Wat als Huawei inderdaad spioneert?
Den Haag
Over wat voor spionage hebben we het en wanneer zou dat zijn gebeurd?
De ontdekking dat Huawei mogelijk heeft gespioneerd, is ergens in de afgelopen weken gedaan. Een van de grote drie telecompartijen in Nederland ontdekte toen een ongeoorloofd pad naar klantgegevens. Het gaat om Vodafone/Ziggo, T-Mobile/Tele2 of KPN. Daardoor kan technologiebedrijf Huawei, dat hardware en software levert aan telecombedrijven, op een verborgen manier bij de klantgegevens van die telecomprovider komen. Dat had niet gemogen. Hoogleraar informatiebeveiliging Bart Jacobs zegt daarover: ‘Dit klinkt als een smoking gun.’
De volgende kwestie is of dit betekent dat Huawei spioneert voor de Chinese overheid. Dat onderzoekt de inlichtingendienst AIVD momenteel. Het is nog niet te zeggen wat de uitkomst van dat onderzoek zal zijn.
Het is de vraag of er überhaupt een eenduidig antwoord komt: als Huawei klantgegevens verzamelt voor de Chinese overheid, zal dat niet opzichtig gebeuren. Het bedrijf kan die gegevens op allerlei manieren doorsluizen, via menselijke bronnen of door informatieoverdracht in China. Onderzoek doen in China is buitengewoon complex. De Inlichtingendiensten AIVD en MIVD proberen daar informatie te verzamelen, maar slagen daarin volgens bronnen maar mondjesmaat.
Waarom zou Huawei Chinese spionage faciliteren en hoe zou dat gebeuren?
Voor Chinese spionagegroepen die in het Westen spioneren, is het cruciaal om over de juiste gegevens van doelwitten te beschikken. Specifiek willen zij weten wie bij technologische bedrijven bijvoorbeeld op de afdeling Research and Development werken, of wie in Nederland werkzaam zijn bij het ministerie van Defensie.
Huawei, dat nu nog in de kern van sommige telecomnetwerken zit op plekken waar alle data van klanten langsgaan, kan bij die gegevens.
Waarom komt de mogelijke spionage nu naar buiten?
Binnenkort beslist het kabinet of Huawei mag meedoen met de aanleg van het nieuwe 5G-netwerk in Nederland en juist nu komt deze mogelijke spionage aan het licht. Is dat toeval? Deels wel, deels niet. Telecompartijen inventariseren momenteel in opdracht van de nationaal coördinator terrorismebestrijding en veiligheid (NCTV) de risico’s bij de aanleg van 5G en kijken daarbij naar hun systemen en hoe de toegang tot klantgegevens is georganiseerd. Als je kijkt, kun je ook wat vinden.
De laatste maanden zijn er, ook in het buitenland, vele onderzoeken begonnen naar de werking van apparaten van Huawei. Daarbij zijn verschillende ernstige en minder ernstige kwetsbaarheden aan het licht gekomen, waarop weer vervolgonderzoeken zijn ingesteld. En mede daardoor is dit verborgen kanaal in Nederland aan het licht gekomen.
Bovendien is de spionage door China in de laatste jaren serieuzer en omvangrijker geworden. Dagelijks zet China meer dan honderdduizend hackers in, die westerse bedrijven binnendringen en op zoek gaan naar bedrijfsgeheimen en intellectueel eigendom.
Westerse diensten proberen daar grip op te krijgen door de Chinese spionagegroepen in kaart te brengen en te achterhalen waar zij hun gegevens over doelwitten vandaan halen. Ook dat kan soms nuttige inlichtingen opleveren.
Komt het kabinet nu meer onder druk te staan om Huawei helemaal te weren bij de aanleg van 5G?
Die kans is klein. Wie de China-strategie van het kabinet leest, die woensdag werd gepresenteerd, ziet hoe het kabinet vooral vriendelijk probeert te blijven voor China. ‘We streven naar een brede en intensieve relatie met China’, aldus minister Stef Blok van Buitenlandse Zaken. De economische belangen zijn gigantisch, daarom predikt het kabinet vooral pragmatisme.
Het helemaal weren van Huawei zou vanuit de koopman geredeneerd onverstandig zijn. Maar Huawei toestaan bij de aanleg van 5G, de veel snellere versie van het mobiele netwerk 4G, zou wellicht getuigen van politieke naïviteit, zeker als er signalen zijn over mogelijke spionage.
Dat betekent overigens niet dat andere producten per definitie veiliger zijn. Amerikanen, Britten en Israëliërs spioneren ook. Toen de Belgische telecomprovider Belgacom geïnfecteerd was door Britse en Amerikaanse geheime diensten, bleek dat zij een router van het Amerikaanse Cisco hadden besmet die in de kern van Belgacom zat.
Daarom zijn sommige experts sceptisch over de felle Amerikaanse houding ten aanzien van Huawei: alsof de Amerikanen niet exact hetzelfde doen. <