Martin

Apple och Amazon förnekar anklagelser om att spionkretsar skulle ha monterats i företagens servrar av kinesisk underrättelse tjänst. Genom underleverantörer till moderkorttillverkaren Supermicro, enligt källor till Bloomberg, ska upp till 30 amerikanska företag och myndigheter ha använt servrar där hemliga extra kretsar monterats för att kunna möjliggöra spionage och cyberattacker.

Interpolchefen Meng Hongwei Sägs ha använt i faktum att vissa chip och servrar tillverkas i Kina på uppdrag av västerländska företag.

I det här fallet Apple, ett företag som först ägdes av Apple och sedan såldes till Amazon. Men som tillverkar servrar som används i olika typer av, för att driva olika typer av nätverk i väst. Och då sägs det att kineserna har... tagits in på den här fabriken och planterat in små små små spjånchip på de riktiga chipen.

Utan att Apple och Amazon har märkt det så har de distribuerat spjånchip till sina kunder. Det är ord stå mot ord här för att Bloomberg säger att de har inte mindre än 17 källor från olika typer av underrättelse. Detta är en del av en avslutning som vi har gjort för att få tillgång till de här grejerna.

Apple och Amazon och alla andra företag som varit involverade förnekar att det här någonsin har hänt. De säger att de har undersökt det här, det finns inget belägg för att det har hänt. Det här är bara på hit. Men Bloomberg står på sig och säger att de har 17 olika källor på det här. Ganska intressant exempel tycker jag på någonting som jag antar att det pratas en del om.

Jag tror att vi pratat för lite om det i relation till hur pass viktigt... Det viktiga är nämligen kinesiskt industrispionage och hur kineserna använder sin industriella bas som ett vapen och som ett medel för att spionera. I väst så pratar vi oftast om Ryssland som ett hot.

Nu pratar man mer och mer om Kina som på många sätt en allvarligare hot. Inte minst Donald Trump har varit tongivande i att lyfta fram Kina. som huvudstaklig konkurrent har en mer personlig tonjämt mot Ryssland i vissa avseenden åtminstone. Men det är också en skillnad mellan Ryssland och Kina som hot, i det att Ryssland primärt är ett militärt hot, ett sorts säkerhetspolitiskt hot, och man bortser lätt från den här dimensionen av industrispionage där kineserna ligger väldigt långt fram och jag tror är mycket mer aggressiva och framgångsrika än vad ryssarna är.

Vi har pratat tidigare av det bubbla till exempel om när... Storbritannien skulle bygga sin stora brandvägg för att filtrera internet. Och de modellerade då efter den kinesiska stora brandväggen. Och när de började lufta den idén så sa kineserna direkt Åh så trevligt att ni ska bygga en brandvägg. Lycka till bästa kamrater. Vi skulle kunna hjälpa er. Vi kan tillhandahålla servrar och routrar och liksom infrastrukturen som behövs.

Vi är jäkligt bra på att bygga stora brandväggar. Vi kan skicka dit ett team från Huawei eller vad det nu var för företag som sätter upp det här jätte jätte billigt självkostnadspris får ni. Och då sa britterna att nej men det där känns inte så bra vi ska nog ta någon västerländsk leverantör liksom och inte låta kineserna. Men de gör såna saker hela tiden och i det fallet då så sa britterna nej men i många andra fall så säger stater och företag ja till att använda skum kinesisk kodvara.

Ett annat exempel som jag kan ha nämnt tidigare i röde bubblar är att när jag var verksam i it-branschen i Stockholm så pratade jag med folk som jobbade i telekombranschen som berättade att de... De visste mer eller mindre att de var utsatta för kinesiskt industrispionage. Ett exempel som de gav var att Kinesiska ambassaden i Stockholm använder sig av vita skåpbilar.

Man känner igen det på att de plötsligt parkerar en vit skåpbil utanför ens kontor, utanför fönstret. Och den... Ingen går ut eller in. Den verkar inte göra någonting. Den bara står där några dagar. Man kan gissa då att den håller på med... Någon typ av trådlös uppkoppling mot deras nätverk och försöker infiltrera och så vidare. Och det här var någonting som de som jobbade i telebranschen med internationella föreningar lite grann tog för givet.

Och det här var ju länge sedan, det här var ju 5-10 år sedan som jag hörde det här. Och kineserna har ju knappast trappat ner den verksamheten. Så att även om... Jag tycker i alla fall att det är en intressant fråga att ställa sig, hur pass stort hot det här är. Definitivt så verkar det vara ett hot mot företag, för att kinesiska företag får stulen information som man skulle kunna se från ett perspektiv.

De avlyssnar nätverk i väst och kollar vad håller företaget i Sverige på med. Och ger dem den informationen till något kinesiskt företag som är verksam i kinesisk oligark, som då kan... Kanske till exempel förekomma det svenska företaget när jag får ut någon produkt på marknaden. Men sen en annan fråga, hur pass stort hot det här är mot västerländska, mot nationell säkerhet som man säger ibland i väst, bortom bara enskilda företag.

Nicholas

Alltså för oss vanliga dödliga så tänker jag att kineserna kan inte ha något intresse av oss eller att liksom jaga västerländska dissidenter eller något. Det är snarare våra egna regeringar. som övervakar oss och det är det större problemet där. Jag har en laptop av Lenovo och jag har alltid utgått från att den skickar information till Kina. Eller att den kan i alla fall, de kanske stänger av den för att det är så mycket skräp.

Men att det... att det finns någon typ av bakdurr eller någon möjlighet för det. Men, vad gör det mig? FRA spionerar redan på allt jag gör. Jag vill mer brydda om vad de gör än vad kineserna har för sig. Däremot så kanske det finns infrastruktursårbarheter om kineserna lyckas sälja någon typ av hårdvara eller få in någon typ av bakdurr någonstans så de kan börja angripa elnät eller nån liknande.

Då har vi ett problem. Sen är det oklart varför han skulle vilja det. Mer än som om det liksom skulle vara någon internationell diplomatisk konflikt att de börjar genomföra cyberattacker av den anledning. Men i övrigt så gör oftast är ju cyberattacker något man gör för att kunna ta över ett land lättare. Ryssland har stor anledning att kunna liksom slå ut en del av det här. infrastrukturen i baltiska länder ifall de skulle vilja genomföra en invasion eller något. Men kineserna kommer ju inte invadera ett europeiskt land.

Martin

Nej, och det är en annan stor skillnad mellan Ryssland och Kina. Ryssland har starka geopolitiska incitament att enkelt tydligt anfalla alla sina grannländer för att skapa buffertzoner för att landet är så sårbart. Kina befinner sig kan man säga i en helt inverterad situation. Kinas kärnland. runt Beijing och Shanghai och nedkusten och så vidare är helt isolerat av hav på ena sidan, öknar på andra sidan, himalajas, tjocka ogenomträngliga skogar och så vidare. Kina har redan alla buffertområden de kan tänkas vilja ha. Så de är mycket mindre farliga på det sättet.

Nicholas

Och även om de inte hade det så är det ju inte vi som skulle vara den tilltänkta bufferten.

Martin

Det var möjligt att det skulle kunna oresifera att de säljer sådana här tekniker eller möjligheterna till andra aktörer. Att någon skulle kunna betala väldigt bra för att... Ryssland kanske skulle kunna betala Kina väldigt bra för att få möjlighet att stänga ner elnätet i Sverige eller något sånt där. Ja, just det. För att kunna ta över. Det är ändå en riskfull instabiliserande faktor.

Nicholas

Har vi någon recept mot det här då? Ska vi kanske bara ge västerländska företag fria tyglar att spionera fritt på kineserna? Jag tänker att Google borde ha lite muskler där till exempel.

Martin

Ja, någon sorts kapprustning, någon cyber-kapprustning. Kanske, och det tror jag är någonting som redan händer i högre utsträckning. Vi vet ju att USA är naturligtvis långt framme och Israel är också oerhört långt framme i cyberkapacitet. Kanske de mest avancerade och aggressiva i hela världen, Israel. De har ju gjort bland annat Stuxnet och flera andra väldigt uppmärksammade attacker.

Som har varit bland annat extremt raffinerade cyberattacker mot Iran-centrifuger i Iran och sånt där. Men det som är helt fantastiskt intressant att läsa om tekniskt perspektiv, det är så avancerat och allting tyder på att det är israelerna som gör de här superavancerade attackerna. Men det är ju kanske ingenting som vi kan ha så mycket inflytande över.

Det som däremot vi kan göra och alla möjliga människor kan göra är att göra oss mindre beroende av den här teknologin. När datorer och internet och så vidare blir en del av den här dragkampen mellan supermakter som som i bästa fall är likgiltiga inför en som du är inne på. Kineserna kanske bara inte bryr sig om oss. Det är inte så jättefarligt. Ryssland kanske är farligare för att de har mer intresse än i Sverige. Men det best case scenario är att man inte drabbas för att de är likgiltiga inför en.

Som att man inte utgör något hot mot dem och så vidare. Men worst case scenario är att man hamnar i skottlinjen. Man kan definitivt minska riskerna för det genom att göra sig mindre beroende av sån här teknik. Man kan till exempel kryptera sin egen kommunikation. Det finns många bra appar som man kan använda för att kryptera kommunikation. Och framförallt kan man bara använda de apparaterna mindre isenbarda och i mindre utsträckning ha andra typer av apparater som är beroende av de här sakerna.

Man behöver inte ha ett smart kylskåp som ringer hem till Kina och berättar precis som vad man har i kylskåpet. Eller en smart bil som kan fjärrstyras av en dator eller sådana saker.