13. 01. 2019 — Varování NÚKIB před výrobky firem Huawei a ZTE docela rezonuje. Ve veřejné debatě ale zaznívá velké množství dezinformací a polopravd. Pokusím se proto shrnout politický a technologický kontext pro pochopení této kauzy.

Základní informace

V první řadě je třeba zmínit, že koncový spotřebitel nemusí kvůli varování NÚKIB vyhazovat svůj telefon. Varování vydané NÚKIB se týká jen kritické infrastruktury státu. Běžný uživatel telefonů Huawei a ZTE se skutečně nemusí obávat většího šmírování, než které už zažívá od jiných výrobců a poskytovatelů služeb.

Varování NÚKIB také neznamená, že by Huawei a ZTE byly plošně vyloučeny z účasti na veřejných zakázkách. Správci kritické infrastruktury musí na základě varování zvážit, zdali je nutné zařízení Huawei a ZTE vyřadit či omezit jeho užívání. Výrobci však nejsou automaticky vyřazeni z účasti ve veřejných soutěžích (takový bezpečnostní princip můžeme nalézt třeba v USA).

Zároveň nemá současná situace rychlé a jednoduché řešení. NÚKIB upozornil na hrozbu dlouhodobého charakteru. Tato hrozba bude nadále aktuální, dokud nebudeme schopni zkontrolovat plány i celý výrobní proces. Například zákaz prodeje konkrétní značky dlouhodobě neřeší nic. Proto je nutné se k problému postavit na úrovni NATO a EU, jednotlivé státy nemají dostatečné kapacity, aby mohly situaci řešit samostatně.

Politický kontext

Současnou kauzu lze samozřejmě považovat za jeden z výstřelů obchodní války. Neméně důležité ale je, že se jedná o boj o technologickou dominanci. O peníze jistě může jít také, ale výrazně více se hraje o to, kdo je závislý na kom. Kdo drží know-how a potřebné výrobní a znalostní kapacity. Naneštěstí s tímto know-how je zcela bytostně provázaná i bezpečnost. Čili i když je bezpečnost primárním důvodem, nelze popřít ekonomické dopady. Technologická dominance činí ostatní státy víceméně vazaly, jak ostatně známe z historie. Státy, které si dokáží osvojit využívání moderních technologií jako první, mají zcela přirozeně náskok nad ostatními. S historickou zkušeností České a dříve Československé republiky to pro nás není nové zjištění. Nicméně USA a mnoho států západní Evropy jsou nyní zaskočeny bleskovým rozmachem čínských firem. Tyto státy totiž nejsou zvyklé na to, že by se jim mohl někdo technologicky vyrovnat nebo je dokonce předstihnout.

Čínské firmy - a zejména ty velké, o kterých se nyní bavíme - si z volného trhu vybírají jeho pozitivní aspekty. Tedy samostatnost, principy typu fail-fast a podobné. Nicméně čínská legislativa velmi úzce provazuje tyto “soukromé” firmy s čínským státem a jeho zájmy a záměry. Konkrétně společnost Huawei založil bývalý důstojník čínské armády. Takto úzké propojení soukromého sektoru se státem je dnes v evropském prostředí naprosto nemyslitelné. Přesto právě toto napojení poskytuje čínským společnostem ohromnou výhodu na mezinárodním trhu.

Pro Evropu však současná situace může představovat velkou příležitost. V posledních dekádách jsme jen ztráceli, jelikož globalizovaný trh nás táhl směrem k USA. Až na pár německých výjimek. Nicméně nyní budeme nuceni nastavit nová pravidla hry. Podle mého názoru tato nová pravidla budou muset být mnohem otevřenější, méně svázána principy, které zajišťovaly dominanci USA v 2. pol. 20. stol. A to proto, že tyto principy se naučila právě Čína, která jimi v současném nastavení hravě převálcuje USA společně s námi.

Pokud bychom se vydali cestou otevřeného hardware, není potřeba zběsile soutěžit a “soukromničit”. Je třeba jen udržet přiměřené tempo. To Evropa celou dobu zvládá. A naopak v tom vidím ohromnou příležitost pro větší výrobu hardware přímo na území EU.

Role NÚKIB

NÚKIB byl zřízen v polovině roku 2017. To znamená, že prakticky začal fungovat až v roce 2018. Prováděl řadu úkonů v rámci interních procesů (například audit bezpečnosti jednotlivých ministerstev). Prosincové varování je první velkou kauzou, kterou NÚKIB zaujal širší veřejnost.

Různých backdoorů a bezpečnostních chyb v hardware a software bylo k dnešnímu dni objeveno již mnoho. Často i ve výrobcích z USA. Rozdíl je, že tentokrát začal situaci řešit NÚKIB jako nově vzniklý úřad právě za tímto účelem. Piráti na nebezpečí uzavřeného hardware upozorňují dlouhodobě, v zásadě již od svého založení v roce 2009.

Co jsou to ta zadní vrátka (backdoor)? Jedná se o zranitelnost úmyslně implementovanou do hardware či software. Například speciální uživatelský účet s vysokými právy. Může mít velmi mnoho podob.

V médiích se hlavně od vládních představitelů objevovala kritika, že NÚKIB vydal jen dvoustránkové varování. Nic jiného se ale v případě varování nedá očekávat. Hlavním kritériem je v takové chvíli čas. Varování je nutné vydat okamžitě, když se objeví riziko. NÚKIB tedy plní svou roli naprosto v souladu s účelem, za jakým byl založen.

Technologické závody

Je třeba si uvědomit, že za úspěchem firem Huawei a ZTE nestojí jen to, že by tyto firmy poskytovaly levnější řešení. Obě tyto společnosti významně těží z podpory, které se jim dostává od čínské vlády. Tato podpora se projevuje i v jejich úsilí ve výzkumu a vývoji. Dobře to ve svém textu shrnul můj stranický kolega Petr Kapounek:

PROČ JE HUAWEI TAK ÚSPĚŠNÝ Pro začátek by bylo dobré vyvrátit rozšířený mýtus, že Huawei je úspěšný, protože je levný a drze kopíruje cizí technologie. Začátky firmy byly sice pochybné, ale poté, co firma čelila kritice za nedodržování patentů, napnuli úsilí ve výzkum a vývoj. A mnoho let pracovali na tom, aby si jméno napravili. Zdá se, že až dosud úspěšně. Huawei nabízí řešení pro telekomunikační operátory. Modulární, škálovatelné, spolehlivé. Dodají vám na síť vše od modemu až po routery a firewally tvořící rozhraní do veřejného internetu. To je pro operátory nesmírně důležité. Stavíte síť a víte, že bez ohledu na to, jak ji budete rozšiřovat, měnit nebo doplňovat nové technologie, nemusíte při každé změně všechno vyhodit a stavět to celé znovu. A především máte řešení, které funguje, a partnera, který má zájem, aby fungovalo a vy u něj příště nakoupili zase. A pokud se vás ten partner zároveň nesnaží tzv. „sedřít z kůže“, je to přímo pohádková situace. To ale neznamená, že by Huawei byl nejlevnější. Pro většinu částí vaší sítě existuje levnější alternativa. Ale mít na síti 20 výrobců, kdy každý z nich má ve svém řešení jinou chybu, pro každého z nich jste „čučkař“ a když navrhujete nějaký nový projekt, tak nevíte, zda vybrané řešení nepoletí obratem do koše, protože nefunguje, to prostě nechcete. Huawei dodává řešení pro operátory od A do Z, škálovatelné, za rozumné peníze a velmi dobré kvalitě. V telekomunikačním businessu de facto nemá konkurenci.

Hardware a služby Huawei a ZTE je ale samozřejmě možné nahradit. Nejdiskutovanější je segment mobilních sítí 5. generace. Ty mají v současnosti pět dodavatelů - dva z Číny, dva z Evropy a jednoho z Jižní Koreje. Je evidentní, že Čína investovala velké prostředky na to, aby se firmy napojené na čínskou vládu etablovaly na trhu s informačními a telekomunikační technologiemi, stále však existují plnohodnotné alternativy. Členské státy EU by však určitě neměly současnou situaci podcenit, aby v budoucnosti v Evropě nedocházelo k podobným situacím jako třeba ve státech Africké unie. Ta dostala od Číny darem v roce 2012 nové sídlo, nicméně později se ukázalo, že IT infrastruktura od firmy Huawei odesílala ze sídla Africké unie každou noc ohromné množství dat.

Legislativní opatření

České zákony naštěstí umožňují řešit situaci a není na to ani zapotřebí žádná složitá právní analýza, kterou vláda požaduje. Aniž by se dále šířila nepřiměřená panika, je možné firmy Huawei a ZTE vyloučit z některých výběrových řízení z důvodů bezpečnosti.

To by se v souladu s varováním NÚKIB týkalo především kritické infrastruktury. Kritickou infrastrukturou jsou například energetické rozvodné sítě, datové sítě, vodovody apod. Též pod ní spadají velké nemocnice. Obecně je to taková infrastruktura, jejíž nefunkčnost by narušila život mnoha lidem nebo dokonce způsobila ztráty na lidských životech.

Závěr

Situace rozhodně není jednoduchá. Západní svět velmi dlouho technologicky dominoval a teď je překvapen. Nicméně tato krize představuje pro Evropu šanci, jak se můžeme oprostit od zažitých postupů 20. století a technologicky se posunout dál. Neexistují žádná rychlá a okamžitá řešení, je to spíš otázka dlouhodobé strategie, na které je třeba mezinárodně spolupracovat.

Řešení založené na open hardware jsem popsal v minulém článku.