任正非拍胸脯的“无间谍协议”可能包含哪些内容?
2019年4月19日(德国之声中文网)在本周接受《德国经济周刊》、德国《商报》以及美国CNBC采访时,华为总裁任正非均表示,愿意与德国签署《无间谍协议》。而在接受CNBC采访时,任正非称,是"我们支持德国建议的'无间谍协议'",并称该公司赞成"统一的全球标准",将安装"后门"定为非法,并称将在研发上投入1000亿美元来保证网络安全、保护用户隐私。
3月初,英国《金融时报》援引德国联邦信息技术安全署(BSI)署长舍恩博姆(Arne Schönbohm)报道称,在得到中方额外的保证后,可能允许华为参与德国5G网络建设,并说"无间谍条款绝对可以在确保最高可能的5G安全标准方面发挥作用"。报道称,中国法律允许北京迫使中国公司提供其客户的数据,而"无间谍协议"将确保这种规定不适用于德国。
4月15日在深圳接受德国《经济周刊》及《商报》采访时,任正非称,已与德国内政部就此进行了对话,并同样强调华为不会在产品中安装"后门",还表示会"敦促中国政府,与德国签署一份无间谍协议,在其中北京也可以承诺遵守欧盟通用数据保护条例"。
新德国电信网络安全要求的关键点
在接受德国之声的邮件问询中,德国内政部证实,在3月11日与华为进行了国务秘书级别的对话。内政部一名发言人称,德国政府在对话中提到了计划推出的电信网络安全要求新规定,而华为方面表现出"能够签署任何可信赖声明的意愿"。柏林已经注意到了这种意愿。
可想而知,如果柏林与华为签署一个安全协议,将会基于目前尚未结束更新的德国电信网络安全要求规定。
在3月7日的联合新闻发布会上,德国联邦内政部和经济部公布了扩展对电信网络安全要求的关键点,包括:
- 系统只能从严格遵守德国国家安全法规和电信保密、数据包括规定的供应商处获得。
- 定期并且持续监控网络流量情况,如有疑问,应采取适当的保护措施。
- 安全相关的网络和系统组件(关键核心组件),只有在经BSI认证的测试中心检查过IT安全情况、经BSI认证后才可以使用。关键核心组件只能从可信赖的供应商/制造商处获得,这也包含了供应商/制造商的可信赖性保证。
- 安全相关的网络和系统组件(关键核心组件),只能在交付时进行适当的验收检查后方可使用,并且必须定期并且持续进行安全检查。
- 在安全相关领域,只能聘用经过培训的专业人员。
- 必须证明,选定的安全相关组件,实际使用了经过测试的硬件和供应链末端的源代码。
- 在规划和建立网络时,应使用来自不同制造商的网络和系统组件来避免"单一性"(Monokulturen)。
- 在外包与安全相关的任务时,只能考虑专业的、可靠的和值得信赖的承包商。
- 对于关键的、与安全相关的网络和系统组件(关键核心组件),必须提供足够的冗余信息。
"没人会严肃看待一份所谓的无间谍协议"
上次德国媒体出现"无间谍协议"的字眼还是在2013年,当时鉴于斯诺登泄密的"棱镜门"、默克尔手机遭美方监听,柏林希望与美国签署"无间谍协议",保证互相之间不进行间谍活动。不过,奥巴马在2014年年初拒绝了这一要求,表示美国尚未同任何一个国家签署"无间谍协议"。当时,一些安全专家将之称为对德国的"侮辱"。
对于这次华为或者中国政府与柏林签署"无间谍协议",也存在不少疑虑。德国《商报》3月中旬一篇报道曾提到,有德国执政党内人士以及网络安全专家认为,即便与华为签署一份无间谍声明,或者德国与中国签署一项无间谍协议,仍不能确保使用华为产品的安全性。政界人士表示,"在情报世界里,没有朋友","没人会严肃看待一份所谓的无间谍协议"。
目前,德国政界尚未就电信系统是否使用华为设备、是否允许这家中国企业参与德国的5G网络建设,作出最后决定。
一段时间以来,西方多国开始重新评估华为在该国电信网络中扮演的角色。出于安全考量,美国、澳大利亚、新西兰和日本等已经采取行动对华为产品采取不同程度的限制。