Martin Koksrud Bekkelund

Martin Koksrud Bekkelund

Teknologi • Samfunn • Politikk

Hva gjør vi med Kina?

30.05.23

Kina står i dag i en spagat mellom Vesten, NATO, EU, Sør-Korea og Japan på den ene siden, og Russland, Iran og Nord-Korea på den andre. Demokratier mot diktaturer. Kina, som selv er et diktatur, lener seg tyngst på det autoritære beinet, men handelen med Vesten er viktig for Kinas videre utvikling.

Til tross for at jeg er Platinum Member hos AliExpress, og til og med eier aksjer i Alibaba Group, synes jeg begge deler er problematisk. Fortsatt handel med et selskap som holder til i et diktatur bidrar kun til videre finansiering av det samme diktaturet. Jeg har den senere tiden ikke handlet hos AliExpress og jeg tenker at videre samfunnsutvikling i negativ retning vil sette en endelig spiker i kista for fortsatt handel. Jeg har i skrivende stund også fjernet betalingskortet mitt fra AliExpress, men kontoen blir værende for reklamasjon og ordrehistorikk.

Så kommer vi til en litt mer komplisert problemstilling. Hvilket utstyr har du i hjemmet som direkte eller indirekte er produsert av en kinesisk produsent. Jeg har tidligere skrevet om ringeklokken. Den er nå byttet ut og ikke i drift. Jeg har tidligere skrevet om robotstøvsugeren. Den er fortsatt i drift. Hva kan kinesiske myndigheter få ut av den?

Isolert sett er min robotstøvsuger fullstendig uinteressant for kinesiske myndigheter, men summen av slikt utstyr spredt ut over alle land i alle kontinent er plutselig svært verdifull. Plassert i samme nettverk som annet utstyr blir plutselig en robotstøvsuger eller andre kinesiskproduserte varer en viktig vektor enten for etterretning eller hacking.

Slikt utstyr er gjerne koblet til Wi-Fi og oppdateres automatisk når produsenten kommer med nye oppdateringer. Gjort riktig kan kinesiske myndigheter diktere utstyrsprodusenter til å legge inn uønsket kode i slike oppdateringer. Kode som kan skanne nettverk etter annet utstyr som igjen kan benyttes som vektor for videre etterretning eller hacking. Det høres kanskje ut som science fiction eller krim eller endatil konspiratorisk. Problemstillingen er høyst reell. Vi lever i en verden som er i ferd med å splittes i to, med nevnte konstellasjoner på hver sin side. Og vi sitter på den ene siden og kineserne i skrivende stund på den andre. At kinesiske myndigheter benytter slikt utstyr til etterretningsformål må vi anta. Det høres surrealistisk ut at en støvsuger blir brukt til militær etterretning, men støvsugeren er en datamaskin og datamaskiner blir brukt og misbrukt til dette formålet.

Et nylig eksempel på dette er sakene som har gått om bruk av TikTok, som eies av selskapet ByteDance, angivelig med sterke bindinger til kinesiske myndigheter. Av denne årsak blir mange nektet å ha TikTok installert på tjenestetelefon, av frykt for at TikTok kan hente ut sensitiv informasjon fra telefonen. Telefonen er en datamaskin. Det samme er robotstøvsugeren. Data de har tilgjengelig er forskjellig, men problemstillingen er fortsatt den samme, at de kan inngå i et nettverk av datamaskiner for informasjonsinnhenting for kinesiske myndigheter.

Spørsmålet er, hva gjør du med det? Hva gjør du med robotstøvsugeren eller annet kinaprodusert utstyr? Det enkleste er selvfølgelig å kassere det, men det gjør jo en jobb i hjemmet. Er det mulig å isolere utstyret?

Selv benytter jeg brannmuren Firewalla, både hjemme og på hytta. Det er en bitteliten brannmur på størrelse med en fyrstikkeske, men med brukervennlige og kraftige funksjoner for å overvåke, isolere og utestenge trafikk i nettverket.

Ta for eksempel dette skjermbildet fra Firewalla-appen som viser robotstøvsugeren.

Roborock i Firewalla

Hvorfor har støvsugeren de siste 30 dagene lastet opp 13 megabyte og ned 9? Hvorfor «ringer den hjem» flere ganger i døgnet til ukjente destinasjoner? Hvilke av disse destinasjonene og hvilken trafikk er legitim? Umulig å si.

Nye spørsmål melder seg. Den enkleste løsningen er å isolere slike enheter fullstendig, å si at de ikke kan kommunisere med internett eller andre enheter på nettverket. Problemet er at man fjerner funksjonalitet fra produktet ved å gjøre dette. Ta for eksempel robotstøvsugeren. Isolerer jeg den på nettverket, eller kanskje fjerner den fullstendig fra nettverket, må jeg gå til støvsugeren og trykke på en knapp for å starte den. Det er greit, men det å opprette soner i huset, justere sugestyrken, sette automatiske tidsskjema, å betjene den via appen, og så videre, slutter å fungere.

Jeg har sett etter en mellomting, men synes det er håpløst å vurdere hva som er legitime nettverksdestinasjoner og trafikk, og skille dette fra hva jeg tror er uønsket. Man kan i Firewalla blokkere regioner, for eksempel Kina, men hva hjelper det når de benytter AWS i Tyskland? Eller hvis de blander legitim og illegitim trafikk?

En ting jeg anser som unødvendig er at slikt utstyr skal ha kontakt med annet utstyr på nettverket hjemme. Med Firewalla kan jeg blokkere slike enheter fra å kommunisere med annet utstyr, for eksempel ved å blokkere kommunikasjon med andre IP-adresser og/eller porter på det lokale nettverket.

Og så må vi igjen snakke litt om det vi har på telefonen. TikTok? Vel, det har jeg aldri hatt på min telefon. Men jeg har AliExpress-appen og det kan knapt sies å være bedre. Xiaomi-appen har jeg også, til støvsugeren. Og DJI sin til dronen. Jeg har avgrenset hva disse appene får tilgang til på telefonen, samtidig er det åpenbart at det allikevel er en del informasjon de får tilgang til. Jeg liker det ikke.

Hvor nyttig er denne artikkelen for deg?

Hva kan bli bedre?

Jeg blir veldig glad hvis du legger igjen noen stikkord om hva du tenker!

Frustrasjoner IoT Personvern Politikk Sikkerhet

Som leser kan du gi et bidrag til produksjonen, til driften og til å skaffe utstyr til testing for å sikre regelmessige, uavhengige artikler, tester og vurderinger av høy kvalitet.

Gi et bidrag

Husk å abonnere på nyhetsbrevet, det er gratis og du får alle artikler rett i innboksen.

 

Nyeste artikler

Enda flere artikler? Besøk arkivet.

Om Martin

Martin Koksrud Bekkelund

Dette er Martin Koksrud Bekkelund sitt private nettsted, hvor han skriver om forbrukerteknologi, teknologiledelse og hvordan teknologi, samfunn og politikk påvirker hverandre. Martin er innehaver av konsulentselskapet Nivlheim. Les mer...

 

Mastodon Facebook LinkedIn YouTube Thingiverse GitHub Ko-Fi PayPal

© 1995-2024 Martin Koksrud Bekkelund
OpphavsrettRSS og abonnementKontaktPersonvern og informasjonskapsler