Följ Black Week på SweClockers

Huawei hade fri tillgång till nederländskt mobilnät

Permalänk
Melding Plague

Huawei hade fri tillgång till nederländskt mobilnät

Den kinesiska teknikjätten har genom sin hårdvara haft fri tillgång till mobilnätet hos operatören KPN. Det avslöjas i en rapport från år 2010.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk

Gamla NMT trafiken gick analogt helt okrypterat. Hade man bara en mottagare (scanner) så kunde man lyssna på telefonsamtal, enda svårigheten var att NMT 900MHz krävde en dyrare scanner. Och med GSM kom kryptering.

Och min tanke är då att viktiga telefonsamtal i myndigheter väl knappast förlitar sig på att den ordinariekryptering som finns för mobilnätet fungerar? De ringer väl inte upp som ett vanligt samtal, det blir väl ett samtal över internet?
Så att de kan avlyssna viktiga samtal känns som SBS hos de som gör de viktiga samtalen. Däremot kan de komma åt väldigt mycket information, där de i denna viktiga informationen kan få reda på saker. Speciellt om de använder någon slags AI för att sålla ut det som för dem är intressant. Jag tänker mig systemutvecklare för kritiska system som ringer och pratar med varandra osv.

*edit*
En branschstandard är att man idag aldrig skickar viktig information på ett sätt. Jag har varit med om folk har skickat halva lösenordet genom mail och resten av halvan genom sms, då både hamnar dock i samma mobil.. Nu var det i.o.f.s inget superviktiga saker. Men att helt förlita sig på att informationen i ett helt vanligtsamtal, sms, eller mail är det ytterst få som gör proffsionellt.

Permalänk
Medlem

Känner mig trygg med att vi ger Google insyn i all vår internettrafik genom deras DNS:er

Permalänk
Medlem

Inte för att vara Huawei shill men i De Volkskrant artikeln så står det detta

Citat:

To this day, KPN does this maintenance itself, with the support of experts from several parties.'

"The management of the 4G mobile network has been outsourced to Huawei,"

"Huawei employees have administrator rights on KPN's network."

"The mobile network is still outsourced."

Jag skulle säga att problemet ligger inte i hårdvaran utan snarare att KPN varit snåla och outsourcat tillgången till Huawei vilket i sig är det största hotet.

Vet inte om det borde förtydligas mer i artikeln att problemet ligger hur KPN outsourcat tillgången till hårdvaran än snarare att de använder Huawei hårdvara.

Permalänk
Medlem
Skrivet av Teicaus:

Inte för att vara Huawei shill men i De Volkskrant artikeln så står det detta
Jag skulle säga att problemet ligger inte i hårdvaran utan snarare att KPN varit snåla och outsourcat tillgången till Huawei vilket i sig är det största hotet.

Vet inte om det borde förtydligas mer i artikeln att problemet ligger hur KPN outsourcat tillgången till hårdvaran än snarare att de använder Huawei hårdvara.

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Visa signatur

Corsair Obsidian 1000D* Corsair AX1600i* MSI X670E Tomahawk* AMD 7800X3D* 32GB G-Skill DDR5 6000Mhz* Asus RTX 4090* Corsair MP600 1TB* Samsung 980 Pro 1TB

Permalänk
Medlem

Såvida inte Sweclockers sitter och läser nederländska tidningar varje dag så kanske det är klädsamt att skriva varifrån ni fått denna nyhet.

Permalänk
Medlem

Hmm, återigen ett politiskt laddat ämne i swecklockers, där man inte får ge kommentarer av politiskt art.
Tycker faktiskt det vore bättre om swecklockers för den här typen av nyheter stänger av kommentarsmöjligheten.

Permalänk
Medlem
Skrivet av Defender:

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Den känns ju ganska rimligt att anta att de utnyttjat möjligheten.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem

Va? Hälften av alla sweclockarna i kommentarerna har ju sagt att det där bara är konspirationsteorier. Vem ska man tro på egentligen? /S

Permalänk
Inaktiv
Skrivet av dlq84:

Va? Hälften av alla sweclockarna i kommentarerna har ju sagt att det där bara är konspirationsteorier. Vem ska man tro på egentligen? /S

Vår gamle käre Di Leva?

Permalänk
Medlem

https://berthub.eu/articles/posts/5g-elephant-in-the-room/

Den här korta artikeln kan ge lite mer kött på benen för er som intresserar er för nätdriften i Europa.

TLDR: Flertalet operatörer varken bygger eller driftar sina egna nät längre, utan agerar snarare sälj- och supportorganisation åt nät som förvaltas av utrustningstillverkarna själva (Ericsson, Huaweii, Nokia, m.fil.).

Visa signatur

WS/Server: GA-P55A-UD3 - Intel Core i5-750 - 24 GB DDR3 - Samsung 850 PRO 256 GB - 35 TB SAS HDD - ATi 3D-Rage II+ - ESI Juli@ - Fractal Design Define R2
Laptop: MacBook Pro 13" late 2011, 2.4 GHz, 8 GB, 256 GB SSD

Permalänk
Medlem
Skrivet av trickeh2k:

Den känns ju ganska rimligt att anta att de utnyttjat möjligheten.

Ett sådant påstående vore sant oavsett leverantör eller vilka länder de är verksamma i.

Permalänk
Medlem
Skrivet av Defender:

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Men sluta.
Bara för att Sverige kunde lyssna in på radiotrafiken i gamla Sovjetunionen och skicka det vidare så betyder inte det att man gjorde det. Det fanns en mängd fördelar med att göra det, och rätt få nackdelar, samma gäller här.
Edit*

Förtydligar att det jag skrev ovan är ironi och att det bör vara vida känt att man spretade åt alla möjliga håll och kanter med sin signalspaning.

Har man möjligheten att införskaffa sig en fördel både för företag eller statliga aktörer så tar man oftast den möjligheten, speciellt när det pågår sandlåda i resten av västvärlden.

Visa signatur

Krusidullen är stulen

Permalänk
Konsolpleb 🕹
Skrivet av Barsk66:

Hmm, återigen ett politiskt laddat ämne i swecklockers, där man inte får ge kommentarer av politiskt art.
Tycker faktiskt det vore bättre om swecklockers för den här typen av nyheter stänger av kommentarsmöjligheten.

Återigen så får man skriva om politiska ämnen om man håller sig till sakfrågan.
Regeln om politik handlar om att inte dra in orelaterade långsökta kopplingar som berör helt andra, bredare politiska frågor.

Visa signatur

240p är livet

Permalänk
Medlem

Lägger denna här :

https://www.fbi.gov/news/speeches/the-threat-posed-by-the-chi...

Bör gälla även andra länder än USA

Visa signatur

I5 9600k@stock / Cooler Master Evo 212 / Gigabyte Z390 Gaming X / Corsair Vengeance LPX 16GB DDR4 3000MHz / MSI RTX2070 Gaming Z / EVGA 550 BQ / Asus VG27BQ 27" 165Hz

Ryzen 5 5600x@stock / Asus Rog Strix X570-E Gaming / Corsair Vengeance RGB Pro 16GB 3600MHz CL18 / MSI RTX3070 Suprim X / BeQuiet Pure Power 11 600W / Asus VG278Q 27" 144Hz

Permalänk
Medlem
Skrivet av UndaC:

Återigen så får man skriva om politiska ämnen om man håller sig till sakfrågan.
Regeln om politik handlar om att inte dra in orelaterade långsökta kopplingar som berör helt andra, bredare politiska frågor.

Ok, tack för klargörande och sorry att jag inte hade full koll (vilket jag ju borde haft!).

Permalänk
Medlem

Man kan ju fråga sig om fokuset på Huawei enbart beror på att det är Kina bakom. Jag kan tro att oavsett vilken tillverkare det gäller så har de sådan insiderkunskap om hur produkten är uppbyggd, att om de har fysisk access till utrustningen så kan de också "avlyssna". Men det är ju ingen som beskyller Ericsson eller Siemens eller nån annan tillverkare för det. Om det ska bli tal om faktisk avlyssning eller spioneri så innebär det ju att utrustningen i sig måste ha nån form av backdoor, och om sådana bevis läggs fram så hamnar saken i annan dager. Kanske att det finns, utan att vi fått reda på det...?

Normalt handlar det ju mer om att avgränsa fysisk access och avtala så de inte får dela den för de som handhar utrustningen. Precis som när man handhar eller outsourcar vilken IT-infrastruktur som helst.

Ibland verkar det för mig som om Huawei beskylls bara för att det gått "mode" i det. Men, man får väl hoppas att de som tar de faktiska besluten att förbjuda, liksom i Sverige, har rätt underlag och inte bara går på vad "andra" tycker.

T.ex köpte jag ju en Huawei-surfplatta till min gamle far innan den större stormen runt märket drog igång. Jag har ju svårt att tro att det sitter kineser där och spionerar på vad han surfar på.

Permalänk
Medlem

Problematiken här är väl att de kunnat, inte om de gjort.
Vi vill ha telekomnät där de inte kan, inte "Sådär, nu är kassaskåpet installerat. Jag behåller en nyckel, men jag lovar att jag inte kommer använda den. "

Visa signatur

MB: Asus ROG Hero | CPU: i4770@4,6GHz | RAM: 16GB@1600 | GPU: 6970 | STORAGE: 2*120GB SSD | COOLING: Custom, Water

Permalänk
Medlem

Nu kom det vatten på en kvarn

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Medlem
Skrivet av UndaC:

Återigen så får man skriva om politiska ämnen om man håller sig till sakfrågan.
Regeln om politik handlar om att inte dra in orelaterade långsökta kopplingar som berör helt andra, bredare politiska frågor.

En liten fråga om detta men som är lite ot till tråden, det finns en tråd om kärnkraft och jag undrar om det är tillåtet att där diskutera relevant kärnkraftspolitik, exempelvis prata om den politiska kärnkraftsopinionen, syna politikers tekniska argument, kärnkraftsomröstningen 1980 och andra historiska frågeställningar rörande kärnkraft?

Permalänk
Musikälskare

Toppen av ett isberg imo

Visa signatur

❀ Monitor: ASUS Swift 27" @ 1440p/165Hz ❀ CPU: Ryzen 7700X ❀ Cooling: Corsair H170i ELITE 420mm ❀ GPU: MSI 3080 Ti SUPRIM X ❀ Memory: Corsair 32GB 6000Mhz DDR5 Dominator ❀ Motherboard: ASUS Crosshair X670E Hero ❀ M.2: Samsung 980 Pro ❀ PSU: Corsair HX1200 ❀ Chassi: Corsair 7000X ❀ Time Spy: 19 340

📷 Mina fotografier
🎧 Vad lyssnar du på just nu?

Permalänk
Medlem
Skrivet av Defender:

Och som vanligt så finns det inte en uns av bevis, det är bara att dom har "kunnat".

Fast det är väl ett stort problem att de skulle kunna. Om man vill köpa hårdvara så vill man väl inte att den möjligheten finns... Eller? Att de "har kunnat" är ett stort problem.

Visa signatur

Hur många datorer är för många?

Permalänk
Konsolpleb 🕹
Skrivet av Balconette:

En liten fråga om detta men som är lite ot till tråden, det finns en tråd om kärnkraft och jag undrar om det är tillåtet att där diskutera relevant kärnkraftspolitik, exempelvis prata om den politiska kärnkraftsopinionen, syna politikers tekniska argument, kärnkraftsomröstningen 1980 och andra historiska frågeställningar rörande kärnkraft?

Nu vet jag inte om detta är en retorisk fråga där jag går in i en fälla. Men principiellt så ja. Kan du föra de argumenten på en saklig nivå utan att dra in politikers privatliv, utseende, påhopp på andra partier eller politiker, ogrundade anklagande om symbolpolitik, ojande över hur pengarna går till x istället som du inte har belägg för, osv. etc. så är det helt ok.
Det är svårt att skriva helt konkret exakt var skiljelinjerna går förstås. Men om man håller sig lugn, sansad och saklig så brukar det gå fint!
Vill man försöka skohorna in sitt förakt för parti X eller politiker Y, eller egentligen vill snacka arbetsmarknadspolitik osv. så brukar det gå sämre.

Om tråden däremot handlar om kärnkraft ur en rent teknisk synvinkel så känns det inte nödvändigtvis som om politiska perspektiv hör hemma där och ett sådant inlägg riskerar snarare att dra diskussionen off topic och kan därför bli omhändertagen.

Visa signatur

240p är livet

Permalänk
Medlem
Skrivet av UndaC:

Nu vet jag inte om detta är en retorisk fråga där jag går in i en fälla. Men principiellt så ja. Kan du föra de argumenten på en saklig nivå utan att dra in politikers privatliv, utseende, påhopp på andra partier eller politiker, ogrundade anklagande om symbolpolitik, ojande över hur pengarna går till x istället som du inte har belägg för, osv. etc. så är det helt ok.
Det är svårt att skriva helt konkret exakt var skiljelinjerna går förstås. Men om man håller sig lugn, sansad och saklig så brukar det gå fint!
Vill man försöka skohorna in sitt förakt för parti X eller politiker Y, eller egentligen vill snacka arbetsmarknadspolitik osv. så brukar det gå sämre.

Om tråden däremot handlar om kärnkraft ur en rent teknisk synvinkel så känns det inte nödvändigtvis som om politiska perspektiv hör hemma där och ett sådant inlägg riskerar snarare att dra diskussionen off topic och kan därför bli omhändertagen.

Nej nej, jag hade ingen baktanke med detta utan det jag undrade skrev jag öppet. Jag vill heller inte bidra till att tråden ska spåra ur och absolut inte låst. Det är däremot att jag ibland ser att det skulle passa med en politisk inflikning för att förklara något i sammanhanget. Om vi tar kärnkraftsomröstningen 1980 och varför våran politik idag går ut på att på sikt avveckla så finns det ganska mycket informativt i att berätta varför omröstningen inte är bra att luta sig emot snarare än att bara säga att den var dålig. (Det fanns tre olika sätt att säga nej, men inget ja)

Jag skulle kunna släppa lite på mina skrivtyglar om det går bra, finns mycket bra och sakligt att skriva om. Skulle det vara för mycket så tar jag ett steg tillbaka.

Det är därför jag undrar, för att som du säger så är skiljelinjen svår att dra.

Jag känner mig lite klokare av ditt inlägg kan nämnas.

Permalänk
Medlem

Som John Oliver sa när han intervjuade NSA's gamla chef.

"Hade jag kunna lyssna på vem som helst hade jag använt det varje dag"

Tillfälligheten skapar tjuven som man brukar säga. Kina är inte direkt kända för att vara moraliska.

Permalänk
Konsolpleb 🕹
Skrivet av Balconette:

Nej nej, jag hade ingen baktanke med detta utan det jag undrade skrev jag öppet. Jag vill heller inte bidra till att tråden ska spåra ur och absolut inte låst. Det är däremot att jag ibland ser att det skulle passa med en politisk inflikning för att förklara något i sammanhanget. Om vi tar kärnkraftsomröstningen 1980 och varför våran politik idag går ut på att på sikt avveckla så finns det ganska mycket informativt i att berätta varför omröstningen inte är bra att luta sig emot snarare än att bara säga att den var dålig. (Det fanns tre olika sätt att säga nej, men inget ja)

Jag skulle kunna släppa lite på mina skrivtyglar om det går bra, finns mycket bra och sakligt att skriva om. Skulle det vara för mycket så tar jag ett steg tillbaka.

Det är därför jag undrar, för att som du säger så är skiljelinjen svår att dra.

Jag känner mig lite klokare av ditt inlägg kan nämnas.

Ja det var absolut inte menat som ett förtäckt anklagande om att just du personligen skulle ha onda intentioner!
"Du" var mer "den tilltänkta personen vem det än är"

Visa signatur

240p är livet

Permalänk
Medlem
Skrivet av kelthar:

Fast det är väl ett stort problem att de skulle kunna. Om man vill köpa hårdvara så vill man väl inte att den möjligheten finns... Eller? Att de "har kunnat" är ett stort problem.

Ett problem inom all IT idag, lägger man ut drift och underhåll på en extern aktör så finns möjligheten att man blir avlyssnad/spionerad på.

Idag så anses Kina och kinesiska företag vara den lede fi... Vilka är det imorgon..?

Säkerheten avgörs mer av hur avtal skrivs över hur drift skalla hanteras, underhållas m.m.

För felsökning, driftstart och liknande så kommer man nog aldrig ifrån att en viss tillgång med möjlighet till avlyssning/spioneri finns oavsett aktör.

Molntjänster, som ex. Vem bestämmer säkerheten? Inte är det kunden.

Visa signatur

Engineer who prefer thinking out of the box and isn't fishing likes, fishing likes is like fishing proudness for those without ;-)
If U don't like it, bite the dust :D
--
I can Explain it to you, but I can't Understand it for you!

Permalänk
Medlem
Skrivet av Bengt-Arne:

Ett problem inom all IT idag, lägger man ut drift och underhåll på en extern aktör så finns möjligheten att man blir avlyssnad/spionerad på.

Idag så anses Kina och kinesiska företag vara den lede fi... Vilka är det imorgon..?

Säkerheten avgörs mer av hur avtal skrivs över hur drift skalla hanteras, underhållas m.m.

För felsökning, driftstart och liknande så kommer man nog aldrig ifrån att en viss tillgång med möjlighet till avlyssning/spioneri finns oavsett aktör.

Molntjänster, som ex. Vem bestämmer säkerheten? Inte är det kunden.

Fast även kunden av underleverantörerna har ansvar för vad underleverantörerna gör inom ramen av dess leverans. Exempelvis så lagrar vi (Sverige) generellt inte känslig data i molnet då de flesta molntjänster drivs av amerikanska företag, något som inte går hem iom CLOUD act. (National Intelligence Law är inte heller OK.)

GDPR förtydligade och stärkte existerande lagar rätt rejält om detta.

Personlig åsikt: Som utvecklare inom bransch som hanterar känsliga uppgifter är det såklart jobbigt att inte kunna välja leverantör fritt. Men som medborgare är jag väldigt glad, CLOUD act och National Intelligence Law är fullkomligt förkastliga ur alla perspektiv från nationell säkerhet till individuell integritet. Dessvärre har vi få konkurrenter i samma skala som de amerikanska driftsjättarna.

Visa signatur

Citera eller @philipborg om du vill att jag ska läsa dina svar.

Permalänk
Medlem
Skrivet av philipborg:

Fast även kunden av underleverantörerna har ansvar för vad underleverantörerna gör inom ramen av dess leverans. Exempelvis så lagrar vi (Sverige) generellt inte känslig data i molnet då de flesta molntjänster drivs av amerikanska företag, något som inte går hem iom CLOUD act. (National Intelligence Law är inte heller OK.)

GDPR förtydligade och stärkte existerande lagar rätt rejält om detta.

Personlig åsikt: Som utvecklare inom bransch som hanterar känsliga uppgifter är det såklart jobbigt att inte kunna välja leverantör fritt. Men som medborgare är jag väldigt glad, CLOUD act och National Intelligence Law är fullkomligt förkastliga ur alla perspektiv från nationell säkerhet till individuell integritet. Dessvärre har vi få konkurrenter i samma skala som de amerikanska driftsjättarna.

Givetvis!

Men en lag har av vad jag vet aldrig hindrat spioneri...

Visa signatur

Engineer who prefer thinking out of the box and isn't fishing likes, fishing likes is like fishing proudness for those without ;-)
If U don't like it, bite the dust :D
--
I can Explain it to you, but I can't Understand it for you!

Permalänk
Medlem
Skrivet av Teicaus:

Inte för att vara Huawei shill men i De Volkskrant artikeln så står det detta
Jag skulle säga att problemet ligger inte i hårdvaran utan snarare att KPN varit snåla och outsourcat tillgången till Huawei vilket i sig är det största hotet.

Vet inte om det borde förtydligas mer i artikeln att problemet ligger hur KPN outsourcat tillgången till hårdvaran än snarare att de använder Huawei hårdvara.

Problemet ligger på båda sidorna, då du inte vet vilka bakdörrar Kina bygger in i microkoden i hårdvaran. Sedan är det inte bara Kina som gör detta såklart, men det är bara Kina som har den kontrollen över sina företag som de har. Då det inte finns någon Kinesiskt bolag som är inte är ägda på ett eller annat sätt av det kinesiska kommunist partiet.