De Chinese techgigant Huawei ontkent in alle toonaarden dat het ongeautoriseerde toegang heeft gehad tot de kern van het mobiele netwerk van KPN. Op basis van een tot nu geheim rapport in opdracht van KPN uit 2010 van integrator Capgemini, stelt de Volkskrant dat de techgigant mee kon luisteren met mobiele gesprekken van iedere KPN-klant en ook toegang had tot justitiële aftapinformatie.
Naar aanleiding van het bewuste krantenartikel ontkent Huawei dat medewerkers van de techgigant ooit niet-geautoriseerde toegang hadden tot het mobiele netwerk van KPN en de daarbij behorende data. Ook zouden medewerkers nooit gegevens aan het netwerk hebben onttrokken. Huawei stelt dat het volledig aan de strenge Nederlandse wetgeving rondom data in telecomnetwerken voldoet.
Bovendien zouden netwerkbeheerders van klanten, in dit geval KPN, altijd toezicht houden op de werkzaamheden die de techgigant voor hen uitvoert. Huawei toont zich daarom verrast dat het tien jaar oude rapport van Capgemini nu opduikt. Temeer omdat het in de 15 jaar dat Huawei nu in Nederland actief is, nooit door de (veiligheids)autoriteiten is aangesproken op mogelijke illegale activiteiten.
Ongeautoriseerde en ongecontroleerde toegang
Het bewuste artikel uit de recente zaterdageditie van de Volkskrant stelt dat uit het rapport van Capgemini blijkt dat de Chinese techgigant, als leverancier van onder meer de voor het mobiele netwerk benodigde switches, tien jaar geleden toegang had tot de kern van het mobiele netwerk van KPN. Huawei kon hierdoor actief meeluisteren met de mobiele telefoongesprekken van klanten en de techgigant had eenvoudige toegang tot de zogenoemde call detail records.
Hierdoor was het bijvoorbeeld mogelijk ongecontroleerd en ongelimiteerd gesprekken af te luisteren van Nederlandse politici als voormalig premier Balkenende, maar ook van Chinese dissidenten. Daarnaast had de techgigant toegang tot een gevoelige database met afgetapte telefoonnummers.
Huawei kreeg toegang tot het mobiele netwerk door intern bij KPN gedetacheerde Chinese medewerkers en op afstand vanuit China. De Huawei-medewerkers werkten in een aparte ruimte en werden direct door Huawei zelf aangestuurd. Ondanks veiligheidsmaatregelen van KPN bleek deze toegang ongeautoriseerd en vooral ook ongecontroleerd plaats te vinden.
Geheimverklaring bevindingen
Volgens de Volkskrant werden de bevindingen van Capgemini zo ernstig genomen, dat het rapport door KPN geheim werd verklaard. Wanneer de bevindingen naar buiten zouden komen, kon dat ernstige gevolgen hebben voor de mobiele diensten van de telecomoperator. KPN zou, zo gaat het artikel verder, wel contact hebben gehad met Huawei over verbeteringen rondom de toegang tot het netwerk en de risico’s. Naar aanleiding hiervan zou al in 2010 een verbeterplan zijn opgesteld.
Reactie KPN
In een niet-openbare reactie op het artikel in de Volkskrant geeft KPN aan dat geen enkele leverancier ongeautoriseerde, ongecontroleerde en ongelimiteerde toegang heeft tot de netwerken of de onderliggende systemen, of in staat is KPN-klanten af te luisteren of tapinformatie te zien. Ook heeft het nooit Huawei op het ontvreemden van klantengegevens of afluisteren van gesprekken betrapt.
Het rapport van Capgemini was erop gericht een analyse te maken van de risico’s die zich konden voordoen als KPN het hele beheer van het mobiele netwerk, inclusief het mobiele core-netwerk, aan Huawei zou uitbesteden. Op basis van deze analyse is toen besloten dit niet te doen. Op dit moment werkt KPN voor zijn mobiele netwerk samen met een Westerse leverancier; Ericsson.
Het zit KPN de laatste tijd niet mee als het gaat om de veiligheid van zijn mobiele netwerk in combinatie met de Chinese techgigant Huawei. Onlangs meldden we ook al een ander onderzoek van de Volkskrant rond ongeautoriseerde toegang van Huawei tot de klantengegevens van de voormalige KPN-dochter Telfort.
Tip: ‘AIVD-onderzoek levert geen bewijs voor Huawei-backdoor bij KPN’