Annons

Därför tillåter svenska företag att Kina spionerar

Svenska företag är utsatta för industrispionage i stor skala. Kina pekas ut som en av de största skurkarna. En ny lag från 2017 innebär att kinesiska medborgare är skyldiga att hjälpa till med spioneri.

De svenska storföretagen är medveta om risken. Men de är inte villiga att missa världens största marknad för att undvika risken att bli spionerad på.

Under strecket
Publicerad

Telekomjätten Ericsson är ett av de svenska företag som medgett att man har utsatts för kinesiskt industrispionage.

Foto: Ng Han Guan/AP, TT Bild 1 av 3

Xi Jinping.

Foto: Fred Dufour/AP Bild 2 av 3
Foto: Mark Schiefelbein/TT Bild 3 av 3

Telekomjätten Ericsson är ett av de svenska företag som medgett att man har utsatts för kinesiskt industrispionage.

Foto: Ng Han Guan/AP, TT Bild 1 av 1
Telekomjätten Ericsson är ett av de svenska företag som medgett att man har utsatts för kinesiskt industrispionage.
Telekomjätten Ericsson är ett av de svenska företag som medgett att man har utsatts för kinesiskt industrispionage. Foto: Ng Han Guan/AP, TT

I april 2017 avslöjades en omfattande hackerattack mot västerländska företag med syftet att komma över information som exempelvis forskningsresultat. Ett av de drabbade länderna var Sverige.

Konsultföretaget PwC, som först avslöjade den så kallade Cloudhopper-attacken, tvekade inte att peka ut vilket land som låg bakom: Kina.

Cloudhopper är det mest kända fallet av kinesiskt industrispionage på senare år, men långt ifrån det enda. Telekomjätten Ericsson är ett av de svenska företag som medgett att man har utsatts för kinesiskt industrispionage. Flera oberoende källor berättar för SvD om hur företagets produkter tidigare kopierades ner på detaljnivå. Man använde till och med samma serienummer på kretskorten.

Det är inte bara de stora välkända företagen som utsätts för kinesiska attacker. Mindre företag inom bland annat it och medicinteknik drar också till sig de kinesiska spionernas intresse.

Annons
Annons

Även företag som inte förknippas med högteknologi drabbas.

– Det riktar sig mot alla delar av näringslivet, även sådant som man kan tycka är ganska gammaldags. Som verkstads- och jordbruksindustri, hela vägen till telekom- och försvarsindustri. Ingen sektor är fredad, säger Fredrik Wallin, tf kommunikationschef för Försvarets radioanstalt, FRA.

Han är noga med att påtala att FRA aldrig pekar ut enskilda stater när man kommenterar spioneri.

I arbetet med den här artikelserien, Kinas inmarsch i Sverige, har SvD Näringsliv intervjuat väldigt många personer med mycket god kännedom i ämnet. Motviljan mot att framträda med namn är tydligt, bland annat då Kina är en jättemarknad som är viktig för många svenska exportföretag. En källa vi varit i kontakt med, som arbetar på ett svensk teknikföretag, uppger att risken för kinesiskt spioneri ”helt klart är något vi tänker på”.

– När vi utvecklar en produkt i Kina för den lokala marknaden ser vi till att så lite som möjligt av koden kan analyseras, säger en annan källa på ett svensk teknikföretag.

– Det är helt klart större risk att koden får fötter i Kina än i Sverige.

En rapport från Australian Strategic Policy Institute talar om hur den kinesiska armén (Folkets befrielsearmé, FBA) systematiskt placerat ut forskare på universitet och företag runt om i världen. Internt inom FBA talar man om att "plocka blommor utomlands för att tillverka honung i Kina."

"En student vid Kinas nationella universitet för försvarsteknologi (NUDT) som reste till Sverige för doktorandstudier fick veta inför avresan att vi behöver ett genombrott i fysik. Hur ska vi annars kunna åstadkomma en snabb utveckling inom vapenteknik?", skriver man i rapporten.

Annons
Annons

Bilden att kinesiska företag utomlands har dubbla uppdragsgivare – sin ägare och den kinesiska staten – bekräftas av en person som tidigare arbetat på ett kinesiskt företag med verksamhet i Sverige.

– Det är inget du märker i den dagliga verksamheten men det betyder inte att det inte finns anställda som också är medlemmar i partiet, och som rapporterar hem. Det gick hela tiden rykten om partimedlemmar, berättar personen.

En person som arbetat på ett större svenskt företag i Kina ger en liknande bild.

– Även när vi har att göra med privatägda kinesiska företag utgår vi hela tiden från att det är ”China.inc” som vi möter. Formellt är det privata företag men i praktiken är alla företag statskontrollerade.

Det är inte helt ovanligt att spioneriet sker i flera led, där företagen stjäl hemligheter åt varandra. Till exempel uppger en källa för SvD att de stora kinesiska telekomoperatörerna regelmässigt överlämnar information till leverantörer som Huawei och ZTE.

Det kan gå till så att operatören startar ett samarbete med exempelvis Ericsson kring en lokal anpassning av en produkt, och därmed får tillgång till detaljerade uppgifter om designen.

– Det är långt ifrån alltid som det kommer något konkret ur samarbetet. Men om du kollar ett halvår senare så lanserar ett kinesiskt företag en liknande produkt, säger personen.

Varför behöver Kina då spionera? I dag ligger ju företag som telekomjätten Huawei och pc-tillverkaren Lenovo före sina västerländska konkurrenter på flera områden. Kina anses dessutom vara världsledande på spetsområden som artificiell intelligens.

Annons
Annons

Xi Jinping.

Foto: Fred Dufour/AP Bild 1 av 1

Som så många andra berättelser om det moderna Kina ligger svaret i den kinesiska drömmen, formulerad av president Xi Jinping och konkretiserad i program som ”Made in China 2025”.

Xi Jinping.
Xi Jinping. Foto: Fred Dufour/AP

Kina är en totalitär diktatur och landets ledare vet att det enda sättet för kommunistpartiet att skaffa sig en legitimitet är att förse medborgarna med en ständigt ökad levnadsstandard. Spioneri är helt enkelt ett av flera ben i en strategi för att så snabbt som möjligt hjälpa det kinesiska näringslivet att växa.

– Förutom egen forskning så satsar man på att helt legitimt köpa upp andra företag, tvinga utländska företag till tekniköverföring vid etablering i Kina, men man ägnar sig också åt patentintrång och företagsspionage, säger kinakännaren Kristina Sandklef dom driver Sandklef Asia Insights.

Att länder spionerar på varandra är inte nytt. Det vet den tyska förbundskanslern Angela Merkel, som upptäckte att den amerikanska säkerhetstjänsten avlyssnat hennes telefon.

Men Kina står ut av två anledningar. Dels är det ett av få länder där staten spionerar å näringslivets vägnar. Dels kan Kina i praktiken tvinga alla medborgare att medverka till spioneri. Sedan 2017 gäller underrättelselagen, som bland annat säger att underrättelsemyndigheter kan att kräva att kinesiska medborgare bistår dem i och utanför landet.

Annons
Annons

– Den innebär att alla kinesiska medborgare blir potentiella spioner. I USA har det lett till att vissa företag i exempelvis Silicon Valley numera undviker att anställa etniska kineser och även svenska företag behöver göra en riskbedömning om detta i framtiden, säger Kristina Sandklef.

Säkerhetspolisen är den enda svenska myndighet som officiellt pekar ut vilka länder som man misstänker för spioneri mot svenska mål.

"Flera nationer bedriver underrättelsearbete mot Sverige. Mängden inhämtningsförsök har ökat under den senaste femårsperioden. Ryskt spionage utgör fortsatt det största underrättelsehotet mot Sverige, men Säkerhetspolisen brukar också nämna Iran och Kina”, skriver Sara Rörbecker på Säpo i en skriftlig kommentar till SvD Näringsliv.

Hon fortsätter:

"När det gäller Kina och Iran ser Säkerhetspolisen fortsatt aktivt underrättelsearbete. Vi konstaterar att det handlar om flyktingspionage, där man vill komma åt oppositionella och dissidenter. När det gäller Kina ser vi också större intresse för andra frågor, främst inhämtning om teknik och vetenskap men också politiskt beslutsfattande och hur Sverige kommer att ställa sig i olika frågor. Detta ligger i linje med Kinas strategi om att bli en tydligare global maktspelare.”

Det svenska näringslivet verkar se intrången som något man måste leva med. En person med god insyn i flera svenska storföretag med verksamhet i Kina säger till SvD Näringsliv att man är väl medvetna om att det förekommer spioneri.

– När vi levererar produkter till kinesiska kunder är det klart att de kan lära sig något av att studera dem, säger personen.

Annons
Annons
Foto: Mark Schiefelbein/TT Bild 1 av 1

Hur kan det då komma sig att svenska företag med öppna ögon utsätter sig för en sådan risk? Svaret är enkelt: Kina är en enorm marknad som man inte vill missa.

– Den kinesiska marknaden är flera gånger större än den i USA eller Västeuropa, säger personen.

Samma källa ger en mycket cynisk bild av varför det svenska näringslivet är så försiktigt i sin kritik mot Kinas industrispionage. Få företrädare för svenska företag i Kina skulle öppet anklaga sina kinesiska partners för att stjäla företagshemligheter.

– En representant för ett svenskt företag i Kina måste säga att personen inte känner till något spioneri. Annars skulle den personen sannolikt inte ens få vara kvar i landet.

Ett område som fått ökad uppmärksamhet på senare år är hur kinesiska telekomföretag som Huawei och ZTE blivit en allt viktigare leverantör till operatörer och storföretag.

Alla fyra svenska telekomoperatörer har utrustning från kinesiska leverantörer. Det innebär att en stor del av de mejl, sms och telefonsamtal i Sverige går via en utrustning från Huawei. Enligt Anthony Ferrrante, chef för cybersäkerhet vid konsultföretaget FTI, finns därmed en risk för att information ska avlyssnas.

"Nätverken i sig utgör en bakdörr", säger han i en intervju med tidningen Politico Europe.

Foto: Mark Schiefelbein/TT
Annons
Annons

Det är inte bara operatörer som Telia och Telenor som använder sig av utrustning från de kinesiska tekoföretagen, utan också flera svenska storföretag. Huawei har bland annat sålt nätverksutrustning till lastbilstillverkaren Scania och ABB.

Enligt säkerhetsexperten Åsa Schwarz på it-företaget Knowit, finns det egentligen ingen möjlighet att med säkerhet veta att informationen som går i näten är säker.

– Det finns metoder att till exempel kontrollera kod, men det är väldigt dyrt att gå igenom miljontals rader kod. Och om du hittar något misstänkt är nästa utmaning att veta om det verkligen är en bakdörr eller bara dålig kod.

Den brittiska myndigheten UK Evaluation Center gjorde tidigare i år just en sådan jämförelse för att se om den kod som Huawei matat in i sina produkter stämde överens med den testversion som man visade upp för kunderna. Enligt UK Evaluation center fanns det skillnader.

Det innebär att Huawei gjort ändringar på vägen, men det är svårt att säga om det handlar om vanliga buggfixar eller att någon byggt in en bakdörr.

Det är i praktiken nästan omöjligt att helt skydda sig.

– Det kan också vara så att man vet att en del av näten är komprometterande, men att ha högsta säkerhet överallt blir helt enkelt för dyrt. Man skyddar hela nätet mot de mest uppenbara hoten men accepterar att om Kina verkligen vill göra ett intrång så får de väl läsa de här mejlen. Jag vet att många accepterar att de är angripna, men den absolut viktigaste informationen ser man till att hålla helt ren, säger Åsa Schwarz.

Annons
Annons
Annons
Annons
Annons