Onko kiinalaiskännykkä uhka vai mahdollisuus? Näin Huawei-johtaja vastaa viiteen vakavaan turvallisuushuoleen

6:17img
Katso video: Näin Huawei-johtaja Derek Yu vastasi MTV Uutisten esittämiin kysymyksiin polttavista tietoturvahuolista.
Julkaistu 08.10.2021 06:11
Toimittajan kuva
Seppo Haaparanta

seppo.haaparanta@mtv.fi

Seuraako kännykkäsi puheitasi? Lähetetäänkö tietojasi ulkomaille? MTV Uutiset kysyi viisi tietoturvakysymystä Huawein kuluttajaliiketoimintajohtajalta.

Kännyköiden turvallisuus – tai sen puute – on huolestuttanut kännykänkäyttäjiä ja tietoturva-asiantuntijoita jo pitkään.

Moni huolista koskee älypuhelimia valmistajasta riippumatta, mutta viimeksi Liettuassa viranomaiset varoittivat ihmisiä käyttämästä erityisesti kiinalaispuhelimia. Tikun nokkaan nostettiin osa Xiaomin puhelimista, mutta turvallisuuspuutteita kerrottiin havaitun myös esimerkiksi Huawein laitteista.

Huawein kuluttajaliiketoiminnasta Keski- ja Itä-Euroopassa, Pohjoismaissa ja Kanadassa vastaava pääjohtaja Derek Yu saapui viime viikolla vierailulle Suomeen, kun hän osallistui yhtiön Helsinkiin perustettavan tutkimuslaboratorion sopimuksen allekirjoitustilaisuuteen.

Lue myös: Huawein kännykkäbisnes romahti, nyt jätti hakee uutta nousua – "loistavan tulevaisuuden" ytimessä on Suomi

MTV Uutiset sai huippujohtajalta erikoishaastattelun ja esitti hänelle viisi huolta ja kysymystä yhtiön valmistamien laitteiden tietoturvasta.

Pyysimme myös tietoturva-asiantuntija Petteri Järvistä kertomaan mielipiteensä huolista ja Huawein vastauksista niihin. Hänen näkemyksensä on kirjoitettu Yun vastausten alle kursiivilla.

Trumpin pakotteet pysyvät

  • Yhdysvallat asetti Huawein niin sanotulle mustalle listalle Donald Trumpin valtakauden aikana vuonna 2019 ja pakotteita laajennettiin seuraavana vuonna.
  • Yhdysvaltalaisyritykset eivät pakotteiden takia saa tehdä yhtiön kanssa yhteistyötä ilman erillistä hallituksen lupaa, mikä on vaikuttanut suuresti esimerkiksi kännyköiden sisältämiin sovelluksiin.
  • Pakotteiden seurauksena puhelimet on ollut pakko myydä esimerkiksi ilman pääsyä Googlen sovelluskauppaan. Huawei on kehittänyt oman AppGallery-sovelluskaupan Huawein älypuhelimiin.
  • Huawein älypuhelinten myynti on pakotteiden seurauksena romahtanut sekä Euroopassa että Yhdysvalloissa.
  • Esimerkiksi Suomessa Huawein älypuhelimet taistelivat vielä hiljattain myydyimpien laitteiden asemasta, mutta nyt valmistajan puhelimia ei enää top-listoilla näy.
  • Huawei on keskittynyt kehittämään ja tuomaan markkinoille uusia tuotekategorioita, esimerkiksi älykelloja, kuulokkeita, kannettavia tietokoneita, reitittimiä ja näyttöjä.
  • Huawein pakotteisiin ei ole tullut muutoksia tammikuussa presidentiksi astuneen Joe Bidenin hallinnon aikana.

Kiinan laki velvoittaa kiinalaisyrityksiä tarjoamaan apua Kiinan viranomaisille, jos he sitä pyytävät. On tiedossa, että Kiina esimerkiksi seuraa toisinajattelijoita myös ulkomailla. Oletteko saaneet pyyntöjä Kiinan hallinnolta laitteidenne valjastamiseksi seurantakäyttöön Kiinan rajojen ulkopuolella?

– Huawei on ennen kaikkea yksityinen yritys. Emme ole koskaan saaneet Kiinan viranomaisilta pyyntöä minkään datan antamiseksi heille.

Ihmisillä on kuitenkin huoli siitä, että mobiililaitteita voidaan käyttää seurantatyökaluina. Mitä vastaatte siihen?

– Me teemme bisnestä Euroopassa, ja kaikki datamme varastoidaan Euroopassa. Meidän datakeskuksemme on sijoitettu Saksan Düsseldorfiin, ja kaikki kuluttajatieto tallennetaan Euroopan sisällä. Me emme koskaan siirrä mitään kuluttajatietoa Kiinaan.

Petteri Järvinen: Kiinassa yritysten ja valtion ero ei ole yhtä selkeä kuin länsimaissa. On todennäköistä, että riittävän tärkeissä tapauksissa valtion tiedustelulla on pääsy yritysten kautta henkilökohtaisiin tietoihin. Kiinan tiedetään muun muassa keränneen valtavat määrät varsinkin Yhdysvaltojen kansalaisten henkilötietoja, osan jopa tietomurtojen kautta. Liiketoimintojen alueellinen johtaja ei tietenkään voi myöntää asiaa julkisesti, eikä välttämättä edes tiedä, mitä kulissien takana tapahtuu. Datakeskuksen tietojärjestelmien auditointi ulkopuolisen tahon toimesta voisi hälventää epäluuloja, mutta tietoja voidaan kerätä monella muullakin tavoilla, joita kaikkia ulkopuolisen on mahdotonta tarkistaa.

Liettuan viranomaiset varoittivat viime viikolla ihmisiä käyttämästä kiinalaispuhelimia. He väittävät, että esimerkiksi jotkin puhelimet osaavat tunnistaa tiettyjä avainsanoja kommunikaatiossa ja pystyvät estämään niiden käytön. Onko tällaisia estoja käytössä puhelimissanne, ja oletteko huolissanne vastaavista varoituksista muuallakin?

– Huawei ottaa kyberturvallisuuden ja asiakkaiden tietojen suojaamisen ykkösprioriteettina. Toimimme paikallisten sääntöjen ja lakien mukaan. Mitä tulee Liettuan tapaukseen, siinä on ehkä kyse jostain poliittisesta asiasta. Bisnesnäkökulmasta me olemme yritys, joka ottaa kyberturvallisuuden ja kuluttajan turvallisuuden vakavasti.

Petteri Järvinen: Vaikka tietojen suojaaminen olisi Huawein ykkösprioriteetti, maan kansallinen etu voi ajaa yrityksen bisnesedun edelle. Liettuan epäilyjä ei ole vahvistettu, ja yksittäisten avainsanojen tunnistaminen kuulostaa tehottomalta, mutta voisi hyvinkin olla käytössä Aasian maissa, joissa ei tunneta länsimaista yksityisyyttä tai sananvapautta. Jos yritys lähtee tällaiseen mukaan jossain maassa, epäilyksen varjo lankeaa kaikkiin muihinkin maihin.

5G nostaa teknologian uudelle tasolle, ja on esitetty huolia, että 5G-siirtymää voidaan käyttää esimerkiksi niin sanottujen takaovien rakentamiseen tietojärjestelmiin. Supo nimesi joitakin päiviä sitten Kiinan maaksi, joka on kiinnostunut käyttämään uusia tietoverkkoja vakoiluun myös Suomessa. Kuinka eurooppalaiset ja suomalaiset yritykset voivat olla varmoja, että teknologia on turvallista?

– Huawein teknologia on turvallista. Teknologian näkökulmasta myös 5G on turvallista. Kaikki riippuu ihmisistä, jotka teknologiaa käyttävät. Ja jos jotkut käyttävät sitä pahoihin tarkoituksiin, silloin se ei ole turvallista. Kuten sanottua, Huawei on yritys, joka tuo teknologian tarjolle esimerkiksi mobiilioperaattoreille. Tietenkin tunnemme vastuumme datan turvallisuudesta, ja varastoimme sen Euroopassa. Huawein puolesta voin sanoa, että 5G ei ole riski.

Petteri Järvinen: Runkoverkkojen turvallisuutta ei voi varmistaa pelkästään teknisillä keinoilla. Vaikka järjestelmät olisivat tänä päivänä puhtaita, niihin voidaan jättää tahallisia aukkoja tai lisätä päivitysten myötä takaovia, joka antaa vieraan maan tiedustelulle etulyöntiaseman mahdollisen kriisin tai konfliktin tapahtuessa. Datan varastoinnilla ei ole tässä merkitystä, koska kyse on mahdollisuudesta vakoilla verkossa liikkuvaa liikennettä tai kaataa kriittisiä järjestelmiä, jos tarvetta ilmenee.

Yleisellä tasolla puhuttaessa kuluttajien keskuudessa on pelkoa, että heidän puhelimensa kuuntelee heitä, lukee heidän viestejään, katsoo heidän kuvia ja videoitaan. Kuinka kuluttaja voi olla varma, että hänen puhelimensa on turvallinen?

– Huawei tallentaa kaiken Euroopassa käytetyn datan Euroopan sisällä. Sovelluksista puhuttaessa esimerkiksi YouTube tai Facebook siirtävät keräämänsä tiedon Yhdysvaltoihin. Mutta Huaweilla pidämme huolen siitä, että kaikki kännyköittemme data pysyy Euroopassa ja tallennetaan turvallisesti.

Petteri Järvinen: Älypuhelin on kaikkein henkilökohtaisin laitteemme. Se näkee elämämme ja tietää kaiken, mitä teemme. Käyttäjän kannalta puhelin on kuitenkin musta laatikko, jonka omasta sielunelämästä emme tiedä juuri mitään. Puhelin ”elää” aina uusien ohjelmistopäivitysten myötä. Syyskuussa Applen lapsipornoestosta noussut kohu on hyvä muistutus siitä, miten herkällä alueella liikutaan, ja miten vähän käyttäjä itse pystyy kontrolloimaan puhelintaan. Kun emme voi olla varmoja, mitä puhelimen sisällä ja tiedoille tapahtuu, kaikki on viime kädessä kiinni luottamuksesta.

Suurvallan on myös harjoitettava laajaa sähköistä tiedustelua asemansa säilyttämiseksi. Edward Snowden paljasti, että Yhdysvallat oli tunkeutunut muun muassa Googlen, Applen ja Microsoftin palveluihin, ja seurasi laajasti tietoverkkojen liikennettä. On todennäköistä, että Kiina toimii samoin omia etuja ajaakseen.  

Yhteenvetona: Onko Huawein älypuhelin uhka vai mahdollisuus?

– Se on mahdollisuus. Meidän turvallisuustoimemme ovat tiukat. En usko, että maailmasta löytyy yritystä, jolla olisi niin paljon resursseja kiinni kyberturvallisuutta ja dataturvallisuutta varmistamassa kuin Huaweilla.

Petteri Järvinen: Koko maailma hyötyy valmistajien välisestä kilpailusta. Kiinalaiset tuotekehitysresurssit ovat maailman suurimmat ja maa on ykkönen esimerkiksi tekoälyn tutkimuksessa. Kaikkeen uuteen verkkotekniikkaan sisältyy jonkinlainen seurannan ja kontrollin mahdollisuus, jota suurvallat pyrkivät käyttämään hyödykseen. Kiinan toimet Tiibetissä ja uiguurivähemmistöjä kohtaan, maan kehittämät laajat kasvotunnistus- ja pisteytysjärjestelmät, yhteistyö kyberrikoksista tunnetun Pohjois-Korean kanssa sekä monet tietomurrot, joiden takaa on paljastunut Kiinan sotilastiedustelu, nakertavat luottamusta maata ja sen yrityksiä kohtaan. Jos Kiina jatkaa tällaista toimintaa, se tulee lisäämään epäluuloja kiinalaista teknologiaa kohtaan.

Huawein lausunto tietoturvahuolista:

Huawei on aina seurannut hyvää liiketoimintatapaa noudattaen kaikilla liiketoiminta-alueillansa paikallisia lakeja ja määräyksiä sekä pitäen tietoturvaa ja yksityisyydensuojaa ensisijaisen tärkeinä prioriteetteina. Huaweilla on vahva näyttö tietoturvaosaamisesta yli 170 maasta ja alueesta, joissa yhtiö on palvellut yli kolmea miljardia käyttäjää.

Dataa ei käsitellä koskaan Huawei-laitteen ulkopuolella. Kerromme läpinäkyvästi, mitä tarpeellista dataa keräämme asiakkailtamme. Tätä dataa kerätään mahdollisimman pieni määrä ja sitä käytetään henkilökohtaisen kokemuksen parantamiseen sekä käyttäjäkokemuksen kohentamiseen. Huawein puhelinten kohdalla datan käyttö liittyy AppGallery-sovelluskauppaan, joka kerää ja käsittelee tietoja, jotka ovat välttämättömiä asiakkaiden tekemien hakujen sekä kolmansien osapuolten sovellusten asentamisen ja hallinnan kannalta. Tämä toimintatapa on täysin linjassa kaikkien muiden suosittujen sovelluskauppojen kanssa. Sekä Petal Searchillä että AppGallerylla on myös European Privacy Seal -sertifikaatti GDPR-säännösten noudattamisesta. Huawei ilmoittaa selvästi, että nämä sovellukset ovat saatavilla julkisista lähteistä, joten käyttäjällä on mahdollisuus asentaa ne. Asennusprosessin aikana Huawei suorittaa turvallisuustarkastuksen varmistaakseen, että käyttäjä lataa vain turvallisia sovelluksia, jotka toimivat HMS-laitteilla.

Kunnioitamme jokaisen liiketoiminta-alueemme paikallisia lakeja ja välitämme syvästi asiakkaistamme, kumppaneistamme ja kaikista sidosryhmistä, jotka liittyvät teknologiamme käyttöön. Datan käsittelyyn suhtaudumme äärimmäisellä varovaisuudella ja tarkkuudella.

Tuoreimmat aiheesta

Tietoturva