Ur Dagens Industri 15 augusti 2022

Kinas tillsynsmyndighet ”The Cyberspace Administration of China” har för första gången publicerat en lista med detaljer kring 30 algoritmer från jättar som Alibaba, Tencent och Tiktoks ägarbolag Bytedance.

Techbolagens algoritmer, som bland annat kontrollerar vad användarna exponeras för, är av yttersta vikt för att driva tillväxt.

”Ingen har någonsin fått tillgång till dessa detaljer tidigare. Techbolagens algortimer är nyckeln till bolagets framgångar”, säger Zhai Wei, forskningschef på centret för konkurrenslag vid East China University till Bloomberg.

Den publika listan avslöjade inte själva koderna till algoritmerna, utan ger en kortfattad beskrivning av hur de fungerar. Tiktoks ägarbolag Bytedance sträcker sig så långt som att avslöja att algoritmerna använder sig av användarnas gillande för att rekommendera innehåll på bolagets andra plattformar som systerappen Douyin. Med andra ord avslöjas inte så mycket som inte redan varit allmänt känt.

”Informationen som tillsynsmyndigheten fått är mycket mer detaljerade än vad som publicerades, och det innefattar även affärshemligheter”, säger Zhai Wei.

Kina har stramat tyglarna för techjättarna under en längre tid. I fjol införde landet nya säkerhetslagar för hur bolagen använder persondata, och sedan i mars kräver Peking att bolagen redovisar hur algoritmerna används.

Det är betydligt hårdare tag än i USA, där jättar som Meta och Alphabet med framgång hävdat att det är rena affärshemligheter.

Börje Ekholm, Alibaba, Ericsson, Nasdaq....

Ericsson är ett nationellt säkerhetsintresse för USA och för vår kollektiva säkerhet.” Och ”vi kan inte tillåta att Kina tar över vår digitala infrastruktur”. - Donald J Trump - september 2019

Det är inte svårt att förstå vad som återstår om/när Huawei isoleras bort och vad som då återstår för att spionera på de egna befolkningarna….

TikTok- Wechat

Kinesiska mjukvaruföretags affärer i USA, oavsett om det är Tiktok som ägs av Bytesdance eller Wechat utgör en måltavla för USA – det finns en lång rad till.

Dessa ger data direkt till Kinas kommunistiska parti, deras nationella säkerhetsapparat” uttryckte Mike Pompeo 2020. Donald Trump att han har för avsikt att förbjuda Tiktok i USA.

Vilket lägger Tiktok under amerikansk lagstiftning, som för vidare konsekvenser för övriga Techbolag inom samma verksamhetsområden.

Ericsson komponenter

Myndigheterna i USA har uttryckt oro över att Huawei kan få känsliga uppgifter om militära övningar och beredskapsstatus för baser och personal via utrustningen.

Ericsson ingår samriskägande med Panda Electronics och den Kinesiska staten och kan således komma i kontakt med känslig militärindustriell information i tex USA.

-------------------------------------

Executive Order 14034 - om att skydda amerikanernas känsliga data från utländska motståndare

9 JUNI 2021

PRESIDENTENS HANDLINGAR

Genom den auktoritet som tilldelats mig som president genom konstitutionen och lagarna i Amerikas förenta stater, inklusive International Emergency Economic Powers Act (50 USC 1701 et seq. ) (IEEPA), National Emergencies Act (50 USC 1601 et seq .) . ), och avsnitt 301 i avdelning 3, United States Code,

Jag, JOSEPH R. BIDEN JR., USA:s president, finner att det är lämpligt att utarbeta åtgärder för att hantera den nationella nödsituationen med avseende på leveranskedjan för informations- och kommunikationsteknik och tjänster som deklarerades i Donald J Trumps Executive Order 13873 15 maj 2019 (Securing the Information and Communications Technology and Services Supply Chain).

Närmare bestämt den ökade användningen i USA av vissa anslutna mjukvaruapplikationer som utformats, utvecklats, tillverkats eller levererats av personer som ägs eller kontrolleras av eller lyder under jurisdiktionen eller anvisningarna av en utländsk motståndare.

Vilket handelsministern agerar i enlighet med Executive Order 13873 har definierat att omfatta Folkrepubliken Kina, bland annat, fortsätter att hota den nationella säkerheten, utrikespolitiken, och USA:s ekonomi.

Den federala regeringen bör utvärdera dessa hot genom rigorös, evidensbaserad analys och bör ta itu med alla oacceptabla eller otillbörliga risker som är förenliga med övergripande nationell säkerhet, utrikespolitik och ekonomiska mål, inklusive bevarande och demonstration av USA:s kärnvärden och grundläggande friheter.

Genom att arbeta på USA:s informations- och kommunikationsteknologiska enheter, inklusive personliga elektroniska enheter som smartphones, surfplattor och datorer, kan anslutna mjukvaruapplikationer komma åt och fånga stora mängder information från användare, inklusive amerikanska personers personliga information och proprietär affärsinformation.

Denna datainsamling hotar att ge utländska motståndare tillgång till den informationen. Utländska motståndares tillgång till stora arkiv med amerikanska personers data utgör också en betydande risk.

Vid utvärdering av riskerna med en ansluten programvara bör flera faktorer beaktas. I överensstämmelse med kriterierna som fastställts i Executive Order 13873.

Och utöver kriterierna som anges i genomförandebestämmelser, inkluderar potentiella riskindikatorer relaterade till anslutna mjukvaruapplikationer: ägande, kontroll eller förvaltning av personer som stödjer en utländsk motståndares militär, underrättelsetjänst, eller spridningsaktiviteter; användning av den anslutna mjukvaruapplikationen för att utföra övervakning som möjliggör spionage, inklusive genom en utländsk motståndares tillgång till känslig eller konfidentiell myndighets- eller affärsinformation.

Eller känsliga personuppgifter; ägande, kontroll eller hantering av anslutna mjukvaruapplikationer av personer som är föremål för tvång eller cooption av en utländsk motståndare; ägande, kontroll, eller hantering av anslutna mjukvaruapplikationer av personer involverade i skadliga cyberaktiviteter; brist på grundlig och tillförlitlig granskning från tredje part av anslutna mjukvaruapplikationer; omfattningen och känsligheten hos de insamlade uppgifterna; antalet och känsligheten hos användarna av den anslutna programvaran; och i vilken utsträckning identifierade risker har hanterats eller kan hanteras genom oberoende verifierbara åtgärder.

Den pågående nödsituationen som förklarats i Executive Order 13873 beror på en mängd olika faktorer, inklusive utländska motståndares fortsatta ansträngningar att stjäla eller på annat sätt skaffa uppgifter från amerikanska personer.

Denna fortsatta ansträngning från utländska motståndare utgör ett ovanligt och extraordinärt hot mot den nationella säkerheten, utrikespolitiken och ekonomin i USA.

För att ta itu med detta hot måste USA agera för att skydda mot riskerna som är förknippade med anslutna mjukvaruapplikationer som är designade, utvecklade, tillverkade eller levererade av personer som ägs eller kontrolleras av, eller lyder under jurisdiktionen eller anvisningarna av, en utländsk motståndare.

Dessutom strävar USA efter att främja ansvarsskyldighet för personer som ägnar sig åt allvarliga kränkningar av de mänskliga rättigheterna. Om personer som äger, kontrollerar eller hanterar anslutna mjukvaruapplikationer ägnar sig åt allvarliga kränkningar av mänskliga rättigheter eller på annat sätt underlättar sådana övergrepp, kan USA ålägga dessa personer i agerande konsekvenser separat från denna order.

Följaktligen förordnas härmed att:

Avsnitt 1. Återkallande av presidentens åtgärder. Följande order återkallas: Verkställande order 13942 av den 6 augusti 2020 (att ta itu med hotet från TikTok och vidta ytterligare åtgärder för att åtgärda den nationella nödsituationen med hänsyn till leveranskedjan för informations- och kommunikationsteknik och tjänster); Executive Order 13943 av den 6 augusti 2020 (att ta itu med hotet från WeChat och vidta ytterligare åtgärder för att åtgärda den nationella nödsituationen med hänsyn till leveranskedjan för informations- och kommunikationsteknik och tjänster); och Executive Order 13971 av den 5 januari 2021 (att åtgärda hotet från applikationer och annan programvara som utvecklats eller kontrolleras av kinesiska företag).

Sec. 2. Genomförande. (a) Direktören för kontoret för ledning och budget och cheferna för verkställande avdelningar och byråer (byråer) ska omedelbart vidta åtgärder för att upphäva alla order, regler, förordningar, riktlinjer eller policyer, eller delar därav, som implementerar eller verkställer verkställande order 13942, 13943 eller 13971, beroende på vad som är lämpligt och förenligt med tillämplig lag, inklusive Administrative Procedure Act, 5 USC 551 et seq.

Dessutom ska alla personalbefattningar, kommittéer, arbetsgrupper eller andra enheter som inrättats i enlighet med Executive Orders 13942, 13943 eller 13971 avskaffas, allt efter vad som är lämpligt och förenligt med tillämplig lag.

en utländsk motståndare. Senast 60 dagar efter datumet för denna order ska chefen för den nationella underrättelsetjänsten tillhandahålla hotbedömningar och Secretary of Homeland Security ska tillhandahålla sårbarhetsbedömningar till handelsministern för att stödja utvecklingen av den rapport som krävs enligt detta underavsnitt.

(c) Senast 180 dagar efter datumet för denna order ska handelssekreteraren, i samråd med statssekreteraren, försvarsministern, justitieministern, sekreteraren för inrikessäkerhet, direktören för förvaltningskontoret och budget, och cheferna för andra byråer som handelssekreteraren anser lämpligt, ska tillhandahålla en rapport till assistenten till presidenten och den nationella säkerhetsrådgivaren med rekommendationer om ytterligare verkställande och lagstiftande åtgärder för att ta itu med risken i samband med anslutna mjukvaruapplikationer som är designade, utvecklat, tillverkat eller levererat av personer som ägs eller kontrolleras av, eller lyder under jurisdiktion eller ledning av, en utländsk motståndare.

(d) Handelsministern ska fortlöpande utvärdera transaktioner som involverar anslutna mjukvaruapplikationer som kan utgöra en otillbörlig risk för sabotage eller omstörtning av design, integritet, tillverkning, produktion, distribution, installation, drift eller underhåll av information och kommunikation teknik eller tjänster i USA; utgör en otillbörlig risk för katastrofala effekter på säkerheten eller motståndskraften hos den kritiska infrastrukturen eller den digitala ekonomin i Förenta staterna; eller på annat sätt utgöra en oacceptabel risk för den nationella säkerheten i USA eller säkerheten och säkerheten för personer i USA.

Baserat på utvärderingen ska handelssekreteraren vidta lämpliga åtgärder i enlighet med Executive Order 13873 och dess tillämpningsföreskrifter.

Sec. 3. Definitioner. För ändamålen med denna order:

(a) betyder termen "ansluten mjukvaruapplikation" programvara, ett program eller en grupp av programvaror, som är utformade för att användas på en slutpunktsdatorenhet och inkluderar som en integrerad funktionalitet, förmågan att samla in, bearbeta eller överföra data via Internet;

(b) termen "utländsk motståndare" avser varje utländsk regering eller utländsk icke-statlig person som är engagerad i ett långsiktigt mönster eller allvarliga fall av beteende som avsevärt skadar USA:s nationella säkerhet eller säkerhet och säkerhet för personer i Förenta staterna;

(c) termen "informations- och kommunikationsteknik eller -tjänster" avser all hårdvara, programvara eller annan produkt eller tjänst som i första hand är avsedd att fylla eller möjliggöra informations- eller databehandling, lagring, hämtning eller kommunikation på elektronisk väg, inklusive överföring , lagring och visning;

(d) termen ”person” avser en individ eller enhet. och

(e) termen "person i USA" avser varje amerikansk medborgare, lagligen permanent bosatt, enhet organiserad enligt lagarna i USA eller någon jurisdiktion inom USA (inklusive utländska filialer), eller någon person i USA .

Sec. 4. Allmänna bestämmelser. (a) Ingenting i denna order ska tolkas för att försämra eller på annat sätt påverka:

(i) den befogenhet som enligt lag beviljas till en verkställande avdelning eller byrå, eller chefen för denna; eller

(ii) funktionerna för direktören för kontoret för förvaltning och budget i samband med budgetförslag, administrativa eller lagstiftningsförslag.

(b) Denna order ska genomföras i enlighet med tillämplig lag och under förutsättning att anslag finns tillgängliga.

(c) Denna order är inte avsedd att, och skapar inte, några rättigheter eller förmåner, materiella eller processuella, verkställbara enligt lag eller i rättvisa av någon part gentemot USA, dess departement, byråer eller enheter, dess tjänstemän, anställda , eller agenter eller någon annan person.

JOSEPH R. BIDEN JR.

VITA HUSET, 9 juni 2021.

Signerad version