華為總裁任正非近日在接受多家媒體採訪時均表示,已做好與德國政府簽署「無間諜協議」的準備。這顯然是要為華為在德國的發展掃清政治上的障礙。那麼,這個「無間諜協議」指的究竟會是什麼呢?
將安裝「後門」定為非法
在本周接受《德國經濟周刊》、德國《商報》以及美國CNBC採訪時,華為總裁任正非均表示,願意與德國簽署《無間諜協議》。而在接受CNBC採訪時,任正非稱「我們支持德國建議的無間諜協議」,並稱該公司贊成「統一的全球標準」,將安裝「後門」定為非法,並稱將在研發上投入1000億美元來保證網絡安全、保護用戶隱私。
3月初,英國《金融時報》援引德國聯邦信息技術安全署(BSI)署長舍恩博姆(Arne Schönbohm)報導稱,在得到中方額外的保證後,可能允許華為參與德國5G網絡建設,並說「無間諜條款絕對可以在確保最高可能的5G安全標準方面發揮作用」。報導稱,中國法律允許北京迫使中國公司提供其客戶的數據,而「無間諜協議」將確保這種規定不適用於德國。
4月15日在深圳接受德國《經濟周刊》及《商報》採訪時,任正非稱,已與德國內政部就此進行了對話,並同樣強調華為不會在產品中安裝「後門」,還表示會「敦促中國政府,與德國簽署一份無間諜協議,在其中北京也可以承諾遵守歐盟通用數據保護條例」。
新德國電信網絡安全要求的關鍵點
在接受德國之聲的郵件問詢中,德國內政部證實,在3月11日與華為進行了國務秘書級別的對話。內政部一名發言人稱,德國政府在對話中提到了計劃推出的電信網絡安全要求新規定,而華為方面表現出「能夠簽署任何可信賴聲明的意願」。柏林已經注意到了這種意願。
可想而知,如果柏林與華為簽署一個安全協議,將會基於目前尚未結束更新的德國電信網絡安全要求規定。
在3月7日的聯合新聞發布會上,德國聯邦內政部和經濟部公布了擴展對電信網絡安全要求的關鍵點,包括:
- 系統只能從嚴格遵守德國國家安全法規和電信保密、數據包括規定的供應商處獲得。
- 定期並且持續監控網絡流量情況,如有疑問,應採取適當的保護措施。
- 安全相關的網絡和系統組件(關鍵核心組件),只有在經BSI認證的測試中心檢查過IT安全情況、經BSI認證後才可以使用。關鍵核心組件只能從可信賴的供應商/制造商處獲得,這也包含了供應商/制造商的可信賴性保證。
- 安全相關的網絡和系統組件(關鍵核心組件),只能在交付時進行適當的驗收檢查後方可使用,並且必須定期並且持續進行安全檢查。
- 在安全相關領域,只能聘用經過培訓的專業人員。
- 必須證明,選定的安全相關組件,實際使用了經過測試的硬件和供應鏈末端的源代碼。
- 在規劃和建立網絡時,應使用來自不同制造商的網絡和系統組件來避免「單一性」(Monokulturen)。
- 在外包與安全相關的任務時,只能考慮專業的、可靠的和值得信賴的承包商。
- 對於關鍵的、與安全相關的網絡和系統組件(關鍵核心組件),必須提供足夠的冗余信息。
「沒人會嚴肅看待一份所謂的無間諜協議」
上次德國媒體出現「無間諜協議」的字眼還是在2013年,當時鑑於史諾登洩密的「棱鏡門」、默克爾手機遭美方監聽,柏林希望與美國簽署「無間諜協議」,保證互相之間不進行間諜活動。不過,奧巴馬在2014年年初拒絕了這一要求,表示美國尚未同任何一個國家簽署「無間諜協議」。當時,一些安全專家將之稱為對德國的「侮辱」。
對於這次華為或者中國政府與柏林簽署「無間諜協議」,也存在不少疑慮。德國《商報》3月中旬一篇報導曾提到,有德國執政黨內人士以及網絡安全專家認為,即便與華為簽署一份無間諜聲明,或者德國與中國簽署一項無間諜協議,仍不能確保使用華為產品的安全性。政界人士表示,「在情報世界裡,沒有朋友」,「沒人會嚴肅看待一份所謂的無間諜協議」。
目前,德國政界尚未就電信系統是否使用華為設備、是否允許這家中國企業參與德國的5G網絡建設,作出最後決定。
一段時間以來,西方多國開始重新評估華為在該國電信網絡中扮演的角色。出於安全考量,美國、澳洲、紐西蘭和日本等已經採取行動對華為產品採取不同程度的限制。
