Tech

KPN weert Huawei uit kern netwerk: 'Geen garantie voor veiligheid'

Harm Teunis • 26 april 2019 13:42 @harmteunis

Beeld © ANP

Huawei mag het radio- en antennenetwerk voor het toekomstige 5G-netwerk van KPN aanleggen. De kern van het netwerk is gevoeliger voor mogelijke spionage en dat wil KPN alleen laten doen door een westerse fabrikant. Toch is het weren van Chinese aanbieders uit de kern van het netwerk geen garantie voor veiligheid, zeggen veiligheidsexperts én KPN zelf.

De Chinese techgigant krijgt via de zendmasten namelijk ook toegang tot de infrastructuur, en daarmee zouden ze ook invloed kunnen uitoefenen, zegt Dave Maasland, van ceo van de Nederlandse tak van cyberbeveilingsbedrijf ESET.

"Huawei maakt nog steeds onderdeel uit van die keten. Als er een gevaar zou zijn, dan is dat met dit besluit niet helemaal weggevaagd", zegt Maasland.

Risicoafweging 

KPN, dat vanochtend bekendmaakte toch voor een deel van het netwerk met Huawei in zee te gaan, maakt volgens Maasland een risicoafweging door te besluiten toch in zee te gaan met Huawei 5G.

"Voor dit deel van het netwerk, dat zij als minder cruciaal hebben aangemerkt, kiezen ze voor een partij als Huawei. Dit kan KPN waarschijnlijk beter inspecteren en daarmee ook de eventuele invloed tot een minimum beperken."

De grootste telecomprovider van Nederland beseft zelf ook dat het gevaar van spionage of sabotage niet volledig in te dammen is door alleen westerse apparatuur te gebruiken in de kern van het netwerk. 

Huawei ook uit kern 4G-netwerk

"Risico’s zijn er altijd. Die zien we overal en niet veel méér bij Chinese leveranciers", zegt financieel topman Jan-Kees de Jager tegen RTL Z. Maar om die risico's te verkleinen wordt Huawei ook uit het de kern van het huidige 4G-netwerk van KPN gehaald, zegt hij. 

Welk bedrijf de apparatuur voor het nieuwe kernnetwerk gaat leveren weet De Jager nog niet. Het wordt waarschijnlijk een Amerikaans of een Europees bedrijf, maar andere OESO-landen als Zuid-Korea en Japan zijn niet uitgesloten, zegt hij.  

Achterdeurtjes

Huawei ligt internationaal onder vuur. De VS, Australië en Nieuw-Zeeland deden apparatuur van Huawei al in de ban, uit vrees dat de Chinese overheid dankzij Huawei-spullen toegang heeft tot communicatiestromen en dataverkeer.  

Achterdeurtjes in Huawei-producten, zouden dat volgens de VS mogelijk maken. De VS voerden de afgelopen tijd de druk op internationale partners op om Huawei om die reden te verbannen bij de bouw van het 5G-netwerk. Bewijs voor het bestaan van die achterdeurtjes werd nooit geleverd, en Huawei ontkent dat het spioneert voor de Chinese overheid. 

Hackgevaar bestaat altijd

Het gaat er bij de discussie over veiligheid en spionage er vaak over of die achterdeurtjes er nou in zitten of niet, en of Huawei in de kern van het 5G-netwerk zit. Die eventuele achterdeurtjes zouden hacken makkelijker maken, maar zijn absoluut niet nodig om een eventuele hack te laten slagen. 

"Er zijn voldoende andere, vaak technische, middelen en mogelijkheden voor inlichtingendiensten om partijen te hacken en toegang tot hard- en software te krijgen", zegt beveiligingsexpert Frank Groenewegen van Fox-IT. "Dan zijn achterdeurtjes het laatste waar je je druk om moet maken."

Hij wijst op onderhoud aan apparatuur. "Dat gebeurt vaak op afstand. Hoe controleer je wie dat doet en wat zij doen?"

Controle

Groenewegen pleit daarom voor onafhankelijke toetsing, controle en detectie op software en hardware.

"De overheid moet met duidelijke wet- en regelgeving komen. Kaders voor bedrijven die werken aan kritieke infrastructuur, zodat ze weten waar ze aan moeten voldoen voor ze met leveranciers en bedrijven in zee gaan", aldus Groenewegen.

Maatregelen

KPN neemt drie maatregelen om de veiligheid te verhogen. De eerste is kiezen voor westerse fabrikanten voor de bouw van de kern van het netwerk. De tweede is de keuze voor Huawei in de zendmasten, een plek die volgens KPN minder gevoelig is.

"Als iemand kwaad zou willen, zou dat weinig zin hebben om dat op de rand te doen. Je moet door de core heen. En dat is complex", legt De Jager uit.

Daarnaast heeft KPN extra veiligheidsmaatregelen genomen om andere risico’s in te dammen. "Dat is een uitermate streng pakket. We mogen bijvoorbeeld de broncode van de software [van Huawei] inzien, waarmee we kunnen analyseren wat er gebeurt."

Daarnaast gaat KPN het beheer van het netwerk zelf doen. "Daardoor zitten we zelf aan de knoppen. We gaan lagen inbrengen op het netwerk, waardoor we beter kunnen kijken of er verkeer gaat naar IP-adressen die je niet zou verwachten. Zo kunnen we het risico minimaliseren", zegt De Jager.

Politiek gevoelig

Of dat genoeg is om de angst weg te nemen bij de politiek, is nog de vraag. Een meerderheid in de Tweede Kamer zei na de rel over vermeende Chinese bedrijfsspionage bij ASML dat zij Huawei niet willen toelaten bij de aanleg van het 5G-netwerk.

KPN houdt ook rekening met eventuele problemen door overheidsbeleid. Want als het kabinet toch besluit Huawei in de ban te doen, kan het zonder kosten toch kiezen voor een andere fabrikant. "Alle kosten die in tussentijd worden gemaakt, neemt Huawei dan op zich", aldus De Jager. 

Minister Stef Blok van Buitenlandse Zaken wijst erop dat de richtlijnen voor de aanbesteding van 5G nog in de maak zijn. KPN neemt daarmee dus een risico. "Het kan zijn dat stappen die gezet, weer aangepast moeten worden." Maar dat hangt volgens Blok ook af van die richtlijnen die pas over een paar weken gepresenteerd worden. 

Veiligheidsonderzoek

Daarnaast wil de Tweede Kamer nog extra veiligheidseisen bij de bouw van 5G-netwerken. Een speciale taskforce onder leiding van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) is nu bezig om een standpunt te bepalen. Duidelijkheid wordt niet op korte termijn verwacht, want ambtenaren zijn nog druk bezig.

En het kabinet komt binnenkort ook nog met een China-strategie. Maar de telecomprovider kiest er nu voor een beslissing niet af te wachten.

Wachten op analyse

VVD-Kamerlid Anne Weverling noemt het goed dat KPN kiest voor westerse leveranciers in de kern van het netwerk en dat er geen onomkeerbare stappen worden gezet. Hij wil nu vooral wachten op risicoanalyse van de taskforce, zegt hij op Twitter.

GroenLinks vindt het lastig te beoordelen welke delen van het netwerk gevoelig zijn of niet, "Juist daarom is het belangrijk dat het kabinet snel met een China-strategie komt", zegt GroenLinks-Kamerlid Laura Bromet.

Ze wijst erop dat er ook Europese fabrikanten zijn die de apparatuur kunnen leveren en dat heeft haar voorkeur. "Laten we uit voorzorg die bedrijven kiezen bij telecomapparatuur."

Bron • RTL Z