Huawei had via een verborgen toegangspad inzage in persoonlijke gegevens van bedrijven. Via een serverruimte van KPN kon het Chinese technologiebedrijf jarenlang klantgegevens inzien, wijzigen of verwijderen. KPN en Huawei ontkennen dat er sprake was van spionage.
Dat schrijft Volkskrant-journalist Huib Modderkolk in zijn nieuwe boek ‘Dit wil je écht niet weten. Over de onvoorstelbare wereld achter je scherm’, meldt NU.nl (1).
Voor het begin van deze zaak moeten we terug naar maart 2021. Modderkolk publiceerde toen een geruchtmakend artikel waarin hij schreef dat Huawei jarenlang ongemerkt toegang had tot een database met klant- en facturatiegegevens van Telfort-Klanten (2). Een vertrouwelijk rapport van KPN meldde dat Huawei een script had geïnstalleerd om bestanden te verplaatsen naar een productie-omgeving.
HP, dat een nieuwe klant- en facturatieomgeving voor KPN ontwikkelde, zou Huawei meerdere keren hebben gevraagd om de toegang tot klantgegevens te dichten. Het Chinese techbedrijf deed hier echter niets mee. De onderzoekers van KPN schreven dat deze situatie zorgde voor “onveiligheid, instabiliteit en/of het risico op datalekken”. Het telecombedrijf hield het rapport geheim, omdat ze vreesde dat haar voortbestaan in het geding zou komen als de bevindingen openbaar zouden worden gemaakt (3).
Huawei verweerde zich tegen deze beschuldigingen door te zeggen dat KPN toestemming had gegeven voor toegang (4) tot de klant- en facturatieomgeving van het bedrijf. “In de industrie is het gebruikelijk dat wanneer ICT-bedrijven een dergelijk systeem beheren namens de telecomaanbieders, toegang tot klantdata alleen kan worden verkregen na autorisatie van de telecomaanbieder. Zonder autorisatie verwerkt of deelt Huawei Nederland geen gegevens”, zo zei het bedrijf in een verklaring.
Jarenlang wilde niemand het verhaal van Modderkolk bevestigen. In zijn nieuwe boek ‘Dit wil je écht niet weten’ zegt de journalist dat het hem is gelukt om bevestiging te krijgen. Afgelopen jaar sprak hij twee medewerkers van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) die betrokken waren bij de zaak. Zij vertelden hem dat de veiligheidsdienst de zaak uiterst serieus nam.
“De AIVD vond data bij een Chinese hackersgroep en kwam erachter dat Huawei toegang heeft tot precies die data. Dat Huawei zo’n toegangspad had, was ook nooit aan KPN verteld, terwijl dit soort informatie normaal gesproken keurig wordt beschreven”, zegt Modderkolk. Een van zijn bronnen omschrijft de zaak als ‘de aantoonbaarste casus van spionage door Huawei op dat moment’.
KPN en Huawei ontkennen tegenover NU.nl dat er sprake was van spionage. Een woordvoerder van het telecombedrijf zegt dat er onderzoek is gedaan naar aanleiding van ‘bepaalde signalen omtrent veiligheid’. Daaruit zou niet zijn gebleken dat er vertrouwelijke gegevens uit de systemen waren gehaald.
“Er is niet gebleken dat op een locatie van KPN ongemerkt en/of ongeautoriseerd toegang was tot klantenbestanden. Er is geen ongeautoriseerd toegangspad gevonden. De relevante overheidsdiensten, waaronder de veiligheidsdiensten en toezichthouder, zijn destijds over onze bevindingen geïnformeerd en zijn dus ook volledig op de hoogte. Als er wel een inbreuk was geconstateerd, dan hadden we daarover melding gedaan en klanten geïnformeerd”, zo vertelt een woordvoerder van KPN.
Ook Huawei ontkent de aantijgingen van spionage. “De levering van communicatiesystemen en software betekent niet dat er directe toegang tot data is. Huawei kan geen toegang hebben tot klantdata zonder dat de data-eigenaar daar expliciete toestemming voor geeft en daar toezicht op houdt. Huawei heeft geen ongeautoriseerde toegang tot het netwerk en de data van klanten. De beweringen uit het boek en de daaraan verbonden conclusies zijn dan ook onjuist”, zo laat het bedrijf weten in een reactie.
KPN en Huawei zeggen dat ze niet door Modderkolk zijn benaderd voor een reactie voor de publicatie van zijn boek.
Huawei en diverse Westerse landen leven al jaren op gespannen voet met elkaar. Het Chinese techbedrijf wordt al jaren beschuldigd van spionage. In opdracht van de president Xi Jinping zou Huawei persoonlijke en vertrouwelijke gegevens van Westerse bedrijven en politici en technologische kennis verzamelen en delen met de overheid en het Volksbevrijdingsleger.
De Algemene en Militaire Inlichtingen- en Veiligheidsdienst (AIVD en MIVD) waarschuwen al jaren voor deze spionagepraktijken door landen die er een offensieve cyberstrategie op nahouden. Uit voorzorg mag Huawei sinds 2021 geen 5G-kernapparatuur aan ons land leveren (5).
In de VS gaf oud-president Trump de opdracht om Huawei en tientallen verwante Chinese bedrijven en dochterondernemingen op een zwarte lijst te plaatsen (6). Amerikaanse bedrijven mochten geen zaken doen met de bedrijven die op deze zogeheten Entity List werden genoemd, tenzij ze hiervoor een vergunning hadden. Een concreet gevolg was dat Huawei niet langer Googles besturingssysteem Android op haar smartphones mocht installeren.
“De maatregel druist in tegen de beginselen van de markteconomie en de regels voor internationale handel en financiën, schaadt het vertrouwen van de internationale gemeenschap in het Amerikaanse ondernemingsklimaat en is een schaamteloze technologische hegemonie”, zo zei een woordvoerder van het Chinese ministerie van Buitenlandse Zaken in een reactie.
https://www.nu.nl/tech/6304027/huawei-had-naar-verluidt-toegang-tot-persoonsgegevens-via-serverruimte-kpn.html
https://www.vpngids.nl/nieuws/huawei-had-jarenlang-toegang-tot-gegevens-telfort-klanten/
https://www.vpngids.nl/nieuws/huawei-kon-alle-gesprekken-van-kpn-klanten-afluisteren/
https://www.vpngids.nl/nieuws/huawei-kpn-gaf-toestemming-voor-toegang-tot-klantgegevens-telfort/
https://www.vpngids.nl/nieuws/huawei-niet-langer-in-hart-nederlandse-telecomnetwerken/
https://www.vpngids.nl/nieuws/fcc-huawei-en-zte-vormen-gevaar-voor-nationale-veiligheid-vs/
