image

Volkskrant: Huawei had ongeautoriseerde toegang tot mobiele netwerk KPN

zaterdag 17 april 2021, 09:14 door Redactie, 25 reacties
Laatst bijgewerkt: 17-04-2021, 17:46

Technologiebedrijf Huawei had vanuit China ongeautoriseerde toegang tot de kern van het mobiele netwerk van KPN waardoor het telefoongesprekken kon afluisteren en in strijd met de wet inzicht in de database met afgetapte telefoonnummers had, zo claimt de Volkskrant op basis van een geheim intern rapport van KPN uit 2010. Huawei neemt in een verklaring afstand van de situatie zoals die door de Volkskrant wordt geschetst en KPN stelt dat de krant "harde uitspraken" doet op basis van het rapport.

KPN maakt gebruik van de apparatuur van Huawei en overweegt in 2009 om het beheer van de apparatuur volledig uit te besteden aan Huawei. In voorbereiding op het plan laat KPN door consultancybedrijf Capgemini een risicoanalyse uitvoeren. Volgens het onderzoeksrapport is Huawei in staat om zowel binnen KPN-gebouwen als vanuit China ongeautoriseerd, ongecontroleerd en ongelimiteerd mobiele nummers van KPN af te luisteren.

Tevens weet Huawei welke nummers worden afgetapt en verschaft het bedrijf zich vanuit China ongeautoriseerd toegang tot de kern van het mobiele netwerk, wat een schending is van de afspraken die het bedrijf met KPN heeft gemaakt. Huawei-medewerkers blijken met een programma te werken waardoor ze elk telefoongesprek dat via KPN gaat kunnen meeluisteren. De Nederlandse ministers bellen op dat moment via KPN. Ook de extra beveiligde telefoons van ministers maken gebruik van het KPN-netwerk.

"De conclusie van het Capgemini-rapport hield feitelijk in dat Huawei de regering of Chinese dissidenten kon afluisteren en dat niemand dat in de gaten zou hebben", aldus een anonieme bron tegenover de Volkskrant. Of en hoe vaak Huawei een gesprek meeluistert kunnen de onderzoekers niet vaststellen, aangezien dat niet wordt geregistreerd en het gebruikte programma in het Chinees is.

De bevindingen van het rapport worden volgens de Volkskrant tot geheim verklaard omdat die vergaande gevolgen voor KPN kunnen hebben. "Indien de door de onderzoekers geconstateerde gebreken publiekelijk bekend worden (...) moet rekening gehouden worden met de mogelijkheid dat overheden en het bedrijfsleven massaal overstappen op een andere provider. De business van KPN Mobiel, met uitstraling naar KPN als geheel, komt dan ernstig in gevaar", zo blijkt uit een reactie op het rapport.

Reactie KPN

KPN heeft op de eigen website een verklaring op het artikel gegeven waarin het stelt dat mede op basis van de risicoanalyse destijds is besloten om het beheer niet aan Huawei uit te besteden "KPN doet - tot op de dag van vandaag - dit onderhoud zelf, met ondersteuning van deskundigen van meerdere partijen. Ten aanzien van de geconstateerde risico’s uit de analyse in de desbetreffende systemen en processen is in 2010 een verbeterplan opgesteld en direct uitgevoerd", aldus het Nederlandse telecombedrijf.

"Geen enkele leverancier van KPN heeft 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of aftapinformatie in te zien. In alle jaren hebben we nooit geconstateerd dat er door Huawei klantgegevens zijn ontvreemd uit onze netwerken, dan wel onze klantsystemen, of dat er is afgeluisterd", zo laat het bedrijf verder weten.

Reactie Huawei

"Wij nemen afstand van de in het artikel geschetste situatie. Huawei-medewerkers hebben geen ongeautoriseerde toegang gehad tot het netwerk en de data van KPN, noch gegevens onttrokken aan dat netwerk. Huawei heeft te allen tijde onder de expliciete autorisatie van KPN gewerkt. Dit was van toepassing op zowel werknemers van Huawei als op de door KPN ingehuurde Huawei-werknemers (‘insourcing’) ter ondersteuning van haar activiteiten. De personen waarnaar dit artikel verwijst, vielen naar ons inzicht in deze laatste categorie. De facto, werkten deze mensen dus voor KPN, wat de constateringen vanuit het rapport in een ander daglicht plaatst", laat Huawei in een reactie op de eigen website weten.

Volgens Huawei, dat het rapport naar eigen zeggen nooit heeft ontvangen, is er vanuit de netwerkbeheerders voortdurend toezicht op de activiteiten van het bedrijf. "Sinds onze start in Nederland 15 jaar geleden, zijn wij door de overheidsinstanties nooit aangesproken op ongeautoriseerd handelen. Dit terwijl het rapport kennelijk al meer dan tien jaar in het bezit is van de inlichtingendiensten zoals in dit artikel wordt onderschreven."

Reacties (25)
17-04-2021, 09:49 door Anoniem
Of en hoe vaak Huawei een gesprek meeluistert kunnen de onderzoekers niet vaststellen, aangezien dat niet wordt geregistreerd en het gebruikte programma in het Chinees is.
Iedere vorm van "closed source" is vanuit veiligheidsoogpunt een zwak punt omdat het een mogelijke backdoor kan bevatten. Maar in dit geval zou een Chinese naar Engelse of Nederlandse vertaling helderheid kunnen bieden? Waarom is dat niet gedaan?
Ik vermoed dat er wel degelijk een vertaling heeft plaatsgevonden, maar dat dat niet aan Huawei is doorgegeven om zodoende de gangen van de (insource)Huawei medewerkers te kunnen monitoren. Dat heet Contra-spionage.
Hoe dan ook, het vertrouwen in KPN loopt nu een forse deuk op. Rommel niet met mijn mobiele gegevens alstublieft.
17-04-2021, 09:57 door karma4
Het gangbare bij outsourcring en uitbesteding op papier wordt vooraf bepaald dat eer een strikte controle zal zijn.
Tijdens de uitvoering wordt op die controle bezuinigd want was ineens toch wel kostbaar. Gevolg .....

Als je personeel voor een periode volledig van een ander bedrijf inhuurt dan is er inderdaad de vraag wie dan de verantwoordeliikheid over die mensen heeft. Daar kun je hele verhalen aan ophangen.
17-04-2021, 12:35 door Anoniem
het volgende hoofdstuk komt na weer eens 10 jaar:ze luisterden af!! Want dat durft nu niemand te zeggen. Is dit complottheorie: jazeker nu nog wel.
17-04-2021, 13:09 door Anoniem
Conclusie:
het is niet bewezen of Huawei mobiele gesprekken heeft afgeluisterd,
en het is ook niet bewezen of Huawei geen mobiele gesprekken heeft afgeluisterd.
Daarmee valt dit onderwerp in de categorie: "argwaan en suggestie".
En daar zouden mensen zich niet teveel en niet te lang mee bezig moeten houden, want je komt er meestal toch niet uit.
In de tijd die men er aan spendeert, zou men nuttiger dingen kunnen doen...

NEXT !
17-04-2021, 13:41 door Anoniem
China heeft wel andere manieren om dissidenten in Nederland af te luisteren. Daar hebben ze zo'n groot lek niet voor nodig.
En het kabinet heeft ook geen gevaar gelopen, want die gebruiken end-to-end encryptie op hun telefoons. Daarbij maakt het niet uit dat het tussenliggende netwerk is gecompromitteerd. Als het bericht maar aankomt.

Het is een beetje van: "We willen niet door China worden afgeluisterd, maar wel door onze bondgenoten". Want de VS doet hetzelfde en op veel grotere schaal.
17-04-2021, 14:35 door Anoniem
Ik was toch al van plan mijn mobiele account op te zeggen omdat ze mijn afgesproken xs4all combinatie korting niet hebben toegepast terwijl dit wel was afgesproken. Ik ga er niet eens meer over bellen.
Ze waren bang dat het rapport zou uitlekken. Niet integer bedrijf wat alleen maar bang is voor haar uitstraling. Hoop dat iedereen zijn account opzegt, maar waarschijnlijk halen de meeste mensen hun schouders op.
17-04-2021, 15:06 door Anoniem
"Geen enkele leverancier van KPN heeft 'ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of aftapinformatie in te zien."

Leverancier staat niet gelijk aan een overheid. Dus een overheid zou dit dus blijkbaar wel kunnen.
17-04-2021, 15:17 door Anoniem
Door Anoniem: Maar in dit geval zou een Chinese naar Engelse of Nederlandse vertaling helderheid kunnen bieden? Waarom is dat niet gedaan?
Op het hoofdkantoor van KPN in Den Haag hadden zes Chinese technici van Huawei een eigen ruimte. Het gaat om software die zij gebruikten.
https://www.volkskrant.nl/nieuws-achtergrond/huawei-kon-alle-gesprekken-van-mobiele-kpn-klanten-afluisteren-inclusief-die-van-de-premier~bd1aece1/
(dit zou de eerste link in het artikel moeten zijn maar op het moment dat ik dit schrijft verwijst die naar de reactie van Huawei)
17-04-2021, 16:02 door Anoniem
Gelukkig worden er in Nederland geen Huawei producten meer afgenomen en geïnstalleerd,haha.
18-04-2021, 00:43 door Anoniem
Door Anoniem: Gelukkig worden er in Nederland geen Huawei producten meer afgenomen en geïnstalleerd,haha.
De meeste chipsets worden gemaakt in China en Taiwan.
18-04-2021, 09:49 door [Account Verwijderd]
"De meeste chipsets worden gemaakt in China en Taiwan."

Is er dan nog iets wat niet in China gemaakt wordt?
Elke smartfoon komt daar vandaan, ongeacht het merk.
Kijk maar eens rond in je huis, alles komt daar vandaan.
Het enige wat ik kan bedenken wat daar niet vandaan komt is mijn Zippo en mijn Leatherman mes.
18-04-2021, 10:15 door Anoniem
Since the early 2000s at least, most billing has been outsourced. This works by sending all Call Detail Records (CDRs) to (systems maintained by) a third party, often from Israel or China. [...] In this way, there is no need to plant backdoors - data willingly gets sent out to systems under control of third parties.

https://berthub.eu/articles/posts/5g-elephant-in-the-room/

"5G: The outsourced elephant in the room"
zaterdag 17 april 2021, 18:16 door Anoniem

https://www.security.nl/posting/699591/%225G%3A+The+outsourced+elephant+in+the+room%22
18-04-2021, 12:06 door Anoniem
Natuurlijk China gaat zijn topbedrijven voor spionage gebruiken en risico's nemen gepakt te worden om alles kwijt te raken? Het zijn gerucht beschuldigingen van Amerikaanse stijl geen bewijzen leveren maar veel rond bazuinen totdat mensen geloven dat het waar is. Een bedrijf kan en komt altijd bij vertrouwelijke gegevens en kan ergens bij komen als het samen werkt? Een boekhouder of accountant ziet ook klantgegevens. Samenwerking is vertrouwen in elkaar hebben en nu ineens komen de anti Chinese bedrijven acties op gang en wordt alles gebruikt om ze zwart te maken. Is het gebeurt voor de rechter ermee dan pas is iemand daadwerkelijk schuldig?
18-04-2021, 14:21 door Anoniem
Waar rook is,is vuur...en bij twijfel niet doen!?
18-04-2021, 16:58 door Anoniem
Ze hebben allemaal boter op hun hoofd. Dat weet elke ICT security specialist.

En ze dwingen ons tot stilzwijgen met een geheimhoudingscontract onder dreiging van 4 jaar gevangenisstraf.

Ik werk al sinds die knakker in zijn garage de eerste pc bouwde .. in deze business en ik heb bij heel veel verschillende grote ICT bedrijven gewerkt in allerlei functies en overheidsonderdelen.

Het stinkt werkelijk overal.'

Het is overal hetzelfde ..jaren lange veronachtzaming van serieuze waarschuwingen en negeren van verandervoorstellen in de jacht naar het snelle geld en vooral niet teveel negatieve ophef. En in feite op de lange termijn juist de grootste kostenposten creëren. Moeilijke situaties ontwijken en het hoofd omdraaien en vluchten naar de vertrouwde bekende kop in het zand.

En nu willen die partijen het vertrouwen terugwinnen. Schamen moeten ze zich. Diep. Niet naar mij of de maatschappij maar naar je eigen kinderen.

Waarom het gaat om geld heel veel geld, en allerlei belangen en er wordt geen middel geschuwd.

En al die trollen die mensen belachelijk maken vanwege deze drijfveer. Je dient je diep te schamen. Je houdt niet jezelf voor de gek of je omgeving maar je draagt actief bij aan verslechterde omgeving voor je kinderen en de mensheid in het algemeen. En dat het hele systeem niet eerlijk is... tja maar dan hoef je er nog geen actieve bijdrage aan te leveren.

Hebzucht ego .. het brengt allemaal niets.
18-04-2021, 19:18 door Anoniem
Dan valt het eigenlijk nog mee, die dreiging vanuit dat land: Het is feitelijk 'slechts' (contra-)spionage. Er is tot de dag vandaag alle vertrouwen in aldaaar geproduceerde hardware. Hoofdzakelijk door (semi-)overheidsdiensten. Want die Huawei-paniekvoetballerij en het vastzetten van een manager twee jaar terug was slechts een handelsoorlogshandelingetje. En het lijkt er op dat veelal het offensieve vanuit onze belangrijkste bondgenoot komt.

En net als KPN in deze, kan iedereen de Amerikaan toegeschoven krijgen dankzij chipsets bijvoorbeeld. Daarbij vertrouwen, Prijs/kwaliteit-verhouding, concurrentiepositie, etc. Tja...

Maar nu alles er toch hangt vandaag de dag mag er een inhaalslag gemaakt worden met open source soft- alsook hardware. E2ee gestandaardiseerd geïmplementeerd tbv communicatie om in ieder geval evt besmette hardware te mitigeren. Grootschalig.
18-04-2021, 19:19 door Anoniem
Door Anoniem: ...Het zijn gerucht beschuldigingen van Amerikaanse stijl geen bewijzen leveren maar veel rond bazuinen totdat mensen geloven dat het waar is.
Jij levert ook geen bewijzen voor de stellingen die je hier lanceert.
18-04-2021, 19:52 door Anoniem
In grote mate zijn telecombedrijven afhankelijk geworden van hun leveranciers. Huawei en zijn concurrenten verzorgen niet alleen de apparatuur, maar ook het netwerkbeheer en het onderhoud. Dat gebeurt deels vanuit lagelonenlanden, waar het personeel bij calamiteiten op Europese netwerken kan inloggen. Bij veel telecombedrijven is de technische expertise wegbezuinigd, zeggen critici. De marketingafdeling was belangrijker.

https://www.trouw.nl/economie/in-een-chinese-bunker-ontdekte-kpn-ernstige-kwesties-bij-huawei-maar-de-samenwerking-bleef~b64226db/


__
_,-'`````--.___..----.,'__`---..__
,'' ,' `.`. `.
,'' / ` ) \
// | / \
// : : <o :
:: \ : |
|| . ;. \ |
|: : : `. :_ :
|: | | `-.___; `.-\ |
| \ | : : \ \ |
| : ;-...________..--'\ | `.`:__
; | : | | ; : / ;----`
;' : | ; ; / \ \ : :
,: :,' / / \ : : :
,-' | | : : : : \_\
\ ,: : | : | (
`-''----` '----` '----`

“Het enige wat China zou hoeven doen om onze communicatie te ontregelen, is het onderhoud aan onze netwerken te staken”, schreef telecomdeskundige Bert Hubert vorig jaar over de Europese afhankelijkheid.
19-04-2021, 09:01 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig worden er in Nederland geen Huawei producten meer afgenomen en geïnstalleerd,haha.
De meeste chipsets worden gemaakt in China en Taiwan.

De apparatuur in het hart van het mobiele netwerk van KPN is van het Chinese bedrijf en ook de nieuwe slimmere 5G-radio-antennes zijn van Huawei. Dat betekent dat het mobiele netwerk van KPN nu vrijwel geheel draait op apparatuur van het Chinese bedrijf. Ook hebben medewerkers van Huawei nog steeds beheerdersrechten op het netwerk van KPN.

https://www.volkskrant.nl/nieuws-achtergrond/huawei-beheert-nog-steeds-de-kern-van-het-mobiele-netwerk-van-kpn~bbe353c2/
19-04-2021, 13:10 door Anoniem
De VS heeft GPS wat ze elk moment kunnen uitzetten, het heeft ook een remote kill-switch in Galileo omdat ze anders de Europeesche satellieten uit de lucht zouden schieten als ze niet een nood-knop hadden.
Snowden heeft laten zien dat de VS in ALLE telecomboeren en in ALLE telecom lijnen sniffers en taps heeft zitten.

En zij roeptoeteren 'ja, maar die chinesen!'....
Dat is net een beetje alsof Zuid_Africa roept 'jullie moeten wel sinterklaas afschaffen hoor"...
Of dat de VS roept "jullie moeten veel minder vuurwapens hebben in Nederland"...
Of Colombia die zegt dat we teveel stuff roken...

Nee, het is erger.. is het is gewoon FUD.... geen feiten, geen bewijs (en met Trump hadden de Media, ook de volksverlakkerkrant, de mond van 'Trump beweert fraude maar levert geen bewijs", maar hier wordt nul bewijs geleverd... Een leverancier kan bij zijn eigen software.. .nou nou... Microsoft kan zomaar mijn Windows 10 pc updaten ! verschrikkelijk...

Had gehoopt dat de tijd van Novell Netware vs MIcrosoft NT 3.51/4.0 een beetje voorbij was....
19-04-2021, 18:04 door Anoniem
Oftewel Huawei claimt dat al de huawei medewerkers waren gedetacheerd en dus voor KPN werkten.
KPN beweert dat geen enkele leverancier toegang had tot ...

Kortom; die gedetacheerde medewerkers van Huawei hadden dus wel toegang ?

Als het niet wordt ontkent, maar wel wordt gesuggerreerd dat het ontkent wordt, dan is het vast waar.

De eigenlijke vraag is aldus;
In hoeverre waren de gedetacheerde medewerkers daadwerkelijk onafhankelijk van Huawei.

Die onafhankelijkheid zal vast theoretisch mogelijk zijn, maar in dit specifieke geval lijkt het erg onwaarschijnlijk.
20-04-2021, 08:17 door Anoniem
Eigenlijk de discussie over End-to-End encryptie in een notendop. Het geval is dat het niet onmogelijk is om een afluister/tap/extra toegang mogelijkheid in te bouwen, maar dat zodra die er is een ongelukje dat niet alleen de organisatie(s) waar die voor bedoeld is/zijn er vervolgens toegang toe blijken te hebben in een heel klein hoekje zit.

Wat we nu zullen zien is fase 2 overlappend met fase 1. Fase 1 is wegwuiven van bovengenoemd probleem, en bij hoog en bij laag beweren door de lobby tegen end-to-end encryptie dat de wederpartij liegt/niet deskundig is/op andere manieren het bij het verkeerde eind heeft, en dat NOBUS wel bestaat. Fase 2 is dat per geval, per toegang door derden, per methode, per ... afzonderlijk gelapt probeert te worden, tot dat op een gegeven moment oeverloos blijkt te worden.
20-04-2021, 11:33 door Anoniem
Door Anoniem: Fase 1 is wegwuiven van bovengenoemd probleem

Dit probleem ontkennen gaat moeilijk worden, want ik zag zojuist een olifant in de gang staan.
22-04-2021, 08:08 door Anoniem
Zonder enige kennis van zaken...
We hebben in NL naar 2/3/4/5G ook KPN Wifi (zte routers) LoRa (8xxMhz) en slimme meters (450Mhz) netwerk liggen. worden deze ook door KPN beheerd en/of voorzien met Chinese producten? Is dat toevallig ook van Huawei? Hebben naast Cap nog meer NL security bedrijven onderzoek gedaan naar potentieel misbruik KPN apparatuur in die en overige netwerken? Wat waren daar de uitkomsten?

Ik wil niet doomdenken, maar ik kan mij voorstellen dat als je als "meeluisterende" partij niet op 1 paard gaat wedden. En dat je een veel beter inzicht krijgt in het reilen en zeilen van personen/relaties als je ook de andere en thuis netwerken in kaart kunt brengen.
24-04-2021, 20:09 door Anoniem
KPN became one of the first European operators to exclude the Chinese company from its core 5G network, opting for Sweden’s Ericsson instead, while the Dutch government announced tighter restrictions for equipment suppliers including background checks on staff with access to networks.

https://www.theguardian.com/technology/2021/apr/19/huawei-may-have-eavesdropped-on-dutch-mobile-networks-calls
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.