Annons

Kina visar vägen för spionerande regimer

Kinas premiärminister Xi Jinping och USA:s president Donald Trump.
Kinas premiärminister Xi Jinping och USA:s president Donald Trump. Foto: Andy Wong
Kinas kontroversiella lag för cyber­säkerhet har kallats för allt från spioneri till stöld. Men trots att systemet har mött massivt inter­nationellt motstånd från såväl Donald Trump som människorättsorganisationer, spår bedömare som Di Digital talat med att det nu kan gå på export till andra länder.
Facebook
Twitter
LinkedIn
E-post
Öka textstorlek

"Om ni kastar igelkottar under mig så kommer jag att kasta piggsvin under er.” 

Uttalandet är från dåvarande Sovjetunionens ledare Nikita Chrusjtjovs mitt under kalla kriget 1963. 

Liknande aggressioner, om dock inte alltid lika bildsköna, har blivit vardag i det eskalerande handelskriget mellan USA och Kina. Något som bedömare fruktar kommer att leda till ett nytt kallt krig där båda parter gör anspråk på globalt herravälde.

En stor skillnad mellan det gamla och nya kalla kriget är spionernas roll. Om de förr smög runt i mörka gränder i Berlin och gömde mikrofilmer i skoklacken sitter de i dag bekvämt vid en datorskärm. I och med ökad risk för hackerattacker och cyber­terrorism har Kina skärpt kontrollen över den redan stränga övervakningen av internet.

Kinas kontroversiella cybersäkerhetslag, som trädde i kraft förra året, har kallats allt från spioneri till stöld och tvingar både inhemska och utländska företag att öppna sina servrar och lämna över data till kinesiska myndigheter. 

Den 1 november i år expanderas lagen till att ge myndigheter ökad tillgång till både nationella och utländska företags system, inklusive att kopiera data och inspektera allt som kan störa nationell säkerhet eller skapa social oro, enligt landets säkerhetsdepartement.

Om de förr smög runt i mörka gränder i Berlin och gömde mikrofilmer i skoklacken sitter de i dag bekvämt vid en datorskärm.

Daniel Wagner, vd för säkerhetsföretaget Country Risk Solutions med säte i Connecticut, USA, förklarar att lagen är kontroversiell men samtidigt ett svar på rådande hotbild. Lagen är hjärtat av det system som ska fungera som vapen och sköld i en ny värld där tillgång till data och digitala nätverk är nyckeln till nationell säkerhet.

”Den kinesiska regeringen har tydligt förstått betydelsen av att inte ligga efter gällande cybersäkerhet och har snabbt vidtagit åtgärder för att se till att det inte händer”, säger han och målar upp en långt ifrån upplyftande bild om hur dagens krigsföring sker online via hackerattacker och manipulering av information. 

Läs mer: Dataläckor plågar Silicon Valley: “Räkna med att alla hemligheter förr eller senare hamnar på internet” 

Apple är ett av de utländska bolag som ska ha infiltrerats av Kinas underrättelsetjänst med hjälp av mikrochip som planterats in i hårdvara.
Apple är ett av de utländska bolag som ska ha infiltrerats av Kinas underrättelsetjänst med hjälp av mikrochip som planterats in i hårdvara. Foto: Andy Wong

I dag duggar nyheterna om kinesiska spionanklagelser tätt. Amerikanska myndigheter har upprepat anklagat Kina för hackerattacker och stöld av immateriella rättigheter. I oktober åtalades en kinesisk spion, Xu Yanjun, för att ha stulit affärshemligheter från amerikanska flygplanstillverkare. FBI sa att fallet belyser den kinesiska regeringens systematiska spioneri mot USA, något som Peking förnekade. 

Månaden innan arresterades en kinesisk man i Chicago misstänkt för att på kinesiska underrättelsetjänstens vägnar rekrytera ingenjörer och vetenskapsmän som jobbar för amerikanska försvarsbolag. Bloomberg avslöjade under hösten att närmare 30 amerikanska bolag, däribland Apple och Amazon Web Services, ska ha infiltrerats av Kinas underrättelsetjänst med hjälp av mikrochip som planterats in i hårdvara.

Amerikanska myndigheter har upprepat anklagat Kina för hackerattacker och stöld

I slutet av oktober kom dessutom New York Times med uppgiften att Kina avlyssnar president Donald Trumps samtal på en av hans osäkra telefoner. Kina svarade i ett officiellt uttalande att det var ”fake news” och föreslog att amerikanerna skulle byta sina Iphones mot kinesiska Huawei ”om de verkligen är måna om sin säkerhet”. 

Kommunistpartiets långsiktiga mål är att bli självförsörjande på högteknologi och slippa beroendet av västerländska bolag. Det är en del i president Xi Jinpings plan Made in China 2025 där landet ska bli världs­ledare i alltifrån artificiell intelligens och kvantfysik till robotar och bioteknik. Kinas tekniska och innovativa kapacitet är i rasande expansion – allt fler av världens ledande teknikbolag är i dag kinesiska – och landets universitet spottar ur sig sex gånger fler ingenjörer varje år än USA.

Läs mer: Så rustar världens stormakter för det globala cyberkriget 

Victor Teo, forskare vid Hongkong­universitetet och expert på kinesisk politik, säger att cybersäkerhetslagen är betydelsefull då telekommunikation och data är centrala i landets nya ekonomiska modell.

”Kina kan inte låta något så viktigt som cybersäkerhet ligga i händerna på utländska företag. De kommer aldrig låta utländska företag ha tillgång till data, speciellt olika typer av stordata, som kinesiska myndigheter själva inte har tillgång till”, säger Victor Teo.

Daniel Wagner, vd för säkerhets­företaget Country Risk Solutions, och Victor Teo, forskare vid Hongkong­universitetet.
Daniel Wagner, vd för säkerhets­företaget Country Risk Solutions, och Victor Teo, forskare vid Hongkong­universitetet.

Han lägger till att även om kineserna anklagas för spioneri så har centralregeringen i Peking farhågor om vad USA håller på med på kinesisk mark för att stärka amerikanska ekonomiska och politiska intressen.

Det är framför allt företag verksamma inom strategiska sektorer, eller som spelar en viktig roll för samhället, som hamnar under lupp, som bolag inom it, energi eller finans. Den nya lagen säger att bolagen måste behålla sina datauppgifter inom landet och erbjuda tekniskt bistånd åt myndigheter. 

För att leva upp till reglerna måste utländska företag antingen investera i nya servrar i Kina, eller lägga över data på inhemska molntjänster hos exempelvis Alibaba, Huawei eller Tencent.

Det mest uppmärksammade fallet hittills var när amerikanska Apple tidigare i år överlät driften av Icloud i Kina till det statliga företaget Guizhou-Cloud Big Data Industry Development, GCBD, vilket, om man drar det till sin spets, innebär att alla användare av molntjänsten kan räkna med att kinesiska myndigheter har full insyn i deras personliga data. 

Läs mer: Säkerhetsexperten: Fel att placera cyberhotet i knä på företagen 

Polis och andra myndigheter kan kräva att få tillgång till information vid minsta misstanke för ”hot mot den nationella säkerheten”, varnar Amnesty International i en rapport.  

”Näringslivets främsta oro är att de kommer tvingas att lämna över känslig källkod, tillverkningsinformation, långsiktiga strategiska affärsplaner samt konsumentdata till den kinesiska regeringen och potentiellt även till kinesiska konkurrenter. Detta är en berättigad oro”, säger Victor Teo.

Som ofta i Kina är lagen luddig och föremål för tolkning. Utländska företag i Kina har länge klagat över att kinesiska myndigheter använder säkerhetslagar för att blockera utländska företag från strategiskt känsliga industrigrenar. Daniel Wagner kallar den nya lagen för ”lagligt spioneri” med syfte att stärka inhemska teknikföretag. 

Näringslivets oro är att de kommer tvingas att lämna över känslig källkod, tillverkningsinformation, långsiktiga strategiska affärsplaner samt konsumentdata till den kinesiska regeringen

”Kina är mästare på att skriva sina egna regler, oavsett omfattning, och förväntar sig att världens alla företag ska följa dem. Varje land har naturligtvis rätt att göra så, och många har liknande regler. Men i och med Kinas betydelse för den globala ekonomin finner sig internationella företag i regler och inskränkningar som de aldrig hade accepterat i andra länder”, säger Daniel Wagner, som också är författare av boken "Virtual Terror", som handlar om hur sårbara våra datorer och mobiltelefoner är för spioneri och digitala terrorattacker.

”Att företag tvingas lämna över affärshemligheter och immateriella rättigheter är cybersäkerhetslagens nettovinst för den kinesiska regeringen och landets företag. Det ger många kinesiska företag en orättvis fördel.”

Trots massiv internationell kritik mot cybersäkerhetslagen spår Daniel Wagner att flera andra länder kommer att införa liknande system framöver. I en era av utbrett cyberspioneri kommer varje land med teknisk kapacitet tjuvkika på utländska företag och dess personal, säger han.

”Men fallet med Kina lägger en ny ribba gällande nivån av intrång och vad de kan kräva. I och med att ribban är lagd kommer det rättfärdiga andra länder att vidta liknande åtgärder”, säger Daniel Wagner.

”Auktoritära regeringar och diktaturer över hela världen kommer att lockas att införa liknande system, så vida de har teknisk kapacitet att göra det”.

I en era av utbrett cyberspioneri kommer varje land med teknisk kapacitet tjuvkika på utländska företag och dess personal

I januari 1992, strax efter Sovjetimperiets fall, sa den amerikanska presidenten George Bush: ”Med Guds nåd vann USA det kalla kriget”. I och med Kinas växande roll på den globala arenan, och resoluta om än oortodoxa metoder, är frågan om någon amerikansk president någonsin igen kommer att kunna yppa liknande ord.

”Donald Trump har iscensatt ett förebyggande krig för att sakta ned, eller till och med stoppa, Kinas expansion. Men det återstår att se om USA verkligen kan lyckas på lång sikt”, säger Victor Teo.

Facebook
Twitter
LinkedIn
E-post
Vi har förtydligat vår personuppgiftspolicy. Läs mer om hur vi hanterar personuppgifter och cookies