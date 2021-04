Technologiebedrijf Huawei had vanuit China ongeautoriseerde toegang tot de kern van het mobiele netwerk van KPN waardoor het telefoongesprekken kon afluisteren en in strijd met de wet inzicht in de database met afgetapte telefoonnummers had, zo claimt de Volkskrant op basis van een geheim intern rapport van KPN uit 2010. Huawei neemt in een verklaring afstand van de situatie zoals die door de Volkskrant wordt geschetst en KPN stelt dat de krant "harde uitspraken" doet op basis van het rapport.

KPN maakt gebruik van de apparatuur van Huawei en overweegt in 2009 om het beheer van de apparatuur volledig uit te besteden aan Huawei. In voorbereiding op het plan laat KPN door consultancybedrijf Capgemini een risicoanalyse uitvoeren. Volgens het onderzoeksrapport is Huawei in staat om zowel binnen KPN-gebouwen als vanuit China ongeautoriseerd, ongecontroleerd en ongelimiteerd mobiele nummers van KPN af te luisteren.

Tevens weet Huawei welke nummers worden afgetapt en verschaft het bedrijf zich vanuit China ongeautoriseerd toegang tot de kern van het mobiele netwerk, wat een schending is van de afspraken die het bedrijf met KPN heeft gemaakt. Huawei-medewerkers blijken met een programma te werken waardoor ze elk telefoongesprek dat via KPN gaat kunnen meeluisteren. De Nederlandse ministers bellen op dat moment via KPN. Ook de extra beveiligde telefoons van ministers maken gebruik van het KPN-netwerk.

"De conclusie van het Capgemini-rapport hield feitelijk in dat Huawei de regering of Chinese dissidenten kon afluisteren en dat niemand dat in de gaten zou hebben", aldus een anonieme bron tegenover de Volkskrant. Of en hoe vaak Huawei een gesprek meeluistert kunnen de onderzoekers niet vaststellen, aangezien dat niet wordt geregistreerd en het gebruikte programma in het Chinees is.

De bevindingen van het rapport worden volgens de Volkskrant tot geheim verklaard omdat die vergaande gevolgen voor KPN kunnen hebben. "Indien de door de onderzoekers geconstateerde gebreken publiekelijk bekend worden (...) moet rekening gehouden worden met de mogelijkheid dat overheden en het bedrijfsleven massaal overstappen op een andere provider. De business van KPN Mobiel, met uitstraling naar KPN als geheel, komt dan ernstig in gevaar", zo blijkt uit een reactie op het rapport.

Reactie KPN

KPN heeft op de eigen website een verklaring op het artikel gegeven waarin het stelt dat mede op basis van de risicoanalyse destijds is besloten om het beheer niet aan Huawei uit te besteden "KPN doet - tot op de dag van vandaag - dit onderhoud zelf, met ondersteuning van deskundigen van meerdere partijen. Ten aanzien van de geconstateerde risico’s uit de analyse in de desbetreffende systemen en processen is in 2010 een verbeterplan opgesteld en direct uitgevoerd", aldus het Nederlandse telecombedrijf.

"Geen enkele leverancier van KPN heeft 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of aftapinformatie in te zien. In alle jaren hebben we nooit geconstateerd dat er door Huawei klantgegevens zijn ontvreemd uit onze netwerken, dan wel onze klantsystemen, of dat er is afgeluisterd", zo laat het bedrijf verder weten.

Reactie Huawei

"Wij nemen afstand van de in het artikel geschetste situatie. Huawei-medewerkers hebben geen ongeautoriseerde toegang gehad tot het netwerk en de data van KPN, noch gegevens onttrokken aan dat netwerk. Huawei heeft te allen tijde onder de expliciete autorisatie van KPN gewerkt. Dit was van toepassing op zowel werknemers van Huawei als op de door KPN ingehuurde Huawei-werknemers (‘insourcing’) ter ondersteuning van haar activiteiten. De personen waarnaar dit artikel verwijst, vielen naar ons inzicht in deze laatste categorie. De facto, werkten deze mensen dus voor KPN, wat de constateringen vanuit het rapport in een ander daglicht plaatst", laat Huawei in een reactie op de eigen website weten.

Volgens Huawei, dat het rapport naar eigen zeggen nooit heeft ontvangen, is er vanuit de netwerkbeheerders voortdurend toezicht op de activiteiten van het bedrijf. "Sinds onze start in Nederland 15 jaar geleden, zijn wij door de overheidsinstanties nooit aangesproken op ongeautoriseerd handelen. Dit terwijl het rapport kennelijk al meer dan tien jaar in het bezit is van de inlichtingendiensten zoals in dit artikel wordt onderschreven."