KPN bleef vaste klant van Huawei ondanks alarmerend onderzoek

KPN heeft in 2011 ontdekt dat Huawei-medewerkers bij de klantgegevens konden komen van Telfort, dat toen een dochter was van KPN. Na eigen onderzoek naar het klant- en facturatiesysteem dat Huawei beheerde, stelde KPN vast dat er sprake was van ‘onveiligheid, instabiliteit en/of het risico op datalekken.’ Volgens de Volkskrant blijkt dit uit een vertrouwelijk rapport van KPN.

Huawei had bijvoorbeeld toegang tot een database met klantgegevens, meldt de krant, en regelmatig haalden medewerkers van het Chinese bedrijf bestanden uit de klantenomgeving van Telfort. Er werd niet bijgehouden wat er precies werd gekopieerd, en dat is ongebruikelijk. Daarom is niet bekend of er grootschalig klantgegevens zijn weggesluisd. Maar dat valt dus ook niet uit te sluiten. Deskundigen reageren kritisch en zeggen dat het rapport laat zien hoe Huawei zichzelf de positie verschafte om overal bij te kunnen komen.

“Op basis van dat onderzoek was en is er geen aanleiding om te veronderstellen dat er gegevens van Telfort-klanten zijn ontvreemd, door wie dan ook”, zegt KPN desgevraagd in een reactie. “Als dat wel het geval was geweest, hadden we uiteraard klanten en relevante toezichthouders geïnformeerd.” KPN zegt dat het een reguliere audit betrof en dat alle verbetermaatregelen destijds zijn opgevolgd en doorgevoerd. Dit is ook getoetst, zegt een woordvoerder. Inmiddels is Telfort als merk opgegaan in KPN. Het betreffende klantensysteem is niet langer in gebruik.

De angst bestaat dat Huawei misbruik maakt van achterdeurtjes

Ondanks die negatieve ervaringen is KPN later opnieuw met Huawei in zee gegaan voor een klanten- en facturatiesysteem. Ook daarbij verzorgt Huawei het beheer. “Om onderhoud te kunnen doen, krijgen onze leveranciers toegang tot het systeem dat zij beheren. Dat houdt in dat ze de hardware en software onderhouden, zodat het systeem naar behoren blijft functioneren”, zei een KPN-woordvoerder twee jaar terug toen deze krant dit meldde. Hardware betreft de computerkastjes, software de computerprogramma’s. In telecomnetwerken vervult software steeds meer cruciale taken.

KPN wees erop dat Chinese technici toegang moeten vragen aan KPN. “Deze toegang wordt gemonitord en vastgelegd als onderdeel van ons veiligheidsbeleid. In deze beveiligde omgeving is het niet mogelijk dat leveranciers ongeautoriseerd bij onze klantgegevens kunnen.” Dit moet de risico’s indammen.

Toch bestaat de angst dat Huawei misbruik maakt van de achterdeurtjes die het bijvoorbeeld voor overheidsdiensten verplicht moet inbouwen. Die zorgen hebben betrekking op 5G, het nieuwe snelle mobiele internet, op Huawei-apparatuur in datacenters en dus ook op de software die Huawei aan telecombedrijven levert. Huawei is een goedkopere leverancier en daarom een aantrekkelijke marktpartij.

Verdachte leveranciers geweerd

De druk op Huawei is vooral vanuit de VS opgevoerd. Ook in Nederland zijn de regels vanuit de overheid inmiddels aangescherpt voor afnemers van het bedrijf. Zo mogen telecombedrijven op kritieke punten in het netwerk geen technologie van verdachte leveranciers meer gebruiken.

Instituut Clingendael ondervroeg 23.000 Nederlanders over Chinese technologie in telecomnetwerken. Met de stelling dat Nederland geen telecomapparatuur moet kopen van Chinese bedrijven vanwege mogelijke spionage, is 43 procent het eens. Veel minder mensen bedanken overigens voor een Chinese mobieltje uit angst voor spionage, dat is slechts 27 procent.

Lees ook:

Huawei heeft toegang tot vertrouwelijke klantdata van KPN

KPN is voor zijn computerprogramma’s al jaren afhankelijk van Huawei, dat in de VS op de zwarte lijst is gezet. De Chinezen kunnen zo bij vertrouwelijke klantinformatie van het Nederlandse telecombedrijf.

KPN combineert Huawei en Ericsson in het netwerk

5G-technologie zorgt voor nieuwe mogelijkheden en voor nieuwe risico’s. Het risico op cyberaanvallen neemt toe naarmate meer apparaten aan het internet hangen, zeggen deskundigen.