De Nederlandse inlichtingendienst zou onderzoeken of Huawei toegang had tot klantgegevens van een grote Nederlandse provider, zo meldt de Volkskrant. De AIVD en providers willen of kunnen dat niet bevestigen.
Het is onbekend bij welke provider Huawei klantgegevens zou kunnen inzien, meldt de Volkskrant, op basis van bronnen rond de inlichtingendienst. Het kan gaan om KPN, VodafoneZiggo of T-Mobile. Huawei levert apparatuur aan alle drie, maar beheert het netwerk voor T-Mobile al enige jaren. AIVD wil niet inhoudelijk reageren. "We reageren sowieso nooit op vragen over mogelijk lopende onderzoeken omdat dat ons werk kan bemoeilijken."
Er is veel onduidelijk over de zaak. Zo meldt de krant niet of het een bewust geplaatste achterdeur zou zijn of dat het gaat om een bug. Huawei-apparatuur bevat veel softwarebugs, zo meldde het Britse Huawei Cyber Security Evaluation Centre, een onafhankelijke commissie die de veiligheid van Huawei-apparatuur in het Verenigd Koninkrijk in de gaten houdt.
Zo gebruikt Huawei het realtime-besturingssysteem VxWorks, maar het heeft een licentie op een versie die al end-of-life is. Ook gebruikt het versies van OpenSSL in netwerkapparatuur waarvan sinds 2005 bekend is dat ze kwetsbaarheden bevatten. Daarnaast houdt Huawei zich niet aan zijn eigen standaarden op het gebied van code schrijven en verbeterde Huawei zijn software-ontwikkeling afgelopen jaren nauwelijks.
Geen van de Nederlandse providers bevestigt dat het onderzoek bij hen loopt. De publicatie van de Volkskrant komt op een moment dat de politiek op het punt staat om een beslissing te nemen over het gebruik van Huawei in 5g-netwerken. De AIVD is daartegen.