Sreda, 6. 3. 2024, 23.16
8 mesecev, 2 tedna
Ali nemška vojska igra zelo nevarno igro?
Več strokovnjakov za informacijsko varnost je kritičnih do odločitve nemških oboroženih sil, da komunikacijske aplikacije, ki jih uporablja ogromno nemških vojakov, ponuja tudi prek digitalne trgovine AppGallery kitajskega proizvajalca pametnih telefonov Huawei, čigar telekomunikacijska oprema tako v Evropski uniji kot ZDA velja za potencialno grožnjo državni varnosti.
Izbrani dobavitelj telekomunikacijske opreme in storitev za nemško vojsko, podjetje BWI GmbH, je za nemške javne uslužbence, med katerimi so tudi poklicni vojaki, razvilo dve komunikacijski aplikaciji, BundesMessenger in BwMessenger, ki sta na voljo tudi prek Huaweieve digitalne trgovine z aplikacijami AppGallery, poroča ameriški medij Newsweek.
Nemško ministrstvo za obrambo trdi, da so aplikacije povsem varne, saj uporabljajo tako imenovano šifriranje podatkov od konca do konca, torej zgolj med uporabnikoma, ki sodelujeta v pogovoru, toda več strokovnjakov za informacijsko varnost je za Newsweek opozorilo, da so kljub temu prisotna varnostna tveganja.
Aplikacijo BwMessenger po navedbah Newsweeka uporablja več kot sto tisoč nemških vojakov, ni pa jasno, kolikšen delež ima pametne telefone proizvajalca Huawei. Te je v Nemčiji tako kot v večini držav Evropske unije, tudi Sloveniji, mogoče kupiti pri večjem številu telekomunikacijskih operaterjev, a kupci se morajo zavedati omejitev, ki jih prinaša takšen nakup.
Huawei je od leta 2019 namreč v nemilosti ameriških oblasti, kar pomeni odsotnost katerihkoli storitev ali aplikacij podjetja Google, dominantne sile na trgu pametnih telefonov. Novi kupec pametnega telefona znamke Huawei tako nima dostopa do servisa z aplikacijami Play Store in tudi drugih Googlovih storitev, ki sicer veljajo za jedro ekosistema Android.
Huawei je to prepreko zaobšel z lastno trgovino z aplikacijami AppGallery, kjer je mogoče najti večino najpriljubljenejših in uporabnih aplikacij.
Ameriška strokovnjakinja za informacijsko varnost Nathalie Vogel je za Newsweek poudarila, da Nemčija (lastne) napake, kar zadeva kibernetsko varnost, znova in znova ponavlja ter da s tem, ko kitajskim podjetjem omogoča dostop do lastnih omrežij, ogroža svoje zaveznike. Izpostavila je tudi opozorila glede domnevnih kitajskih vohunskih aktivnosti, na katere je zadnja leta opozarjal nemški zvezni urad za zaščito ustave.
Ameriško tehnološko podjetje Google je maja 2019 prekinilo sodelovanje s proizvajalcem pametnih telefonov Huawei.
Drugi poznavalci kibernetskih groženj, med drugim strokovnjak za telekomunikacijska omrežja John Strand in švedski strokovnjak za informacijsko varnost Lucas Lundgren, prav tako dvomijo, da so aplikacije v trgovini podjetja Huawei, ki imajo blagoslov nemških oboroženih sil, dovolj varne.
"Čeprav so aplikacije domnevno odprtokodne, enostavno ne moremo vedeti, kaj se dogaja na strani Huaweia. Oni so tisti, ki so jih razvili, oni so tisti, ki imajo morda načine, da v njih podtaknejo različne stvari," je za Newsweek dejal Lundgren.
Da nemški vojaki uporabljajo aplikacije, prek katerih bi občutljive podatke morda lahko pridobila kitajska komunistična partija, opozarjajo v času, ko Nemčijo pretresa škandal zaradi ukradenega posnetka oficirjev nemškega vojaškega letalstva, ki so razpravljali o tem, kako v Ukrajini uporabiti rakete večjega dosega taurus in informacijah o zaveznicah Nemčije v zvezi Nato. Posnetek so pridobili in objavili ruski mediji.
Predstavnik podjetja BWI GmbH, ki je razvilo omenjene aplikacije in jih prodalo nemški javni upravi, med drugim tudi nemški vojski, medtem miri, da so aplikacije varne, saj lahko zaradi odprtokodnosti vsak z znanjem programiranja identificira potencialne grožnje, in da so jih prek servisa AppGallery ponudili zgolj zato, ker nekateri nemški vojaki uporabljajo pametne telefone znamke Huawei.
Evropska komisija je junija lani odločila, da tako Huawei kot podjetje ZTE izključi iz vseh raziskovalnih programov, ki sredstva prejemajo iz skupne evropske blagajne, obenem pa z namenom zmanjšanja izpostavljenosti internih komunikacij vseh vej Komisije v prihodnosti ne bo več pogodbeno sodelovala z operaterji, ki v svoja omrežja vgrajujejo komponente dobaviteljev Huawei in ZTE.
Da so aplikacije varne, ker so šifrirane "od konca do konca", in da so vsi podatki, deljeni prek aplikacij, obdelani samo v Nemčiji, so za Newsweek zatrdili tudi na nemškem ministrstvu za obrambo. Poudarili so sicer, da nihče na ministrstvu za obrambo ne uporablja komunikacijske aplikacije BundesMessenger in da aplikacija tudi ni dostopna na službenih pametnih telefonih ministrstva.
Da vojaki ne bi smeli uporabljati pametnih telefonov proizvajalca Huawei, ker je ta še vedno podrejen kitajskim oblastem, ki lahko od podjetja kadarkoli zahtevajo podatke, je za Newsweek opozorila Emily Harding s centra za strateške in mednarodne študije v Washingtonu. "Čeprav gre morda za osebne pametne telefone, jih nosijo s seboj v vojašnice ali še huje, na misije," je dodala.