Wel of niet in zee met Huawei?

De dilemma's van telecombedrijven: wat als Huawei in het systeem zit?

Als KPN een cruciaal deel in zijn netwerk moet aanpassen, wil het in zee met de Chinese techgigant Huawei. Maar er is onrust, want hoe veilig is de Chinese apparatuur? Is er kans op spionage? Den Haag is er tegelijkertijd alles aan gelegen om Beijing niet te bruuskeren. 

Oktober 2018, premier Mark Rutte heeft een onderonsje met zijn Chinese ambtsgenoot Li Keqiang, terwijl minister Kaag een handelsakkoord ondertekent. Beeld ANP

Exact een week nadat de Nederlandse ambassadeur in Moskou ontboden werd, ontving een lachende premier Mark Rutte de Chinese premier Li ­Ke­qiang op het Binnenhof voor een tweedaags bezoek aan Nederland. Die twee gebeurtenissen, in het najaar van 2018, illustreren hoe groot de verschillen in de diplomatieke betrekkingen met China en Rusland op dit moment zijn. De relaties met Rusland zijn na het neerhalen van vlucht MH17, de annexatie van de Krim en de verijdelde hackpoging bij de OPCW, de organisatie in Den Haag die toezicht houdt op het verbod op chemische wapens, op een dieptepunt beland.

Met China zijn de contacten steeds inniger. Li Keqiang was de eerste Chinese premier in veertien jaar die naar Nederland kwam. Hij deed dat om de gezamenlijke ‘vriendschap te vernieuwen en te verbeteren.’

Die verschillen hebben hun weerslag in de discussie over het Russische Kaspersky en het Chinese Huawei. Beide bedrijven leveren software en apparatuur die in de kern van de Nederlandse infrastructuur zit. Beide landen spioneren op grote schaal in Nederland. Maar de politieke benadering is totaal verschillend. Het kabinet deed Kaspersky in 2018 in de ban, maar een compleet verbod op Huawei bij de aanleg van het nieuwe 5G-netwerk lijkt vanwege de grote economische en politieke belangen geen optie.

Terwijl de risico’s op spionage door Huawei een stuk groter zijn: apparatuur van de Chinese techgigant zit op plekken waar de communicatie van alle Nederlanders doorheen gaat. Of, zoals hoogleraar computerbeveiliging Bart Jacobs zegt: ‘Al ons tafel­zilver gaat straks door Chinese handen.’

Beveiligde bunker

In de kern is de discussie een technisch probleem: de apparaten en software van Huawei zijn zo complex dat niemand precies weet hoe ze werken. In 2013 gebruikt KPN in het eigen mobiele netwerk een product van Huawei, de Uniform GateWay. Een apparaat waar alle data van klanten van KPN langsgaan. De telecomprovider wil weten of dit veiligheidsproblemen met zich meebrengt. Het zou namelijk een ideale plek zijn om te spioneren, iets waarvoor de Amerikanen dan al waarschuwen.

Eerst bekijken twee ethische hackers bij KPN wekenlang het product. Ze vinden verschillende gaten in de beveiliging van het apparaat – kwetsbaar­heden die ook bij andere leveranciers gevonden zouden zijn. Elk product kent nu eenmaal zwakke plekken.

Maar KPN is nog niet klaar met het apparaat en wil de broncode bestuderen. Deze broncodes zijn de geheimen van de digitale tijd: ze zijn het resultaat van jarenlang onderzoek en bedrijven beschermen ze goed. Onbekenden mogen ze daarom niet inzien. Maar Huawei maakt een uitzondering voor KPN, mits KPN-werknemers naar Shenzhen, China komen. Dat gebeurt in maart 2013, waar speciaal voor de inspectie door KPN een fonkelnieuw centrum is neergezet, inclusief een beveiligde bunker.

Twee weken bekijken de experts alles. Ze krijgen ondersteuning van Huawei-medewerkers. Vragen worden uitgezocht, het ontbreekt ze aan niets. Na twee weken vertrekken ze weer. Jesse Helder, bij KPN verantwoordelijk voor informatiebeveiliging, noemt de contacten met Huawei later in een publicatie van KPN en onderzoeksinstituut TNO ‘zeer productief’. Huawei toonde een ‘grote ­bereidheid’ om gevonden zwakheden meteen te verbeteren. Helder: ‘Zo’n nauwe samenwerking tussen ­leverancier en bedrijf is zeldzaam in de telecomwereld.’

Brits onderzoeksteam

Maar ondanks de goede contacten en het intensieve onderzoek in China ­weten de KPN-experts na twee weken niet of het product veilig is tegen spionage. ‘De zorgen zijn reëel’, schrijft Helder, ‘spionage is van alle tijden (…) maar door de enorme vlucht van internet zullen spionerende landen zich steeds meer op ons terrein begeven’.

Dat is ook wat de inlichtingendienst AIVD merkt. In een nog vertrouwelijk advies aan het kabinet schrijft de geheime dienst een ‘toename’ te zien van het binnendringen van dienstverleners, zoals telecompartijen, om bij het uiteindelijke doelwit uit te komen. ‘Er wordt dan misbruik gemaakt van de hard- en software van dienstverleners om zo toegang te krijgen tot het netwerk van doelwitorganisaties.’ Het is bekend dat China op massale schaal spioneert in het Westen: het land zet dagelijks tienduizenden hackers in die bedrijfsgeheimen proberen te stelen.

Om te achterhalen of Huawei China heimelijk helpt, heeft Groot-Brittannië een speciaal Huawei-­onderzoeksteam opgericht dat niets anders doet dan Huawei-producten analyseren. Alleen: ook bij hen is de onderzoekscapaciteit beperkt. Bij Huawei werken rond de 200 duizend personen. Ruim 70 duizend van hen zijn bezig met research and development: ze onderzoeken hoe ze de producten beter kunnen maken. Het Britse onderzoeksteam heeft maar ­capaciteit om enkele tientallen producten per jaar te onderzoeken. Heeft een team een apparaat binnenstebuiten gekeerd, dan is Huawei alweer toe aan een update. Kost het de Britten weer maanden om die update te doorgronden. Hoogleraar Jacobs: ‘We leveren ons uit aan techniek die we niet kunnen doorgronden.’

Achterdeurtje

Dat geldt evenzeer voor de concurrenten van Huawei. Nokia en Ericsson leveren routers voor telecompartijen. Maar die zijn duurder en bijvoorbeeld Ericsson weigert de broncode van apparaten te geven. De Amerikanen hebben bovendien een eigen belang: zij vrezen dat een sterke positie van Huawei ten koste gaat van het Amerikaanse Cisco.

Jacobs: ‘En enige hypocrisie kun je de Amerikanen wel verwijten: door onthullingen van Edward Snowden weten we dat Cisco-apparatuur vol achterdeurtjes zit voor Amerikaanse inlichtingendiensten.’ Ook is al jaren bekend dat Amerikaanse diensten routers van Huawei kunnen binnendringen.

Een mogelijke oplossing is Huawei te weren uit de kern, zoals KPN eerder aankondigde. Dat betekent dat Huawei wel apparaten voor het antennenetwerk mag leveren. Omdat die mailtjes, sms’jes en telefoongesprekken van a naar b sturen en niet zozeer naar de inhoud kijken, zijn ze minder spionagegevoelig. Vodafone en T-Mobile gebruiken nu ook antennes van Huawei.

Toch is dat deels een schijnoplossing: want de Europese leveranciers die straks wel in de kernsystemen zitten, laten onderdelen van hun apparatuur in China maken. Toen de Verenigde Staten in 2008 de belangrijkste glasvezelverbinding door de Atlantische Oceaan, de Tat-14, vernieuwden, gaven ze de opdracht aan het Japanse Mitsubishi. Die besteedde het werk vervolgens uit aan Huawei, dat eigen routers plaatste.

Economische missie

Het kabinet neigt naar een middenweg bij de aanleg van 5G: Huawei weren uit de kern van de communicatiesystemen, maar geen volledig verbod. Het hoopt binnen een paar weken een beslissing te nemen, in elk geval voor midden juni. Dan staat de volgende economische missie naar China op het programma: de Rotterdamse burgemeester Aboutaleb gaat naar Shanghai om de 40-jarige vriendschap tussen Rotterdam en de zusterstad te vieren. 

HUAWEI

Het technologiebedrijf Huawei is mogelijk betrokken bij Chinese spionage in Nederland. Huawei zou een verborgen achterdeur hebben naar de klantgegevens van een van de drie grote telecomproviders in Nederland: Vodafone/ Ziggo, T-Mobile/Tele2 of KPN.

Uit vrees voor spionage, misschien zelfs sabotage, keren steeds meer westerse landen zich tegen Huawei bij de aanleg van 5G-netwerken. Nederland wacht af. Terecht?

Zijn de geheimen van het Nederlandse hightechbedrijf ASML echt gestolen door de Chinese spionnen? Drie vragen over de technologieroof.

Geen bedrijf ter wereld kan het 5G-netwerk van Huawei evenaren. Columnist Peter de Waard vraagt zich af: heeft Europa nog een alternatief?

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.