Huawei kon in 2019 veel informatie wegsluizen via een serverruimte van telecomprovider KPN. Het Chinese bedrijf had toegang tot onder meer persoonsgegevens van bedrijven, schrijft Volkskrant-onderzoeksjournalist Huib Modderkolk in zijn boek Dit wil je écht niet weten.
De AIVD ontdekte jaren geleden in een serverruimte van KPN een zogeheten toegangspad van Huawei. Dat pad leidde naar klantgegevens van KPN. De provider gebruikte lange tijd apparatuur van Huawei in belangrijke systemen.
Dat Huawei zo’n toegangspad had, betekent dat het bedrijf bij allerlei zeer gevoelige Nederlandse informatie kon komen. Jarenlang kreeg Modderkolk de zaak niet bevestigd, tot hij vorig jaar twee betrokken AIVD’ers sprak voor de publicatie van zijn nieuwe boek. Zij vertelden hem dat de vondst zeer serieus was.
“De AIVD vond data bij een Chinese hackersgroep en kwam erachter dat Huawei toegang heeft tot precies die data”, zegt Modderkolk. “Dat Huawei zo’n toegangspad had, was ook nooit aan KPN verteld, terwijl dit soort informatie normaal gesproken keurig wordt beschreven.”
Volgens een bron van de AIVD was dit “de aantoonbaarste casus van spionage door Huawei op dat moment”.
Modderkolk beschrijft dat de AIVD direct partnerdiensten alarmeerde in Denemarken, Duitsland, het Verenigd Koninkrijk en de Verenigde Staten. Ook het kabinet en telecompartijen werden ingelicht. KPN zou de zaak bij inlichtingendiensten hebben geprobeerd te sussen. De AIVD moest volgens de bronnen flink aandringen bij de KPN-top om het probleem duidelijk te maken.
KPN ontkent dat er sprake was van spionage
KPN laat in een reactie aan NU.nl weten zich niet te herkennen in de conclusies die op basis van anonieme bronnen zijn getrokken.
Een woordvoerder van de provider zegt dat er onderzoek is gedaan naar aanleiding van “bepaalde signalen omtrent veiligheid”. Volgens KPN is daaruit niet gebleken dat er data uit KPN-systemen zijn gehaald.
“Er is niet gebleken dat op een locatie van KPN ongemerkt en/of ongeautoriseerd toegang was tot klantenbestanden”, zegt de provider. “Er is geen ongeautoriseerd toegangspad gevonden. De relevante overheidsdiensten, waaronder de veiligheidsdiensten en toezichthouder, zijn destijds over onze bevindingen geïnformeerd en zijn dus ook volledig op de hoogte. Als er wel een inbreuk was geconstateerd, dan hadden we daarover melding gedaan en klanten geïnformeerd.”
Huawei ontkent ook
Huawei verwerpt de beschuldigingen van spionage. “De levering van communicatiesystemen en software betekent niet dat er directe toegang tot data is”, laat het bedrijf in een reactie weten.
“Huawei kan geen toegang hebben tot klantdata zonder dat de data-eigenaar daar expliciete toestemming voor geeft en daar toezicht op houdt. Huawei heeft geen ongeautoriseerde toegang tot het netwerk en de data van klanten. De beweringen uit het boek en de daaraan verbonden conclusies zijn dan ook onjuist”, voegt het concern eraan toe.
Daarnaast meldt Huawei altijd mee te werken aan onderzoeken om de integriteit van zijn netwerken te verifiëren.
KPN en Huawei zeggen voor de publicatie van het boek niet om een reactie te zijn gevraagd door de auteur.
Huawei wordt er al jaren van beschuldigd spionage voor de Chinese overheid te faciliteren. Het bedrijf kreeg daarom in 2019 te maken met Amerikaanse handelsbeperkingen. In Nederland is apparatuur van Huawei sinds 2021 niet meer toegestaan in kernapparatuur van telecomnetwerken.
Bron: nu.nl