Beheer

Security
Huawei

Huawei kopieerde klantgegevens van KPN-dochter Telfort

Huawei geeft zichzelf vergaande bevoegdheden op systemen die het bedrijf levert.

Chinese Huawei medewerker © Huawei Huawei
29 maart 2021

Huawei geeft zichzelf vergaande bevoegdheden op systemen die het bedrijf levert.

Het Chinese Huawei heeft geregeld bestanden uit de klantomgeving van KPN-dochter Telfort gekopieerd, blijkt uit onderzoek van de telco. Wat precies is gekopieerd, blijft onduidelijk omdat de logging was uitgezet. 

Het interne onderzoek van KPN dateert al van 2011, blijkt uit een rapportage van De Volkskrant. Destijds kwamen daar verontrustende signalen uit, maar die vormden voor KPN geen aanleiding tot nader onderzoek. Ook is geen melding gedaan bij de Autoriteit Persoonsgegevens omdat dat toen nog niet verplicht was. KPN wil nu geen toelichting geven op de berichtgeving in de media behalve dat er destijds geen enkele aanleiding was om te veronderstellen dat er klantgegevens waren ontvreemd.

KPN is pas verder gaan zoeken nadat de inlichtingendienst AIVD verschillende keren het telecombedrijf had gewaarschuwd voor mogelijke spionageactiviteiten. Pas in 2019 is door specialisten van de AIVD en KPN een verborgen toegangspad naar de klantgegevens gevonden dat exclusief beschikbaar was voor werknemers van Huawei.

Na zorgen geen verder onderzoek

Telfort was in 2004 het eerste Europese bedrijf dat zaken deed met Huawei, onder meer voor de aanleg van het 3G-netwerk. Een jaar later neemt KPN het telecombedrijf over waarna ook KPN voor het eigen netwerk apparatuur van Huawei gaat betrekken. In 2010 mag Huawei samen met HP een nieuw facturatiesysteem bouwen voor Telfort. HP had daarin de rol van service integrator.

Uit de controle die KPN daarop uitvoerde, bleek dat er vraagtekens waren bij de manier waarop de zaak werd ingericht. Zo ontdekte HP dat Huawei toegang had tot de database met klantgegevens zonder dat er loggegevens werden bijgehouden. Ondanks dat HP verschillende malen heeft gevraagd die toegang af te sluiten, werd daar geen gehoor aan gegeven. Door KPN werd dit wel gezien als een risico voor de veiligheid van het systeem. De KPN-woordvoerder zegt nu dat er een groot aantal bevindingen uit het onderzoek kwamen op een aantal onderwerpen. Veel daarvan waren gericht op HP als hoofdaannemer, waarbij alle verbetermaatregelen in de jaren daarna zijn toegepast. Het bewuste klantsysteem is overigens inmiddels vervangen.

Werkwijze Huawei

Bart Jacobs, hoogleraar computerbeveiliging aan de Radboud Universiteit in Nijmegen en tevens lid van de Cyber Security Raad wijst er in De Volkskrant op dat de gang van zaken een aanwijzing is hoe Huawei werkt. Bij de levering van systemen geeft het bedrijf zichzelf vergaande bevoegdheden.

Zijn collega van de TU Delft - Michel van Eeten - vindt dat alle basismaatregelen onvoldoende waren op een manier die nu als "schokkend" worden ervaren. Maar hij voegt ook toe dat de situatie rond risicobeleving tien jaar geleden wel anders was dan nu. Vorig jaar besloot de Nederlandse overheid dat Huawei geen apparatuur of software mag leveren voor de gevoelige delen van de nieuwe 5G-netwerken.

Lees meer over
Lees meer over Beheer OP AG Intelligence
5
Reacties
Bop 10 mei 2021 20:00

Vooral niks doen met waarschuwingen, als ze ongelegen komen.

'Jeetje, dan zouden we iets moeten DOEN, ofzo? Dat kost toch geld, ofzo?
Weet je wat? We gaan hier nog even goed over nadenken.'

Erwin1 29 maart 2021 14:41

Allemaal nogal opportuune reacties hier.. Ook ontzettend veel andere softwareleveranciers hebben al dan niet bekende deurtjes in hun producten zitten, om bij de data van hun klanten te kunnen. Zelf Microsoft heeft in geval van extreme nood toegang tot de AD van een klant, als die onverhoopt de Domain Admin of Enterprise Admin heeft gesloopt. En ook Oracle kan via omwegen de data van een klant weer toegankelijk maken indien die zo slim is geweest om zichzelf uit te sluiten. En ook 99% van de IT Service Providers kan zonder omwegen bij de gegevens van hun klanten. DUs dat ze er (ongemerkt) bij kunnen is niks nieuws. Vraag is natuurlijk wel of ze er ook daadwerkelijk toegang toe verschaffen en de data ergens naar over hevelen.

Ronald kunenborg 29 maart 2021 14:12

Ah ja, Huawei. Nog wat schokkender vind ik dat de Nederlandse tapkamers op dezelfde manier werden en mogelijk nog steeds worden beheerd door Israëlische bedrijven. Die spioneren natuurlijk ook niet, maar het is wel handig ingericht mochten ze dat willen.

Protection Fabrics 29 maart 2021 12:44

Zeer grappig is dat aan de rechterkant van het artikel het eerste gerelateerde de titel heeft "Topman Huawei: natuurlijk spioneren we niet". Het kan ook een schrijffout zijn: "Natuurlijk spioneren we, niet?"

Ruud Schmeitz 29 maart 2021 11:29

"Pas in 2019 is door specialisten van de AIVD en KPN een verborgen toegangspad naar de klantgegevens gevonden dat exclusief beschikbaar was voor werknemers van Huawei."

Huawei doet zijn reklame-slogan weer alle eer aan :
'Huawei , you buy , we spy !'

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.