EU-parlamentarikere retter kraftig kritikk mot den spanske regjeringen for å bruke Huawei-løsninger til lagring av rettslig godkjente telefonavlyttinger. En sentral lovgiver advarer om at Madrid dermed kan sette både nasjonale «kronjuveler» og europeisk sikkerhet i spill.
Kritikken har pågått siden sommeren, da Spania tildelte en kontrakt verdt flere millioner euro knyttet til lagring av avlyttingsdata. Avgjørelsen har også fått USA til å varsle at etterretningsdeling med Spania kan bli redusert eller stanset.
Saken illustrerer hvor krevende det fortsatt er for Europa å sikre digitale systemer mot sikkerhetstrusler, særlig når det gjelder leverandører som vurderes som høyrisiko.
EU regner Huawei som en høyrisikoleverandør, og ønsker å stramme inn overfor medlemsland som fortsatt gir selskapet bred tilgang til markedet. Nylig la EU frem et utkast til ny cybersikkerhetslovgivning. Dersom den vedtas, kan den tvinge medlemsland til å fjerne Huawei fra telekomnettverk, etter flere år med forsøk på å få landene til å gjøre dette frivillig.
Flere politikere fra ulike partigrupper mener den spanske avtalen kan få konsekvenser langt utover landets egne grenser.
– Vi kan ikke ha en union der én stat aktivt fjerner høyrisikoleverandører fra nettverkene sine, mens en annen betror dem kronjuvelene i sin rettshåndhevelse, sier Markéta Gregorová, tsjekkisk EU-parlamentariker fra Piratpartiet, som tilhører De grønne.
Gregorová leder forhandlingene om et forslag som kan gi EU mulighet til å presse Huawei og andre, ofte kinesiske, leverandører ut av kritisk infrastruktur i Europa.
– Når du tar inn en høyrisikoleverandør, risikerer vi ikke bare et lokalt datainnbrudd. Vi risikerer å undergrave grunnlaget for europeisk etterretningsdeling, sier hun.
Juan Ignacio Zoido Álvarez, EU-parlamentariker fra Spanias sentrum-høyre-opposisjon, mener beslutningen setter hele EU i en sårbar situasjon.
Den spanske regjeringen avviser på sin side at avtalen innebærer sikkerhetsfare. Innenriksdepartementet har i en uttalelse sagt at kontrakten ble tildelt «europeiske selskaper», som deretter kjøpte lagringsprodukter. Departementet hevder at det ikke foreligger noen risiko for sikkerhet, teknologisk og juridisk suverenitet, og at det heller ikke er snakk om utenlandsk innblanding eller trusler mot bevisoppbevaring.
Innenriksminister Fernando Grande-Marlaska har tidligere opplyst til det spanske parlamentet at Telefónica drifter et statlig overvåkingssystem kalt SITEL, og at lagringsenheter ble integrert i dette systemet.
En tidligere omtale har også pekt på at Huawei-utstyr ikke skal brukes til gradert informasjon. En regjeringskilde skal ha beskrevet lagringen som en mindre del av et system som er kontrollert, isolert og sertifisert.
Mandag forsvarte også Juan Fernando López Aguilar, en profilert EU-parlamentariker fra sosialdemokratene og medlem av statsminister Pedro Sánchez’ parti, avtalen og uttrykte motstand mot at EU griper inn i saken.
– Når det gjelder sikkerhet, spionasje eller brudd på teknologisk suverenitet, finnes det ingen risiko, sa Aguilar.
Huawei har ikke besvart henvendelser om kommentar.
Samtidig fortsetter flere europeiske land å innføre tiltak mot iranske og kinesiske aktører som mistenkes for å levere hackingtjenester. I en annen utvikling har myndigheter pekt på at tidlige spor i en nylig cyberhendelse kan knyttes til Iran, og eksperter advarer om at iranske grupper i økende grad kan slå tilbake digitalt. Det er også meldt om nye metoder der cyberaktører utgir seg for å være kundestøtte for meldingstjenester for å få tilgang til kommunikasjon hos offentlige tjenestepersoner.
