【部分錯誤】媒體報導「德媒：華為沒發現後門，在美國思科卻發現了10個」、「德媒：思科比華為更不安全」？

背景

台灣媒體和內容農場引述德國《每日鏡報》（Der Tagesspiegel）2019年5月18日的評論文章〈歐洲人不應該盲目追隨川普〉，報導「德媒：華為沒發現後門，在美國思科身上發現了10個」、「德媒：思科比華為更不安全 籲歐洲不要盲從川普」等。

該報導提及，經過英國政府、德國聯邦訊息安全辦公室及歐盟執委會等機構調查，並沒有發現華為存在明顯「後門」，但美國思科過去卻經常發現安全性漏洞，從2013年至今，已經發現了10起「後門」事件，「思科比華為更不安全」。

圖1：媒體報導擷圖

圖2：內容農場擷圖

圖3：媒體報導擷圖

查核

爭議點一、原始消息來源為何？

外電報導與內容農場引述的原文為，德國《每日鏡報》刊登於2019年5月16日的評論文章〈歐洲人不應該盲目追從川普〉（Die Europäer sollten Trump nicht blind folgen），作者為負責科技與數位社會新聞的編輯Paul Dalg，他曾在電腦產業工作多年。

圖4：德國《每日鏡報》報導擷圖

爭議點二、報導指稱「德媒：華為未存在後門，美國思科卻發現十起後門事件」，是否與原文相符？

查核中心翻譯德國《每日鏡報》原文為：

「......包括英國政府、德國聯邦資訊技術安全局與歐盟執委會，儘管都對華為產品經過多年縝密的監視調查，至今沒有發現其有遠端操縱功能與明顯的「後門」（Backdoor）。

當然了，這些報告都提示了華為產品的安全性漏洞可能遭情報機關利用的疑慮。但是，這一類的安全性漏洞也一再地發生在美國製造商思科（Cisco）的產品中——從2013年起就至少有10起紀錄在案。針對思科的質疑到哪去了？」

原文提及，美國思科從2013年起被發現至少有十起安全性漏洞（Security breach）。唯「安全性漏洞」與「後門」（Backdoor）定義不同：前者指無故意意圖的系統程式設計缺陷，開發企業在資安漏洞被發現或揭露後，會積極加以修補，並有公開報告；後者則是有惡意的設計並植入所謂「後門」程序，目的是讓系統開發商侵入使用者系統。

台灣外電和內容農場卻報導為「美國思科從2013年至今，已經發現了10起『後門』事件」、「華為沒發現後門，在美國思科身上發現了10個案例」，不符合原文之意。

爭議點三、報導指稱「德媒：美國思科比華為更不安全」，是否與原文相符？

德國 《每日鏡報》原文提出，儘管英國、德國與歐盟經過多年監控，並未發現華為產品有「後門」，但不排除其安全性漏洞遭利用的資安疑慮；但同時，美國思科的產品也陸續被揭露有安全性漏洞。原文並未進一步比較華為與思科的安全性高低。

《每日鏡報》原文觀點為，華為有安全隱憂，但美國產品也有安全漏洞，現階段無法證明華為的產品有更大的資安問題，呼籲歐洲與德國政治家應對華為與思科一視同仁，而不被川普的貿易戰策略而利用。

部分媒體誤將思科的資安漏洞等同於「後門」，並與華為比較，得出「思科比華為更不安全」的標題，與原文不相符。

爭議點四、外電引述德國聯邦網路局局長霍曼（Jochen Homann）的話，是否為他的發言？

德國 《每日鏡報》該文的性質為「評論」，內容為記者自身觀點，文中除「相關的安全標準應該適用於所有的（5G網路）競標者，無論公司是什麼名字」這一段話來自聯邦網路局局長霍曼（Jochen Homann）說詞，其餘皆為記者觀點。

因此，台灣外電報導提及「德國聯邦網路局局長霍曼（Jochen Homann）表示，每個國家在個別IT配件的供應鏈中，都需要建立可靠的安全標準，對德國而言，這些標準規定都將在今年夏天由聯邦網路局提出並制定」、「他（Homann）表示，在未來5G建設中，各國必須與立場中立的網絡安全專家進行安全問題討論，不要將這些濫用成國際貿易衝突的砝碼」，應是記者的評論，並非霍曼的發言。

圖5：台灣外電報導擷圖

此外，部分內容農場把德國聯邦網路局局長Jochen Homann，誤植其為經濟部副部長。

圖6：台灣內容農場擷圖

結論

一、台灣外電和內容農場係引述德國《每日鏡報》評論，原文提及英國、德國與歐盟等調查，未發現華為有後門設置，而美國思科（Cisco）從2013年起被發現十起安全性漏洞（Security breach）。

二、「安全性漏洞」與「後門」（Backdoor）定義與嚴重性不同，思科被發現「安全性漏洞」，不等於被發現「後門」。報導指稱思科有十起「後門」事件，並不準確。

三、原文提及，華為與思科皆有資安漏洞的問題，但未進一步比較思科與華為的安全程度。報導指稱「思科比華為更不安全」，與原文文意不相符。

因此，此報導為「部分錯誤」。

參考資料

英國華為監督委員會2019年度報告

附件

德國《每日鏡報》評論文章〈歐洲人不應該盲目追從川普〉（Die Europäer sollten Trump nicht blind folgen），全文翻譯如下：

唐納川普又出新招了：將華為與中興等中國手機設備供應商排除在美國市場之外。對於這項來自白宮的行政命令，德國與歐洲的政治家不應該盲目地遵從。包括英國政府、德國聯邦資訊技術安全局與歐盟執委會，儘管都對華為產品經過多年縝密的監視調查，至今沒有發現其有遠端操縱功能與明顯的「後門」（Backdoor）。

當然了，這些報告都提示了華為產品的安全性漏洞可能遭情報機關利用的疑慮。但是，這一類的安全性漏洞也一再地發生在美國製造商思科（Cisco）的產品中——從2013年起就至少有10起記錄在案。針對思科的質疑到哪去了？

毫無疑問的，在IT設備供應鏈上的每一個環節，每個國家都需要可靠的安全準則。以德國而言，德國聯邦網路局將在今年夏天發布相關的安全標準。

令人感到欣慰的是，聯邦網路局局長Jochen Homann日前才在波恩強調，相關的安全標準應該適用於所有的（5G網路）競標者，「無論公司是什麼名字。」尤其在未來5G的安全標準上，政府應該要納入中立的資訊安全專家，從事實層面推進這項關於網路安全的辯論。不要淪為國際貿易衝突之下的角力手段。