Huawei had lang toegang tot klanten- en facturatiedata van Telfort

Abonneer je gratis op Techzine!

De Chinese techgigant Huawei heeft jarenlang toegang gehad tot klanten- en facturatiegegevens van miljoenen abonnees van de voormalige MVNO Telfort. Al vanaf 2004 heeft de Chinese techgigant achterdeurtjes ingebouwd in de klanten- en facturatieomgevingen van de MVNO die ongeautoriseerde ontvreemding van data mogelijk maakten.

De Volkskrant baseert zijn verhaal op basis van een vertrouwelijke audit uit 2011 van moederbedrijf KPN. Uit het rapport blijkt dat KPN verschillende keren heeft geconstateerd dat Huawei, een technische partner voor het mobiele netwerk, diverse malen zonder voorafgaande toestemming bestanden uit de klanten- en facturatieomgeving van Telfort heeft gehaald. Door het ontbreken van logging kon niet worden vastgesteld om welke bestanden het ging.

Achterdeurtjes naar klanten- en facturatiegegevens

Uit het rapport blijkt dat Huawei, die vanaf de overname van Telfort door KPN in 2004 de klanten- en facturatieomgeving leverde, met ten minste 26 accounts toegang tot deze omgeving had. Ook had de Chinese techgigant toegang tot een database waar het klantgegevens kon inzien, wijzigen en verwijderen. Ook was door Huawei een script geïnstalleerd om bestanden te verplaatsen in de productieomgeving.

 Er was geen monitoring en controle op wat Huawei precies kon inzien, vooral omdat de achterdeurtjes wel werden gebruikt. Verzoeken om deze achterdeurtjes af te sluiten, werden door Huawei genegeerd. Volgens de onderzoekers van KPN leidden deze achterdeurtjes tot ‘onveiligheid, instabiliteit en/of een risico op datalekken’.

AIVD waarschuwt KPN

KPN is de afgelopen jaren meerdere malen door de AIVD gewaarschuwd voor mogelijke Chinese spionageactiviteiten. De telecomoperator was hierbij zowel doelwit als slachtoffer. De AIVD heeft in totaal twee keer gewaarschuwd. De eerste keer waarschuwde de inlichtingen- en veiligheidsdienst dat, na een offensieve aanval, bij Chinese hackers gevonden Nederlandse klantengegevens overeenkwamen met klantendata van KPN. KPN onderzocht de zaak en vond niets verdachts in de eigen systemen.

In 2019 werd KPN opnieuw gewaarschuwd door de AIVD. Dit keer troffen specialisten van de AIVD en KPN een verborgen toegang naar klantengegevens. Alleen Huawei had toegang tot deze gegevens.

Reacties KPN en Huawei

In een reactie geeft KPN aan dat het rapport uit 2011 een reguliere audit onderging. Dit heeft tot een groot aantal bevindingen geleid op een aantal onderwerpen die verandering nodig hadden. De meeste hiervan hadden betrekking op de samenwerking met HP als hoofdaannemer. Onder deze bevindingen bevond zich ook het voorkomen van onbevoegde toegang tot systemen. Het klantensysteem van Huawei is inmiddels niet meer in gebruik.

Huawei zelf geeft geen commentaar op het rapport, zo geeft de Volkskrant aan. Volgens een woordvoerder is het onderzoek van KPN bij de Chinese techgigant onbekend en wordt nooit ingegaan op de relatie met klanten.

Geen Huawei in 5G-corenetwerk

Sinds 2019 staat de Nederlandse overheid niet meer toe dat apparatuur van Huawei wordt ingezet voor de core-onderdelen van nationale 5G-netwerken. Bij KPN heeft dit geleid tot een multivendorbeleid, zoals we toen schreven. Het KPN 5G core-netwerk wordt sinds vorig jaar geleverd door de Zweedse netwerkgigant Ericsson. De Chinese techgigant levert nog wel onderdelen voor het radio- en antennenetwerk van KPN en T-Mobile.

Tip: ‘AIVD-onderzoek levert geen bewijs voor Huawei-backdoor bij KPN’