Wykluczyć Chińczyków z budowy 5G? Historia geopolitycznego konfliktu między USA a Chinami
W skrócie
Rozwój technologii 5G stał się przedmiotem sporu Europy i Stanów Zjednoczonych z Chinami. W rywalizacji geopolitycznej ważny jest jednak kontekst polityki bezpieczeństwa. Chiny były wielokrotnie oskarżane o szpiegostwo i nieczyste zagrywki. Jednak z tym samym państwem Zachód jest silnie związany gospodarczo, co zmusza do ważenia interesów i utrudnia podejmowanie decyzji. O wyzwaniach, jakie rozwój nowych technologii niesie dla relacji międzypaństwowych, rozmawia Bartosz Paszcza z dr Joanną Świątkowską z Akademii Górniczo-Hutniczej.
W 2018 roku amerykańskie służby doniosły, że chińskie komponenty mogą stanowić zagrożenie dla cyberbezpieczeństwa. Wydaje się, że Zachód – a szczególnie Stany Zjednoczone – zorientował się wówczas, że zdominowanie przez Huawei rynku dostawców 5G będzie momentem rozpoczęcia wielkiej technicznej rywalizacji. Jakie były Twoje refleksje, gdy usłyszałaś o tych doniesieniach?
Pozwolę sobie zacząć od tego, że wszystko, co dzisiaj powiem, jest moją opinią i niekoniecznie odzwierciedla stanowisko instytucji, którą reprezentuję. Częściowo się zgodzę, a częściowo nie z diagnozą, którą stawiasz. Kiedy w 2018 roku zaczęły się pojawiać pierwsze sygnały, że dla Stanów Zjednoczonych kwestia 5G będzie sprawą o absolutnie priorytetowym znaczeniu politycznym, była ona ubierana w argumentację związaną głównie z tematami bezpieczeństwa. Zadawaliśmy sobie wówczas pytanie, czy to faktycznie kwestia walki o dominację na globalnej scenie i czy bezpieczeństwo jest tutaj po prostu dobrym argumentem, czy też rzeczywiście chodzi o cyberbezpieczeństwo kluczowej infrastruktury państw.
Myślę, że odpowiedź leży w połączeniu tych dwóch kwestii. Po pierwsze, Stany Zjednoczone z dużym opóźnieniem zrozumiały, że na globalnej scenie urósł im rywal, który może im rzucić naprawdę poważne wyzwanie dla ich dominacji technologicznej. A ta dzisiaj odgrywa kluczową rolę w większym wyścigu geopolitycznym. Stany Zjednoczone przeżyły drugi efekt Sputnika, tym razem związany z technologiami cyfrowymi. Zorientowali się bowiem, że ich strategiczni rywale – mam tu na myśli głównie Chiny – nie są już podwykonawcą świata. Nie są miejscem, w którym tylko składa się sprzęt komputerowy z prostych komponentów, kopiuje rozwiązania i nie dokonuje innowacyjnych ruchów w zakresie rozwoju nowych technologii.
Chiny od wielu lat stawiają sobie jako priorytet dorównanie, a może nawet prześcignięcie, rywalom w kwestii rozwoju nowych technologii. Stany Zjednoczone chyba przeoczyły ten moment, a później się obudziły i zobaczyły, że w kontekście 5G Chiny zaczęły mieć bardzo silną pozycję na rynku globalnym, podczas gdy Amerykanie wciąż nie posiadali swojej własnej, konkurencyjnej oferty. Trzeba było szukać przeciwwagi wśród europejskich dostawców.
Mamy zatem rzeczywiście do czynienia z rywalizacją geopolityczną, jednak z punktu widzenia 5G i przyszłych technologii budowanych w oparciu o sieć piątej generacji pojawia się także kwestia żywotnego bezpieczeństwa. 5G to fundamentalna technologia, która będzie odpowiedzialna za najbardziej witalne procesy funkcjonowania kraju w wymiarze ekonomicznym, społecznym, militarnym i szeroko rozumianego bezpieczeństwa narodowego. Sama natura sieci 5G sprawia, że rzeczywiście dostawcy poszczególnych komponentów mają kolosalne znaczenie dla bezpieczeństwa. W tym kontekście bezpieczeństwo i geopolityka są nierozłącznie ze sobą związane.
Kiedy głośno zaczęto mówić o podejrzeniach amerykańskich służb, przez Europę przeszła fala niedowierzania. Oczywiście część państw bliżej współpracujących ze Stanami, wśród nich chociażby Wielka Brytania czy Polska, raczej się od tych doniesień nie dystansowały. Ale na przykład z Niemiec dochodziły głosy, że jeszcze nie zobaczono żadnego dowodu na istnienie takiego ryzyka, dostarczonego przez amerykańskie służby. Jak oceniasz reakcje różnych krajów europejskich z początków 2019 roku? Może ten strach w Europie był mniejszy dlatego, że dwie duże europejskie firmy – Nokia i Ericsson – same przygotowują swoje rozwiązania 5G?
Relacje między państwami są oczywiście o wiele bardziej skomplikowane. Bezpieczeństwo waży się na szali np. z relacjami gospodarczymi. Część europejskich państw i Europa jako całość mają ścisłe połączenia gospodarcze z Chinami. Trudno więc podejmować radykalne kroki, szczególnie jeśli dysponujemy wygodnym argumentem, że nie pokazano nam żadnego dowodu.
Natomiast fakty są takie, że Wielka Brytania już kilka lat wcześniej wskazywała na problemy z cyberbezpieczeństwem chińskich urządzeń. W corocznym raporcie jedna z instytucji zajmujących się oceną jakości elementów sieci wskazywała, że komponenty jednej z chińskich firm pod kątem cyberbezpieczeństwa nie stoją na najwyższym poziomie.
Musimy jednak rozróżnić dwie kwestie. Z jednej strony w raporcie nie wskazywano na obecność świadomie umieszczonych backdoorów umożliwiających Chinom ukryty dostęp do tych urządzeń. Nie mamy twardych, publicznie dostępnych dowodów na działalność wywiadowczą prowadzoną z użyciem tylnych furtek w systemach (nie znaczy to, że nie posiadają ich służby). Z drugiej jednak strony Chiny nie mają zbyt dobrej historii i ciągną się za nimi oskarżenia o szpiegostwo przemysłowe, nielegalne pozyskiwanie i transfer technologii oraz kradzież własności intelektualnej.
Zatem nieufność względem Chin ma dwie podstawy. Po pierwsze, wspomniane wyżej historyczne zarzuty, które pojawiły się dalece wcześniej niż samo 5G. Po drugie to, że sama sieć 5G z racji swojej roli może być wymarzonym narzędziem w rękach kraju, o którym wiadomo, że może mieć apetyt na stosowanie różnych działań, także szpiegowskich. Wiem, że ktoś może mi zarzucić, że firmy, takie jak Huawei, to przecież nie chińskie państwo, ale podmioty prywatne. Należy pamiętać, że w Chinach od kilku lat istnieją rozwiązania legislacyjne dające możliwość wpływania na konkretne przedsiębiorstwa i zmuszenia ich do współpracy ze służbami. Zrozumiałe więc są obawy o taką współpracę, nawet jeśli wciąż nie potwierdzono ich twardymi dowodami.
Były szef agencji wywiadowczej w Australii, Simon Goulding, powiedział kiedyś, że jeśli się chce ocenić ryzyko związane z możliwością ingerencji służb państwa X w różne systemy, to bierze się pod uwagę trzy czynniki: zdolność, motywację i możliwości. W tym przypadku zdolność istnieje. Niestety doświadczenia historyczne pokazują, że po stronie chińskiej motywacja również występuje. A kiedy jest się dostawcą kluczowych komponentów tworzących sieć 5G, to możliwość jest na wyciągnięcie ręki.
Australia jest ciekawym przykładem, ponieważ zdecydowała się znacznie zwiększyć budżet swojej cyberobrony po ostatnich cyberatakach, o które oskarża właśnie Chiny. Europa nie zignorowała sprawy całkowicie. Zebrano głosy wszystkich krajów Unii i stworzono tak zwany EU Toolbox, czyli pewien zestaw rekomendacji dotyczących tego, jak europejskie kraje powinny tą sieć 5G tworzyć. Czy jednak europejski Tooblox faktycznie jest takim narzędziem, które zdecyduje za nas, podpowiadając nam krok po kroku, jak działać? Czy też zostawia tak szerokie pole do interpretacji, że europejskie kraje i tak pójdą różnymi drogami, a od decyzji na poziomie krajowym nie uciekniemy?
Wyjaśnijmy jedną rzecz: Toolbox to nie dokument, który jest obowiązkowy i muszą go zastosować wszystkie europejskie państwa. To tylko zestaw rekomendacji, więc nie ma on takiej mocy sprawczej, dzięki której podejście wszystkich krajów zostałoby natychmiast ujednolicone. Nie oznacza to jednak, że jest złą publikacją. Moim zdaniem europejska odpowiedź w temacie 5G jest dosyć budująca. Sama wygłaszam wiele krytycznych opinii dotyczących działań UE i ich wpływu na rzeczywistość, szczególnie w krótkim terminie. Natomiast reakcja Unii Europejskiej w tym temacie była dla mnie miłym zaskoczeniem. Widać, że zabrano się za to bardzo solidnie.
Unia Europejska zaczęła od tego, że zgromadzone zostały opinie państw członkowskich zarówno w zakresie funkcjonowania samej sieci 5G w poszczególnych krajach, jak i zagrożeń z nią związanych. W ten sposób zbudowano wspólną ocenę sytuacji. Analiza zagrożeń wyszła poza oczywiste kwestie. Wzięto pod uwagę także dużo szerszy kontekst związane z sytuacją polityczną, prawną, ekonomiczną. Był to niezwykle wartościowy proces dokonywania diagnozy. Zagrożenia wskazywano bardzo szeroko, co moim zdaniem oddaje skomplikowany aspekt tej nowej technologii. Potem Unia Europejska przeszła do zaproponowania rekomendacji. Tutaj znowu w bardzo dobry sposób połączono rozwiązania na poziomie strategicznym, legislacyjnym (np. nadanie nowych uprawnień różnym podmiotom publicznym) i tym niższym, czysto technologicznym.
Byłoby idealnie, gdyby kraje europejskie mogły udzielić jednolitej odpowiedzi i zareagować w ten sam sposób, ale to tak naprawdę niemożliwe. Rynek telekomunikacyjny jest inny w każdym państwie, istnieją różne historyczne zaległości, więc chociażby z tego powodu nie istnieje jedna odpowiedź dla wszystkich. Natomiast świetnie byłoby zbudować wspólny front rozmowy z partnerami biznesowymi, co do których np. chcemy określić wymagania dotyczące bezpieczeństwa. Tutaj niestety przechodzę do mniej optymistycznych wniosków o działaniach UE. Toolbox jest świetnym narzędziem, ale jeśli przyjrzymy się, jak 5G wpływa na poszczególne kraje Europy, to trudno nam będzie znaleźć konsensus.
Jak wyglądają stanowiska różnych europejskich krajów? Jak zmieniły się od 2019 roku?
Diagnoza jest raczej taka sama, ale z odpowiedzią trudniej. Widać wyraźnie, że jesteśmy w momencie strategicznej niepewności. Mam poczucie, że robimy dwa kroki w przód, a potem trzy kroki w tył. Z wyjątkiem kilku krajów większość państw UE jeszcze nie zdecydowała, jak rozwiązać ten problem w taki sposób, żeby nie naruszyć za mocno ekonomicznych i politycznych więzów. Z Chinami częściowo rywalizujemy, ale w znacznym stopniu jesteśmy też ekonomicznymi partnerami i łatwo można by wylać dziecko z kąpielą.
Kraje, takie jak Wielka Brytania, pokazują, że sytuacja się naprawdę zmienia z miesiąca na miesiąc. Raz słyszymy z Londynu o współpracy z firmą Huawei i jej udziale w maksymalnie 35% sieci, a za miesiąc dociera do nas informacja, że rząd Wielkiej Brytanii rozważa całkowite wykluczenie chińskich dostawców. Uważam, że bardzo istotną rolę odegrają Niemcy. To oni właśnie przejęli prezydencję w Radzie Unii Europejskiej i to oni będą przez sześć miesięcy mieć polityczne narzędzia do tego, żeby wpływać na atmosferę rozmów we Wspólnocie. Ich decyzja może być inspiracją dla innych.
Niemcy to dla mnie dosyć ciekawy przypadek. Były jednym z krajów, z których początkowo płynęło w kierunku USA wiele pytań o dowody stosowania przez Chińczyków szpiegostwa lub naruszeń bezpieczeństwa. Półtora roku później wprowadzana przez CDU legislacja, która nakazywała dywersyfikację dostawców podzespołów, spotkała się z krytyką, że nie sięga wystarczająco daleko. Odezwały się głosy, również wśród parlamentarzystów niemieckich, ostrzej nastawione wobec Chin, że zaproponowane rozwiązania są niewystarczające. Czy w Niemczech zaszła zmiana?
Niemcy są o tyle ciekawym przypadkiem, że ich relacje gospodarcze z Chinami są bardzo silnie, również w kontekście wielu innych rozwiązań teleinformatycznych szczególnie połączonych z całym rozwojem Przemysłu 4.0. Niemcy stawiają naprawdę dużo ekonomicznych interesów na szali. To oczywiście sprawia, że decyzja jest dla nich trudna. Jednocześnie słyszy się w niemieckiej debacie głosy, że być może to moment, kiedy należy spojrzeć na sprawę perspektywicznie, myśleć długoterminowo, że to być może ostatni dzwonek, aby w pewnych aspektach kluczowych dla bezpieczeństwa i rozwoju nowoczesnych technologii uważnie rozstrzygać interesy inne niż wyłącznie gospodarcze. Wydaje mi się, że Niemcy jeszcze nie mają jednolitego spojrzenia i wciąż ścierają się tam pewne wizje i diagnozy.
Śledzę dyskusję prowadzoną na poziomie europejskim dotyczącą innych spraw technologicznych, jak chociażby strategii rozwoju sztucznej inteligencji, zarządzania danymi, ale też regulacji platform. Wydaje mi się, że znajdujemy się w czasie, w którym Stary Kontynent budzi się do strategicznego myślenia. Europa zdała sobie sprawa, że bardzo długo patrzyliśmy na rzeczywistość rozwoju technologii jedynie reaktywnie, a teraz czas zacząć patrzeć w przód i przewidywać zagrożenia przyszłości.
Zgadzam się z tym, choć inną sprawą jest, czy uda się to zrealizować. Na poziomie europejskim dostrzegam zrozumienie, że gramy o coś więcej niż o jutro, a stawką jest długoterminowa przyszłość.
Moim zdaniem Toolbox jest ciekawy nie tylko dlatego że stanowi odpowiedź na bieżące problemy, widzę w nim strategiczną myśl. Dywersyfikacja dostawców nie jest istotna dla Unii Europejskiej wyłącznie z punktu widzenia bezpieczeństwa, ale także ze względu na rozwój własnych zasobów, zdolności, czegoś, co już teraz nazywa się „strategiczną autonomią w zakresie nowych technologii”. Być może ta koncepcja jest utopijna w niektórych obszarach, niemniej naprawdę temu kibicuję i myślę, że musimy zacząć tę dyskusję.
Wróćmy do Polski. Ostatnio resort cyfryzacji opublikował rozporządzenie o sieci 5G. Zacytuję artykuł Sylwii Czubkowskiej ze SpidersWeb+: „Blokad dla żadnego dostawcy rząd nie przewiduje, za to uwzględnił zapis, że operatorzy mają »stosować strategię skutkujące brakiem uzależnia się od jednego producenta«”. Z jednej strony mamy więc waszyngtońskie deklaracje o dopuszczeniu tylko zaufanych dostawców, z drugiej strony dokument, który skupia się na dywersyfikacji. Jaką pozycję zajmuje w tej sprawie Polska?
Chyba po prostu nie wiemy jeszcze wszystkiego. Oczywiście nasze stanowisko jest trochę jaśniejsze niż w wielu innych krajów, podpisaliśmy już jakiś czas temu deklarację ze Stanami Zjednoczonymi, że będziemy stawiać na dostawców zaufanych. To oczywiście samo w sobie o niczym jeszcze nie świadczy, bo jest jedynie swego rodzaju polityczną deklaracją. Rozporządzenie z 22 czerwca, o którym wspomniałeś, mówi nam już więcej o konkretach. Poza wezwaniem do dywersyfikacji dostawców zawiera inne kwestie, np. dotyczące konieczności stosowania analizy ryzyka. Mówi też o jednej bardzo istotnej sprawie: przedsiębiorcy telekomunikacyjni będą również zobowiązani do stosowania w kontekście bezpieczeństwa sieci tych rekomendacji, które zostaną wydane przez polskiego pełnomocnika do spraw cyberbezpieczeństwa. W samym rozporządzeniu zostaje użyte sformułowanie: „uwzględniają rekomendacje”, co, jak można sprawdzić w słowniku synonimów, może oznaczać „branie pod uwagę rekomendacji albo faktycznie ich stosowanie”. Tutaj rozpiętość interpretacyjne jest duża. Sama miałam takie poczucie, że być może istnieje furtka niewykluczająca nikogo, o czym Sylwia pisała w swoim artykule. Być może zastosujemy inne środki zapobiegawcze, ale nie będziemy nikogo wykluczać.
Ciekawa rzecz pojawiła się na stronie Ministerstwa Cyfryzacji w wypowiedzi ministra Zagórskiego. Padło tam stwierdzenie, że rekomendacje będą „musiały być uwzględnione”. Zostaną przygotowywane przez pełnomocnika w porozumieniu z Kolegium do Spraw Cyberbezpieczeństwa. Przeczuwam, że nie będzie wyłączenia jednego konkretnego dostawcy, ale być może pójdziemy w stronę solidnych rekomendacji związanych z weryfikacją bezpieczeństwa. Na razie musimy poczekać na rozwój wypadków, żeby jednoznacznie móc stwierdzić, w którą stronę pójdziemy. Niemniej już teraz można zauważyć, że to rozporządzenie jest zgodne z duchem unijnego Toolboxa, co oznacza, że w tym wypadku podążamy w tym samy kierunku co Unia.
Bądźmy też świadomi tego, że samo rozporządzenie to tylko jeden z instrumentów. Pojawi się wiele ważnych elementów legislacyjnych, jak np. wdrożenie Europejskiego Kodeksu Łączności, który może zawierać pewne elementy wzmacniające bezpieczeństwo, zmiany w Ustawie o krajowym systemie cyberbezpieczeństwa, rewizja dyrektywy NIS na poziomie Unii Europejskiej. Wątpię, żebyśmy mogli jutro powiedzieć, że sprawa skończyła się tak albo inaczej. To będzie żywy temat, w sprawie którego wciąż będą odbywać się dyskusje i wciąż będą podejmowane decyzje.
Anglojęzyczna wersja materiału do przeczytania tutaj. Wejdź, przeczytaj i wyślij swoim znajomym z innych krajów!
Artykuł (z wyłączeniem grafik) jest dostępny na licencji Creative Commons Uznanie Autorstwa 4.0 Międzynarodowe. Zezwala się na dowolne wykorzystanie artykułu, pod warunkiem zachowania informacji o stosowanej licencji, o posiadaczach praw oraz o konkursie „Dyplomacja publiczna 2020 – nowy wymiar”. Prosimy o podanie linku do naszej strony.
Zadanie publiczne współfinansowane przez Ministerstwo Spraw Zagranicznych RP w konkursie „Dyplomacja publiczna 2020 – nowy wymiar”. Publikacja wyraża jedynie poglądy autora/ów i nie może być utożsamiana z oficjalnym stanowiskiem Ministerstwa Spraw Zagranicznych RP.
Joanna Świątkowska
Bartosz Paszcza