3min

Staatsveiligheid, de Belgische veiligheidsdienst, waarschuwt dat Chinese smartphones van onder andere Xiaomi, Oppo en OnePlus, een risico vormen voor spionage. Vooral vanwege de nauwe banden die deze fabrikanten onderhouden met de Chinese overheid.

In antwoord op vragen van N-VA-Kamerlid Michael Freilich antwoordt Staatveiligheid, via minister Vincent Van Quickenborne, dat de nieuwste generatie Chinese smartphones een potentieel risico vormen voor spionage, bericht De Tijd. De belangrijkste reden hiervoor is, aldus de veiligheidsdienst, de sterke band die er bestaat tussen de Chinese smartphonefabrikanten en de Chinese overheid. In het bijzonder met de Chinese inlichtingendiensten. Deze relatie is zelfs juridisch vastgelegd.

De Chinese inlichtingenwet verplicht alle Chinese bedrijven tot samenwerking. Onder meer moeten zij banen reserveren voor inlichtingenpersoneel en verplicht de Chinese cybersecuritywet dat Chinese bedrijven de inlichtingendiensten ongebreidelde toegang moeten geven tot hun IT-systemen.

Xiaomi discutabel

Dit geldt natuurlijk dus ook voor de smartphonefabikanten, zo gaat Staatsveiligheid verder. Hoewel nog geen concrete gevallen van spionage door Chinese smartphones zijn aangetroffen, is waakzaamheid geboden.

Van onder meer Xiaomi is bekend dat het gebruikersgegevens heeft verzameld en doorgestuurd naar Chinese servers, geeft de veiligheidsdienst aan. “Uit een mediarapportage van mei 2020 bleek dat zowel gegevens over het surfgedrag als de ‘universally unique identifier’ van Xiaomi-gebruikers werd verzameld. Die data zijn met een eenvoudig te omzeilen encryptie naar China verstuurd. Samen met het wetgevende kader waarin Xiaomi opereert, is die praktijk op zijn minst problematisch te noemen vanuit een privacystandpunt en raakt ze mogelijk aan de nationale veiligheid.”

Meer overheidsactie gewenst

Volgens het N-VA-Kamerlid Michael Freilich doet de Belgische overheid slechts het absoute minimum om Chinese spionage via smartphones te voorkomen. “Als ik deze kwestie niet had voorgelegd in een parlementair antwoord zou de analyse van de Staatsveiligheid niet eens publiek zijn gemaakt. Bedrijven van het formaat van Huawei, Xiaomi, Oppo en OnePlus hebben een partijcomité van de Chinese Communistische Partij (CCP) binnen het bedrijf. De taak van zulke partijcellen is ervoor te zorgen dat de beleidslijnen van de CCP ook door het bedrijf worden gevolgd. Ze kunnen invloed uitoefenen op de beleidsbeslissingen van de bedrijven.” Freilich roept de regering op, de Staatsveiligheid, de militaire inlichtingendienst en het antiterreurorgaan OCAD een lijst te laten samenstellen van buitenlandse leveranciers van digitale producten die ze als ‘hoogrisicoleveranciers’ bestempelen.

Staatsveiligheid geeft aan nog geen directe noodzaak te zien voor een diepgaand onderzoek naar mogelijke spionageactiviteiten via de Chinese smartphones. “Als we concrete aanwijzingen hebben van spionage op zulke toestellen in een welbepaald dossier, zal dat wel deel uitmaken van ons onderzoek. Dat behoort tot onze prioriteiten, die onlangs zijn goedgekeurd op politiek niveau. Maar een onderzoek naar offensieve cyberstrategieën zonder concretere indicaties valt niet onder die prioriteiten.”, geeft woordvoerster Ingrid Van Daele van de veiligheidsdienst aan.

Reactie fabrikanten

Xiaomi en OnePlus onthielden zich in eerste instantie van commentaar. Inmiddels hebben we meer input binnengekregen. Volgens OPPO is de Chinese fabrikant een privébedrijf dat wereldwijd opereert. “We onderhouden positieve relaties met de overheden en regelgevende instanties van de landen waarin we actief zijn. We opereren in overeenstemming met alle plaatselijke wetten en regulering.”

Update: reactie Xiaomi

Xiaomi heeft ook een statement naar buiten gebracht sinds eerste publicatie van dit artikel (in het Engels), uit naam van Erwin van der Valk, Head of Marketing Xiaomi Technology Benelux:

Xiaomi is a publicly traded and independently operated and managed company founded by private citizens. We operate in over 110 markets in the world and conform to local laws and regulations with high standards on security and user data privacy protection.

We have noticed recent report regarding warning from Belgium State Security of “potential espionage threat” from the company. Such accusation is not fact-based but pure prejudice. We will engage with Belgian government and authorities to verify this accusation. We reserve the right to take further action to prevent damage to the reputation of the company.