Trump-administrasjonens 'Clean Networks Initiative' har ingen plass i europeisk telekommunikasjonspolitikk

Annonsert i august 2020 av utenriksminister Mike Pompeo, søker det såkalte Clean Networks Initiative å koble USA fra alt kinesisk telekommunikasjonsutstyr og mobilkommunikasjonsteknologi, inkludert mobilapper. Det strekker seg også til dataservere og overføringsnettinfrastruktur som undersjøiske kabler - skriv Simon Lacey.

 

Tilsynelatende kan initiativet se ut til å være en omfattende tilnærming til nettverkssikkerhet som søker å la ingen del av den digitale økonomien være urørt. Likevel, selv om den hevder å være basert på "internasjonalt aksepterte digitale tillitsstandarder", har denne påstanden aldri blitt underbygget siden initiativet ble kunngjort.

 

Hvis initiativet faktisk var basert på internasjonale standarder, kunne det ikke forskjellsbehandle utstyr og teknologi fra ett land: Kina. Enhver internasjonalt akseptert digital tillitsstandard må baseres på en viss grad av konsensus, og den globale konsensus blant cybersikkerhetseksperter er at tiltak basert på en enkel "opprinnelsesflagg" -tilnærming ikke gjør noe for å forbedre nettverkssikkerheten. Som en ekspert, Maria Farrell, forklarte "[Initiativets] spesifikasjoner tilføyer seg ikke veldig bra [og] snakker ikke til en god forståelse av hvordan nettverk fungerer".

 

Administrasjonens tilnærming virker også i strid med USAs egen teknologisektor. I 2011 ga Information Technology Industry Council (ITI), en handelsgruppe som forener amerikanske maskinvare- og programvareselskaper, ut sitt Prinsipper for cybersikkerhet for industri og myndigheter. Dette dokumentet formulerer 12 prinsipper som "søker å gi en nyttig og viktig linse der enhver innsats for å forbedre cybersikkerhet skal sees på".

Annonse

 

Prinsipp nr. 2 sier at "[innsats] for å forbedre cybersikkerhet må gjenspeile den grenseløse, sammenkoblede og globale naturen til dagens cybermiljø". ITI fortsetter med å forklare at policyer som oppfyller dette prinsippet vil forbedre interoperabiliteten til digital infrastruktur ved å gjøre det lettere å justere sikkerhetspraksis og teknologier på tvers av landegrenser, samtidig som det også letter internasjonal handel med cybersikkerhetsprodukter og -tjenester på tvers av flere markeder.

 

Interessant, ITI viser også til Verdenshandelsorganisasjonens avtale om tekniske handelshindringer, som den bemerker "krever ikke-diskriminering ved utarbeidelse, vedtakelse og anvendelse av tekniske forskrifter, standarder, og unngå unødvendige hindringer for handel" . Clean Network-initiativet, som det er formulert for øyeblikket, er den eksakte anti-avhandlingen av disse prinsippene.

 

Det står også i markant kontrast til EU, en viktig amerikansk handelspartner og geopolitisk alliert. Tidlig i 2020, EU kunngjorde en "5G-verktøykasse" for å veilede regulatorer om hvordan de skal sikre 5G-kommunikasjonsnettverk når de blir lansert. Ved å vedta 5G-verktøykassen har EU-landene forpliktet seg til å "gå videre på en felles måte basert på en objektiv vurdering av identifiserte risikoer og forholdsmessige avbøtende tiltak."

 

EUs 5G-verktøykasse oppfordrer medlemsstatene til å styrke sikkerhetskravene til mobilnett, vurdere leverandørens risikoprofil utelukkende ut fra sikkerhetsgrunner og objektive kriterier, og å sikre at 5G-økosystemet består av et sunt antall konkurrerende leverandører ved å kreve at operatørene ha en passende strategi for flere leverandører (dvs. at de henter utstyr og teknologier fra minst to og ideelt sett tre eller flere leverandører).

 

EUs bekymringer for 5G-nettverkssikkerhet er basert på den kritiske rollen som kommunikasjonsnett og data spiller i moderne økonomier. Ingensteds krever EU-spesifikasjonene vilkårlig og diskriminerende utpeking og forbud mot leverandører av utstyr med base i Kina.

 

En bedre tilnærming til å sikre 5G-nettverk og utstyr er en som er utviklet av den globale industrien selv. De Sikkerhetsordning for nettverksutstyr (NESAS) ble opprettet av GSMA, en bransjeorganisasjon som representerer mer enn 750 mobilnettoperatører over hele verden; og av 3GPP, en paraplyorganisasjon av syv standardiserende organisasjoner, som utvikler protokoller for mobil telekommunikasjon.

 

NESAS formulerer mange av de internasjonalt aksepterte sikkerhetskravene som leverandører av nettverksutstyr må overholde, og det legges ut en tegning for uavhengig verifisering av samsvar med ISO-kravene. Ingen steder er det noen bestemmelse om å ekskludere et produkt bare fordi selskapet som produserte det tilfeldigvis hadde hovedkontor i et land som har falt i unåde hos USAs utøvende gren, eller med visse medlemmer av kongressen.

 

Clean Network-initiativet gjør det faktisk mindre sannsynligvis at USA vil vedta noen av de beviselig effektive trinnene de kan ta for å forbedre nettverkssikkerheten. Disse trinnene krever en flerinteressent tilnærming og aktiv deltakelse av alle økosystemaktører - inkludert utstyrsleverandører, operatører, regulatorer, bedrifter og til og med individuelle brukere.

 

Som kommentator David Morris har også påpekt, risikerer den nåværende ensidige tilnærmingen Trump-administrasjonen undergraver internasjonalt samarbeid og forlater det regelbaserte systemet for internasjonalt handelssamarbeid som USA tradisjonelt har kjempet for. Dette er en dårlig idé, best henvist til søppelhaugen av historien og erstattet med mer samarbeidende, mer effektive tilnærminger som faktisk vil forbedre sikkerheten til verdens kommunikasjonsnett.

 

^* Forfatteren er lektor i internasjonal handel ved University of Adelaide og har tidligere fungert som visepresident handelslettelse og markedsadgang ved Huawei Technologies i Kina.

Del denne artikkelen: