5G
Het Chinese Huawei in het hart van ons internet: is dat wel zo verstandig?
Datacenters en andere internetbedrijven maken volop gebruik van apparatuur van het omstreden Chinese bedrijf Huawei. Moeten zij op zoek naar een andere leverancier? ‘De markt verkeert in onzekerheid.’
Ze worden nu eenmaal niet in Nederlandse fabrieken gebouwd, de apparaten die het internet aan elkaar knopen. De zoemende kastjes met lichtjes en snoeren die bijvoorbeeld de tweehonderd Nederlandse datacenters met elkaar verbinden. Wie zo’n pakhuis vol computers wil beginnen, zal ze in het buitenland moeten kopen. En kies je dan voor een Amerikaanse of voor een Chinese leverancier?
Vol overtuiging koos het Nederlandse datacenterbedrijf Serverius vorig jaar voor Huawei, het Chinese techbedrijf dat door hoge druk vanuit de Verenigde Staten in een politieke storm is beland. In de VS staat Huawei op de zwarte lijst en ook in Europa wordt het inmiddels met argusogen bekeken.
Serverius is een Nederlands bedrijf met datacenters in Dronten, Meppel en Apeldoorn. Op de plattegrond van het internet liggen die strategisch tussen de internetknooppunten Amsterdam en Frankfurt. “We verzorgen een aanzienlijk deel van het internetverkeer in Noord- en Midden-Nederland”, zegt managing-director Gijs van Gemert.
Waarom Huawei, was het de prijs? “Welnee”, zegt Van Gemert. “Er waren goedkopere opties. Wij kozen voor Huawei vanwege de kwaliteit. Hun apparatuur is betrouwbaar en stabiel. Ze komen steeds met innovaties, wat voor ons belangrijk is in deze concurrerende markt. Daarbij leveren ze goede service. Internationaal gezien is ons bedrijf Klein Duimpje, maar in China worden we met veel respect behandeld.”
Serverius is niet de enige, zegt Van Gemert. “Vijftien jaar geleden was de Amerikaanse leverancier Cisco nog de dominante partij. Maar Huawei heeft de Amerikanen ingehaald. China staat bekend om het kopiëren van technologie, maar nu valt er niet meer te kopiëren. Huawei loopt voorop. Een voorbeeld is dat ze kunstmatige intelligentie gebruiken bij het beheer van een netwerk.”
Datacenters kleuren niet langer Cisco-groen maar Chinees-rood, zegt Van Gemert. ‘Alle netwerken in Nederlandse commerciële datacenters, in de financiële sector en zelfs overheidsinstellingen gebruiken momenteel Huawei voor hun datacommunicatie of data-opslag’, schreef hij vorig jaar aan zijn klanten.
Het zijn dus de zogenoemde routers en switches van Huawei die de digitale informatie – eentjes en nulletjes – naar het juiste internetadres doorsturen. Naar het juiste apparaat dus: een computer op kantoor, een tablet op de keukentafel, de computerkasten van Netflix of het ziekenhuis.
Technologische tweestrijd VS-China
Tien jaar terug was er nog weinig aan de hand, maar sindsdien is de westerse argwaan jegens Huawei gegroeid. In de Verenigde Staten werden onder president Obama al vragen gesteld over de betrouwbaarheid van Chinese telecomapparatuur. Was het wel verstandig om die te gebruiken? Zou Peking daardoor niet heel gemakkelijk kunnen spioneren?
Onder president Trump werd de technologische tweestrijd tussen China en de VS een belangrijk ingrediënt van hun handelsoorlog. China zou hoogwaardige kennis stelen van Amerikaanse bedrijven. Ook zit het Trump niet lekker dat China een voorsprong neemt op veelbelovende terreinen zoals het snelle mobiele internet 5G of kunstmatige intelligentie. In 2025 wil China de technologische koploper zijn in de wereld.
De VS oefenen druk uit op bondgenoten om te voorkomen dat die Huawei kiezen bij de aanleg van 5G. Ook in Europa en Nederland is het beeld van Huawei gaan kantelen. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) constateert dat China cyberaanvallen uitvoert op Nederland. Peking kan telecomdiensten en -apparatuur misbruiken voor spionage en zo vertrouwelijke bedrijfs- en overheidsinformatie en persoonsgegevens verkrijgen. De nationale veiligheid van Nederland kan zelfs in het geding komen, meent de Nederlandse overheid.
Verder wordt technologie steeds complexer, waardoor de risico’s ingewikkelder worden. Ook daarom is nu meer voorzorg geboden dan tien jaar terug.
Groot-Brittannië overweegt nu Huawei volledig te weren uit het 5G-netwerk. Nederland loopt minder hard van stapel, maar heeft al wel nieuwe regels ingevoerd. Telecombedrijven mogen niet langer belangrijke apparatuur van verdachte bedrijven gebruiken. Die verdachte bedrijven worden niet bij naam genoemd in de regeling, een Algemene Maatregel van Bestuur. De markt moet het doen met een wat omslachtige omschrijving. Een bedrijf is een risico als het mogelijk onder invloed staat van een overheid die mogelijk misbruik wil maken van Nederlandse telecomnetwerken.
En ja, dan denkt iedereen dus aan Huawei. Het Chinese bedrijf ontkent misbruik te maken van zijn positie.
Aanbieders kiezen het liefst op kwaliteit
In de Huawei-discussie is veel aandacht voor 5G en telecomaanbieders. Maar hoe zit het met de rest van het internet? Met de vaste verbindingen die het huis binnenkomen? Met de datacenters waarin de computers staan die informatie bewaren, verwerken en versturen? Zoals Serverius bijvoorbeeld?
De nieuwe maatregel die voor de telecomsector geldt, en waardoor bedrijven mogelijk verplicht hun apparatuur moeten vervangen, geldt voor elke ‘aanbieder van een openbaar elektronisch communicatienetwerk of -dienst’. Dus ook voor aanbieders van internetdiensten, zegt directeur Mathieu Andriessen van branchevereniging NL Connect.
Kunnen haar leden nu nog Huawei-apparatuur aanschaffen? Of moeten ze die straks misschien verplicht verwijderen? Het is de sector onduidelijk wat ze met de nieuwe richtlijnen moet, zegt Andriessen. “Wat dit concreet gaat betekenen voor aanbieders van vaste diensten is nog onhelder, heeft het ministerie van economische zaken ons laten weten. De markt verkeert in onzekerheid.”
Andriessen hoopt dat de overheid vertrouwt op het verantwoordelijkheidsgevoel van de branche, en niet met een zwarte lijst van verboden netwerkapparatuur komt. Als haar leden toch verplicht apparatuur moeten vervangen, vindt hij dat ze recht hebben op een financiële vergoeding. En hij merkt op dat aanbieders van internetdiensten en -netwerken het liefst op kwaliteit kiezen. “Niet op geopolitieke overwegingen.”
Op het Utrecht Centraal van het internet
Ook het belangrijkste internetknooppunt van Nederland heeft voor Huawei gekozen. AMS-IX, oftewel Amsterdam Internet Exchange, kun je zien als het Utrecht Centraal van het internet. Als knooppunt verbindt AMS-IX honderden bedrijven en organisaties met elkaar. Zoals telecomaanbieders, financiële instellingen en overheidsdiensten.
Hoe ziet dat eruit? AMS-IX heeft zelf geen datacenters, maar heeft apparatuur neergezet in 14 datacenters in en rondom Amsterdam. Als bedrijven en organisaties hun computers aansluiten op die apparatuur van AMS-IX, worden hun eigen netwerken onderling verbonden. Via de kortste weg dus.
AMS-IX verbindt ook al die datacenters onderling via glasvezelkabels. Voor het zenden en ontvangen van de gigantische datastromen gebruikt het apparatuur van Huawei. “Huawei kwam enkele jaren terug als beste uit de test”, zegt woordvoerder Bram Semeijn. In 2016 was dat, toen Huawei nog niet zo onder vuur lag. Duizenden gigabytes per seconde gaan nu door die kastjes heen. Hoe veilig is dat, Huawei-apparatuur in het hart van het internet? De Amerikaanse ambassade zegt daarover in een reactie: ‘Landen moeten erop kunnen vertrouwen dat apparatuur en software de nationale veiligheid, de privacy, het intellectueel eigendom en de mensenrechten niet bedreigen. Er kan geen sprake zijn van vertrouwen wanneer verkopers onderhevig zijn aan een autoritair regime, zoals de Volksrepubliek China, waar het ontbreekt aan onafhankelijke rechtspraak die misbruik van data kan voorkomen.’ Kortweg: volgens de VS is Chinese apparatuur is niet te vertrouwen.
Pete Hoekstra, de Amerikaanse ambassadeur in Nederland, bezocht AMS-IX dit jaar. Heeft hij gezegd dat ze de Huawei-apparatuur moeten vervangen? De ambassade en AMS-IX willen niet ingaan op de inhoud van dat gesprek toen. Hoekstra liet zich voorlichten over de werkzaamheden, zegt Semeijn. “AMS-IX werkt samen met veel Amerikaanse partners en is belangrijk voor het Amerikaanse bedrijfsleven. Vandaar de interesse.”
AMS-IX behoort tot de vitale infrastructuur van Nederland en staat in contact met de Nederlandse overheid, zegt Semeijn. “We hebben nog niet te horen gekregen dat we een andere leverancier dan Huawei moeten zoeken”, zegt hij. “Wel zijn we zelf aan het kijken of er een alternatief is. Voor als dat in de toekomst toch van ons verwacht wordt. Dan zijn we voorbereid.”
Afhankelijk van buitenlandse software
In een online-presentatie van Huawei staat dat niet alleen AMS-IX maar ook een ander belangrijk internetknooppunt in Nederland datacenters verbindt met Huawei-technologie. NL-ix, eigendom van KPN, laat in een reactie weten aan de wet te voldoen en met meerdere leveranciers te werken. Welke, wil het niet zeggen.
Vorige week waarschuwde de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) nog eens voor de Nederlandse afhankelijkheid van buitenlandse software en hardware. Buitenlandse leveranciers hebben niet altijd het beste voor met Nederland.
“Maar als technici kijken wij naar de feiten”, zegt Van Gemert over de keuze van Serverius voor Huawei. “Naar de prestaties van de apparaten van Huawei. Verder hebben we via onze kanalen gehoord dat er geen bewijs is dat Huawei spioneert via achterdeurtjes in de apparatuur of in de software. We letten goed op en nemen maatregelen als we een lek ontdekken in ons systeem. Maar zover is het niet.”
Welke technologieproducent je ook kiest, zegt Van Gemert, spionage zal altijd een thema blijven. “Europese, Russische, Amerikaanse en Chinese overheden bespioneren elkaar al eeuwen en zullen dat blijven doen. Spionage is niet uitgesloten als je apparatuur uit een ander land gebruikt.”
Zorg daarom eerst voor een Europees alternatief, wil hij tegen lobbyisten en politici zeggen die onder Amerikaanse druk een belangrijke leverancier zoals Huawei afwijzen. “Zolang dat er niet is, blijven we afhankelijk van derden, en moeten we realistisch zijn.”
De achterdeur staat al open
Achterdeurtjes bestaan, daar doet Huawei niet moeilijk over. Ze zijn bijvoorbeeld nodig voor het onderhoud. Soms moeten technici in China een apparaat in een datacenter in Amsterdam afstellen. Of voorzien ze dat apparaat via een internetverbinding van nieuwe software, een update. Het gaat bijvoorbeeld om de kastjes die het internetverkeer doorsturen.
Nog een reden voor Huawei en andere techbedrijven om achterdeurtjes in te bouwen is dat veel overheden dat nu eenmaal verplichten. Opsporingsdiensten willen mensen kunnen afluisteren of meekijken met het internetverkeer als dat nodig is. De leverancier van de techniek moet dat mogelijk maken. In een video legt het Chinese techbedrijf uit dat niemand bang hoeft te zijn voor achterdeurtjes, omdat ze dus functioneel zijn.
Maar hoe weet je zeker dat die achterdeurtjes niet misbruikt worden? Zijn veiligheidsprocedures en duidelijke afspraken tussen de Nederlandse afnemer en Huawei voldoende? Merkt een Nederlandse netwerkbeheerder het altijd als er op afstand wordt ingelogd? En als er met Nederlandse toestemming een software-update komt, wat doet die nieuwe software dan precies?
Om schade of spionage te voorkomen schrijft de Nederlandse overheid netwerkaanbieders voor om geen verdachte leveranciers meer te gebruiken voor kritieke netwerkonderdelen.
Huawei zegt over deze Nederlandse maatregel dat er objectieve, transparante en meetbare criteria nodig zijn om te bepalen wie verdacht is. Een gevoel van onveiligheid en abstracte beschuldigingen zijn onvoldoende, zegt het Chinese concern.
Lees ook:
Bedrijven wachten met Huawei-orders. ‘Niemand kan ons vertellen wat het Rijk van plan is’
Staat Huawei op een zwarte lijst of niet? Internetbedrijven durven geen Chinese apparatuur meer te kopen.
Wie wint de strijd om technologische macht: de draak of de adelaar?
Vergeet raketten, bommen, vliegdekschepen en tanks. Het strijdperk van de Verenigde Staten en China, die allebei het machtigste land ter wereld willen zijn, is technologie. En de centrale vraag is: wie van beide lukt het om de communicatiemiddelen te beheersen?
