesti.

Petteri Järvinen: Älypuhelin on kaikkein henkilökohtaisin laitteemme. Se näkee elämämme ja tietää kaiken, mitä teemme. Käyttäjän kannalta puhelin on kuitenkin musta laatikko, jonka omasta sielunelämästä emme tiedä juuri mitään. Puhelin ”elää” aina uusien ohjelmistopäivitysten myötä. Syyskuussa Applen lapsipornoestosta noussut kohu on hyvä muistutus siitä, miten herkällä alueella liikutaan, ja miten vähän käyttäjä itse pystyy kontrolloimaan puhelintaan. Kun emme voi olla varmoja, mitä puhelimen sisällä ja tiedoille tapahtuu, kaikki on viime kädessä kiinni luottamuksesta.

Suurvallan on myös harjoitettava laajaa sähköistä tiedustelua asemansa säilyttämiseksi. Edward Snowden paljasti, että Yhdysvallat oli tunkeutunut muun muassa Googlen, Applen ja Microsoftin palveluihin, ja seurasi laajasti tietoverkkojen liikennettä. On todennäköistä, että Kiina toimii samoin omia etuja ajaakseen.  

Yhteenvetona: Onko Huawein älypuhelin uhka vai mahdollisuus?

– Se on mahdollisuus. Meidän turvallisuustoimemme ovat tiukat. En usko, että maailmasta löytyy yritystä, jolla olisi niin paljon resursseja kiinni kyberturvallisuutta ja dataturvallisuutta varmistamassa kuin Huaweilla.

Petteri Järvinen: Koko maailma hyötyy valmistajien välisestä kilpailusta. Kiinalaiset tuotekehitysresurssit ovat maailman suurimmat ja maa on ykkönen esimerkiksi tekoälyn tutkimuksessa. Kaikkeen uuteen verkkotekniikkaan sisältyy jonkinlainen seurannan ja kontrollin mahdollisuus, jota suurvallat pyrkivät käyttämään hyödykseen. Kiinan toimet Tiibetissä ja uiguurivähemmistöjä kohtaan, maan kehittämät laajat kasvotunnistus- ja pisteytysjärjestelmät, yhteistyö kyberrikoksista tunnetun Pohjois-Korean kanssa sekä monet tietomurrot, joiden takaa on paljastunut Kiinan sotilastiedustelu, nakertavat luottamusta maata ja sen yrityksiä kohtaan. Jos Kiina jatkaa tällaista toimintaa, se tulee lisäämään epäluuloja kiinalaista teknologiaa kohtaan.