Skriv ut

Om källkoden till Huaweis produkter är öppen kan alla verifiera att där inte finns bakdörrar. Det påpekar FSFE (Free Software Foundation Europe), och vidgar diskussionen till att gälla all kritisk infrastruktur – den borde vara transparent.

– Debatten om att bannlysa Huawei vid utrullningen av 5G-nät efter tidigare anklagelser om statlig spioneri, når inte hela vägen fram. Det här handlar inte bara om det kinesiska företaget, utan allmänt om en brist på transparens som finns inom sektorn, skriver FSFE i ett pressmeddelande.

Debatten kring Huawei och sekretess demonstrerar enligt FSFE ett generellt problem – hur kan vi  lita på kritisk infrastruktur?  FSFE gör ett halvhjärtat tummen upp för Huaweis lösning att låta utvalda myndigheter och företag inspektera källkoden.

– Det kan kanske rädda denna situation, men löser inte det generellare problemet.

Att publicera de kritiska produkterna som öppen källkod är enligt FSFE en del av svaret. Men inte bara Huaweis kod.

– Vi vet redan från tidigare incidenter att det inte är ovanligt med dolda bakdörrar i svarta lådor i både hård- och mjukvara – oavsett vilket land tillverkaren kommer från.

FSFE  kräver att all mjukvara inom kritisk infrastruktur publiceras som öppen källkod, så att alla fortlöpande kan granska koden, och inte bara efter bakdörrar utan generellt efter alla typer av säkerhetsproblem.

Det finns närmare bestämt ytterligare tekniska åtgärder som måste vidtas, påpekar FSFE, för att verifiera att den kod som visas upp också är den kod som faktiskt exekveras, till exempel att operatören själv är den som kompilerar koden.