Test

Dit is een popup

Kreeg Huawei toegang tot klantgegevens Nederlandse provider?

Huawei maakt in Nederland een lastige tijd door: na ASML is er een rapport gepubliceerd over een (mogelijke) backdoor in Huawei-software waarmee het toegang kreeg tot klantgegevens van een Nederlandse provider.

Dat is de vraag die het Nederlandse AIVD momenteel aan het onderzoeken is. De AIVD, oftewel de Algemene Inlichten en Veiligheidsdiensten, voegt deze zaak toe aan zijn onderzoek naar de Chinese inmenging voor het toekomstige 5G-netwerk. Volgens een bericht in de Volkskrant, zou Huawei via een backdoor in het 4G-netwerk toegang hebben gekregen tot klantgegevens van een Nederlandse provider. Als deze bevindingen kloppen, dan komt de fabrikant in een moeilijk parket in Nederland. Op basis van de uitkomsten van de AIVD zal de overheid namelijk het besluit nemen of Huawei deel uit kan en mag maken van de opbouw van het 5G-netwerk, en tot welke delen de overheid dit toe zal staan.

Backdoor in Huawei-software?

In het bericht zegt de Volkskrant niet te weten om welke provider het gaat. In veel Nederlandse netwerken zit apparatuur van Huawei verwerkt. Zowel KPN, VodafoneZiggo en T-Mobile maken in hun netwerken gebruik van hardware van de Chinezen. In het geval van T-Mobile is Huawei ook de partij die het netwerk in beheer heeft. KPN en VodafoneZiggo willen niet reageren op het voorval, terwijl T-Mobile/Tele2 aangeeft niet op de hoogte te zijn van het onderzoek van de AIVD. Navraag bij de AIVD levert vrij weinig op: “We zeggen niet of het klopt of dat het niet klopt. We reageren sowieso nooit op vragen over mogelijk lopende onderzoeken omdat dat ons werk kan bemoeilijken”.

De krant zou ook een advies van de AIVD aan het kabinet hebben ingezien. Het advies geeft mee dat de autoriteiten het ‘onwenselijk’ vinden dat de Nederlandse providers zich afhankelijk zouden maken van producten en diensten uit landen die “een offensief cyberprogramma tegen Nederlandse belangen voeren”. Vermoedelijk zal worden aangeraden om Huawei te weren uit de core van het 5G-netwerk, terwijl het bedrijf wel de leverancier zou kunnen zijn voor apparatuur aan zendmasten. Daarmee zou Nederland een pad volgen die het Verenigd Koninkrijk heeft ingezet. Huawei mag zich daar in het 5G-netwerk mengen, maar niet in de kritieke delen, zoals software en de core-hardware.

Bugs in Huawei-software

In het Verenigd Koninkrijk is daar zelfs een uitgebreid onderzoek voor gestart naar het huidige 4, 3 en 2G-netwerk. Volgens het Britse HCSEC (kort voor Huawei Cyber Security Evaluation Centre), zijn er veel bugs aanwezig in de software van Huawei-apparatuur. Het zou dus zo kunnen zijn Huawei in het geval van de Nederlandse provider geen opzettelijke backdoor heeft ingebouwd, maar het juist niet zo nauw neemt met de beveiliging van zijn apparatuur. De hardwaregigant gebruikt software zoals VxWorks, maar dan een variant die al een paar jaar end-of-life is. Verder zou er een OpenSSL-versie in gebruik zijn, waarvan al jaren bekend is dat deze kwetsbaarheden bevat, aldus de HCSEC.

Dat is de vraag die het Nederlandse AIVD momenteel aan het onderzoeken is. De AIVD, oftewel de Algemene Inlichten en Veiligheidsdiensten, voegt deze zaak toe aan zijn onderzoek naar de Chinese inmenging voor het toekomstige 5G-netwerk. Volgens een bericht in de Volkskrant, zou Huawei via een backdoor in het 4G-netwerk toegang hebben gekregen tot klantgegevens van een Nederlandse provider. Als deze bevindingen kloppen, dan komt de fabrikant in een moeilijk parket in Nederland. Op basis van de uitkomsten van de AIVD zal de overheid namelijk het besluit nemen of Huawei deel uit kan en mag maken van de opbouw van het 5G-netwerk, en tot welke delen de overheid dit toe zal staan.

Backdoor in Huawei-software?

In het bericht zegt de Volkskrant niet te weten om welke provider het gaat. In veel Nederlandse netwerken zit apparatuur van Huawei verwerkt. Zowel KPN, VodafoneZiggo en T-Mobile maken in hun netwerken gebruik van hardware van de Chinezen. In het geval van T-Mobile is Huawei ook de partij die het netwerk in beheer heeft. KPN en VodafoneZiggo willen niet reageren op het voorval, terwijl T-Mobile/Tele2 aangeeft niet op de hoogte te zijn van het onderzoek van de AIVD. Navraag bij de AIVD levert vrij weinig op: “We zeggen niet of het klopt of dat het niet klopt. We reageren sowieso nooit op vragen over mogelijk lopende onderzoeken omdat dat ons werk kan bemoeilijken”.

De krant zou ook een advies van de AIVD aan het kabinet hebben ingezien. Het advies geeft mee dat de autoriteiten het ‘onwenselijk’ vinden dat de Nederlandse providers zich afhankelijk zouden maken van producten en diensten uit landen die “een offensief cyberprogramma tegen Nederlandse belangen voeren”. Vermoedelijk zal worden aangeraden om Huawei te weren uit de core van het 5G-netwerk, terwijl het bedrijf wel de leverancier zou kunnen zijn voor apparatuur aan zendmasten. Daarmee zou Nederland een pad volgen die het Verenigd Koninkrijk heeft ingezet. Huawei mag zich daar in het 5G-netwerk mengen, maar niet in de kritieke delen, zoals software en de core-hardware.

Bugs in Huawei-software

In het Verenigd Koninkrijk is daar zelfs een uitgebreid onderzoek voor gestart naar het huidige 4, 3 en 2G-netwerk. Volgens het Britse HCSEC (kort voor Huawei Cyber Security Evaluation Centre), zijn er veel bugs aanwezig in de software van Huawei-apparatuur. Het zou dus zo kunnen zijn Huawei in het geval van de Nederlandse provider geen opzettelijke backdoor heeft ingebouwd, maar het juist niet zo nauw neemt met de beveiliging van zijn apparatuur. De hardwaregigant gebruikt software zoals VxWorks, maar dan een variant die al een paar jaar end-of-life is. Verder zou er een OpenSSL-versie in gebruik zijn, waarvan al jaren bekend is dat deze kwetsbaarheden bevat, aldus de HCSEC.

backdoorBeveiliginghuaweimobielontspanning

Gerelateerde artikelen

Volg ons

ICT Jaarboek 2021-2022 – TechPulse Business

ICT Jaarboek 2021-2022 – TechPulse Business

Bestel nu!