Krönika: Huawei-domen sätter säkerheten i fokus

I slutet av juni i år avslog förvaltningsrätten Huaweis överklagande av Post- och telestyrelsens beslut angående villkoren för framtida 5G-tillstånd. Domen satte säkerheten i fokus då förvaltningsrätten bedömde att radioanvändning kan antas komma orsaka skada för Sveriges säkerhet om produkter från Huawei används i centrala funktioner. Även beroenden i centrala funktioner av personal eller funktioner i utlandet kan antas komma att orsaka skada för Sveriges säkerhet.

Huawei anser att bedömningen är felaktig och har överklagat förvaltningsrättens dom till kammarrätten. Det finns ett flertal underliggande rättsliga frågor som kan innebära att kammarrätten meddelar prövningstillstånd och ett slutligt avgörande kan ligga långt fram i tiden.    

Redan nu är det dock ur ett säkerhetsperspektiv av särskilt intresse att notera att det i målet inte görs gällande att Huaweis produkter skulle vara behäftad med tekniska sårbarheter som till exempel programmeringsfel eller bristande kryptering. Det som förvaltningsrätten beaktat i sin bedömning är huruvida Huawei som leverantör efter påtryckningar från kinesiska staten kan orsaka skada för Sveriges säkerhet, exempelvis genom att hemlig kod installeras vid mjukvaruuppdateringar eller att produkter inte levereras i tid. Prövningen avsåg således icke tekniska sårbarheter. Domstolen ansåg att utredningen ger stöd för att det saknas möjlighet att på ett tillfredsställande sätt granska den mjukvara som installeras och att en leverantör kan styra tillgången på reservdelar. 

Även om det är en icke lagakraftvunnen dom och oavsett om PTS beslut står fast i högre instans så ger domen en inblick i vilka hot som Säkerhetspolisen och Försvarsmakten ser på riskerna gällande samhällsviktig infrastruktur. Av särskilt intresse är resonemanget kring möjligheten till tillgång till programuppdateringar och reservdelar i händelse av framtida kriser i vår omvärld. Detta är en generell risk att beakta oavsett vilken leverantör man i dag använder. Stadsnätens risk och sårbarhetsanalyser inför investering i sin långsiktiga fiberinfrastruktur bör således alltjämt beakta möjligheten till diversifiering för att undvika ensidiga leverantörsberoenden.

Det så kallade teleundantaget i lagen om offentlig upphandling ger möjlighet till direkttilldelning om anskaffningen syftar till att driva ett allmänt kommunikationsnät. Detta ger de kommunala stadsnäten handlingsfrihet att utan offentlig upphandling välja mellan olika leverantörer. Någon form av konkurrensutsättning bör ändå alltid övervägas för att säkerställa att ersättningsnivån blir marknadsmässig och inte i efterhand kan ses som ett otillåtet stöd gentemot en enskild leverantör.  

Vid frågor om säkerhetsarbetet, kontakta Jimmy Persson, utveckling- och säkerhetschef på Svenska Stadsnätsföreningen. Vid juridiska frågor, kontakta Robert Wälikangas, branschjurist på Svenska Stadsnätsföreningen. 


Robert Wälikangas
Branschjurist
Svenska Stadsnätsföreningen

 

Det här är en artikel från magasinet Stadsnätet, oktober 2021.