Mens Europa flittigt diskuterer digital suverænitet inden for kritiske it-systemer, cloud og kunstig intelligens, er der ét helt centralt stykke it-infrastruktur, der bliver overset til trods for, at den står i stort set alle hjem og findes i stort set alle organisationer - nemlig routeren.
Routeren er et af de mest udbredte stykker hardware, hvor 93 procent af al internettrafik i Europa løber igennem en router.
Det viser en ny rapport fra branchealliancen SAFENet (Sovereignty Alliance for European Network Technology), der samtidig konkluderer, at kinesiske router-producenter kontrollerer 37 procent af alle hjemmenetværksenheder i EU.
Det betyder, at kinesiske routere fra producenter som ZTE, Huawei, TP-Link, Xiaomi og Tenda er at finde i 95 millioner europæiske husstande.
Risiko for aflytning og angreb
Samlet set kommer mere end halvdelen af alle router- og forlænger-installationer i Europa fra leverandører uden for EU.
Og når det problematiseres er det ikke kun et spørgsmål om markedsandele, lyder det i rapporten. Fordi routeren sidder før alle andre enheder på netværket, kan en enkelt kompromitteret router åbne et vindue ind til hele den digitale aktivitet i en husstand eller virksomhed.
Rapporten peger på tre kernerisici. 1. aflytning af data på firmware-niveau, som potentielt kan ramme selv krypteret kommunikation, 2. brug af enhederne til cyberangreb, hvor kompromitterede routere bliver byggesten i botnet, 3. juridisk eksponering på grund af de forpligtelser, som Kinas nationale efterretningslov pålægger producenterne.
Ifølge rapporten er routeren et af de største uudnyttede håndtag for Europas digitale suverænitet og samtidig en af de mest lavthængende frugter i forhold til at sikre sig digital kontrol på området.
EU vælger kinesisk trods skepsis
Det, der ifølge rapporten springer mest i øjnene, er, at Europa allerede handler over for højrisikoleverandører i andre kritiske hardwaresektorer, men forholder sig passivt, når det gælder routere.
”Det, der mangler, er den politiske vilje rettet mod det specifikke spørgsmål om routersikkerhed," står der i rapporten.
Den politiske vilje ville ellers umiddelbart kunne finde opbakning i befolkningen. En YouGov-undersøgelse blandt mere end 16.000 personer i EU viser, at 58 procent af europæerne har tillid til europæiske routere, mens 51 procent er mistroiske over for routere fra kinesiske producenter.
Problemet er bare - ifølge rapporten - at de færreste europæere overhovedet ved, hvor deres router kommer fra. Mange, der får en enhed fra deres internetudbyder, tænker ikke over, hvorvidt den er europæisk eller ej.
TDC-sagen vidner om kinesisk fravalg
Der er flere eksempler på, at man fra politisk side har forsøgt at regulere og forhindre kinesisk netværksudstyr i at finde vej til de europæiske markeder.
I maj gik EU-Kommissionen direkte ud og frarådede alle medlemslande af EU at anvende udstyr i deres kritiske teleinfrastruktur fra de to kinesiske selskaber Huawei og ZTE.
Og i Danmark har der de seneste år været relativt stor skepsis og politisk vilje til at kaste særligt kinesiske Huawei ud af landet. Det vidner en højaktuel sag fra i dag, onsdag, om.
I formiddags faldt der dom i sagen mellem TDC Net og den danske stat, hvor telegiganten krævede cirka 200 millioner kroner i erstatning for at blive tvunget til at skifte Huawei ud med en anden leverandør.
Baggrunden for sagen var, at det daværende Center for Cybersikkerhed (CFCS) i marts 2023 forbød TDC Net at bruge Huawei-udstyr i sit udbredte netværk.
CFCS vurderede, at Huawei-udstyret udgjorde en væsentlig trussel mod statens sikkerhed, blandt andet med henvisning til Huaweis tilknytning til Kina, kinesisk efterretningslovgivning og manglende overholdelse af aftalte sikkerhedstest.
TDC Net har brugt Huawei som leverandør til netværket siden 2011 og indgik i 2020 en ny aftale, der blandt andet omfattede et nyt managementsystem og nye terminalplatforme.
Men med forbuddet fik TDC indtil 2027 til at skille sig af med Huawei-udstyret og har sat en total udskiftning af netværket i gang - og paradoksalt nok er valget faldet på amerikanske Ciena, der er den nye primære leverandør.
Ved dagens dom afgjorde Landsretten, at CFCS' forbud mod TDC Nets brug af Huawei-udstyr var lovligt og havde den nødvendige hjemmel. Men retten slog samtidig fast, at forbuddet havde en sådan karakter og intensitet, at der var tale om ekspropriation, hvilket udløste en erstatning på 80 millioner kroner.
