Opnieuw blijkt dat het Chinese bedrijf Huawei overal bij kan op het netwerk van partner KPN

KPN-klanten met een mobiel abonnement konden onbeperkt worden afgeluisterd door het Chinese techbedrijf Huawei. Dat is in strijd met de Telecommunicatiewet. Ook schond Huawei daarmee de afspraken met partner KPN. Dat blijkt uit een intern rapport uit 2010, waar de Volkskrant over beschikt.

Huawei was in staat om zowel binnen KPN als vanuit China ‘ongeautoriseerd, ongecontroleerd en ongelimiteerd’ KPN-mobiele nummers af te luisteren. Daar waren ook de 06-nummers bij van ministers, toenmalig minister-president Jan Peter Balkenende en Chinese dissidenten. Huawei had daarnaast inzicht in de database met afgetapte telefoonnummers – wat volgens de wet niet mag. Beide bedrijven ontkennen dat er werd afgeluisterd of dat klantgegevens zijn ontvreemd.

Al jaren

De zorgen over de veiligheid van het KPN-netwerk spelen al jaren. De Nederlandse overheid is bang dat de Chinese overheid via hun ‘vooruitgeschoven post’ Huawei gevoelige informatie in handen kan krijgen. Het gaat dan met name om het zogeheten kernnetwerk van KPN. Het is onduidelijk in hoeverre Huawei is betrokken bij aanleg en beheer daarvan. De angst is dat het Chinese bedrijf misbruik maakt van de achterdeurtjes die het bijvoorbeeld voor overheidsdiensten verplicht moet inbouwen in het netwerk. Wat bijvoorbeeld als zo'n achterdeurtje door medewerkers van Huawei wordt omgebouwd tot een voordeurtje richting het ministerie van defensie?

KPN ontkent steevast dat Huawei zomaar bij het hart van het netwerk kan. Eind april 2019 verklaarde KPN om dat gedeelte van het netwerk aan een andere partij over te laten. Toch zijn de Chinezen nooit ver uit de buurt van het KPN-netwerk gehouden en nog altijd is Huawei een trouwe partner van het Nederlandse telecombedrijf.

Zorgen over 5G

Onlangs bleek ook al dat KPN in 2011 ontdekte dat Huawei-medewerkers bij de klantgegevens konden komen van Telfort, destijds een dochter van KPN. De zorgen over de veiligheid van het KPN-kernnet hebben voornamelijk betrekking op 5G, het nieuwe snelle mobiele internet. Bij de aanleg daarvan speelt Huawei een rol. In datacentra staat Huawei-apparatuur en dus levert Huawei ook software aan Nederlandse – of in Nederland actieve –telecombedrijven. Dat die toch vaak met Huawei in zee gaan heeft te maken met de sterke, bijna monopoliepositie die de Chinezen op dit gebied hebben. Een bedrijf als het Zweedse Ericsson en het Finse Nokia kunnen het wel en doen het ook, maar Huawei is een goedkopere leverancier en daarom een aantrekkelijke marktpartij. Zeker in de extreem concurrerende mobiele markt.

Om risico's van Chinese spionageactiviteiten in te dammen – mede onder druk vanuit de bezorgde Verenigde Staten – moeten Chinese technici sinds enige tijd toegang vragen om iets te mogen doen aan het KPN-netwerk. “Deze toegang wordt gemonitord en vastgelegd als onderdeel van ons veiligheidsbeleid. In deze beveiligde omgeving is het niet mogelijk dat leveranciers ongeautoriseerd bij onze klantgegevens kunnen”, verklaarde het bedrijf eerder.

In het elf jaar oude rapport staat volgens de Volkskrant dat voor de toekomst van de mobiele tak van KPN wordt gevreesd, als de bevindingen van dat rapport zouden uitlekken. “Het voortbestaan van KPN Mobiel is ernstig in gevaar omdat mogelijk vergunningen worden ingetrokken of overheid en bedrijfsleven hun vertrouwen in KPN opzeggen indien bekend wordt dat de Chinese overheid ongecontroleerd mobiele KPN-nummers kan afluisteren en het netwerk kan platleggen.”

Een risicoanalyse

Volgens KPN is er ‘in alle jaren nooit geconstateerd’ dat er door Huawei is afgeluisterd of dat klantgegevens zijn ontvreemd uit hun netwerken of klantsystemen. Het bedrijf zegt dat het bewuste rapport een risicoanalyse is, die in 2010 is uitgevoerd door adviesbureau Capgemini, in opdracht van KPN. “Dat was destijds juist bedoeld om risico’s in kaart te brengen en deze intern te adresseren zodat daarmee de veiligheid en integriteit van KPN’s systemen konden worden verbeterd en weloverwogen besluiten konden worden genomen, hetgeen ook is gebeurd”, verklaart KPN. “KPN werkt voor zijn netwerken samen met verschillende leveranciers waaronder Ericsson, Huawei en Nokia. Voor al onze leveranciers geldt dat wij ze onderwerpen aan strikte veiligheidsrichtlijnen en ze allemaal moeten voldoen aan de KPN Security Policy.”

Ook Huawei ontkent dat het fout zit en wijst er onder meer op dat het, sinds het bedrijf in Nederland actief is, nooit door overheidsinstanties is aangesproken op ongeautoriseerd handelen.

Lees ook:

KPN bleef vaste klant van Huawei ondanks alarmerend onderzoek

KPN gebruikte in 2011 een klantensysteem van Huawei met de nodige zwakke plekken. Toch ging het bedrijf later opnieuw in zee met Huawei.

Huawei heeft toegang tot vertrouwelijke klantdata van KPN

KPN staat niet toe dat Huawei het 5G-netwerk bouwt, maar KPN is voor zijn computerprogramma’s al jaren afhankelijk van Huawei, dat in de VS op de zwarte lijst is gezet