Имеет ли правительство Китая официальный доступ к ИТ-оборудованию, продаваемому за границей?

В этом сегменте программы RT с Риком Санчесом, опубликованной 6 июня 2019 года, человек по имени Джеймс Джордан из Стэнфордского института Гувера утверждает (03:20), что «китайские правительственные учреждения имеют доступ по закону и по праву ко всем технологиям». товары, произведенные в Китае, независимо от того, продаются они за границей или нет».

Предполагая, что «доступ» означает «после того, как продукт был продан и его пароль по умолчанию и т. д. изменился, возможность отслеживать все действия на устройстве и копировать любую информацию, проходящую через него» - верно ли это утверждение в принципе? На практике?

Как вы думаете, почему это никогда не упоминалось бы в публичном обсуждении, если бы это было правдой?
Спрашивается, есть ли какое-либо законодательство, разрешающее это, или есть ли какой-то волшебный способ для CGA получить доступ ко всем устройствам без предварительного уведомления?
@npst: Оба, поэтому я сказал и в принципе, и на практике. Конечно, если вы можете ответить только на один из вопросов, это уже хороший ответ.
Я не могу, но все еще интересно. Будет ли «взлом» iPhone от ФБР означать, что правительство США имеет доступ ко всем iPhone? Достаточно ли доступа для сбора массивных данных (как это делают Google и Facebook)? Вы думаете о полной, задней двери, как доступ ...?
@npst: 1. Не в смысле моего вопроса, потому что это означает, что ему нужна трещина и он не может просто использовать санкционированный правительством черный ход. И, кстати, IANM Apple в любом случае отправляет копии всего в АНБ, например, Microsoft, Google и Yahoo. 2. Сбор неправительственными организациями, управляющими онлайн-сервисами, не является доступом. 3. Да - задняя или парадная дверь.
Если вы имеете в виду что-то вроде заявок на патенты, это правдоподобно. Другие страны делают.
@fredsbend: см. редактирование.
Ваше определение доступа, это то, что они сказали или явно имели в виду? Можете ли вы процитировать соответствующую часть?
@fredsbend: это явно имелось в виду; просто перейдите по ссылке и послушайте сами.

Ответы (1)

Предположительно, они имеют в виду Закон о национальной разведке от 2017 года , принятый Китаем. Этот закон требует, чтобы компании помогали китайским службам безопасности в наблюдении и шпионаже. Это похоже на законы в других странах, таких как Соединенные Штаты (Письма о национальной безопасности через Закон о хранимых сообщениях) и Соединенное Королевство (Закон о регулировании следственных полномочий).

Таким образом, у китайского правительства есть некоторая правовая основа для «доступа» к китайской продукции в том смысле, что от производителя может потребоваться помощь в этом путем раскрытия ключей шифрования или установки бэкдоров, но мало доказательств того, что закон когда-либо применялся. Кроме того, из-за дизайна многих продуктов было бы трудно, если вообще возможно, предоставить такой доступ, не будучи быстро обнаруженным и не нанесшим ущерб репутации компании.

Например, много говорилось о потенциальном сотрудничестве Huawei с правительством, но никаких доказательств доступа через этот закон представлено не было. Что бы это ни стоило, Huawei утверждает, что закроет компанию, если по закону потребуется предоставить доступ к продуктам Huawei.

Таким образом, претензия технически верна в изложенных в ней терминах. Однако на ваш вопрос, могут ли китайцы отслеживать и копировать всю информацию, проходящую через его устройство, ответ отрицательный. Даже если бы это было технически возможно, такая массовая и систематическая утечка данных была бы быстро обнаружена.

Во-первых, +1. Но означает ли этот закон, что китайские компании вообще должны устанавливать бэкдоры на свои устройства? Или по запросу? Кроме того, являются ли эти требования секретными?
@einpoklum Это только по запросу. И запрос, вероятно, вряд ли будет «установить бэкдор», потому что он будет найден и использован другими людьми, а также нанесет ущерб репутации компании. Скорее всего, это для получения доступа к облачным данным, хранящимся в Китае, и предоставления технической помощи, такой как исходный код и схемы, чтобы шпионы могли создавать свои собственные инструменты.
Хм? Именно такая «телефонная домашняя» эксфильтрация уже была заявлена ​​для Huawei и их дешевого конкурента ZTE. (Операторам сотовой связи США не разрешается покупать оборудование ZTE.)
@AndrewLazarus Продукты Cisco также полны бэкдоров, таких как жестко закодированные корневые учетные записи с фиксированными паролями. Вопрос в том, они там из-за некомпетентности или из-за требования правительства?
@dont_shog_me_bro Давайте будем проще. Cisco не имеет значения, и я не знаю, являются ли их уязвимости преднамеренными или неосторожными. Вы сделали заявление о нелепости эксфильтрации данных , которое противоречит известным фактам. (Отправлялись ли такие данные всегда или вместо этого был какой-то способ включать и выключать их, я не смог проверить.) Ваша защита утверждения побудила меня добавить -1.
@AndrewLazarus Сам факт того, что бэкдор был обнаружен и обнародован, что привело к ущербу для репутации ZTE, доказывает мою точку зрения, не так ли? По крайней мере, вы надеетесь, что правительство приложит больше усилий, чтобы скрыть это, как это делает АНБ с преднамеренно взломанной криптографией.
«подобно тому, как АНБ поступает с преднамеренно взломанной криптографией». Тем не менее, это не было хорошей попыткой, если вы имеете в виду то, о чем я думаю, криптографы сразу же заподозрили. По вашему мнению, в целом бэкдоры легко обнаруживаются и используются теми, для кого они не предназначены, и, таким образом, являются очень быстрыми целями для обнаружения и эксплуатации. Хотя, это не гарантия.
В вашем ответе это занижено, но фактически у каждого правительства есть такие государственные программы. Из-за секретности трудно судить, насколько они активны. Так что это скорее горшок, называющий чайник черным.
Имеет ли правительство Китая официальный доступ к ИТ-оборудованию, продаваемому за границей?
СпросиСетьПолитика конфиденциальности1y, 0v