‘Huawei nog steeds toegang tot hart van KPN-netwerk’

Logo van Huawei op een filiaal in Polen

Huawei is nog steeds verantwoordelijk voor het beheer van de apparatuur in de kern van het mobiele netwerk van KPN. Medewerkers van het Chinese technologiebedrijf beschikken over ‘beheerdersrechten’ op het netwerk van KPN. Diverse Kamerleden vragen zich af hoe kwetsbaar de vitale infrastructuur van Nederland is.

Verschillende bronnen bij KPN reageren met deze nieuwe beschuldigingen tegenover de Volkskrant.

‘Huawei kon privégegevens Telfort-klanten ongemerkt doorsturen naar China’

Eind maart kopte de krant dat Huawei jarenlang stiekem toegang had tot een database met klant- en facturatiegegevens van Telfort-klanten. Het techbedrijf uit China kon op deze manier ongemerkt en onbeperkt klantgegevens inzien, wijzigen of verwijderen. Doordat er geen logging en monitoring was ingesteld, had niemand iets in de gaten van deze afluisterpraktijken. Dat bleek uit een geheim onderzoeksrapport van KPN, waar de Volkskrant de hand op wist te leggen.

Een ingewijde vertelde tegenover de krant dat het ‘foute boel’ was. “Huawei kon bij klantgegevens en als ze wilden hadden ze alles kunnen doorsluizen naar China. Er is alleen nooit onderzoek gedaan naar wat ze precies hebben gekopieerd.” De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwde KPN de afgelopen jaren meerdere malen voor spionage vanuit China.

KPN vreest voor haar voortbestaan

Afgelopen weekend kwam de Volkskrant met een nog grotere onthulling op de proppen. Het dagblad beschikte over een risicoanalyse dat in 2010 was uitgevoerd door Capgemini. De onderzoekers schreven dat Huawei vanuit China ‘ongeautoriseerde en ongecontroleerde toegang’ had tot de kern van het mobiele netwerk van KPN. Zo kon het bedrijf ongemerkt mobiele telefoonnummers van KPN-klanten afluisteren. Mogelijk zijn op deze manier de gesprekken van verschillende bewindslieden afgeluisterd. Oud-minister Guusje ter Horst (Binnenlandse Zaken) Eimert van Middelkoop (Defensie) en minister-president Jan-Peter Balkenende belden destijds via het netwerk van KPN.

KPN besloot om deze bevindingen voor zich te houden, omdat ze vreesde voor haar voortbestaan als de uitkomsten openbaar zouden worden. “Indien de door de onderzoekers geconstateerde gebreken publiekelijk bekend worden, moet rekening gehouden worden met de mogelijkheid dat overheden en het bedrijfsleven massaal overstappen op een andere provider. De business van KPN Mobiel, met uitstraling naar KPN als geheel, komt dan ernstig in gevaar”, staat volgens de Volkskrant in het rapport.

KPN-bronnen: ‘Huawei nog steeds toegang tot mobiele netwerk KPN’

In een reactie op de berichtgeving vertelde KPN dat geen enkel bedrijf ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde toegang tot de netwerken en systemen van de provider had. “In alle jaren hebben we nooit geconstateerd dat er door Huawei klantgegevens zijn ontvreemd uit onze netwerken, dan wel onze klantsystemen, of dat er is afgeluisterd. Als dat wel zo was geweest, hadden we de bevoegde autoriteiten en onze klanten hierover zeker geïnformeerd en maatregelen genomen richting de leverancier”, aldus KPN.

De provider zei verder dat er op basis van de risicoanalyse van Capgemini destijds is besloten om het volledige onderhoud van het mobiele netwerk niet uit te besteden aan Huawei. In plaats daarvan had KPN in 2010 een verbeterplan opgesteld en uitgevoerd.

Diverse bronnen binnen KPN weerspreken dat. “Het beheer van het mobiele 4G-netwerk is uitbesteed aan Huawei”, zegt de een tegenover de Volkskrant. Een ander claimt dat Huawei vandaag de dag nog steeds ‘beheerdersrechten’ hebben op het mobiele netwerk van KPN. Een derde bron bevestigt dit.

‘Verbeterplan niet doorgevoerd vanwege hoge kosten’

De ingewijden die de Volkskrant sprak zeggen dat de apparatuur in het hart van het mobiele netwerk van KPN nog steeds door Huawei geleverd worden. Ook de 5G-radio-antennes zijn afkomstig van het Chinese technologiebedrijf. Dat zou betekenen dat het mobiele netwerk van KPN vrijwel geheel draait op technologie van Huawei.

Volgens de bronnen heeft KPN de afgelopen jaren voorstellen gedaan om de risico’s van één leverancier te beperken. Het telecombedrijf zou geprobeerd hebben om het beheer naar zichzelf toe te trekken, maar tevergeefs. Ook zouden er voorstellen geweest zijn om codes te analyseren, overzichten van de werking van de apparatuur bij te houden, striktere monitoring te implementeren en uitgebreide logbestanden bij te houden. Volgens een bron redde geen van deze voorstellen het vanwege het kostenplaatje. “Het werd dan zo duur dat je net zo goed Europese apparatuur kon kopen”, aldus een bron.

Tweede Kamer wil tekst en uitleg van demissionair minister Keijzer

Diverse leden van de Tweede Kamer reageren geschokt op de nieuwe onthullingen. “De vrees voor afluisterpraktijken van Huawei blijkt opnieuw gegrond. Hoe kwetsbaar is onze vitale infrastructuur voor buitenlandse beïnvloeding?” vraagt Lisa van Ginneken (D66) zich af op Twitter. Ze zegt demissionair minister van Economische Zaken en Klimaat Mona Keijzer naar de Kamer te roepen voor tekst en uitleg.

Queeny Rajkowski (VVD) is het met Van Ginneken eens. “We mogen niet naïef zijn over de kwetsbaarheid van onze nationale infrastructuur. We moeten onze Nederlandse telecomnetwerken beschermen tegen kwaadaardige invloeden van buitenaf”, schrijft ze op Twitter. Inge van Dijk van het CDA zegt vragen te hebben aangemeld voor het mondelinge vragenuurtje van aankomende dinsdag. “Hier moet absoluut opheldering over komen”, zegt Michel van Nispen (SP) tegenover de Volkskrant.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen