Att förbjuda kinesiska företag baserat på geopolitisk logik är inte bara en mycket kostsam åtgärd utan också ineffektiv om målet är att öka säkerheten och integriteten i 5G-nätverket.
Sedan president Trump svors in 2016 har Kina och USA intensivt kämpat för teknisk dominans (trots att Biden bedriver annan politik är det troligt att denna aspekt kvarstår). 2018 blev 5G en brännpunkt för denna kamp och Trump-administrationen inledde en världsomfattande kampanj för att utesluta kinesiska företag från 5G-utbyggnaden – på grundval av säkerhetsproblem som ännu inte har bevisats.
De amerikanska anklagelserna mot Huawei bör ses som en del av en större geopolitisk kamp och ett underrättelsetjänstkrig mellan de två länderna. Dokumenten som läcktes av Edward Snowden 2013 avslöjar att NSA (US National Security Agency) bröt sig in i Huaweis servrar under 2010 med en tydlig avsikt: ”Many of our targets communicate over Huawei-produced products. We want to make sure that we know how to exploit these products — we also want to ensure that we retain access to these communication lines.”
För en utomstående är det omöjligt att skilja på hur cybersäkerhet, försvar, underrättelseintressen, handels- och industripolitiska frågor blandas i USA:s korståg mot kinesiska 5G-leverantörer, men att ha en god känsla för dessa dimensioner bör vägleda alla nationella beslut.
Den 20 oktober 2020 anslöts sig Sverige till raden av länder som agerar på impulsen, då PTS förbjöd Huawei och ZTE att leverera 5G-utrustning. Det finns två huvudpunkter i detta beslut: för det första har förbudet betydande ekonomiska kostnader, vilka har ignorerats. För det andra, om målet verkligen är cybersäkerhet, är denna åtgärd missriktad.
Inledningsvis bärs de direkta kostnader för utbyte av utrustning (rip’n’replace) av ägare och operatörer av 5G-infrastrukturen i Sverige. Möjligen skulle Sverige kunna anta en idé, som Finland nu strävar efter, att kostnaden skulle tas på skattsedeln. Oavsett är det så att i slutändan kommer kostnaderna bäras av individer och företag som använder mobiltelefoni i Sverige.
Enligt våra konservativa uppskattningar uppgår denna rip’n’replace-kostnad för operatörerna till 9,7 miljarder SEK – över 2 000 SEK för varje hushåll i Sverige. Tidsmässigt uppstår den också ganska direkt efter att förbudet har genomförts.
De långsiktiga kostnaderna är ännu större och hänför sig till en förändring av branschstrukturen: antalet stora 5G-leverantörer går från tre till bara två vilket leder till högre priser och eftersom 5G förväntas vara den enskilt största investeringen i teknisk infrastruktur under våra liv är stora summor vi talar om. Oxford Economics uppskattar att priseffekten i Sverige uppgår till 6,7 miljarder kronor under lanseringen av 5G.
Dessutom påverkas innovation inom branschen på två sätt: de återstående leverantörernas incitament att innovera minskas och de effekterna som Huawei för närvarande gör för att driva teknikutvecklingen blir lägre. Faktum är att Ericssons VD Börje Ekholm upprepat dessa tankar genom att notera att åtgärder mot Huawei undergräver fri konkurrens och handel samt hämmar innovation.
Den ekonomiska förlusten på grund av förseningar i 5G-utbyggnader och orsakar skillnader mellan länder innovationstakt är svåra att mäta. De ackumuleras under lång tid och beror på hur väl tekniken utnyttjas, men Oxford Economics sätter den svenska summan till över 90 miljarder kronor.
Även rättsläget är oklart då Kammarrätten fastslagit att Huawei är part i målet och alltså kan överklaga PTS beslut. Om PTS framhärdar med att genomföra den planerade frekvensauktionen den 19 januari kan riskerar man att fastna i långdragna rättsprocesser och ytterligare försena 5G-utbyggnaden. Ett bättre alternativ vore att klarlägga rättsläget innan auktionen dras igång.
Det kanske verkar som att förbudet mot kinesiska leverantörer är ett svartvitt problem. Men det är det inte. Faktum kvarstår att inget nätverk någonsin kommer att vara 100 procent säkert och ingen leverantör kan tillhandahålla helt säker utrustning. Statliga aktörer och andra behöriga operatörer har gång på gång visat motsina förmågor att tränga in i praktiskt taget alla nätverk (se bara på det aktuella exemplet med SolarWinds). Dessutom sker inte de flesta intrång i säkerhet och integritet på den infrastrukturnivå som förbudet siktar på, utan snarare på nivån av de tjänster som tillhandahålls av Apple, Facebook, Google och andra parter, där infrastrukturleverantörerna inte håller i de krypteringsnycklarna som behövs för att säkra näten.
Vettig cybersäkerhet kan endast uppnås genom inspektion av alla installerade enheter och alla tjänster i kedjan samt kontinuerlig övervakning av hur de drivs! Görs detta ordentligt är inte leverantörsspecifika begränsningar nödvändiga. Ett förbud mot kinesiska leverantörer kan tjäna geopolitiska eller andra motiv, men det är svårt att se hur det ger verkliga förbättringar av cybersäkerheten.
Petri Rouvinen, chefsekonom, Avance Attorneys