CHINA TELECOM CORPORATION LIMITED 
Autoriteiten van het Ministerie van Handel leiden het onderzoek, waarover nog niet eerder is bericht. Ze hebben de door de staat gesteunde bedrijven gedagvaard en hebben "op risico gebaseerde analyses" van China Mobile en China Telecom afgerond, maar zijn nog niet zo ver gevorderd met hun onderzoek naar China Unicom, zeiden de mensen, die niet bij naam genoemd wilden worden omdat het onderzoek niet openbaar is.
De bedrijven hebben nog steeds een kleine aanwezigheid in de Verenigde Staten, bijvoorbeeld door clouddiensten aan te bieden en grootschalig Amerikaans internetverkeer te routeren. Daardoor hebben ze toegang tot de gegevens van Amerikanen, zelfs nadat telecomregulatoren hen verboden om telefoon- en internetdiensten aan te bieden in de Verenigde Staten.
De Chinese bedrijven en hun advocaten in de VS hebben niet gereageerd op verzoeken om commentaar. Het Ministerie van Justitie weigerde commentaar te geven en het Witte Huis verwees vragen door naar Commerce, dat weigerde commentaar te geven. De Chinese ambassade in Washington zei te hopen dat de Verenigde Staten "zullen stoppen met het onderdrukken van Chinese bedrijven onder valse voorwendselen," en voegde eraan toe dat China de rechten en belangen van Chinese bedrijven zal blijven verdedigen.
Reuters heeft geen bewijs gevonden dat de bedrijven opzettelijk gevoelige Amerikaanse gegevens aan de Chinese overheid hebben verstrekt of andere overtredingen hebben begaan.
Het onderzoek is de nieuwste poging van Washington om te voorkomen dat Peking de toegang van Chinese bedrijven tot Amerikaanse gegevens gebruikt om bedrijven, Amerikanen of de nationale veiligheid te schaden, als onderdeel van een steeds diepere technische oorlog tussen de geopolitieke rivalen. Het laat zien dat de regering probeert om alle overgebleven mogelijkheden af te sluiten voor Chinese bedrijven die al het doelwit van Washington zijn om Amerikaanse gegevens te verkrijgen.
Regelgevers hebben nog geen beslissingen genomen over hoe ze de potentiële dreiging gaan aanpakken, aldus twee van de personen. Maar omdat ze de bevoegdheid hebben om internetdiensten te onderzoeken die naar de VS worden verkocht door bedrijven uit "buitenlandse vijandige" landen, zouden de toezichthouders transacties kunnen blokkeren die hen in staat stellen om in datacenters te werken en gegevens te routeren voor internetproviders, aldus de bronnen.
Het blokkeren van belangrijke transacties zou op zijn beurt het vermogen van de Chinese bedrijven kunnen aantasten om concurrerende, op de VS gerichte cloud- en internetdiensten aan te bieden aan wereldwijde klanten, waardoor hun resterende Amerikaanse bedrijven lamgelegd zouden worden, aldus experts en bronnen.
"Ze zijn onze belangrijkste wereldwijde tegenstander en ze zijn erg geraffineerd," zegt Doug Madory, een internetroutingexpert bij internetanalysebedrijf Kentik. "Ik denk dat (Amerikaanse) regelgevers niet het gevoel zouden hebben dat ze hun werk doen als ze niet elk risico proberen te beperken."
ROUTERING DOOR CHINA
China Telecom, China Mobile en China Unicom zijn al lang in het vizier van Washington. De FCC heeft de aanvraag van China Mobile om telefoondiensten aan te bieden in 2019 afgewezen en de licenties van China Telecom en China Unicom om hetzelfde te doen in respectievelijk 2021 en 2022 ingetrokken. In april ging de FCC nog een stap verder en verbood de bedrijven om breedbanddiensten aan te bieden. Een woordvoerder van de FCC zei dat het agentschap bij zijn bezorgdheid blijft.
Een factor in de beslissing van de FCC was een rapport uit 2020 van andere Amerikaanse overheidsinstanties waarin werd aanbevolen om de licentie van China Telecom om Amerikaanse telefoondiensten aan te bieden in te trekken. In het rapport werden ten minste negen gevallen genoemd waarin China Telecom internetverkeer verkeerd omleidde via China, waardoor het gevaar bestond dat het werd onderschept, gemanipuleerd of geblokkeerd zodat het niet op de beoogde bestemming aankwam.
"De activiteiten van China Telecom in de VS... bieden door de Chinese overheid gesponsorde actoren mogelijkheden om het Amerikaanse data- en communicatieverkeer te verstoren en om te leiden," zeiden de autoriteiten toen.
China Telecom heeft de beschuldigingen van de overheid eerder ontkend en Amerikaanse agentschappen verteld dat routeringsproblemen gebruikelijk zijn en op alle netwerken voorkomen.
Het telecombedrijf probeerde de beslissing van de FCC terug te draaien, maar een Amerikaans hof van beroep verwierp zijn argumenten en merkte op dat de agentschappen "overtuigend bewijs voorlegden dat de Chinese overheid Chinese informatietechnologiebedrijven kan gebruiken als vectoren voor spionage en sabotage".
ACCESS POINTS, CLOUD UNDER SCRUTINY De reikwijdte van Chinese telecombedrijven strekt zich uit tot diep in de Amerikaanse internetinfrastructuur.
Volgens zijn website heeft China Telecom 8 Amerikaanse Points of Presence (PoP's) die zich op internetuitwisselingspunten bevinden, waardoor grootschalige netwerken met elkaar verbonden kunnen worden en routeringsinformatie kunnen delen.
China Telecom heeft niet gereageerd op verzoeken om commentaar over zijn in de VS gevestigde PoP's.
Volgens de FCC vormen PoP's "ernstige risico's voor de nationale veiligheid en wetshandhaving" wanneer ze worden geëxploiteerd door bedrijven die een risico vormen voor de nationale veiligheid. In gevallen waarin de PoP's van China Telecom zich op internetuitwisselingspunten bevinden, kan het bedrijf "mogelijk toegang krijgen tot gegevens en/of deze manipuleren wanneer ze zich op het voorkeurspad voor Amerikaans klantenverkeer bevinden," zei de FCC in april.
Bill Woodcock, uitvoerend directeur van Packet Clearing House, de intergouvernementele verdragsorganisatie die verantwoordelijk is voor de beveiliging van kritieke internetinfrastructuur, zei dat verkeer dat via deze punten loopt kwetsbaar zou zijn voor metadata-analyse, die belangrijke informatie kan vastleggen over de herkomst, bestemming, grootte en tijd van levering van de gegevens. Ze zouden ook deep packet inspection mogelijk kunnen maken, waarbij partijen een glimp kunnen opvangen van de inhoud van de gegevens, en zelfs ontcijfering.
Onderzoekers van het ministerie van Handel onderzoeken ook de cloudaanbiedingen van de bedrijven in de VS, de focus van de verwijzing in 2020 van het ministerie van Justitie naar China Mobile, China Telecom en Alibaba, die de aanleiding vormde voor het onderzoek, aldus de mensen. Het onderzoek werd later uitgebreid naar PoP's en China Unicom, waarvan de cloudactiviteiten klein waren op het moment van de verwijzing, voegden twee van de mensen eraan toe. Alibaba reageerde niet op een verzoek om commentaar.
Toezichthouders vrezen dat de bedrijven toegang zouden kunnen krijgen tot persoonlijke informatie en intellectueel eigendom die in hun clouds zijn opgeslagen en deze aan de Chinese overheid zouden kunnen verstrekken of de toegang van Amerikanen daartoe zouden kunnen verstoren, zeiden twee van de bronnen.
Ambtenaren van het ministerie van Handel zijn vooral bezorgd over een datacenter dat gedeeltelijk eigendom is van China Mobile in Silicon Valley in Californië, aldus een van de bronnen.
China Mobile heeft niet gereageerd op verzoeken om commentaar over het datacenter.
Reuters kon de reden voor de specifieke interesse van de overheid in het datacenter van China Mobile niet achterhalen, maar het bezit van een datacenter biedt meer mogelijkheden om met klantgegevens te knoeien, volgens Bert Hubert, een Nederlandse cloud computing-expert en voormalig lid van een raad die de Nederlandse inlichtingen- en veiligheidsdiensten reguleert.
Hij merkte op dat eigendom het makkelijker zou maken om 's nachts met de servers van klanten te knoeien, bijvoorbeeld door achterdeurtjes te installeren om toegang op afstand mogelijk te maken of encryptie te omzeilen. Dergelijke acties zouden veel moeilijker zijn in een datacenter met een strikt beveiligingsbeleid waar het bedrijf slechts ruimte huurt.
"Als je een eigen datacenter hebt, heb je je eigen unieke stukje China binnen de VS," zei hij.
