kvp#1
Minden halozati eszkozben van egy ugynevezett Law Enforcement interface, ami a titkosszolgalatok szamara biztosit hozzaferest. Ez benne van a Huawei eszkozeiben is, mivel maskeppen nem lehetne oket integralni a nemet vagy amerikai halozatokba.
A gond ott van, hogy minden amerikai gyartasu keszulek a gyarto mellett tartalamzza az amerikai allam hozzaferesi kulcsat is. Igy csak a gyarto es az amerikai titkosszolgalatok altal engedelyezett szoftverek futhatnak ezen keszulekeken.
A Huawei keszulekei tenyleg nem tartalmazzak az amerikai allam kulcsat es ujabban nem tartalmazzak mar a kinai allam kulcsat sem, viszont szinte biztos, hogy a Huawei sajat kulcsait megkapta a kinai allam, igy meg megkulonboztetni sem lehet a gyarto es a kinai allam altal alairt kodokat, mig az amerikai rendszereknel (egyelore) azert legalabb latszik, hogy a gyarto vagy az amerikai allam nyult-e eppen bele a keszulekunkbe.
Az igazi problema az, hogy jelenleg nincs olyan gyarto aki engedne azt, hogy teljesen sajat kulcsot rakjon az ember egy keszulekbe. Ezert nem mukodik pl. a secureboot a Raspberry PI-okon, mert nem hajlandoak eladni nekik ures (kulcsmentes) chipeket, mivel akkor a Brit gyartonal nem raknak bele az amerikai backdoor-t. Legalabb azt megengedtek nekik hogy letiltott biztonsagi rendszerrel aruljak a gepeket. Viszont minden modern intel cpu tartalmazza az amerikai allami kulcsot (SB, PXE) ami meg leallitott, de aram alatt levo gepen is biztositja a halozati hozzaferest es csak ehhez adtak hozza a supermicro-kra a kinai allamit (csak a plusz kulcsot, a backdoor mar fent volt rajtuk). Az egyetlen (egyebkent jelentos) kulonbseg, hogy az amerikaiak nato tagok es barati orszag, ezert nem (akkora) baj ha ok kemkednek utannunk.