德国政府对电信设备供应商的安全审核,迄今都集中在技术层面:只要没有被发现漏洞或后门的设备,都被认为是安全的。德广联以及《商报》现在从政府内部人士处获悉,柏林今后还将引入政治层面的审核,并且由情报机关介入。
对于5G技术领军企业华为而言,德国政府的这一动向可能会极大地提高其参与德国5G网络建设的门槛。德广联掌握的信息显示,德国联邦政府虽然无意全面排除华为,但是内政部长、外交部长、经济部长已经就双重审核机制达成共识。
目前,内政部下属的联邦信息安全署(BSI)负责对5G网络设备进行技术层面的安全审查,确保投用的设备中不含"后门"程序等安全隐患。而根据联邦政府的新计划,今后,关键设备还要经受政治审核。内政部、外交部、经济部将负责联合评估总体政治局势,并且由总理府直属的德国联邦情报局(BND, 德国的对外情报机关)对具体的政治风险进行鉴定。
简而言之,今后华为是否能参与某一德国境内的5G建设项目,将很大程度上取决于德国联邦情报局的政治判断:中国当局借助5G网络来窃听德国通信的概率有多大?
近年来,德国联邦情报局已经多次表达过对华为参与德国通信网络建设的忧虑。该机构指出,所有的中国企业都摆脱不了中国政府以及中国共产党的影响。
显著提高审核门槛
根据正在酝酿中的新计划,今后,德国的电信运营商在选择设备供应商时,需要向德国联邦政府备案,告知在网络的哪些节点分别使用哪家厂商的哪型设备。备案文件中必须包含设备厂商的承诺书,保证其设备符合德国的安全标准。德广联从执政党社民党内部人士处获得的信息显示,只有在内政部长、外交部长、经济部长一致同意的情况下,电信运营商的备案才会获得批准,上述任何一名部长都将握有一票否决权。必要时,总理府也可以介入。
由于这一部长级共识暂时还没有形成正式书面文件,因此德国联邦政府暂时不对此事置评。不过德广联掌握的内部消息指出,这一共识基本已经确定,目前正在进行最后的书面文案工作。德广联还指出,经济部一直担心这份共识被公开后会惹怒中国。
德国电信集团与华为在波恩设立了联合安全实验室
根据德国政府此前的计划,针对电信设备的安全审核只有联邦信息安全署负责。批评人士指出,这样的机制并不能确保安全,因为设备厂商可以很方便地在设备交付后才通过软件升级等方式事后植入"后门"。而联邦信息安全署对此风险的应对策略只是:如果事后发现设备厂商在"耍花招",将启动惩罚机制。然而,对于电信运营商而言,要移除已经安装投用的设备也是一项浩大的工程,绝非易事。
酝酿之中的新计划还将选择若干个欧洲邻国的安全实验室,以便在进行技术层面安全评估时不必只依赖德国联邦信息安全署的判断。
11月有望正式进入立法程序
至于哪些设备是属于需要接受政治层面安全审核的"关键设备",也将由德国联邦政府决定。在过去一年多有关华为的争议中,德国各大电信运营商一直强调,华为的设备原则上主要运用于外周网(比如移动基站),在核心网中很少使用。但是5G网络模糊了外周网与核心网之间的界限,5G基站也具备一定的直接处理、转发数据的能力,而不必像以往那样完全依赖服务器机房中的所谓"核心网设备"。这意味着,即便是移动基站,在5G时代也完全可以被定义为"安全攸关设施"。
根据德国《商报》的报道,当前的部长级共识将会落实到正在修订的德国信息安全法案中,草案预计在今年11月在联邦内阁会议上讨论,随后将提交议会进入正式立法程序。
《商报》指出,当前的部长级共识一旦落实为法律,电信运营商在选择华为设备时,很有可能被冗长的审核程序所吓倒,转而采用爱立信、诺基亚等政治风险更小的欧洲本土厂商。不过,近年来,德国各大电信运营商已经大量运用华为设备,新法案将如何处理"既有的政治不安全设备",目前仍不明朗。