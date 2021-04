Niet het Nederlandse KPN, maar het Britse Vodafone levert al jaren de mobiele communicatie voor de Rijksoverheid: 180.000 apparaten. Bart Jacobs, hoogleraar computerbeveiliging in Nijmegen, moest er dit weekeinde aan denken. „Het is speculatie”, zegt hij. „Maar mogelijk spelen twijfels over de veiligheid bij KPN een rol. Waarom zit die gevoelige telefonie niet bij de nationale provider?”

Het Chinese telecombedrijf Huawei kon binnen KPN en vanuit China „ongeautoriseerd, ongecontroleerd en ongelimiteerd” KPN-mobiele nummers afluisteren, zo onthulde de Volkskrant zaterdag op basis van een geheim Capgemini-rapport uit 2010.

Onder de nummers ook die van toenmalig premier Jan Peter Balkenende en zijn ministers die via KPN belden, en mogelijk zijn ook Chinese dissidenten afgeluisterd.

Zes Chinese Huawei-medewerkers konden bij KPN in Den Haag in het hart van het telecomnetwerk kijken, ontdekte de Volkskrant. Huawei leverde en beheerde voor KPN onder meer switches: vitale onderdelen die nummers met elkaar verbinden. Het rapport zou destijds gedeeld zijn met inlichtingendienst AIVD.

„Huawei Nederland had en heeft geen toegang tot aftapdata”, ontkende het bedrijf zelf stellig. KPN zei juist strikte veiligheidsvoorschriften te hebben voor alle leveranciers: Ericsson, Nokia en Huawei.

Overheidsspionage

Het Chinese Huawei (114 miljard euro omzet vorig jaar) wordt al langer beschuldigd van overheidsspionage, maar harde bewijzen ontbraken, volgens hoogleraar Jacobs. Het Capgemini-rapport is daarom een „smoking gun”, zegt hij. „Als je nu nog Huawei in je telecomsystemen opneemt, zet je willens en wetens de deur open naar China.”

Jacobs is lid van de Cyber Security Raad, een onafhankelijk adviesorgaan van het kabinet – overigens net als KPN-bestuursvoorzitter Joost Farwerck. Jacobs: „De raad zal KPN niet ter verantwoording roepen. Maar ik verwacht wel dat Joost op dit artikel wil terugkomen.”

Hoe kwetsbaar is Nederland anno 2021 voor afluisterpraktijken door andere mogendheden?

Je zou het echt moeten testen, zegt cybersecurity-expert Ronald Prins van het bureau Hunt & Hackett. Het grote probleem op de achtergrond is de technologische afhankelijkheid van China, vindt hij. „Telecomproviders zijn marketingbedrijven geworden die vooral klanten winnen. De achterkant laten ze door buitenlandse leveranciers doen.”

„Onze goedkope mobiele telefonie, daarvan kun je donder op zeggen dat-ie getapt kan worden door leveranciers”, zegt hoogleraar Jacobs. De lage tarieven die Huawei bijvoorbeeld gerekend zou hebben – 25 procent van die van concurrenten – noemt hij „schokkend”. „Dat kan alleen met staatsfinanciering. Het is een beproefde strategie om een inlichtingenpositie op te bouwen.”

Honderd miljoen klanten

Huawei en partners bedienen nu de mobiele infrastructuur voor ongeveer honderd miljoen klanten in Europa, blogde IT-expert Bert Hubert, nu toezichthouder op de inlichtingendiensten, onlangs. Het eerste dat moet veranderen, zo beschrijft Hubert, is dat telecombedrijven, zoals KPN, hun eigen technologie ook weer zélf gaan verzorgen.

KPN zegt in een reactie nu samen te werken met een „westerse leverancier” bij het netwerk: het Zweedse Ericsson. „In hoeverre is dat anders en moeten we Ericsson, of Nokia wel vertrouwen”, vraagt privacyonderzoeker Jaap-Henk Hoepman. „Volvo valt ook weer onder een Chinees bedrijf.”

In de geopolitieke jungle is uitbesteding aan westerse leveranciers ook geen garantie, zegt Hoepman. In 2004-2005 werden bijvoorbeeld de telefoons van Griekse kabinetsleden en andere hoogwaardigheidsbekleders afgeluisterd: waarschijnlijk door de Verenigde Staten. En de Britse inlichtingendienst Government Communications Headquarters hackte in de periode 2010-2013 het Belgische telecombedrijf Belgacom.

„Digitale soevereiniteit”, dat is een opgave voor het nieuwe kabinet en Europa zegt hoogleraar Jacobs: „Het heeft wel een prijskaartje, hè. Als je soeverein wilt zijn, moet je investeren in je kennispositie.”

Het Agentschap Telecom, de toezichthouder in de sector, gaat na de Huawei-berichtgeving nu eerst kijken of de „huidige maatregelen van KPN voldoen aan alle eisen voor een veilig netwerk”, meldt persbureau ANP. „Een hele slechte reactie”, noemt cyber security-expert Prins dat, „als ze dit incident nodig hebben om te gaan lopen.”