'Huawei mag in VK deel van 5g-netwerk bouwen, maar niet de kerninfrastructuur'

Volgens de krant The Telegraph heeft de Britse premier Theresa May als voorzitter van de National Security Council besloten dat Huawei niet geheel wordt uitgesloten bij de aanleg van 5g. Het Chinese bedrijf mag echter niet betrokken worden bij de kerninfrastructuur van het 5g-netwerk.

The Telegraph meldt dat dit besluit betekent dat Huawei in ieder geval bepaalde delen van het netwerk mag installeren en bouwen, zoals antennes en andere delen die niet tot de kerninfrastructuur behoren. Volgens de krant gaat Theresa May hiermee niet alleen in tegen de wens van de Verenigde Staten, maar ook tegen de opvatting van de meeste van haar meest ervaren ministers. Zij zouden nog altijd van mening zijn dat Huawei-apparatuur in het 5g-netwerk een risico oplevert voor de nationale veiligheid en vinden een volledige ban dan ook op zijn plaats.

The Guardian bevestigt dit nieuws en stelt dat het van bronnen heeft vernomen dat Huawei groen licht krijgt om bepaalde 5g-technologie aan Britse telecombedrijven te leveren, maar dat de kerninfrastructuur daarbij is uitgesloten. De regering van Theresa May, noch de National Security Council heeft over dit onderwerp een officieel standpunt naar buiten gebracht; het is onbekend wanneer het besluit formeel wordt bekendgemaakt. Vermoedelijk duurt dat nog minstens een aantal dagen, mede omdat Philip Hammond, de Britse minister van Financiën, over enkele dagen in Beijing een investeringsforum bijwoont. Er wordt vanuit gegaan dat dit besluit niet goed zal vallen bij China en Huawei.

De Britse inlichtingendienst zou eerder hebben geconcludeerd dat het risico voor de nationale veiligheid beheersbaar is als 5g-apparatuur van het Chinese bedrijf zou worden gebruikt. De overheid publiceerde later echter ook een rapport waarin staat dat Huawei geen vooruitgang heeft geboekt met het verhelpen van cryptografische tekortkomingen en het aanpassen van de standaardwachtwoorden in de Britse telecomnetwerken. Dit laatste betreft de huidige netwerken, waarin Huawei bij de aanleg een rol heeft gespeeld.

Reacties (72)

walteij 24 april 2019 08:48

De overheid publiceerde later echter ook een rapport waarin staat dat Huawei geen vooruitgang heeft geboekt met het verhelpen van cryptografische tekortkomingen en het aanpassen van de standaardwachtwoorden in de Britse telecomnetwerken.

Deze zin in het artikel geeft wel duidelijk aan dat Huawei, ondanks dat de spullen die ze leveren goed zijn (zeker voor de prijs waarvoor ze het leveren), eigenlijk als partij niet serieus genomen kan worden.
Basale dingen als het aan kunnen passen van standaard wachtwoorden, maar ook de cryptografie niet in orde.
Dat is voor mij een bewijs van onvermogen/onwillendheid en dus zou een dergelijke partij wat mij betreft gewoon meteen buiten de selectie procedure vallen.

Verwijderd @walteij • 24 april 2019 09:29

Met cryptografische tekortkomingen bedoelde ze, dacht ik, dat Huawei niet crytografisch kan bewijzen dat een bepaalde binary afkomstig is van een bepaalde source code (die een partij kan reviewen op bv backdoors).

De cryptografie voor communicatie over de netwerkapparatuur is en hoort altijd op de endpoints te gebeuren. Dan maakt het medium waarover de geencrypteerde data gaat bijna niet uit (als je de key exchanges goed doet, te minste. Om een MiTM uit te sluiten).

Blokker_1999

Verenigd koninkrijk
Huawei

@Verwijderd • 24 april 2019 10:39

Nee, dat zal men er niet mee bedoelen. Cryptografie slaat toch echt op versleuteling van communicatie. De mogelijkheid om gecompileerde binairies gelijk te houden tussen compiles is iets waar al jaren door vele compilers aan gewerkt wordt omdat het in het verleden helemaal niet noodzakelijk was. En het is ook niet zo eenvoudig onder meer door timestamping en counters.

Verwijderd @Blokker_1999 • 24 april 2019 16:46

Er zijn toch al best veel projecten die reproducable builds voorzien. Dus dan neem ik aan dat de compilers die gebruikt worden geschikt zijn om gecompileerde binaries gelijk te houden tussen compiles.

Er zijn ook build omgevingen die dit als aim hebben, bijvoorbeeld Meson:

Meson aims to support reproducible builds out of the box with zero additional work (assuming the rest of the build environment is set up for reproducibility). If you ever find a case where this is not happening, it is a bug. Please file an issue with as much information as possible and we'll get it fixed.

Dit is dus niet iets dat onmogelijk of zelfs extreem moeilijk is de dag van vandaag. Gewoon de juiste technieken gebruiken tijdens de ontwikkeling van uw (router zijn) software.

Lijkt mij dat als je een grote partij bent die een hele bende Huawei routers aankoopt, je kan eisen: beste Huawei, wij willen, neen, wij eisen, reproducable builds. En anders verkoop je je spulletjes maar in de supermarkt aan consumenten i.p.v. aan professionele gebruikers zoals een Telekom-sector van een heel land.

-=bas=- @walteij • 24 april 2019 09:05

Cisco is net zo'n puinhoop en daarvan is het ook al lang en breed bewezen dat je je Cisco rommel met een NSA backdoor geleverd kan krijgen of de Engelse geheime dienst in je backbone zit te neuzen.
*iets met pot en ketel en verwijten....

walteij @-=bas=- • 24 april 2019 09:09

Wauw, de 5e reactie in dit topic is pas de Cisco jij-bak.
Applaus.

Als Cisco hun cryptografie niet op orde heeft en ook de standaard wachtwoorden niet kan aanpassen, is dat inderdaad net zo'n grote puinhoop en zouden ze dus ook buiten de selectie vallen.

Er zijn meerdere spelers dan alleen Cisco en Huawei.

ChAiNsAwII @walteij • 24 april 2019 10:34

Cisco was betrapt met echte backdoors, niet "net als" de rest...

walteij @ChAiNsAwII • 24 april 2019 10:39

Kom nu eens met een inhoudelijke reactie op mijn comment, in plaats van de nodeloze (en nutteloze) jij-bak over Cisco.
We weten dat Cisco backdoors hadden, we weten dat ze hierop betrapt zijn, we weten ook dat de kans groot is dat er nieuwere backdoors in zitten (wat dus ook een reden kan zijn om niet voor Cisco te kiezen).
Dit topic gaat over Huawei, niet over Cisco. Kom nu eens met een argument waarmee je mijn comment of versterkt, of onderuit haalt. Met de cisco jij-bak doe je dat dus niet.

Loggedinasroot @walteij • 24 april 2019 10:53

Dit komt omdat het alleen de US is die steeds Huawei publiekelijk bashed. Vandaar steeds de comments over Cisco gezien daar zowat elke maand wel een backdoor in wordt gevonden. Dit in tegenstelling tot Huawei.

Dit nieuwsbericht staat een beetje los van de US en zou best zonder de Cisco comments kunnen maar alsnog wringt het bij velen.

Maar het is zeker geen onwillendheid van Huawei. Ook als je de rapporten leest van de hcsec zul je zien dat het meer onkunde van de developers in China is dan onwillendheid.

walteij @Loggedinasroot • 24 april 2019 11:05

Maar het is zeker geen onwillendheid van Huawei. Ook als je de rapporten leest van de hcsec zul je zien dat het meer onkunde van de developers in China is dan onwillendheid.

Onkunde van developers is ook dramatisch te noemen.
Dit impliceert dat de kwaliteit van code dus ook van lagere kwaliteit zal zijn, waardoor er meer kans op bugs zijn (die door slechtdenkenden weer als backdoor bestempeld kunnen worden).

Zoals ik in eerdere topics al aangaf, heb ik persoonlijk weinig vertrouwen in Huawei, mede doordat de CEO en aanverwante leidinggevenden ook gewoon grote jongens in de Chinese partij zijn. Dat is iets dat in 'het Westen' gewoon not done is, want het is simpelweg belangenverstrengeling.
Ook heb ik bij een bedrijf gewerkt dat door een Chinees (staats)bedrijf is overgenomen. Van alle beloften die er bij de overname warden gedaan (kantoor in Rotterdam blijft bestaan, er wordt geen personeel ontslagen, etc), is er geen enkele belofte gehouden.
Iets meer dan 1 jaar na de overname (ik zat ondertussen al op een nieuwe opdracht), werd het hoofdkantoor in Rotterdam gesloten, alle medewerkers kregen de mogelijkheid om bij het Chinese bedrijf te solliciteren voor een functie in Zwitserland.
Uiteindelijk is er niemand aangenomen voor een functie in Zwitserland en is iedereen keihard de laan uitgestuurd.

Nee, bedrijven die (deels) in handen van de Chinese staat zijn, zijn net zo betrouwbaar als Cersei Lannister.

Loggedinasroot @walteij • 24 april 2019 11:24

Onkunde van developers is ook dramatisch te noemen.
Dit impliceert dat de kwaliteit van code dus ook van lagere kwaliteit zal zijn, waardoor er meer kans op bugs zijn (die door slechtdenkenden weer als backdoor bestempeld kunnen worden).

Maar ze kunnen in ieder geval de volledige sourcecode inzien en dus het hcsec team aansturen dat de dev's in China het moeten fixen.
Ook moeten de updates eerst worden aangeleverd en moet een afdeling van de GCHQ deze goedkeuren alvorens ze het mogen uitrollen.

Het gaat de GCHQ ook vooral om het buildproces wat ontzettend slecht is opgezet. Ze zijn in China langsgeweest en zagen daar op de pc's en servers iets van 15 verschillende openssl versies en welke nou uiteindelijk werd gebruikt was niet helemaal duidelijk.

Ik weet niet of ze dit bij andere bedrijven ook doen maar dat lijkt me erg sterk. Misschien is het bij Nokia/Cisco/Apple wel net zo'n groot zooitje maar zullen die hun deuren nooit opendoen.

walteij @Jerie • 24 april 2019 13:35

bron Het gaat om retorische technieken van het type tu quoque, een jij-bak waarmee op kritiek wordt gereageerd zonder er inhoudelijk op te antwoorden.

Volgens mij geef ik Keurig redenen waarom ik Huawei niet vertrouw en/of Cisco eigenlijk ook niet. Ik vraag juist aan de whataboutism-ers om daar ook mee te stoppen en inhoudelijk op mijn opmerkingen te reageren. Iets dat ze overduidelijk niet doen. Waarschijnlijk omdat het roeptoeteren alleen leuker is dan een inhoudelijke discussie.

Wat betreft de vraag welke leveranciers er overblijven? Zoals hier en hier al te lezen is, heeft Zwitserland met Ericsson al een werkende 5G infrastructuur draaiend. Een keurig Europees alternatief dus, zonder Chinese staatsinbreng en ook met een kleiner risico op NSA backdoors.

Jerie

@walteij • 24 april 2019 13:39

Ik zag ze inderdaad voorbij komen. Zijn er nog meer use cases van Ericsson? En Siemens? Zijn er nog (Europese) alternatieven naast die twee? Wat doen andere niet-Europese, niet-Chinese landen die niet arm zijn (en dus Cisco/Ericsson/Siemens kunnen betalen) zoals bijvoorbeeld Canada? Of een rijk, niet-Chinees, niet-FVEY land?

[Reactie gewijzigd door Jerie op 23 juli 2024 05:03]

walteij @Jerie • 24 april 2019 13:54

Ericsson heeft op dit moment 18 5G deals die getekend zijn en ontwikkeld worden.
Het gaat dan om de USA, het VK, Zwitserland, Noorwegen, Denemarken, Italie, Australie, Zuid Korea en meerdere landen in het Midden-oosten.

Siemens kan ik snel zo helaas niets over vinden jammer genoeg.

[Reactie gewijzigd door walteij op 23 juli 2024 05:03]

Jerie

@walteij • 24 april 2019 15:42

Heel interessant, bedankt. Dit soort bronnen maken je standpunt een stuk sterker dan enkel en alleen de fallacy kaart (heb er geen problemen mee als die ook gespeeld wordt).

Zijn er statistieken bekend van het relatieve marktaandeel van de bedrijven qua ?G? En 5G specifiek?

walteij @Jerie • 24 april 2019 15:49

Ongetwijfeld, maar daar ga ik nu niet naar zoeken.
Ik ben geen telefonie expert, alleen vrij handig met <<insert favoriete zoekmachine hier>>.

Fijinees @walteij • 24 april 2019 18:28

Inhoudelijke reactie? OK. Waarom wordt er niets over Cisco gezegd? Zijn zij uitgesloten van deelname?

Er wordt gewoon iets verzwegen. Als ze er 1 noemen moeten ze alle problemen noemen.

netmeester @Fijinees • 24 april 2019 18:49

Cisco maakt geen 5G-apparatuur en is dus geen partij in deze discussie. Dat is net wat @walteij bedoelt.
Dus ja, die zijn uitgesloten van deelname

Fijinees @netmeester • 25 april 2019 00:54

Ik heb het niet alleen over nieuw netwerk, ook uit het oude materiaal zou Cisco verwijderd moeten worden. Net als modems en routers.

ChAiNsAwII @walteij • 25 april 2019 13:02

Dit topic gaat over huawai wat door de VS gebashed wordt omdat ze juist hun "cisco" willen pushen in het belang van hun economie en ten nadele van ons belastinggeld ( cisco =duurder +bewezen backdoors), zelfs de amerikaanse ambassadeur heeft huawai gebashed en gezegd men kan maar beter voor cisco kiezen, dezelfde ambassadeur die beweerde dat men in nl niet veilig over straat kon...

https://www.volkskrant.nl...-elkaar-gehaald~b0fe784b/

Er wordt gelogen en bedrogen om onze centen in te pikken, dus ja er iemand die bevooroordeeld reageerd en datben jij...

walteij @ChAiNsAwII • 25 april 2019 13:34

Nee, dit topic gaat over het feit dat Huawei slechts niet-kritische onderdelen in de VK mag leveren (VK != VS). Nergens in de tekst wordt er iets over de USA en hun Huawei bashen genoemd. Dit halen anderen (waaronder jij) er bij.

In de bron artikelen wordt inderdaad wel verwezen naar de groeiende zorgen die gepaard kunnen gaan door Huawei de core-infrastructuur te laten leveren. Het Britse National Security Council heft hier de nodige bezwaren voor geuit, en ja ook de USA en hun veiligheidsdiensten uiten die bezwaren vaak en regelmatig.

Als je naar mijn eerste reactie in dit topic kijkt, zul je zien dat ik die bezwaren niet als argument gebruik. Ik zeg namelijk over de gebreken in de software:

Deze zin in het artikel geeft wel duidelijk aan dat Huawei, ondanks dat de spullen die ze leveren goed zijn (zeker voor de prijs waarvoor ze het leveren), eigenlijk als partij niet serieus genomen kan worden.
Basale dingen als het aan kunnen passen van standaard wachtwoorden, maar ook de cryptografie niet in orde.
Dat is voor mij een bewijs van onvermogen/onwillendheid en dus zou een dergelijke partij wat mij betreft gewoon meteen buiten de selectie procedure vallen.

Nergens roep ik iets over de (on)betrouwbaarheid van Huawei als bedrijf. Wel geef ik aan dat er overduidelijke banden zijn met de staat en dat ik persoonlijk heb ervaren dat beloften van Chinese bedrijven niet veel waard zijn. En ja, dat laatste is inderdaad een vooroordeel, maar wel een vooroordeel dat zo'n 750 man in Rotterdam (en vele meer in andere landen) hun baan heeft gekost.
De belangenverstrengeling van de CxO's van Huawei is ook overduidelijk. Ze hebben allemaal een hogere functie binnen de Chinese partij. Dat is alsof Mark Rutte tegelijkertijd ook bestuurslid van Shell of Unilever zou zijn (ja, bewust deze twee namen uitgekozen), of dat Wopke Hoekstra (minister van financien) CEO is van de Rabobank.
Dat heet belangenverstrengeling en is gewoon een kwalijke zaak. je weet immers niet of een beslissing die genomen wordt in het belang is van het bedrijf waar deze persoon voor werkt, of voor de regering waar deze persoon in zit.
En in ieder groot Chinees bedrijf zitten meerdere bestuursleden die actief en hooggeplaatst zijn in de Chinese politieke partij. Daarmee wordt belangenverstrengeling niet alleen een gevaar, maar is het gewoon een feit.

Om je tegenargument over lobbyisten vast tegen te gaan: Daar heb ik ook een hekel aan. Politici zijn in dienst van hun land, niet in dienst van bedrijven. Ze moeten beslissingen nemen die in het voordeel zijn van hun inwoners en de directe omgeving zonder daarbij de relatie met de directe handelspartners te benadelen. Is een moeilijk pad, ik zou er zelf in ieder geval nooit voor kiezen.

pe0mot @walteij • 24 april 2019 09:37

Er zijn meerdere spelers dan alleen Cisco en Huawei.

Dus is de vraag welke backdoor Nokia heeft (naast de genoemde Chinese en VS backdoors van de concurrenten)?
Iedereen noemt steeds Ericsson maar daar heb ik geen totale (HF plus eigen Netwerk) oplossing van gezien.

testaankoop @pe0mot • 24 april 2019 11:42

Ik vermoed dat vrijwel alle spelers direct of indirect banden hebben met de Chinezen of Amerikanen.

In dit geval (Nokia), vermoed ik sterk dat de Amerikanen een stevige vinger in de pap hebben. Zo sterk dat het vervaardigen van mobiele telefoons ondergebracht moest worden in een nieuw bedrijf (HMD Global), om invloeden van Chinezen te beperken.
Ook het recente harde afketsen na 6 maanden onderhandelen van een deal met het Franse EKINOPS om ASN (Alcatel submarine networks) terug in Franse handen te krijgen, is tekenend voor de invloed van externe partijen. Blijkbaar moeten de Fransen steeds minder van Amerikaanse invloeden hebben.

Uiteindelijk zul je in zee moeten met bedrijf wat Chinese connecties heeft of een bedrijf wat Amerikaanse invloed bevordert.

Ik weet niet precies welke er nu slechter is eigenlijk. De Amerikanen delen alles met hun zogenoemde “Five eyes” netwerk (VS, VK, AU, NZ, CA) wat heel slecht uitpakt voor Europa in onderhandelingen met elk van die vijf omdat ze letterlijk regeringsleiders en onderhandelaars afluisteren.

Aan de andere kant heb je de Chinezen die graag ook handelen met voorkennis en inmiddels geopolitiek. De nieuwe zijderoute bijvoorbeeld is enkel mogelijk door grote inspanningen en onderhandelingen met een heleboel landen, die allen flink gebruik maken van Chinese technologie voor 3 en 4G.

De vraag is dus eigenlijk vooral, welk van de twee kwaden is het minst schadelijk voor onze Europese belangen? Is dat de VS die onze wereldhandel beetje bij beetje onmogelijk dreigt te maken door conflicten met China, Iran, Turkije, India enz. Of is het China die met de nieuwe zijderoute, de havens in Italië en in Griekenland straks aanzienlijk groter en belangrijker maakt dan die in Nederland?

ChAiNsAwII @walteij • 25 april 2019 13:29

Uitgesproken beweringen zijn geen "bewijs" maar eerder meningen, gek dat jij dat maar even aanneemt als bewijs, en nog gekker dat je er +2 voor krijgt, beetje de boel voor de gek proberen te zetten hier.. helaas.

luwei 24 april 2019 09:07

Er moeten gelijke speelvelden zijn, anders is er gewoon sprake van oneerlijke concurrentie. Cisco is gewoon weggejaagd in China (hoor je niemand over), daar was ik zelf bij, en dus moet je Huawei ook niet toelaten, ook al zijn ze nog zo goedkoop en ver ontwikkeld.

Persoonlijk vind ik niets mis met staatssteun, het is heel slim. Zo kan een bedrijf snel zijn producten ontwikkelen, heeft minder last van concurrentie op de eigen markt, ideaal gewoon. Alleen hebben wij officieel afgesproken in westerse wereld dat we dat niet willen. Alleen daarom al kun je Huawei in mijn ogen niet toelaten. In China is het nog steeds zo dat elk bedrijf (zeker die grote zoals Huawei) geleid wordt door de staat, er zit nationale strategie achter, niet alleen maar het runnen van een bedrijf.

Eerst steunen, zorgen dat rest van de wereld afhankelijk wordt van Huawei, dan prijzen omhoog omdat veel landen geen alternatief/kennis meer zullen hebben.

Als de UK Huawei toe laat, prima natuurlijk, moeten we zelf weten. Denk wel dat het strategisch slim is dat we in Europa ook bedrijven blijven stimuleren om dit soort technologie te blijven ontwikkelen. Data verbindingen zijn bijna net zo belangrijk als water vandaag de dag

Dan wil je niet afhankelijk zijn van een ander.

[Reactie gewijzigd door luwei op 23 juli 2024 05:03]

Zyphlan

Huawei

@luwei • 24 april 2019 10:24

En amerika heeft zonder enige aanwzijgingen huawei aangepakt op wereldschaal.

Dat china cisco niet wil gebruiken is ook geheel niet onlogisch aangezien daar al bewezen is dat backdoors geen probleem zijn voor ze en amerika nou niet echt bekend staat dat ze zich aan de regels houden ( zie spionage op bondgenoten).

On Topic:

Ongeacht lijkt het me sowieso slim om de kern infrastructuur altijd in eigen beheer te houden ( VS -> VS / China-China / Europa-Europa) maar ik gok dat de VS ook niet al te blij word als europa zegt : Cisco mag het ook niet aanleggen en we blijven bij europese leveranciers.

En zoals andere al zeggen als je aangeeft we kopen alleen bij europese leveranciers dan gaan de prijzen sowieso omhoog aangezien europa dan weinig keus heeft als het op aanschaf aankomt. Dan krijg je nog de onderlinge discussie aangezien Siemens een duits bedrijf is ... maar wil dit dan betekenen dat als er toch backdoors in gebouwd worden dat het dan voor de hele europese unie open staat of alleen voor de duitsers samenwerking verloopt volgens mij nogal stroef als het op dit soort dingen aankomt ongeacht welk land.

Fijinees @luwei • 24 april 2019 18:29

Ik zou Cisco nooit meer willen hebben. Te gevaarlijk. Van Huawei is niets bewezen.

luwei @Fijinees • 24 april 2019 18:56

Ja, ik zeg ook zeker niet dat ik dat zou willen

Data communicatie is zo belangrijk vandaag de dag, dat is net als voedsel bijna, moet je in eigen beheer willen houden.....oooh wacht.....dat hebben we ook al verkocht aan de Chinezen

https://www.volkskrant.nl/es-b969f846 (Syngenta komt in Chinese handen)

batjes 24 april 2019 08:42

Huawei roept het ook wel een beetje over zich af. Men is niet eens bang voor actieve invloed vanuit de Chinese overheid voor misbruik. De software van Huawei is een absolute puinhoop.

Ook zijn er weinig bedrijven waar de afgelopen jaren meerdere belangrijke personen van zijn gearresteerd om allerlei randzaken die niet eens wat te maken hebben met Huawei's bedrijfsvoering.

Dan heb je nog een Chinese overheid die geen bondgenoot is en meer een politieke tegenstander, die links en rechts onze 'open markt' kapot aan het maken is.

Ik snap het anti-Huawei sentiment wel. Maar dit gaat eigenlijk ook op voor Cisco. Jammer dat Engeland er vandoor brexit, dit zouden we mooi op Europees niveau kunnen regelen.

RMM65 @batjes • 24 april 2019 08:48

Mee eens. Wat mij betreft regelen we in Europa 5G met apparatuur van Europese fabrikanten. De kennis en fabrikanten zijn er. De Amerikanen doen het met hun eigen spullen, de Chinesen en de rest van de wereld ook. Waarom zou Nederland en andere Europese landen het niet uit eigen regio betrekken.

deknegt @RMM65 • 24 april 2019 08:55

Het probleem is uiteindelijk geld, en een gebrek aan experience van de grote Europese providers.

Cisco en Huawei, die zijn natuurlijk niet 100% te vertrouwen vanwege hun banden met de VS/China, maar die hebben de infrastructure en de know-how in de gelederen waarmee ze een gigantische voorsprong hebben in het opzetten van zulke grootschalige projecten.

Nokia/Ericsson/Siemens e.d. zijn allemaal Europees, en hebben allemaal wel de capaciteiten, maar de actuele kennis mist nog een beetje in vergelijking met die grote jongens. En dan is het ook nog eens zo dat de grote jongens zwaar onder de prijs gaan zitten van de Europese concurrenten (vooral Huawei), waardoor het dan een lastig parket word omdat uiteindelijk in IT projecten de budgetten onrealistisch laag moeten zijn.

EDIT: Ik speel in deze post natuurlijk een beetje advocaat van de duivel, en mijn voorbeelden zijn meer ter illustratie waarom er (ondanks de mogelijk gigantische risicos) gekozen word voor niet Europese providers.

[Reactie gewijzigd door deknegt op 23 juli 2024 05:03]

WillySis @deknegt • 24 april 2019 09:59

In grote delen van Zwitserland is al een 5g netwerk actief en daar gebruikt men uitsluitend Ericsson/Siemens apparatuur. De voorsprong van VS en China is dus helemaal niet zo groot. De spullen uit Europa zijn vooral duurder dan die uit China. De spullen uit de VS schelen in prijs niet eens zoveel van de Europese spullen, maar die worden kunstmatig (met verborgen subsidies, uitsluiting van regels ed) laag gehouden zodat ze concurrerend zijn voor Europese apparatuur.

Als het gaat om kennis en experience, dan moet je Europa niet onderschatten. Die staat in Europa echt op een vergelijkbaar (of misschien zelfs hoger) pijl als die in Amerika. De Amerikanen en Chinezen zijn wel beter in het omzetten van kennis in producten. In Europa is men vooral goed in het kiezen van de goedkoopste oplossing (oa via de verplichte Europese aanbestedingen).

De hele hetze tegen de Huawei lijkt eerder ingegeven om de Chinezen van de westerse markt te weren, zodat de Amerikanen vooral hun spullen kunnen leveren. Daar zit verplicht een eigen achterdeur in en op de sterkte van de encryptie is aan eisen gebonden voor export uit de VS.

Eigenlijk is lijkt het hele gedoe gewoon een politiek spelletje waarbij Amerika vooral probeert Amerikaanse producten te slijten en vooral om hun afluister praktijken veilig te kunnen stellen. Als men Huawei weigert, zou men om dezelfde rede eigenlijk ook Cisco buiten moeten sluiten.

sohus @deknegt • 24 april 2019 09:08

Nationale veiligheid en afhankelijkheid laten afhangen van kosten is belachelijk argument. Als de kosten hoger zijn dan is dat maar zo, dan gaan de kosten voor bellen en internet omhoog. We houden dan wel onze meest kritische infrastructuur in eigen handen wat in mijn optiek wenselijk is.

Ander scenario is gewoon om 1 eigen netwerk te houden (e.g. KPN, BT dat 100% eigen technology stack gebruikt en waar alle overheidsdiensten en veel bedrijven gebruik van maken voor hun meest kritische communicatie) en dan de rest op de Vodafone/Telefonica netwerken.

4x4 @sohus • 24 april 2019 09:53

Het probleem is dat de lokale bedrijven helemaal niet zo nationalistisch zijn en de situatie gaan uitbuiten door torenhoge prijzen te vragen want veiligheid en wij zijn jullie eigen bedrijven.

Tegenwoordig worden veel eigen merken door buitenlandse CEO's geleid die helemaal niks persoonlijks met het land hebben en dus puur op de centen letten.

Basis behoeften hadden nooit geprivatiseerd mogen worden en daar hoort een telecom netwerk ook bij.

sohus @4x4 • 24 april 2019 09:57

"Basis behoeften hadden nooit geprivatiseerd mogen worden en daar hoort een telecom netwerk ook bij."

100% mee eens.... energie, spoor, telekom, zorg... lekker nationaal regelen.

Beta

@sohus • 24 april 2019 09:17

Nationale veiligheid? Nederland is veilig en dus maken wij ons nergens ongerust over. Veilig maakt naief en dus is de prijs wel interessant. waarom moeilijk doen over security als het niet persé nodig is? Die centen kunnen we mooi in de zorg steken..

(zo denken in ieder geval sommige mensen)

sohus @Beta • 24 april 2019 10:02

Dat Nederland nu veilig is wil niet zeggen dat het dat over 20 jaar is. Ik hou niet van onnodige bangmakerij maar je communicatie en infrastructuur (wegen, spoor etc.) moet je altijd in eigen hand willen houden, kosten wat het kost. Iedereen die dat anders ziet is kinderlijk naïef.

Het gaat niet alleen over oorlog maar ook over bedrijfsspionage... denk aan 4G/5G netwerk in Brussel dat 100% door Huawei wordt uitgerold... met alle EU diplomaten op dat netwerk. Dat is toch gewoon dom! Waarom denk je dat China zelf buitenlandse bedrijven weert van hun kritische infrastructuur?

Landen als China, Rusland en Amerika moet je gewoon serveren met hun eigen propaganda/protectionisme. Dus Europa supplies Europa.... niks nationalistisch aan, gewoon common sense.

Loggedinasroot @sohus • 24 april 2019 11:09

Waarom zou België nu ineens voor een europese partner kiezen terwijl Belgacom nog maar een paar jaar geleden gehacked en geïnfiltreerd is door een europese bondgenoot? Je kan geen enkel land vertrouwen.

Je doet er wel goed aan om te kijken welk land meer schade kan veroorzaken. En of dat China is aan de andere kant van de wereld of een buurland dat is best een interessante vergelijking.

Beta

@sohus • 24 april 2019 10:41

Uiteraard, ik ben het met je eens. Alleen worden de besluiten ergens anders genomen.
Voor ons is het wel duidelijk maar hoe overtuigen we de bestuuders die het besluit moeten nemen?
Of juist de mensen die het bestuur moeten adviseren.

Ik wantrouw China niet, maar 100% vertrouwen gaat mij ook te ver. Dat juist het mooie van de huidige wereld, je kan meerdere leveranciers kiezen. Ik zou juist voorstander zijn dat te doen.

RMM65 @deknegt • 24 april 2019 09:10

In een normale aanbesteding (en eigenlijk altijd) speelt geld en ervaring natuurlijk een rol.

Maar ervaring opbouwen kan je niet als je nooit de kans krijgt om zulke netwerken te bouwen. Cisco en Huawei hadden die ervaring met 5G ook niet maar kregen van hun resp. overheden wel de kans.

Verder is het een politieke keuze om Europese leveranciers de voorkeur te geven. Dat zou dan ook meer mogen kosten. Deels omdat het een soort van defensie uitgave is en deels om de kennis binnen Europa op te bouwen en te houden. Als bonus komt het geld dat je besteed bij Europese bedrijven en burgers terecht die dit doorgaans weer zullen besteden in Europa (aan wonen, eten etc...).

Als je vooraf al de handdoek in de ring gooit van 'we hebben de ervaring niet en we zijn duurder' ga je als Europa uiteindelijk helemaal afhankelijk worden van wat anderen ontwikkelen en aanleveren.

edit: typos

[Reactie gewijzigd door RMM65 op 23 juli 2024 05:03]

deknegt @RMM65 • 24 april 2019 09:38

Ik speel dan natuurlijk advocaat van de duivel, want ik zelf zie het ook graag dat het meer van eigen bodem komt als de keuze er is. Niet voor alles, maar dit is dan een gevalletje waar de mogelijke nadelen van een niet Europese provider gigantisch kunnen zijn in de worst case.

Is natuurlijk ook mogelijk met Europese bedrijven, maar als je ziet hoeveel macht de Chinese regering over Huawei houden, is het natuurlijk zeer dubieus om daar volle vertrouwen in te hebben. Hetzelfde met Cisco, dat jaar en dag hele goede banden heeft gehad met het military-industrial complex van de VS.

RMM65 @deknegt • 24 april 2019 10:15

Als ik zo zie hoe de meesten hier reageren is iedereen (ook jij @deknegt

) het er wel over eens dat dit soort kritieke infrastructuur in elk geval niet door de ondemocratische Chinese overheid gecontroleerde bedrijven moet worden geleverd. Zoals de UK nu dus heeft besloten. Nu het Nederlandse kabinet en andere Europese overheden nog. Dat duurt eventjes want die moeten dat zodanig doen dat de Chinese overheid niet openlijk geschoffeerd wordt.

[Reactie gewijzigd door RMM65 op 23 juli 2024 05:03]

SkyStreaker @RMM65 • 24 april 2019 09:43

Ben je nog wel "binnen" Europa wezig als driekwart van de engineers in een Europees bedrijf Chinees of bijv. Indiaas is?

RMM65 @SkyStreaker • 24 april 2019 09:58

Hoe Chinees vind jij autofabrikant Geely waar veel engineers werken afkomstig uit Europa (Volvo)?
En bij welk telecom bedrijf werken dan 3/4 van de engineers afkomstig uit China/India?
Doorgaans is het toch 'diens brood men eet, diens woord men spreekt'...

Naafkap @deknegt • 24 april 2019 09:30

Misschien moeten we een keer stoppen het argument ‘geld’ te gebruiken als het gaat om iets belangrijks als het Core-netwerk van onze landelijke mobiele communicatie.

deknegt @Naafkap • 24 april 2019 09:35

Ja, dat wil ik ook. Maar uiteindelijk valt het toch wel weer op het geldplaatje terug, iedereen wilt voor een dubbeltje op de voorste rij zitten, zelfs als het om defensie en veiligheid gaat.

sohus @deknegt • 24 april 2019 09:58

Het gaat ook over afhankelijkheid... je moet gewoon niet 50% afhankelijk willen zijn voor al je producten en diensten van China, of Amerika, of Rusland or welk ander land. Spreiding van risico heet dat mooi.

Verwijderd @deknegt • 24 april 2019 09:12

Inderdaad, geld. Dit soort zaken moeten verplicht via een aanbesteding op de markt uitgezet worden en de winnende factor is altijd geld. De europeese markt is hierdoor zelf door europa kapot gemaakt en ik zou me niet verbazen als Nokia/Ericsson/Siemens zich al helemaal niet meer inschrijven voor dit soort zaken.

poststamp @deknegt • 24 april 2019 09:18

Ericsson heeft al een 5G netwerk in Zwitserland uitgerold. Ik kan me niet voorstellen dat er in ieder geval West-Europa geen geld is voor Europese apparatuur.

satisf @deknegt • 24 april 2019 11:07

Ehm, dit klopt gewoon niet, Erricson en Nokia hebben beiden tonnen ervaring in mobiele netwerken.Als je naar 4G kijkt zijn voor zowel RAN als EPC die twee samen met Huawei de meest ervaren bedrijven ter wereld, daar komen de Amerikaanse spelers niet in de buurt. Als je naar early 5G kijkt gaat het altijd opnieuw over dezelfde 3 spelers. Dus neen, wij lopen niet achter in Europa, zeker niet als het over grootschalige mobiele netwerk infrastructuur gaat.

Je hebt wel 100% gelijk over de prijs. Dat goedkope moet van ergens komen: Dit kan kwaliteit zijn, dit kan overdreven staatssteun zijn, dit kan onder prijs verkopen zijn om marktdominatie te halen. Geen van die redenen zijn goed. "If it sounds too good to be true it isn't true" geldt voor grote netwerk equipment even zeer als voor gewone consumer goederen. Als Huawei een stuk goedkoper is als de concurrentie zullen we uiteindelijke de prijs wel terugbetalen, de vraag is enkel hoe.

Orangelights23 @RMM65 • 24 april 2019 10:26

Dat heeft de maken met de aanbestedingswet. Korte conclusie: de goedkoopste die wint.

Voor bijvoorbeeld het te vernieuwen C2000 netwerk was ook KPN mee aan het doen met de aanbesteding. Echter werd de tender enorm uitgeknepen en is daarom gekozen voor een Chinees bedrijf die de goedkoopste oplossing bood. Overigens zitten zij in Duitsland gevestigd en zij maken daar hun eigen apparatuur maken, dus in hoeverre dit een compleet Chinees bedrijf is, valt te betwisten.

luwei @RMM65 • 24 april 2019 19:02

Helemaal mee eens. Ik zou er extra geld in de maand voor over hebben zelfs, EU first

Blokker_1999

Verenigd koninkrijk
Huawei

@batjes • 24 april 2019 10:42

Ga jij nu echt zeggen dat politiek gemotiveerde arrestaties een reden zijn om Huawei links te laten liggen? En wie is er vandaag nog wel een bondgenoot? Je kan op niet veel "bondgenoten" meer rekenen wanneer ze zichzelf belangrijker wanen dan jezelf.

Ik snap het anti-Huawei sentiment ook, en dat is een politiek sentiment, geen objectief. En ik applaudiseer wanneer overheden en diensten naar objectieve feiten kijken ipv de leugens rapporten die door "bondgenoten" worden aangeleverd.

Astrix 24 april 2019 09:28

Het zogenaamde je mag wel meedoen......maar...... een tactische politieke zet van May, De Britten sluiten hiermee de Chinezen niet helemaal uit van deelname, ze mogen toch meedoen, en aan de andere kant strijken de Britten hun Amerikaanse bondgenoot niet tegen de haren in. Dat soort politieke schijnbewegingen komen wel vaker voor in de praktijk, als oplossing bij andere vergelijkbare politieke hete hangijzers. Ik denk dat Rutte met grote belangstelling deze zet van May zal volgen, en wellicht zal kopiëren.

Jerie

@Astrix • 24 april 2019 13:10

Leuk, dan is de bevolking afhankelijk van Huawei (China) en Cisco (Amerika) en 'kritieke infrastructuur' (lees: overheid) enkel van Cisco (Amerika)?

Als je weet dat Jantje en Pietje allebei een strafblad hebben dan ga je toch verder kijken naar wie er nog meer in te huren valt?

netmeester @Jerie • 24 april 2019 13:33

Leuk, dan is de bevolking afhankelijk van Huawei (China) en Cisco (Amerika) en 'kritieke infrastructuur' (lees: overheid) enkel van Cisco (Amerika)?

Hoe bedoel je, 'lees: overheid'?
Hoe ik het begrijp gaat dit over telecomproviders, niet over de overheid. Kortom, telecomproviders (zoals BT) mogen Huawei aan de rand van hun netwerk gebruiken - maar niet in de kern. Dit snijdt hout wat mij betreft - zolang Huawei niet bij de kern kan, kan Huawei niet weten wie op welke mast zit. Op die manier is gericht afluisteren vrijwel onmogelijk dus het lijkt me een verstandige beslissing van de Britten.

Ook zie ik Cisco nergens genoemd worden trouwens, geen idee waar je dat vandaan hebt.

Edit: tikfout

[Reactie gewijzigd door netmeester op 23 juli 2024 05:03]

Jerie

@netmeester • 24 april 2019 13:47

"Wie op welke mast zit" is slechts 1 aanvalsmogelijkheid. Er zijn vele scenarios denkbaar (misschien zouden we die moeten uitwerken?)

Het was mij geheel niet duidelijk wat nou eigenlijk de opties zijn dus ik heb even e.e.a. uitgezocht:

https://en.wikipedia.org/wiki/5G

There are only 5 companies in the world offering 5G radio hardware and entire systems for carriers: Huawei (CH), ZTE (CH), Nokia (EU), Samsung (ZK), and Ericsson (EU).

(Landen door mij.)

Ik zie Cisco hier niet tussen staan. Wel Samsung. Zijn die wel te vertrouwen? Ik heb geen idee.

[Reactie gewijzigd door Jerie op 23 juli 2024 05:03]

netmeester @Jerie • 24 april 2019 13:54

Hoe ik het zie is er maar één aanvalsmogelijkheid als Huawei alleen de masten en bijbehorende apparatuur plaatst: het remote uitschakelen van de masten (en dat lijkt me sterk - dan moeten ze eerst bij het management van zo'n ding kunnen). Dat uitschakelen doen ze maar één keer, en dan is het over en uit voor Huawei.

Verder ben ik benieuwd welke andere scenario's jij nog kunt bedenken die gerelateerd zijn aan de Huawei-apparatuur.

Edit: alweer een tikfout

[Reactie gewijzigd door netmeester op 23 juli 2024 05:03]

Jerie

@netmeester • 24 april 2019 17:52

Uitschakelen is een mogelijkheid, en kan voor chaos zorgen. 1x zo'n chaos kan genoeg zijn. Hoewel wij niet in oorlog zijn met China, houden zij er wel kolonialistische praktijken op na met bijvoorbeeld Nepal en Taiwan.

Ik zat zelf te denken in de richting van NOBUS kwetsbaarheden die niet gepatched zijn waardoor je het verkeer van een gehele mast kunt kopieren en analyseren. Icm rogue certificaten, om maar iets te noemen, kun je dan best ver komen. Maar er zijn ook nog wel andere kwetsbaarheden die momenteel actief zijn zoals SS7, IPv4, en BGP. Behalve dat laat mijn verbeelding mij momenteel in de steek.

netmeester @Jerie • 24 april 2019 18:03

Ik vind dat je erg makkelijk met termen gaat smijten.

SS7 gaat je niet ongemerkt lukken, dan heb je een ingang nodig (huurlijn). Die neem je af bij een club die ergens geregistreerd staat. Die club controleert ook of jij je aanmeldt met het juiste nummer (althans, in Nederland). Hierdoor is de hack eigenlijk onmogelijk. Daarbij heb je een pointcode nodig die je hiervoor kunt gebruiken, kom je ook niet zomaar aan. SS7-verbindingen zijn overigens steeds moeilijker te verkrijgen, zelfs KPN stopt met de zeekabels voor SDH/Sonet. Dat betekent ook meteen dat steeds minder verkeer is af te luisteren via SS7, als je het al voor elkaar krijgt.

BGP: wordt wereldwijd gerepliceerd en dat aanpassen valt dus nogal op. Dit is traceerbaar.

IPv4: relevante kwetsbaarheden zijn bij mij niet bekend. Zo lang het IPv4 is maakt dat ook niet uit, lang leve firewalls.

NOBUS: (net gegoogled wat het is - het zijn lekken waarvan alleen de USA op de hoogte is): dat geldt niet specifiek voor Huawei

Het gaat me puur om het technische aspect van deze apparatuur, we zitten op Tweakers hier. Je hebt gelijk hoor, China is geen fris land, maar dat is geen technisch veiligheidsissue zolang er controle is op hun communicatieapparatuur.

Edit: NOBUS was me niet bekend, reactie aangepast
Edit2: Pointcode is niet nodig voor de SS7 hack, de hack betreft number spoofing, wat vrijwel nergens meer kan. Reactie wederom aangepast

[Reactie gewijzigd door netmeester op 23 juli 2024 05:03]

Jerie

@netmeester • 24 april 2019 19:35

Het is goed om over theoretische aanvallen na te denken, en dat is dan ook wat ik (bondig) in m'n vorige post deed.

NOBUS in deze context gaat natuurlijk over zero days van China. Overigens, kan inderdaad de VS ook Huawei specifieke zero days in bezit hebben maar dat is niet waar ik op doelde.

IPv4 zitten zat kwetsbaarheden in. Bijvoorbeeld DNS en DHCP hebben bekende kwetsbaarheden, terwijl dat in IPv6 native in het protocol zit. Ook is het kwetsbaar voor spoofing.

SS7 ga je momenteel bij roaming zeker mee te maken krijgen. Je zegt dat SS7 on the way out is maar Diameter (de opvolger, die in LTE zit) heeft veel van dezelfde problemen en kwetsbaarheden. Zie bijvoorbeeld deze paper: http://darfe.es/joomla/in...-or-tshark-and-snort-en/0

Bovendien kun je downgrade attacks uitvoeren. Die zijn momenteel ook al mogelijk, bijvoorbeeld via signal jamming. Ik heb hier zelf geen ervaring mee maar ga binnenkort wel aan de slag met een SDR die LTE femtocell gaat worden.

Buiten dat claim je dat je een technische discussie wilt maar ga je in z'n geheel niet in op rogue certificaten. Terwijl dat ook wel degelijk een potentieel probleem is. Heck, zelfs de backwards compatibility van TLS is een probleem.

Je wilt verder geen kwetsbaarheden er in hebben. Je wilt prioriteit met bugs en kwetsbaarheden, zelfs een reliability of DoS kwetsbaarheid wil je opgelost hebben. Ik betwijfel of Huawei daar aan kan en zal voldoen, als ze nog steeds shit leveren met standaard wachtwoorden. Helaas hoor ik nergens in de politiek iets over een Europese aanbesteding voor Europese bedrijven.

[Reactie gewijzigd door Jerie op 23 juli 2024 05:03]

netmeester @Jerie • 24 april 2019 20:34

Je haalt totaal niks aan wat een relatie met Huawei heeft (enkel generieke zaken die voor alle fabrikanten gelden), en enkele zaken die je aanhaalt zijn niet van toepassing of achterhaald.

Die rogue certificaten: waarom moet ik er op ingaan dan? Het is geen groot probleem. Zolang men niet weet wie op welke mast zit houdt het een beetje op.

Ben hier wel een beetje klaar mee eerlijk gezegd. Ik snap niet wat je wilt bewijzen.

Muncher 24 april 2019 10:52

Kan iemand mij uitleggen wat er wordt bedoeld met “kerninfrastructuur”? Deze term komt in deze discussie steeds terug, maar een duidelijke uitleg heb ik nog niet gezien.

netmeester @Muncher • 24 april 2019 14:19

De 'kerninfrastructuur' is waar alles samenkomt. Ik zal een voorbeeld geven.

Pietje wilt Kareltje bellen. Pietje is verbonden met mast A, Kareltje heeft een vast nummer bij een totaal andere provider.

Nu moet ergens geregistreerd zijn op welke mast Pietje zit en er moet geregistreerd zijn bij welke provider het nummer van Kareltje is ondergebracht (met bijbehorende routeringen naar de betreffende provider via VoIP of SS7).
De facturatie moet ook ergens centraal geregeld zijn (o.a. beltegoed/gespreksduur/tarieven voor bellen naar verschillende carriers).
De databases voor dit soort zaken draaien in of aan de kerninfrastructuur.

Als je de informatie uit het core network niet hebt, kun je niet weten wie er wie wil bellen en met welke masten de betreffende persoon verbonden is.

Muncher @netmeester • 24 april 2019 18:50

Okay, maar wat is dan precies het “core network”?

netmeester @Muncher • 24 april 2019 18:55

De kerninfrastructuur. De switches en ander spul wat voor het netwerk wordt gebruikt (dus niet specifiek de 5G-apparatuur). Kan net zo goed Juniper/Extreme/Cisco/<vul maar in> zijn.

Als DAAR een backdoor in zou zitten, dan kan 'men' mogelijk bij de databases met informatie die een gerichte afsluisterpoging mogelijk maakt, en dat is het enige wat je niet wilt. De rest is prima af te schermen.

duspmeante 24 april 2019 12:33

Misschien moeten we elkaar maar weer brieven gaan schrijven ?

El Cid 24 april 2019 15:07

Snap niet waarom iOS en Android nog steeds geen end2end encryptie hebben voor telefoongesprekken. Naja, stiekem snap ik het wel want dan kan niet alleen Huawei niet meer luistervinken maar ook de overheid niet meer.

RMM65 1 mei 2019 09:04

ChannelConnect 26-4-2019:
KPN gaat een ‘Westerse leverancier’ kiezen voor de bouw van het nieuwe mobiele core-netwerk voor 5G. Dit meldt de operator in een persbericht. Geen Huawei dus. “Bij de modernisering van het mobiele netwerk naar een 5G-netwerk houdt KPN rekening met de veranderende inzichten ten aanzien van de bescherming van vitale infrastructuur en de mogelijke invloed hiervan op het toekomstige Nederlandse beleid”, aldus de operator.

zie: https://channelconnect.nl...everancier-bij-aanleg-5g/

Op dit item kan niet meer gereageerd worden.

'Huawei mag in VK deel van 5g-netwerk bouwen, maar niet de kerninfrastructuur'

Lees meer

Reacties (72)

Sorteer op:

Weergave: