Trump-administrationens "Clean Networks Initiative" har ingen plats i den europeiska telekommunikationspolitiken

Tillkännagavs i augusti 2020 av utrikesminister Mike Pompeo, försöker det så kallade Clean Networks Initiativet att frikoppla USA från all kinesisk telekommunikationsutrustning och mobilkommunikationsteknik, inklusive mobilappar. Det sträcker sig också till dataservrar och infrastruktur för överföringsnätverk som undervattenskablar - skriv Simon Lacey.

 

På dess ansikte kan initiativet tyckas vara ett heltäckande tillvägagångssätt för nätverkssäkerhet som försöker lämna ingen del av den digitala ekonomin orörd. Men även om det påstår sig vara baserat på "internationellt accepterade digitala förtroendestandarder", har detta påstående aldrig underbyggts sedan initiativet tillkännagavs.

 

Om initiativet i själva verket var baserat på internationella standarder skulle det inte kunna diskriminera så uppenbart mot utrustning och teknik från ett land: Kina. Varje internationellt accepterad digital förtroendestandard måste baseras på en viss grad av konsensus, och den globala konsensusen bland cybersäkerhetsexperter är att åtgärder baserade på en enkel "ursprungsflagga"-metoden inte gör något för att förbättra nätverkssäkerheten. Som en expert, Maria Farrell, förklarade "[Initiativets] detaljer stämmer inte särskilt bra [och] talar inte för en god förståelse för hur nätverk fungerar".

 

Administrationens tillvägagångssätt tycks också stå i strid med USA:s egen tekniksektor. 2011 släppte Information Technology Industry Council (ITI), en handelsgrupp som förenar amerikanska hårdvaru- och mjukvaruföretag, sin Cybersäkerhetsprinciper för industri och myndigheter. Detta dokument artikulerar 12 principer som "strävar efter att tillhandahålla en användbar och viktig lins genom vilken alla ansträngningar för att förbättra cybersäkerhet bör ses".

Annons

 

Princip nr 2 säger att "[ansträngningar] för att förbättra cybersäkerhet måste på ett korrekt sätt återspegla den gränslösa, sammanlänkade och globala karaktären hos dagens cybermiljö". ITI fortsätter med att förklara att policyer som följer denna princip kommer att förbättra interoperabiliteten för digital infrastruktur genom att göra det enklare att anpassa säkerhetspraxis och teknik över gränserna, samtidigt som den underlättar internationell handel med cybersäkerhetsprodukter och -tjänster på flera marknader.

 

Intressant nog hänvisar ITI också till Världshandelsorganisationens avtal om tekniska handelshinder, som den noterar "uppmanar icke-diskriminering vid utarbetande, antagande och tillämpning av tekniska föreskrifter, standarder, [och] undvikande av onödiga handelshinder" . Clean Network-initiativet som det för närvarande är formulerat är den exakta motsatsen till dessa principer.

 

Det står också i markant kontrast till EU:s, en viktig handelspartner och geopolitisk allierad i USA. I början av 2020, tillkännagav EU en "5G-verktygslåda" för att vägleda tillsynsmyndigheter om hur man säkrar 5G-kommunikationsnätverk när de lanseras. Genom att anta 5G-verktygslådan har EU:s medlemsstater åtagit sig att "gå framåt på ett gemensamt sätt baserat på en objektiv bedömning av identifierade risker och proportionerliga mildrande åtgärder."

 

EU:s 5G-verktygslåda uppmanar medlemsländerna att stärka säkerhetskraven för mobilnät, bedöma leverantörernas riskprofil enbart utifrån säkerhetsskäl och objektiva kriterier samt att säkerställa att 5G-ekosystemet består av en sund mångfald av konkurrerande leverantörer genom att kräva att operatörerna har en lämplig strategi för flera leverantörer (dvs. att de köper utrustning och teknik från minst två och helst tre eller flera leverantörer).

 

EU:s oro för 5G-nätverkssäkerhet är baserad på den avgörande roll som kommunikationsnätverk och data spelar i moderna ekonomier. Ingenstans kräver EU:s specifikationer en godtycklig och diskriminerande särskiljning och förbud av utrustningsleverantörer baserade i Kina.

 

En bättre metod för att säkra 5G-nätverk och utrustning är en som utvecklats av den globala industrin själv. De System för säkerhetssäkring av nätverksutrustning (NESAS) skapades av GSMA, en branschorganisation som representerar mer än 750 mobilnätsoperatörer världen över; och av 3GPP, en paraplyorganisation av sju standardiseringsorganisationer, som utvecklar protokoll för mobil telekommunikation.

 

NESAS formulerar många av de internationellt accepterade säkerhetskraven som leverantörer av nätverksutrustning måste följa, och den lägger upp en plan för att oberoende verifiera efterlevnaden av ISO-kraven. Ingenstans finns det någon bestämmelse för att utesluta en produkt bara för att företaget som tillverkade den råkade ha sitt huvudkontor i ett land som har fallit i unåde hos USA:s verkställande gren eller hos vissa kongressmedlemmar.

 

Clean Network-initiativet gör det faktiskt mindre sannolikt att USA kommer att vidta något av de bevisligen effektiva åtgärder de kan vidta för att förbättra nätverkssäkerheten. Dessa steg kräver ett tillvägagångssätt med flera intressenter och aktivt deltagande av alla ekosystemaktörer – inklusive utrustningsleverantörer, operatörer, tillsynsmyndigheter, företag och till och med enskilda användare.

 

Som kommentator David Morris har också påpekat, riskerar det nuvarande unilaterala tillvägagångssättet som drivs av Trump-administrationen att undergräva det internationella samarbetet och att överge det regelbaserade systemet för internationellt handelssamarbete som USA traditionellt har förespråkat. Detta är en dålig idé, bäst förvisad till historiens sophög och ersatt med mer samarbetande, effektivare tillvägagångssätt som faktiskt kommer att förbättra säkerheten för världens kommunikationsnätverk.

 

^* Författaren är universitetslektor i internationell handel vid University of Adelaide och har tidigare varit vicepresident för handelsfacilitering och marknadstillgång vid Huawei Technologies i Kina.

Dela den här artikeln: