Tulises arutelus on mitu tahku. Esiteks, Hiina ja USA peavad kaubandussõda. Teiseks, Huawei on maailma suurim ettevõtte, mis suudab uue põlvkonna võrgu vastuvõetava hinnaga püsti panna. Aga - Hiina kaks aastat vana luureseaduse seitsmenda punkti järgi on ettevõtted nagu Huawei kohustatud aitama Hiina luureasutusi, kui viimased vastava palve esitavad. Küsimus ongi, kuidas saavad lääneriigid usaldada Huawei 5G võrku, kui ettevõte peab Hiina luurele infot jagama.

"Oleme võtnud nagu selle lähenemise, et riigi enda hallatavate võrkude puhul, eelkõige tuumikvõrkude puhul, kus töötleme infot, mis on pärit välispartneritelt, me ei kasuta seadmeid, mille osas on olnud kõhklusi. See ei puuduta ainult Huaweid, vaid ka näiteks ZTE-d, mis on teine Hiina tootja," selgitas riigi infosüsteemi ameti (RIA) peadirektori asetäitja Uku Särekanno.

"Hiina ettevõtte, selle Huawei või mõne teise puhul peame arvestama konteksti. Seda keskkonda, kus nad tegutsevad, ja nende suhet, mis pole täielikult selge väljastpoolt vaatlejatele. Suhet riigi ja luureasutustega ja kui neid võidakse kasutada täiesti legaalselt ja ametivõimude otsusel Hiina riiklike huvide elluviimisel, siis peaksime suhtuma sellesse ettevaatlikult, tähelepanelikult," märkis riigikantselei julgeoleku ja riigikaitse koordinatsioonidirektor Indrek Sirp.

Probleemile juhtisid tähelepanu ameeriklased, kes keelustasid Hiina telekomettevõtete (Huawei, ZTE, Hytera, Hikvisioni ja Dahua) seadmete kasutuse riigivõrkudes. Viie luureriigi ehk USA, Kanada, Suurbritannia, Austraalia ja Uus-Meremaa valitsused otsustasid eelmise aasta suvel Halifaxis, et Huaweid tuleb hakata piirama. Tõsi, mitte kõik, Kanada näiteks otsustas anda 40 miljonit Huawei väikekonkurendile Nokiale 5G arendamiseks.

Euroopas on kaks suhtumist - radikaalne ja ettevaatlik.

"Esimest esindab praegu Tšehhi, kes möödunud aasta lõpul, kelle riiklik küberturbeagentuur andis välja hoiatuse Huawei ja CTE seadmete kasutamise kohta, millel on õiguslik tähendus, et ettevõtted, kes pakuvad elutähtsaid teenuseid, ja riigiasutused peavad seda hoiatust oma tegevuse planeerimises arvestama. Ja meil on üks juhtum juba aasta algusest olemas, kus Tšehhi maksuamet jättis ühe pakkuja selle tõttu hankelt kõrvale, et ta pakkus Huawei seadmeid oma lahenduses. Teine äärmus on võib-olla Saksamaa, kes ütles selgelt möödunud aasta novembris, et selleks, et üht pakkujat välistada, on vaja tõendeid ja neid ei ole. Samas nende suhtumine on muutunud aasta alguses ettevaatlikumaks, uut infot on tulnud juurde," rääkis NATO küberkaitsekoostöö keskuse teadur Kadri Kaska.

Huawei rõhutab, et kübervaldkonnas on ettevõttel ette näidata puhas leht ning, erinevalt tema konkurentidest, ei ole Huawei jaganud kellegagi andmeid. Veelgi enam, ettevõttel on soov olla Euroopa Liidu digiturusüsteemi lahenduste osa.

"5. märtsil avame Euroopa küberjulgeoleku läbipaistvuse keskuse Brüsselis ja see avatakse Eesti Euroopa Liidu esinduse hoone kõrval. Huawei hoonest näeme Eesti lippu ja oleme naabrid. Me tahame anda ligipääsu kõikidele Euroopa Liidu valitsustele algkoodile, ilma et peaks avama küberkeskuseid igas pealinnas. Näeme, et oleme arendanud väga hea 5G tehnoloogia, mida saab kohe kasutada igal pool maailmas, kuid juriidiline raamistik Hiinas ei ole väga erinev sellest, mida kasutatakse lääneriikides. See pole ekstraterritoriaalne ehk kogu see tehnoloogia, mida Huawei kasutab teiste telekomiettevõtetega, on ohutu ning pole mingit alust nendel süüdistustel," kommenteeris Huawei Euroopa büroo pressiesindaja Jakub Hera-Adamowicz.

Huawei on Suurbritannias ja Saksamaal loonud valitsusega kahasse keskused, kus koos briti ja saksa spetsialistidega hinnatakse ettevõtte toodete turvalisust. Ühe läbipaistvuse nimelise keskuse loomine on samm õiges suunas, kuid sellest on vähe.

"See on vajalik, aga mitte piisav. Lõpuks ei taandu asi selleni, et kas me usaldame seda tehnoloogiat täna, vaid küsimus on selles, kas me saame usaldada Huaweid partnerina või ZTE-d partnerina. Sest lõpuks ka 5G võrkude rajamisel me ei osta teenust, vaid suhte selle ettevõtjaga, ja jääme sõltuvaks tema tarkvara uuendustest," sõnas teadur Kaska.

Usaldusväärsuse tõstmiseks oleks Uku Särekanno hinnangul vaja sertifitseerimiskeskust, mille loomine on küll kallis, aga see annaks Eesti turvalisele digiriigi mainele olulist väärtust juurde. "Praegu kui võtame puhtalt Eesti vaate, siis saame toetuda partnerite infole või siis, et kas ühele või teisele seadmele on pandud CE kleeps. Kas ta on Euroopa turule lubatud. See pole väga sisuline küberturvalisuse riskide hindamine, et me ei võta neid seadmeid lahti, me ei otsi neid auke, tehnoloogilisi nõrkusi, vaid loeme peaasjalikult avalikest allikatest või partnerite infost, kas peaksime käituma teatud tootega nii või naa. See on iseenesest dilemma ka Eesti kontekstis, et kas meil oleks vaja sertifitseerimisskeemi siseriiklikult, kes sellega peaks tegelema, kas see oleks põhjendatud."

Riigi infosüsteemi ametil pole fakte, et Eesti riigi tuumikvõrgus oleks olnud probleeme või et infot oleks lekkinud. Küll aga keskendub riigikantselei sellele, et hinnata, kuidas maandada võimalikke riske.

"See tegevus on käimas. Arutame ministeeriumite tasandil. Hetkel pole meil terviklikku seisukohta, aga me jõuame selleni. Ei piisa ainult sellest, et peame Eestis selleni jõudma. Peame proovima jõuda üleeuroopalise seisukohani. Sest info mõne konkreetse ettevõtte tegevuse kohta on väljastpoolt Eestit ja seda peame arvestama oma seisukoha kujundamisel," lausus Sirp.