Volgens Reuters kijkt de Amerikaanse overheid naar Chinese telcos die in het land een footprint hebben. Onderzocht wordt of daardoor toegang tot data van Amerikaanse burgers en bedrijven niet in het geding komt.
In het vizier geraakt zijn China Mobile, China Telecom en China Unicom. Alle drie beschikken ze over cloud- en internetbedrijven met een footprint in Amerika. Vanaf die plekken kunnen ze verkeer routeren en inzien. Bij dat eerste speelt schijnbaar de vrees dat omleiden via China mogelijk is. In het verleden is dat al eens vastgesteld, maar toe was volgens de veroorzaker van een menselijke fout. Of dat geldt voor alle negen gevallen die bij toezichthouder FCC bekend zijn meldt Reuters niet.
Bekend is wel dat ook elders verkeersstromen wel eens zeer eigenaardig zijn. Een typefout is snel gemaakt en omdat bijna alles realtime verloopt is de effect ook direct zichtbaar. Cases waarbij het omleiden met opzet gebeurde zijn er echter ook, heel veel zelfs. Het is vast patroon bij vormen van cybercrime door criminelen of staten.
Datacenters en knooppunten
De drie bedrijven mogen geen telefonie- en breedbanddiensten aanbieden in Amerika, maar hebben wel PoP’s in datacenters en zijn te vinden bij de internetknooppunten. Die twee locaties liggen nu dus onder de loep en daarbij is vanzelf de scope van het onderzoek verbreed, want dan zijn er opeens veel meer Chinese bedrijven met een aanwezigheid op Amerikaans grondgebied en toegang tot datastromen. Een van die bedrijven die daardoor in de schijnwerpers is komen te staan is Alibaba. Voor China Mobile is ook bovengemiddelde belangstelling want dat is gedeeltelijk eigenaar van een datacenter in Silicon Valley.
Reactie Bert Hubert
Reuters heeft voor duiding van dat laatste punt aangeklopt bij Bert Hubert, omschreven als “a Dutch cloud computing expert and former member of a board that regulates Dutch Intelligence and security agencies.“
Zijn reactie is voorspelbaar en duidelijk. Wie een datacenter heeft kan buiten het zicht van de klanten om, want die zijn niet 24/7 fysiek aanwezig, bij de hardware komen. Daarmee beantwoordt hij de vraag die Reuters door het hele artikel heen enkele keren stelt: er is een risico als Chinese telcos vanuit eigen datacenters in Amerika kunnen opereren. En hoewel dat buiten de scope van het artikel valt kan daarover worden gezegd, dat het voor elk land geldt. Kijk maar naar de inspanningen van Amerikaanse datacenters in Europa om iedereen te overtuigen dat zij echt geen toegang tot de hardware van klanten hebben.