Het 'Clean Networks Initiative' van de Trump-regering hoort niet thuis in het Europese telecommunicatiebeleid

Aangekondigd in augustus 2020 van staatssecretaris Mike Pompeo probeert het zogenaamde Clean Networks Initiative de Verenigde Staten los te koppelen van alle Chinese telecommunicatieapparatuur en mobiele communicatietechnologie, inclusief mobiele apps. Het strekt zich ook uit tot dataservers en transmissienetwerkinfrastructuur zoals onderzeese kabels - schrijven Simon Lacey.

 

Op het eerste gezicht lijkt het initiatief misschien een alomvattende benadering van netwerkbeveiliging die geen enkel deel van de digitale economie onaangeroerd wil laten. Maar hoewel het beweert gebaseerd te zijn op "internationaal aanvaarde digitale vertrouwensnormen", is deze bewering nooit onderbouwd sinds het initiatief werd aangekondigd.

 

Als het initiatief in feite gebaseerd was op internationale normen, zou het niet zo flagrant discrimineren tegen apparatuur en technologie uit één land: China. Elke internationaal geaccepteerde digitale vertrouwensstandaard zou gebaseerd moeten zijn op een zekere mate van consensus, en de wereldwijde consensus onder cyberbeveiligingsexperts is dat maatregelen op basis van een simpele "vlag van herkomst"-benadering niets doen om de netwerkbeveiliging te verbeteren. Zoals een expert, Maria Farrell, uitgelegd "De details van [het initiatief] kloppen niet erg goed [en] spreken niet voor een goed begrip van hoe netwerken functioneren".

 

Ook de aanpak van de regering lijkt haaks te staan ​​op die van Amerika's eigen technologiesector. In 2011 bracht de Information Technology Industry Council (ITI), een handelsgroep die Amerikaanse hardware- en softwarebedrijven verenigt, zijn Cybersecurity-principes voor industrie en overheid. Dit document verwoordt 12 principes die "een nuttige en belangrijke lens proberen te bieden waardoor alle inspanningen om de cyberbeveiliging te verbeteren, moeten worden bekeken".

advertentie

 

Principe nr. 2 zegt dat "[inspanningen] om de cyberbeveiliging te verbeteren, de grenzeloze, onderling verbonden en mondiale aard van de hedendaagse cyberomgeving naar behoren moeten weerspiegelen". ITI legt verder uit dat beleid dat aan dit principe voldoet, de interoperabiliteit van digitale infrastructuur zal verbeteren door het gemakkelijker te maken om beveiligingspraktijken en -technologieën over de grenzen heen op elkaar af te stemmen, terwijl het ook de internationale handel in cyberbeveiligingsproducten en -diensten over meerdere markten zal vergemakkelijken.

 

Interessant is dat de ITI ook verwijst naar de overeenkomst van de Wereldhandelsorganisatie over technische handelsbelemmeringen, waarin wordt opgemerkt "oproept tot non-discriminatie bij de voorbereiding, goedkeuring en toepassing van technische voorschriften, normen [en] het vermijden van onnodige handelsbelemmeringen" . Het Clean Network-initiatief zoals het nu is geformuleerd, is precies het tegenovergestelde van deze principes.

 

Het staat ook in schril contrast met dat van de Europese Unie, een belangrijke Amerikaanse handelspartner en geopolitieke bondgenoot. Begin 2020, de EU aangekondigd een "5G-toolbox" om regelgevers te begeleiden bij het beveiligen van 5G-communicatienetwerken wanneer deze worden gelanceerd. Door de 5G-toolbox goed te keuren, hebben de EU-lidstaten zich ertoe verbonden "gezamenlijk vooruitgang te boeken op basis van een objectieve beoordeling van de geïdentificeerde risico's en evenredige risicobeperkende maatregelen".

 

De 5G-toolbox van de EU roept de lidstaten op om de beveiligingseisen voor mobiele netwerken aan te scherpen, het risicoprofiel van leveranciers uitsluitend te beoordelen op basis van veiligheidsredenen en objectieve criteria, en ervoor te zorgen dat het 5G-ecosysteem bestaat uit een gezonde verscheidenheid aan concurrerende leveranciers door van operators te eisen dat ze een geschikte multi-vendor-strategie hebben (dwz dat ze apparatuur en technologieën betrekken van ten minste twee en idealiter drie of meer leveranciers).

 

De zorgen van de EU over de beveiliging van 5G-netwerken zijn gebaseerd op de cruciale rol die communicatienetwerken en data spelen in moderne economieën. Nergens roepen de EU-specificaties op tot het willekeurig en discriminerend uitkiezen en verbieden van leveranciers van apparatuur die in China zijn gevestigd.

 

Een betere aanpak voor het beveiligen van 5G-netwerken en -apparatuur is er een die door de wereldwijde industrie zelf is ontwikkeld. De Beveiligingsregeling voor netwerkapparatuur (NESAS) is opgericht door GSMA, een brancheorganisatie die wereldwijd meer dan 750 mobiele netwerkoperators vertegenwoordigt; en door 3GPP, een overkoepelende organisatie van zeven normstellende organisaties, die protocollen voor mobiele telecommunicatie ontwikkelen.

 

NESAS verwoordt veel van de internationaal aanvaarde beveiligingsvereisten waaraan leveranciers van netwerkapparatuur moeten voldoen, en het bevat een blauwdruk voor het onafhankelijk verifiëren van naleving van ISO-vereisten. Nergens is er een voorziening om een ​​product uit te sluiten, simpelweg omdat het bedrijf dat het vervaardigde toevallig zijn hoofdkantoor had in een land dat uit de gratie is geraakt bij de uitvoerende macht van de Verenigde Staten of bij bepaalde leden van het Congres.

 

Het Clean Network-initiatief maakt het echt minder waarschijnlijk dat de Verenigde Staten een van de aantoonbaar effectieve stappen zullen nemen die het zou kunnen nemen om de netwerkbeveiliging te verbeteren. Deze stappen vereisen een multi-stakeholderbenadering en de actieve deelname van alle ecosysteemspelers - inclusief leveranciers van apparatuur, exploitanten, regelgevers, bedrijven en zelfs individuele gebruikers.

 

Zoals commentator David Morris heeft er ook op gewezen, dreigt de huidige unilaterale aanpak van de regering-Trump de internationale samenwerking te ondermijnen en het op regels gebaseerde systeem van internationale handelssamenwerking, waar de Verenigde Staten van oudsher voor pleiten, te verlaten. Dit is een slecht idee, dat het best naar de vuilnisbelt van de geschiedenis kan worden verbannen en vervangen door meer op samenwerking gerichte, effectievere benaderingen die de veiligheid van de communicatienetwerken van de wereld daadwerkelijk zullen verbeteren.

 

^* De auteur is hoofddocent internationale handel aan de Universiteit van Adelaide en was eerder Vice-President Trade Facilitation and Market Access bij Huawei Technologies in China.

Deel dit artikel: