Analyse 5G-netwerken

Moet ook Nederland Huawei in de ban doen bij de aanleg van 5G?

Een 5G zender op het dak van een van gebouw in Groningen. Beeld Harry Cock/de Volkskrant

Uit vrees voor spionage, misschien zelfs sabotage, keren steeds meer westerse landen zich  tegen Huawei bij de aanleg van 5G-netwerken. Nederland wacht af. Terecht?

Het regende schitterende verkoopcijfers en spannende aankondigingen tijdens de persconferentie van Huawei, donderdag. Ondertussen werd de olifant in de kamer genegeerd: al die westerse landen die zich tegen het Chinese telecombedrijf keren.

Vooral de Amerikanen zijn fel in hun beschuldigingen. Australië, Nieuw-Zeeland en Japan weren Huawei en het Chinese bedrijf ZTE bij de aanleg van nieuwe 5G-netwerken. België stelde een onderzoek in, Noorwegen overweegt een 5G-boycot, British Telecom besloot om Huawei uit de essentiële onderdelen van zijn bestaande 4G-netwerk te verwijderen.

Wilt u dit verhaal liever beluisteren? Hieronder staat de door Blendle voorgelezen versie.

Telkens is de voornaamste vrees dat Huawei en ZTE via eigen apparatuur netwerken kunnen aftappen. Er zijn twijfels of Chinese bedrijven wel onafhankelijk kunnen zijn van de communistische Chinese regering. En China is berucht om zijn economische spionage. Zo braken Chinese hackers in bij de Nederlandse chipmachinefabrikant ASML, al is onduidelijk of ze iets belangwekkends buitmaakten.

Toename van spionage

‘Het inzetten van digitale aanvallen met als doel spionage past binnen een brede strategie van China om het land zeer snel economisch, wetenschappelijk en militair naar een hoger plan te brengen’, aldus een woordvoerder van de AIVD. De geheime dienst ziet een toename van spionage, waaronder uit China.

Dus wordt Huawei, ‘s werelds grootste telecomleverancier, met argusogen bekeken. Ook als het gaat om 5G-netwerken, een nieuwe vorm van draadloos internet, waarin het bedrijf een hoofdrolspeler is. Naar eigen zeggen is Huawei zelfs de enige die complete 5G-systemen kan leveren. Geen wonder dat Huawei donderdag trots bekendmaakte dat het weer 18 nieuwe 5G-contracten heeft binnengesleept in Europa.

De techgigant werkt samen met alle grote Nederlandse telecombedrijven en is betrokken bij diverse testprojecten. In tegenstelling tot andere landen legt Nederland Huawei (nog) geen strobreed in de weg om mee te bouwen aan de 5G-netwerken die de komende jaren massaal worden aangelegd.

Systemen platleggen

Diverse beveiligingsexperts die de Volkskrant sprak, zijn het erover eens dat spionage via zulke netwerken goed mogelijk is. Als je zelf meebouwt aan een netwerk, kun je van tevoren zogenaamde ‘backdoors’ inbouwen, achterdeurtjes, waarmee data kan worden gedupliceerd en naar elders verzonden, zegt Johan Lukkien, hoogleraar netwerken aan de TU Eindhoven. Dit kan zowel fysiek, in de vorm van een chip, als met software.

Een andere mogelijkheid is om een dergelijk deurtje pas na plaatsing te installeren, bijvoorbeeld tijdens een software-update, vervolgt hij. Tot slot is een netwerk eenvoudiger te hacken als je er bekend mee bent.

Het is op deze manier ook mogelijk om systemen plat te leggen en fysieke processen te verstoren, legt Lukkien uit. Niet alleen internet en telecom zouden verstoord of zelfs lamgelegd kunnen worden, maar ook ophaalbruggen of fabrieksrobots die via een netwerk worden aangestuurd.

‘Echt niet zo’n vergezocht scenario’, oordeelt Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit en lid van de Cyber Security Raad. ‘Natuurlijk zal een fabrikant zoiets niet uit zichzelf doen, dat zou commerciële zelfmoord zijn. Maar dat de overheid een fabrikant dwingt zoiets te doen, is niet uit te sluiten. Stel dat de VS in een conflict met China komen, dan kan Nederland daar ook in betrokken raken. China zou een netwerk dan op afstand kunnen platleggen.’

Het belang van 5G

5G, de vijfde generatie mobiel internet, wordt gezien als hét netwerk van de toekomst. Het moet razendsnel internet mogelijk maken en grote hoeveelheden apparaten tegelijk ondersteunen. Er wordt een breed scala aan industriële toepassingen voorzien, zoals het aansturen van fabrieksapparatuur op basis van real-time data van sensoren. Ook zijn er tests met zelfrijdende auto’s, omdat 5G de reactiesnelheid fors kan verlagen.

Lees hier meer over de mogelijkheden van 5G. En hier over de hobbels die nog genomen moeten worden om de dromen waar te maken.

Is Nederland dan naïef? Ondanks alle rook ontbreekt elk hard bewijs voor spionage door Huawei, bij 5G of welk netwerk dan ook, benadrukken veiligheidsexperts Sico van der Meer (Clingendael Instituut) en Frank Groenewegen (Fox IT). Van der Meer: ‘Al baseer ik mij op openbare bronnen, wat inlichtingendiensten achter gesloten deuren aan bewijs hebben, weet ik niet.’

Tot dat bewijs is geleverd, zouden de beschuldigingen net zo goed een ‘geopolitieke heksenjacht’ kunnen zijn, meent hij. Een exponent van de handelsoorlog en een poging van de VS zich te weren tegen de toenemende dominantie van de Chinezen in nieuwe technologieën. Protectionisme dus.

Toch zijn zorgen terecht, meent Groenewegen. Al vindt hij dat we niet alleen Huawei moeten wantrouwen. ‘Natuurlijk, de Chinezen zouden een netwerk kunnen afluisteren, saboteren of zelfs helemaal uitschakelen. Maar we moeten opletten bij alle fabrikanten, uit alle landen.’ In een ideale wereld gebruiken we alleen spullen van Nederlandse bedrijven, zegt hij. ‘Maar dat is een illusie. We zijn nu eenmaal afhankelijk van een aantal oppermachtige bedrijven. Huawei, maar ook Google, Microsoft of Apple.’

Niemand vertrouwen

Er rest één optie: niemand vertrouwen. ‘Misschien moet je een soort wasstraat inrichten waarin je alle spullen open schroeft’, oppert Groenewegen. Niet alleen de apparatuur moet worden gecontroleerd, ook alle software. Dat kost veel tijd, maar wat hem betreft zit er niets anders op. ‘Het ironische is: China doet dat ook bij buitenlandse fabrikanten.’ En als Huawei-medewerkers een datacentrum binnenlopen om apparatuur te vervangen? Twee onafhankelijke experts laten meelopen, wat hem betreft. Het toetsen en testen moet gebeuren door een onafhankelijke instelling, betoogt Groenewegen, net als nu bijvoorbeeld in de auto-industrie gebeurt bij crashtests.

Dan nog heb je niet honderd procent zekerheid, benadrukt Dave Maasland van internetbeveiligingsbedrijf Eset. Software controleren is volgens hem relatief eenvoudig. ‘Maar als iemand iets minuscuuls in de hardware stopt dat niets anders doet dan meekijken, dan is dat erg lastig te detecteren.’ Om de risico’s te spreiden, is het daarom belangrijk om niet op één of twee fabrikanten te vertrouwen, vindt Maasland. ‘Diversiteit is essentieel. Daar moet veel beter over worden nagedacht.’

Geruchten of verzinsels

De zakelijke internetprovider BIT gebruikt al langer Huawei-apparatuur. Maar die apparatuur heeft geen toegang tot de data, volgens directeur Alex Bik. ‘Niet omdat we de Chinezen niet vertrouwen, maar omdat we niemand vertrouwen.’ Een ander speerpunt is versleuteling van gegevens, waardoor ze onleesbaar zijn als ze onderweg toch worden afgetapt. Bik: ‘Kies je er voor om dat niet te doen, dan neem je willens en wetens het risico dat je gegevens op straat belanden. Met of zonder Huawei-spullen.’ Zoals Johan Lukkien van TU Eindhoven het samenvat: ‘Het grootste gevaar is de eigen onverschilligheid.’

Of de Nederlandse regering actie onderneemt tegen Huawei wordt mogelijk dit voorjaar duidelijk. Dan komt de regering met een nieuwe China-strategie, waarin economische spionage een thema zal zijn. Bart Jacobs is blij dat de Nederlandse politiek wakker lijkt te worden. De enige oplossing is volgens hem dat de minister bij toekomstige aanbestedingen eist dat er wordt gekeken naar de nationale veiligheid.

Alle experts zijn het over één ding eens: bedrijven buitensluiten zonder stevig bewijs is geen oplossing. ‘Dat schept een gevaarlijk precedent’, vindt Sico van der Meer. ‘Dan kan China net zo goed Westerse bedrijven weren op basis van geruchten of verzinsels. Laat vooral de Verenigde Staten nou eens echt bewijs op tafel leggen.’

Reactie telecombedrijven

‘We hebben nog nooit overheden toegang verleend tot data van onze klanten en zullen dit ook nooit doen’, reageert Huawei, dat benadrukt een privaat bedrijf te zijn. Het bedrijf stelt dat de huidige beschuldigingen niet op bewijs gebaseerd zijn en dat het een ‘bewezen trackrecord’ heeft qua cybersecurity. ‘Leveranciers van apparatuur zouden niet anders behandeld mogen worden op basis van van hun land en herkomst.’ 

T-Mobile, wiens mobiele netwerk door Huawei wordt beheerd, zegt ‘alle apparatuur, onafhankelijk van de leverancier, gedurende de levensduur continu te testen en monitoren.’

Vodafone gebruikt ‘een zeer beperkte hoeveelheid’ Huawei-apparatuur. Het zegt ‘met instanties’ te bespreken hoe daarmee om te gaan, maar geeft daarover geen verdere informatie.

KPN heeft een multi-vendor beleid: het bedrijf werkt altijd samen met verschillende netwerkleveranciers, ook rondom 5G. Huawei is een van hen. Alle netwerken worden volgens een woordvoerder door veiligheidsteams gecontroleerd en ook daarna continu gemonitord.

Op bezoek bij Huawei: bijna niks mag, dus ook niet het stellen van politieke vragen

‘Zelfs zonder de Verenigde Staten worden we de grootste ter wereld.’ Richard Yu is geen man om nederig te doen - dat geeft de baas van de afdeling consumentenzaken van de Chinese telecomgigant Huawei meteen toe. Wat wil je ook, met een nieuwe smartphone in aantocht die is gebouwd met chips uit eigen huis om de afhankelijkheid van onderdelen uit de VS te verminderen. Het toestel wordt volgende maand in Barcelona gepresenteerd, en donderdag showde Huawei alvast een opwarmer: het eerste 5G-modem ter wereld, waarin de eigen Balong 5000 chipset al is verwerkt.

Verbetering: In een eerdere versie van dit artikel stond dat ASML een chipfabrikant is. Het bedrijf is echter een chipmachinefabrikant.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.