Zijn er wel onschuldige IT-leveranciers?
Er is de laatste tijd veel stress over ‘buitenlandse’ IT-apparatuur. In hoeverre kun je apps en apparaten uit China, of Rusland, of Noord-Korea, nog vertrouwen?
Huawei ligt al jaren onder een vergrootglas. Niet omdat er veel bewijs ligt tegen het bedrijf. Er zijn in de loop der jaren weliswaar heel wat misbruikbare kwetsbaarheden gevonden in Huawei-producten – maar dat geldt voor vrijwel alle tech-producenten. Tot nu toe heeft niemand kunnen aantonen dat die gaten met medeweten of medewerking van Huawei misbruikt zouden zijn voor spionage.
Maar Huawei is Chinees, en vooral de Amerikanen zien dat als een serieus potentieel probleem. Chinese bedrijven zouden intellectueel eigendom stelen en, erger nog, onder invloed staan van de Chinese regering. Gezien het feit dat Huawei-apparatuur gebruikt wordt om allerlei gevoelige data te transporteren (behalve opvallend goede telefoons fabriceerde Huawei onder meer zeer populaire 5G-apparatuur), klonk dat als een enorm risico. Trump gooide daarom in mei 2019 in Amerika de deur dicht voor het merk. Ook de EU raadt het gebruik van Huawei inmiddels af en overweegt zelfs het gebruik van Chinese 5G-apparatuur helemaal te verbieden.
Vertrouwen is een probleem
Als je er niet op vertrouwt dat een bedrijf integer omgaat met gevoelige gegevens, is dat natuurlijk een serieus probleem. Wat echter ook een probleem is, is dat vertrouwen geen objectief gegeven is. Huawei is bepaald niet vlekkeloos – maar welke IT-leverancier is dat wel? Van de vijf machtigste techbedrijven ter wereld (Alphabet, Microsoft, Apple, Samsung en Meta) zijn er vier Amerikaans – en alle vier hebben te kampen gehad met serieuze security-uitdagingen.
En wat te denken van een platform als Amazon, dat al lang niet meer alleen in boeken doet, maar ook winkelkanalen, bezorgservices, clouddiensten, entertainment-oplossingen, betaalsystemen, ‘smart’ apparaten, en nog véél, veel meer. Het bedrijf heeft wereldwijd 310 miljoen actieve gebruikers. Reken maar dat het bedrijf zijn voordeel doet met alle data die dat oplevert. Sterker: dat is nu juist de kracht van de platformeconomie. Of dit soort bedrijven dat allemaal ethisch en volgens de GDPR doen, is nauwelijks te achterhalen – maar de manier waarop de AI-branche op dit moment met intellectueel eigendom omgaat, doet het ergste vrezen.
Boter en belang
Waarom zouden we zomaar aannemen dat gevoelige gegevens veiliger zijn bij een bedrijf als Amazon dan bijvoorbeeld in China? Vertrouw je Xi Jinping niet, maar Jeff Bezos wel? Of Donald Trump? Op dit moment vliegen Israël en de Palestijnen elkaar in de haren. We weten dat beide partijen (en hun supporters) elkaar ook digitaal te lijf gaan. In Israël worden zeer geavanceerde cybersecurity-oplossingen ontwikkeld. Veel van die oplossingen worden wereldwijd toegepast binnen organisaties waarin logischerwijs zeer gevoelige gegevens omgaan. Als je Palestijnse sympathieën zou hebben, of zelfs maar neutraal zou zijn, moet je nu dan vrezen voor je privacy? Vertrouw je erop dat Netanyahu met geen van die partijen contact zoekt en nergens gehoor vind?
De vraag is niet waarom je Huawei zou moeten wantrouwen. De vraag is vooral waarom andere techgiganten dat vertrouwen wél verdienen. En of een ban ook maar iets oplost – vooral als het ‘verzoek’ voor zo'n ban komt van een partij met een forse dot boter op het hoofd en een groot belang in de achterzak.
Denken over dataveiligheid en intellectueel eigendom zal fundamenteel moeten veranderen voor álle partijen die met onze data omgaan. De wereld verdelen in schuldig en onschuldig is een onderbuikgedreven schijnoplossing die meer te maken heeft met politiek en zakelijke belangen dan met werkelijke veiligheid.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeDe meeste succesvolle aanvallen op het netwerk van de Universiteit Twente komen uit China, zie https://photos.app.goo.gl/KkxuXir5jkWSnoNZ9
Als de security van de data en/of privacy van de gebruikers een must have requirement is dan kun je het best je eigen hardware en software gebruiken, zie bijvoorbeeld https://photos.app.goo.gl/XRcRX84H48EvhX9i9
Een toelichting hierop kun je vinden in de reacties op https://www.agconnect.nl/tech-en-toekomst/security/security-by-design-modewoord-of-toverwoord-in-de-strijd-tegen-cybercrime
Deze reactie is verwijderd