華為提議「無間諜協議」之分析
2019.07.29
瀏覽數
88
壹、新聞重點
根據《日經亞洲評論》(Nikkei Asian Review)2019年7月8日報導,在印度尚猶疑是否採用華為5G設備之際,華為提議願就間諜風險與印度簽署「無後門協議」(no back door agreement)。此外,針對英國智庫「亨利‧傑克遜學會」(The Henry Jackson Society)研究發現許多華為員工和中國情報部門與軍方有背景聯繫或合作關係,中國駐英大使劉曉明於7月7日接受BBC電視訪談時保證,中國政府不會要求華為提供資訊為中國情報部門工作。[1] 由於先前華為對於德國與英國提出「無間諜協議」(no spy agreement),即針對後門裝置與中國政府依照《國家情報法》得要求華為配合提供用戶資訊兩項疑慮,適逢美國總統川普於6月29日在日本20國集團領袖高峰會(G20 Osaka Summit)宣布允許美國公司向華為銷售非敏感產品與技術,實有必要針對華為「無間諜協議」的發展進行分析。
貳、安全意涵
一、華為提議網路「無間諜協議」以消弭安全疑慮
美國為圍堵華為5G設備所提出的主要安全疑慮,就是華為會在軟硬體裝置上裝置後門,將資料非法傳輸回中國。華為過去採用的反制論調,是以技術安全驗證為主,論證華為的軟硬體設備經得起使用國公私部門的驗證。雖然華為軟硬體如同其他廠商產品一樣存在資安漏洞,但華為以在英國、德國設置實驗室之測試結果為例,強調並未發現華為有裝置後門之行徑。美國對於華為技術論述的反制,則是強調5G技術尚未成熟,必須由5G設備供應廠商持續測試與改進,設備供應商除可藉此掌握使用客戶的資料,並能於必要時,藉更新軟體或維修硬體以裝置後門。
華為的另一個反制之道,則是借鑒德國於2013年對美國提議簽署網路「無間諜協議」(美國婉拒)、俄羅斯與中國於2015年5月簽署「網路互不侵犯條款」(non-aggression pact),以及2015年9月美國與中國簽署《美中網路協議》(US-China Cyber Agreement),積極對德、英兩國倡議簽署「無間諜協議」,強調華為除了不會裝置後門,也將不接受中國政府提供用戶資料之要求。[2] 現在華為將目標轉向亞洲,開始對印度提議簽署類似性質的「無後門協議」,但由於過去華為在印度的資安紀錄欠佳,印度各界迄今對此提議興趣不高。[3]
二、中國官方配合華為以突破美國圍堵
美國對華為的安全疑慮,還包括華為總裁任正非具解放軍背景,以及在中國的《國家情報法》下,華為必須配合中國政府要求,將資料提供情報部門。如此一來,華為從後門竊取的資料即可為中國情報部門所用,對使用華為5G的國家而言,形成重大的國家安全威脅。最新的有力例證,即為英國智庫「亨利‧傑克遜學會」於2019年5月中旬發表的研究報告。該學會研究人員在研究大量華為員工簡歷後,發現華為與中國情報部門和軍方的聯繫,以及許多華為員工與中國安全部門及軍隊曾經合作的經歷。[4] 然而,科技產業員工與國安部門合作計畫,其實並不少見,故該智庫報告尚不足以坐實美國的指控。
癥結還是在於中國的《國家情報法》所造成的安全威脅。但僅有華為高層單方面承諾不接受中國官方要求提供資料,還不足讓其「無間諜協議」具有說服力。中國駐英大使利用回應「亨利‧傑克遜學會」研究報告的機會,趁勢表態不會要求華為替中國情報部門提供用戶資料,並表示英國若採用華為設備,華為不會被當作蒐集英國情報的工具。中國官方此舉無異於替華為的「無間諜協議」背書,在美國對華為全力圍堵之際,中國官方除在「孟晚舟事件」後抵制加拿大,此刻在美國川普政府對華為箝制尚未實質鬆綁之前,更積極出擊,配合華為倡議,以突破美國的圍堵。
參、趨勢研判
一、美國基於安全考量與情報需求仍將抵制網路「無間諜協議」
美國過去婉拒與德國簽署網路「無間諜協議」,理由是美國與「五眼聯盟」(Five Eyes)其他成員國之間並無類似協議,更何況德國並非該聯盟成員。另一方面,面對華為5G設備積極擴張布局,美國嚴厲警告包括德、英在內的盟友,可能因該國採用華為5G系統所造成的安全疑慮,讓美國考慮中止與該國情報交流。美國的著眼點,是一方面希望持續對盟友之網路情報作為,以利國家安全決策, [5] 另一方面又基於安全考量,必須要防制中國藉華為5G系統蒐集情資。因此,預料美國對於各方提議之網路「無間諜協議」,仍將維持抵制路線,既不與盟友簽署,也強烈反對盟友與華為簽訂此類協議。
二、中國官方將協同華為攻佔網路規範制高點
美國在抵制網路「無間諜協議」的同時,也高調反對網路竊取營業秘密侵害智財權之行為。但是美國反對網路竊取商業情報,卻力保網路安全情報活動的作法,除將難以區分界線,並恐淪受雙重標準之評。在此同時,中國官方配合華為,推進簽署「無間諜協議」,則可能被視為響應並落實《美中網路協議》中,對於尋求網路空間中合宜國家行為規範(norm)之倡議。因此,可預見中國官方將持續配合華為,提倡簽署「無間諜協議」,未來甚至不排除,中國官方與華為反其道而行,藉與表明不禁用華為5G系統國家(見附表)推動簽署「無間諜協議」,製造多國簽署該類協議的前例。這樣一來,除可利於推展華為5G系統布建,還可以在國際網路治理領域中,率先攻佔網路行為規範的制高點。
附表、華為5G系統獲准採用狀態
政府對華為5G態度 |
不禁止 |
未定 |
禁止 |
國家名單 |
歐洲:德國、法國、英國、俄羅斯、義大利、捷克、羅馬尼亞、西班牙、土耳其;中東:沙烏地阿拉伯、阿拉伯聯合大公國;美洲:巴西;非洲:南非;亞洲:南韓、菲律賓、馬來西亞、印尼、泰國。 |
歐洲:歐盟、荷蘭;美洲:加拿大;亞洲:印度。 |
美洲:美國;大洋洲:澳洲、紐西蘭;亞洲:日本、台灣。 |
[1]Rahul Satija, “India still wary of Huawei’s 5G despite ‘no back door’ pledge,” Nikkei Asian Review, July 8, 2019, https://tinyurl.com/y2ywxa57;〈華為解禁懸而未決,中國駐英大使作安全保證〉,《BBC中文網》,2019年7月8日,https://www.bbc.com/zhongwen/trad/chinese-news-48911456。
[2] 相較於網路「無間諜協議」所強調不能安裝後門裝置,俄中「網路互不侵犯條款」明訂兩國不對彼此實施電腦攻擊,而《美中網路協議》則僅規範美中相互間避免運用網路竊取智慧財產權,後兩者並未強調不能安裝後門裝置。
[3]Rahul Satija, “India still wary of Huawei’s 5G despite ‘no back door’ pledge.”
[4]Bob Seely, Peter Varnish, and John Hemmings, “Defending our Data: Huawei, 5G and the Five Eye,” The Henry Jackson Society Report, May 2019, https://tinyurl.com/yxpv8zv8
[5]Martin Libicki, “The Coming of Cyber Espionage Norms,” Conference Paper for 2017 9th International Conference on Cyber Conflict (NATO CCD COE Publications, Tallinn), https://ccdcoe.org/uploads/2018/10/Art-01-The-Coming-of-Cyber-Espionage-Norms.pdf