Huawei kon KPN-nummers afluisteren, blijkt uit geheim rapport
De Chinese telecomfabrikant Huawei had de mogelijkheid om telefoongesprekken van KPN-klanten mee te luisteren, blijkt uit een tien jaar oud geheim rapport dat in handen van de Volkskrant is. Ook kon het bedrijf volgens het rapport zien welke nummers KPN in opdracht van Nederlandse autoriteiten moest aftappen.
Huawei had "ongecontroleerde en ongeautoriseerde toegang" tot het mobiele netwerk van KPN, citeert de Volkskrant uit het rapport. De bevindingen komen van adviesbureau Capgemini, dat in opdracht van KPN een risicoanalyse uitvoerde.
Het Chinese bedrijf kon daardoor gesprekken van miljoenen KPN-klanten afluisteren. Ook Nederlandse regeringsleiders, onder wie toenmalig minister-president Jan Peter Balkenende, maakten gebruik van het KPN-netwerk.
KPN heeft maatregelen genomen om misbruik te voorkomen, maar toch lukte het Huawei om toegang te krijgen, blijkt het uit rapport. "Ongecontroleerde en ongeautoriseerde toegang vanuit China heeft na 28 oktober 2009 daadwerkelijk plaatsgevonden", staat in het rapport uit 2010.
Huawei wist welke KPN-nummers getapt werden
De Capgemini-onderzoekers ontdekten ook een ander risico. Telecombedrijven zoals KPN moeten meewerken aan tapverzoeken van Nederlandse autoriteiten. De database met afgetapte nummers stond op een versleutelde Huawei-server. Doordat Huawei ook de digitale sleutels beheerde, kon het bedrijf zien welke KPN-nummers onder de tap stonden.
Capgemini kon destijds niet controleren of Huawei deze gesprekken meeluisterde, omdat dat niet werd geregistreerd. Bovendien was het gebruikte programma in het Chinees, tekent de Volkskrant op uit het rapport.
KPN en Huawei ontkennen de gevoelige conclusies
In een reactie spreekt KPN de conclusies van Capgemini uit 2010 tegen: "Geen enkele leverancier van KPN heeft 'ongeautoriseerde, ongecontroleerde en ongelimiteerde' toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of aftapinformatie in te zien."
Ook heeft KPN nooit diefstal van klantgegevens of afluisteren waargenomen, schrijft de telecomprovider. Ook Huawei ontkent dat medewerkers van het bedrijf ongeautoriseerde toegang tot het netwerk en data van KPN hadden.
Huawei ligt de laatste jaren onder een vergrootglas vanwege beschuldigingen dat China het bedrijf gebruikt om op het Westen te spioneren. De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) waarschuwt al jaren voor Chinese spionage.
Vanwege de gevoeligheid van de gegevens wordt gevreesd voor het voortbestaan van de mobiele tak van KPN als "de door de onderzoekers geconstateerde gebreken publiekelijk bekend worden", citeert de Volkskrant het rapport, omdat klanten het vertrouwen in het bedrijf zouden kunnen opzeggen.