Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'AIVD onderzoekt of Huawei toegang had tot klantgegevens Nederlandse provider'

De Nederlandse inlichtingendienst zou onderzoeken of Huawei toegang had tot klantgegevens van een grote Nederlandse provider, zo meldt de Volkskrant. De AIVD en providers willen of kunnen dat niet bevestigen.

Het is onbekend bij welke provider Huawei klantgegevens zou kunnen inzien, meldt de Volkskrant, op basis van bronnen rond de inlichtingendienst. Het kan gaan om KPN, VodafoneZiggo of T-Mobile. Huawei levert apparatuur aan alle drie, maar beheert het netwerk voor T-Mobile al enige jaren. AIVD wil niet inhoudelijk reageren. "We reageren sowieso nooit op vragen over mogelijk lopende onderzoeken omdat dat ons werk kan bemoeilijken."

Er is veel onduidelijk over de zaak. Zo meldt de krant niet of het een bewust geplaatste achterdeur zou zijn of dat het gaat om een bug. Huawei-apparatuur bevat veel softwarebugs, zo meldde het Britse Huawei Cyber Security Evaluation Centre, een onafhankelijke commissie die de veiligheid van Huawei-apparatuur in het Verenigd Koninkrijk in de gaten houdt.

Zo gebruikt Huawei het realtime-besturingssysteem VxWorks, maar het heeft een licentie op een versie die al end-of-life is. Ook gebruikt het versies van OpenSSL in netwerkapparatuur waarvan sinds 2005 bekend is dat ze kwetsbaarheden bevatten. Daarnaast houdt Huawei zich niet aan zijn eigen standaarden op het gebied van code schrijven en verbeterde Huawei zijn software-ontwikkeling afgelopen jaren nauwelijks.

Geen van de Nederlandse providers bevestigt dat het onderzoek bij hen loopt. De publicatie van de Volkskrant komt op een moment dat de politiek op het punt staat om een beslissing te nemen over het gebruik van Huawei in 5g-netwerken. De AIVD is daartegen.

Door Arnoud Wokke

Redacteur mobile

16-05-2019 • 07:12

136 Linkedin Google+

Reacties (136)

Wijzig sortering
Zo gebruikt Huawei het realtime-besturingssysteem VxWorks, maar het heeft een licentie op een versie die al end-of-life is. Ook gebruikt het versies van OpenSSL in netwerkapparatuur waarvan sinds 2005 bekend is dat ze kwetsbaarheden bevatten. Daarnaast houdt Huawei zich niet aan zijn eigen standaarden op het gebied van code schrijven en verbeterde Huawei zijn software-ontwikkeling afgelopen jaren nauwelijks.
Dit is toch al reden genoeg om te zeggen: Doei!
Ik snap dat je niet vooraan wil lopen qua software omdat het nog niet goed uitgekristalliseerd is. Maar een EOL versie gebruiken is sowieso not done. Bewust software gebruiken waar kwetsbaarheden in zitten is ook not done.
Dus al met al genoeg redenen om Huawei buiten te sluiten, maar dan wel om de goede reden.
Dit willen ze dus bereiken, dat soort reacties bij het publiek. Iedereen weet toch dat dit politiek gemotiveerd is en een lastercampagne tegen Huawei is?

Laatst weer een lek in Cisco devices, gaan we die ook gedag zeggen maar? Intel processors idemdito weg ermee.
Maar wat als het echt waar is? Dan hebben klanten nu mogelijk al schade geleden en is het net goed dit aan te klagen.
Cisco, Huawei, ... het is elke keer een andere die in de fout gaat. Maar dit soort nieuws zorgt wel voor de nodige focus bij een leverancier om meer te investeren in security. Iets wat anders maar als kostenpost gezien wordt.
Het zou best waar kunnen zijn maar waarom houdt de AIVD zich daar mee bezig? Die bemoeien zich toch ook niet met ieder lek in Windows?

De focus ligt wel erg op Huawei, met als doel de publieke opinie tegen ze te krijgen.
Waar baseer jij die laatste zin op? Dat lijkt me niks meer dan een onderbuik gevoel.

De AIVD screened mensen, software en apparatuur voordat ze/het toegang krijgen tot belangrijke infrastructuur of overheidsorganisaties. Als KPN Windows Server gebruikt en er een groot lek in blijkt te zitten waar Microsoft niks mee doet, dan wordt dat echt wel onderzocht en meegenomen bij nieuwe aanbestedingen.

Dit is gewoon 1 van de taken van de AIVD en vanwege alle media aandacht omtrent Huawai de afgelopen tijd komt dit bericht ook in het nieuws. Op dit moment onderzoekt de AIVD waarschijnlijk wel meerdere bedrijven, mensen en softwarepakketten.
Ik vind het allemaal net iets te toevallig dat Trump een decreet tekent, Huawei zo in het nieuws is de laatste tijd mbt spionage en ineens begint de AIVD nu ook van alles te vinden.

Jij doet alsof dit allemaal uitmaakt van een standaardprocedure en anders ook wel was gebeurd, daar geloof ik echt niet in. Ik heb nochtans nog nooit in het nieuws gelezen dat de AIVD Cisco of Microsoft software onderzoekt.
De AIVD vindt helemaal niets, want die hebben helemaal niets gezegd. Dit is een gerucht, geen bevestigd feit. De kans is groot dat de AIVD onderzoeken doet natuurlijk, ja ook naar Huawei, maar dat is hun werk.
Richting Huawei blijven het puur insinuaties..
Dus dat van de onveilige versies van OpenSSL en een EOL versie van VxWorks is niet waar?

En dat anderen ook fouten maken, is dat reden om dan tegen Huawei te zeggen “rotzooi maar lekker door”?
Het hele idee van de AIVD is dat je het niet ziet. Het zou mij oprecht verbazen als ze nooit in CISCO/Microsoft software gegraven hebben.
Grappig dan dat nu het Huawei betreft ineens wel zichtbaar is. Toeval?
Dan moet je bij de media zijn, de AIVD brengt dit soort dingen niet naar buiten en het artikel geeft nota bene aan dat het een vage bron betreft.
Waar is dit zichtbaar bij de AIVD? Iemand zou iets geroepen hebben over de AIVD thats it.
Waarom komt de AIVD nooit met dit soort meldingen over andere bedrijven die Amerikaans zijn?

Wat mij betreft zit de AIVD in de zak van de VS. Laat ze maar eens een harde waarschuwing doen uitgaan tegen Cisco.
De vraag is meer; waarom komt de media nu met dit soort verhalen naar buiten, juist wanneer er in de handelsoorlog tussen de VS en China links en rechts maatregelen tegen elkaar getroffen worden?

Is dit pure speculatie, sensatiepers, clickbait verhaaltjes of nog iets anders duisters? In dit geval zou je een AIVD of een mogelijke provider die hieraan mee zou moeten doen niet in de kont moeten kijken, maar de journalistiek.
We kunnen allemaal geruchten rondstrooien en de reden waarom we dat zouden doen, is hetgene wat hier besproken zou moeten worden. Het is actueel, dus laten we er ook maar wat over roepen, of nog even wat olie op het vuur gooien.
Het zou best waar kunnen zijn maar waarom houdt de AIVD zich daar mee bezig? Die bemoeien zich toch ook niet met ieder lek in Windows?
De AIVD is min of meer het Nederlandse equivalent van de NSA, en bemoeit zich daarom wel degelijk met kritische lekken in Windows.

En dat de focus op Huawei ligt is niet zo heel erg verwonderlijk als je eenmaal eens hebt gezien hoe diep verweven politiek en bedrijfsleven in China is, en Chinese tech bedrijven in het verleden meerdere malen hebben aangetoond dat men op gebied van veiligheid zwaar over de schreef gaat indien China hier (in)direct voordeel uit kan halen -- bijvoorbeeld uit het standaard meeverpakken van implants in Android op mobiele telefoons.
Poliiek en bedrijfsleven is niet verwikkeld in NL? De overheid die aandelen KLM koopt, of banken nationaliseert.

In de VS is het niet veel anders, de pot verwijt de ketel.
Eens, maar daarom moet je toch ook juist naar je eigen belang kijken? Zo vind ik de aankoop van KLM aandelen door de overheid een goede zet in verband met het belang voor ons land.

Daarnaast is er in Nederland een veel grotere scheiding tussen overheid en bedrijven dan in China. Sterker nog; in China zijn bedrijven bij wet verplicht de overheid toegang te geven tot hun technieken en data. Dan is het toch alleen maar goed dat wij hier kritisch naar kijken?
Je mag zeker kritisch kijken maar het gaat mij om gelijke behandeling. Huawei ligt nu onder een vergrootglas maar er komt vast nog wel meer apparatuur uit China die hier voor kritische toepassingen wordt gebruikt.

En je kunt als overheid geen aandelen KLM kopen en tegelijkertijd de Arabieren bekritiseren dat bijv. Etihad op staatsgeld draait, dan ben je gewoon hypocriet.

Ik vind overheidsbemoeienis altijd slecht, of het nou in China is of hier. De overheid moet het land besturen, die moet zich helemaal niet mengen in die bedrijven en zeker geen aandelen kopen want je krijgt altijd belangenverstrengeling. Kijk naar de vliegtaks die ze nu in willen voeren, het gezeik begint nu al dat KLM een oneerlijk voordeel krijgt.

Gewoon iedereen gelijk voor de wet lijkt me wel zo eerlijk,
In China is dat wettelijk verplicht, en dat weten we.

In de VS kan met de patriot act hetzelfde worden gedaan, en dan weten we niets.

Kijk daar dan ook naar, en schop dezelfde stennis
De AIVD is min of meer het Nederlandse equivalent van de NSA
dat is volgens mij de JSCU, joint sigint cyber unit
een organisatie met MIVD en de AIVD.
hiervoor de NSO(nationale signals intelligence organisatie)

https://nl.wikipedia.org/wiki/Joint_Sigint_Cyber_Unit
JSCU is geen organisatie maar een unit die valt onder AIVD en MIVD.
De vraag is meer waarom zovelen tegenwoordig geobsedeerd zijn met "niet gemanipuleerd willen worden". Er komt indirect wat nieuws van de AIVD en dat is dus automatisch een leugen die je moet omdraaien voor de echte waarheid en dan ga je hard online campagne voeren voor Rusland/China, omdat het anders niet eerlijk is, etc, etc. Ondertussen zit je dan jezelf ook maar voor de gek te houden met verzonnen beschuldigingen over lastercampagnes, etc. Vermoeiend allemaal.

De realiteit is dat je vaak iets niet weet: accepteer dat gewoon i.p.v. maar wat willekeurig te speculeren. Huawei is wellicht een risico. Onwaarschijnlijk lijkt me dat niet gezien de reputatie die China heeft, maar definitief bewijs heb ik nog niet gezien. Voor het idee dat de AIVD je wil manipuleren en je in willoze zombie wil veranderen is er echter helemaal geen bewijs, maar velen lijken dit voor waar aan te nemen. Voor de zekerheid, zodat iedereen ziet dat je hartstikke woke bent. :z
Onwaarschijnlijk lijkt me dat niet gezien de reputatie die China heeft, maar definitief bewijs heb ik nog niet gezien.
Dat ga je ook niet krijgen. Achterdeurtjes worden vaak verborgen (altijd) verborgen als 'fouten'. In complexe software zitten altijd wel echte fouten dus van zo'n achterdeurtje is vrijwel onmogelijk te bewijzen dat het er a) bewust in zat en b) ook daadwerkelijk misbruikt is c) door wie het misbruikt is.

Dit soort bewijzen is alleen te vinden in de communicatie over de opdrachten aan de programmeur. Om die te vinden heb je geheime diensten nodig. En ja, die worden tegenwoordig zélf ook aardig gewantrouwd. Lees: dat wordt niet als bewijs geaccepteerd.
Ja, en dat lek is opgelost. Een OpenSSL-sersie uit 2005 heeft dat zeker niet, is met redelijke zekerheid kwetsbaar voor Heartbleed (dat dat na jaren nog steeds relevant is zeg...). En dat zijn geen bugs, dat zijn missende updates. Third-party tools waar je niet het excuus voor kan hebben "het is te duur om te fixen". Zelfs bij de Belastingsdienst blijft het "enkel" bij privacyovertredingen en potentiële kwetsbaarheden. Hier hebben we het over bekende, gebruikte, en opgeloste kwetsbaarheden die 0 impact meer horen te hebben in het huidige jaar.
Je kunt niet zeggen dat een OpenSSL versie uit 2005 per definitie onveilig is, misschien is die wel helemaal aangepast door Huawei zelf, iets wat wel vaker gebeurd door leveranciers.

Een 'openssl version' uitvoeren is niet alles bepalend.
Dat kan wel, eigen implementaties zijn altijd slechter dan publieke implementaties. Toetsing is belangrijk in security, daarom zijn algoritmes en protocollen bij voorkeur open source.
Dat is wel heel kort door de bocht en niet perse wat dat uitgebreide artikel (of nouja... gelinkte bronnen meegerekend dan he :P) dat je linkt stelt. Roll your own crypto is wel vaak idd een probleem (zie bijv Telegram), maar aanpassingen maken aan opensource software hoeft niet te betekenen dat het daardoor minder veilig wordt. Sterker nog, het kan zijn dat je er functies uitsloopt of strakker afstelt die anders een risico vormen - zoals tradeoffs in de beveiliging om het userfriendly te maken te verwijderen. En patches te implementeren als het project zelf het niet of te langzaam doet, al is t wel netjes om die patch dan ff door te spelen aan de makers.

Zo ook OpenSSL. Je kan FOSS prima extra hardenen, daar is, als je weet wat je doet, geen bezwaar tegen.
Dat is wel heel kort door de bocht en niet perse wat dat uitgebreide artikel (of nouja... gelinkte bronnen meegerekend dan he :P) dat je linkt stelt. Roll your own crypto is wel vaak idd een probleem (zie bijv Telegram), maar aanpassingen maken aan opensource software hoeft niet te betekenen dat het daardoor minder veilig wordt. Sterker nog, het kan zijn dat je er functies uitsloopt of strakker afstelt die anders een risico vormen - zoals tradeoffs in de beveiliging om het userfriendly te maken te verwijderen. En patches te implementeren als het project zelf het niet of te langzaam doet, al is t wel netjes om die patch dan ff door te spelen aan de makers.

Zo ook OpenSSL. Je kan FOSS prima extra hardenen, daar is, als je weet wat je doet, geen bezwaar tegen.
Maar dat is niet het kader van mijn argument. Als je een OpenSSL broncode van 2005 gebruikt en daar op gaat voortborduren dan ben je weldegelijk minder veilig bezig. Als je daarentegen meelift op de ontwikkelingen (lees: broncode van 2019 gebruikt) en daar jouw uitbreidingen op doet, dan is er inderdaad niet veel aan de hand. Punt is alleen dat dit niet werd gesteld door mkools24.
Je link gaat over crypto, een heel andere vorm van techniek en ook veel nieuwer, het is een minder ontgonnen terrein, daardoor is er minder documentatie en minder praktijkvoorbeelden beschikbaar dan bijvoorbeeld netwerkcommunicatie.
...als je SSL niet kan relateren aan crypto dan weet ik eigenlijk niet wat ik hier nog op kan antwoorden.
SSL checkt de transacties van een crypto niet.
Ik verwacht dat de AIVD meer doet dan een 'openssl version' als ze onderdelen van het landelijke telefonienetwerk, waar ook hulpdiensten gebruik van maken, onderzoeken op spionagetechnieken.
De beweringen zijn wel dermate dat ze ook makkelijk te weerleggen zijn als het niet zo is. En als ze zo naar naar buiten komen met deze beweringen zal er ook zeker een groot deel van waar zijn. Zeker als ze zo specifiek zijn.

Maar van een leveranciers van dit soort high-end apparatuur in kritische toepassingen mag je toch verwachten dat er gebruik gemaakt wordt van actuele en ondersteunde applicaties en systemen. Deze voorbeelden lijken alsof een beunhaas iets in elkaar geflanst heeft voor de buurman.

Een lek is niet het probleem zolang er een bepaalde standaard in handelen wordt gehanteerd die het risico beperken. Aan de andere kant zijn de problemen van Intel idd van hetzelfde niveau.
Je was me voor.
Al het politieke gekonkel daar gelaten. Precies de door jouw gequote alinea is de reden dat Huawei eigenlijk door geen enkel bedrijf dat security en databeveiliging serieus neemt gekozen zou mogen worden.
Ik ben bang dat heel veel andere leveranciers niet veel beter zijn. Ik weet niet helemaal hoe het bij Telco's zit, maar wij communiceren met nogal wat embedded hardware en heel veel fabrikanten van de systemen waar wij mee werken draaien op 15 jaar oude software stacks waar nooit iemand naar omkijkt. En of het nou windows CE of linux based is, oud is het bijna altijd. Ontwikkelomgevingen idem dito. Wij hebben batterijen aan VM's met oude development environments om voor dat soort hardware software te compileren.
En of het nou Chinezen, Zweden, Duitsers, italianen of Amerikanen zijn, ze doen het allemaal. Management software die erbij zit in .NET 1.1. Dat soort gekkigheid.

Het vergrootglas ligt nu (terecht) op Huawei, maar als ze hier doorkomen hebben ze waarschijnlijk als een van de weinigen de zaakjes straks heel netjes op orde. Vraag is of ze het politieke sentiment overleven.

[Reactie gewijzigd door __fred__ op 16 mei 2019 08:30]

Ze zullen de zaken nooit goed op orde hebben want dan moet er fors in kwaliteit geinvesteerd worden en moeten de prijzen omhoog en vertraagt de ontwikkeling. En dan zijn ze opeens niet concurrerend meer.
Nou, zolang salaris in China op een fractie ligt van het westen, worden ze wel iets duurder, maar w.s. niet zo duur als een Nokia of Ericsson.
Ze betalen voor licenties op VxWorks dus ze betalen gewoon westerse prijzen voor westerse software. Niet alles wordt vanzelf goedkoop door het in China te doen.
Volgens mij betalen ze juist niet voor VxWorks, als ze nog op een versie voor 7 zitten ;-)
Dat verandert als ze zouden upgraden naar een actuele versie
Nu weet ik niet wat voor werk jij doet en wat voor hardware en software je dus mee te maken hebt, maar veel hardware en software voor bedrijven, kun je op een gescheiden network draaien dat geen toegang heft tot internet.
De core business van Telco's is internet. Hun apparatuur is er om ons als klanten te voorzien van internet. Hun hardware en software kan dus niet van het internet gescheiden worden.
En als je dan met EOL software en software waarvan je weet dat deze serieuze kwetsbaarheden heeft gaat werken, ben je gewoon bewust verkeerd bezig.
Huawei is zich zeer bewust van de lekken en de EOL software licentie, en erger nog, ze doen er niets mee.
Daarmee diskwalificeer je jezelf wat mij betreft als serieuze partner voor telco's.
Ja, allemaal nu hierom Huawei gaan verbannen!!! Maar we hebben geen idee hoe het bij de andere bedrijven is!!

_/-\o_
Het is wat kort door de bocht, maar je ziet sinds de focus (hetze) op Huawei in de VS dat deels de politiek in de EU en dus ook de massamedia in de EU graag meehapt om Huawei zo zwart mogelijk te krijgen.

Zie het als onderdeel van een ordinaire concurrentie strijd (op backdoor gebied.)
Het onderzoek is helemaal niet zo raar. KPN heeft recentelijk aangegeven voor 5G Huawai apparatuur in te zetten, maar niet in hun core infrastructuur.

Ik neem aan dat de AIVD ook de systemen van de leverancier van de andere telco's controleert.
Bij de controle van de Huawai systemen is men blijkbaar nogal wat gebreken tegen gekomen in de beveiliging en dan is het niet zo vreemd dat men ook kijkt of daarmee toegang tot gebruikers gegevens mogelijk is..
Het gaat niet zo zeer omdat Huawei (mogelijk) fout kan zijn, het gaat erom dat in de EU (Nederland) in navolging van de VS er duidelijk met twee maten wordt gemeten. Zie de voorbeelden die hier en in vele eerdere topics wordt gegeven m.b.t. bedrijven uit de VS.

Als je de publieke opinie wil beinvloeden i.v.m. een ordinaire concurrentie strijd tussen twee grootmachten, en hierbij de massamedia inzet doe het dan wat minder doorzichtig. Dit begint pijnlijk te worden.
Het punt is dat de AIVD juist misstanden bij de geteste Huawai apparatuur heeft gevonden. Daarmee is het geen theoretisch verhaal.

Qualcomm apparatuur kan inderdaad achterdeurtjes bevatten, maar het punt is dat tot nu de AIVD deze niet heeft gevonden en dat Qualcomm ook geen verouderde software gebruikt.

5G en vooral over een paar jaar 6G zal voor steeds meer infrastructuur communicatie gebruikt gaan worden en dan vooral tussen machines. Denk aan intelligente verkeerslicht installaties welke communiceren met voertuigen, voertuigen welke onderling gaan communiceren, maar ook IOT zal steeds groter worden.

Het is dan belangrijk dat de basis van deze technieken op eerste gezicht veilig zijn. Maar laten we het punt eens omdraaien. Waarom gebruikt Huawai verouderde software en technieken? Dat maakt het toch ook voor Huawai een stuk lastiger vol te houden dan hun apparatuur niet gebruikt wordt voor spionage?

Ja, Huawai zal inderdaad door de acties van de VS onder een vergrootglas liggen. Echter de hetze van de VS tegen Chinese telecom bedrijven is niet nieuw. Juist dan zorg je er als bedrijf dan toch voor dat alles in orde is anno 2019? Want het zijn juist dit soort bevinden van de AIVD die juist het verhaal van de VS versterken..

Het zal mij ook niet verbazen als de NSA gegevens met de AIVD gedeeld zou hebben..
Ik werk zelf in de media (buiten de EU), en kijk o.a. hoe iets in de EU (Nederland) in de media wordt gebracht.

Uit het artikel

"...Er is veel onduidelijk over de zaak. Zo meldt de krant niet of het een bewust geplaatste achterdeur zou zijn of dat het gaat om een bug. Huawei-apparatuur bevat veel softwarebugs, zo meldde het Britse Huawei Cyber Security Evaluation Centre.."

In relatie tot het toegang hebben van de klantgegevens, er wordt duidelijk ingespeeld op angst dat is specifiek in relatie tot Huawei al een tijdje bezig.

Ik had eerder vandaag verwacht in de Volkskrant een diepgaand artikel over de duidelijk aantoonbare risico's van Cisco routers - naar waarschijnlijkheid moedwillig. of nog veel ingrijpender op verschillende vlakken de nieuwe lekken in de Intel processoren die wereldwijd een gigantisch risico vormen.

nieuws: Onderzoekers vinden nieuwe kritieke lekken in vrijwel alle Intel-cpu's

Maar nee, er wordt specifiek gekozen om Huawei op de voorpagina te zetten in wat *mogelijk* past in een media campagne om Huawei blijvend netatief in het nieuws te brengen.

[Reactie gewijzigd door litebyte op 16 mei 2019 13:06]

Precies als je in het buitenland woont en ook ander bronnen leest kom je erachter hoe opzichtig er geramd word op huawei en hoe de rest ( amerika ) buiten schot blijft.
Net als ieder Amerikaans bedrijf.

Intel, AMD Microsoft, Apple en anderen er uit trappen.

Ze vallen onder de Amerikaanse wet, dus kunnen per definitie niet worden vertrouwd.
Nou... Wat er hier opgesomd wordt is wel even wat anders dan 'een achterdeur'.
Over dat eerste: is dat zo spannend? Legio bedrijven die nog met bijv. windows xp werken. Die is ook end-of-life. Waar is de paniek?

Nogal een bewering dat ze OpenSSL gebruiken waar al 14 jaar wat aan rammelt. Wordt hiermee nou beweerd dat ze al 14 jaar geen software updates uitgevoerd hebben? Lijkt me echt te sterk.

Die laatste zin vind ik ook maar een vreemde. Is de AIVD nu ook ineens beoordelaar van de kwaliteit van de software? En hebben ze afspraken gemaakt met Huawei over hun "eigen standaarden op het gebied van code schrijven" oid.? Want op basis waarvan worden anders zulke uitspraken gedaan?

Zelfde voor dat uitblijven van 'verbetering van software-ontwikkeling': hoe komt zoiets tot stand? Zijn (ook hier) afspraken over gemaakt met ze? Zo nee, waarom wordt dit er dan bijgesleept?
Als die dienst zich overal zo inhoudelijk mee bemoeit dan zullen ze wel een hele hoop mensen nodig hebben.

Ik vind het rammelen (door vooral het 'toevallige' tijdstip, mooi met het VS narratief mee).
[...]
Dit is toch al reden genoeg om te zeggen: Doei!
Ik snap dat je niet vooraan wil lopen qua software omdat het nog niet goed uitgekristalliseerd is. Maar een EOL versie gebruiken is sowieso not done. Bewust software gebruiken waar kwetsbaarheden in zitten is ook not done.
Dus al met al genoeg redenen om Huawei buiten te sluiten, maar dan wel om de goede reden.
"Bewust software gebruiken waar kwetsbaarheden in zitten is ook not done."

Dat schrijf je zeer waarschijnlijk op een Mac of PC met ongepatchte Intel kwetsbaarheden (en minstens 1 backdoor) of op Android (per definitie spyware). Wellicht via Cisco routers met allerlei backdoors. En dat nog even afgezien van alle andere backdoors en "kwetsbaarheden" in westerse hardware en software.

Volgens mij vinden we bewuste kwetsbaarheden in software gebruiken helemaal niet zo erg. Zolang de kwetsbaarheden er maar ingebakken worden door "onze vrienden" (lees: onze eigen politieke leiders en hun bondgenoten).

Prima dat we de Chinezen pakken op backdoors, maar erg vreemd dat we "onze eigen" backdoors helemaal prima lijken te vinden.

PS: lol @ -1. Het nieuwe Tweakers...

[Reactie gewijzigd door GeoBeo op 16 mei 2019 14:07]

Ik ben als consument afhankelijk van softwaremakers. Ongeacht wat of welk device je gebruikt.
Ik mag van de softwaremakers verwachten dat hij/zij/het veilige software maken.
Ik kan dat "eisen" van fabrikanten, anders kan ik als consument switchen.
Als consument kan ik meerdere kanten op. Maar ik kan niet en heb geen invloed op de back-end van mijn isp of telco. Dus moet ik erop vertrouwen dat zij de juiste keuze maken. En ja, dan vind ik dat ze moeten kiezen voor de fabrikant die veilige software gebruikt.
Zowel Apple als Microsoft hebben die zaken al gepatched. ;)
Zowel Apple als Microsoft hebben die zaken al gepatched. ;)
Oh, das knap. Kunnen Microsoft en Apple tegenwoordig vol automatisch je bios firmware flashen?

Dat wist ik nog niet. //einde sarcasme. Intel ME backdoor patch is een bios firmware update. Dus nee, die hebben Microsoft en Apple niet al gepatched.

Mijn punt was overigens dat onze "Westerse" hardware en software vol zit met zowel bekende als ook nog onbekende backdoors en/of vulnerabilities die bewust niet gepatched worden. Backdoors die vooral vanuit de Amerikaanse overheid en overheid van bondgenoten gepushed worden.

Dat sloeg op de quote uit een eerdere post: "Bewust software gebruiken waar kwetsbaarheden in zitten is ook not done."

Wel done dus. Wordt volledig normaal en OK gevonden door zowat alles en iedereen.

[Reactie gewijzigd door GeoBeo op 16 mei 2019 14:07]

Zo te lezen gaat het om OpenSSL wat in bestaande apparaat verwerkt zit. Ik heb geen idee hoe eenvoudig het is om dat te updaten maar dat zou een reden kunnen zijn om het niet te doen. Net zoiets als dat pinautomaten nog op Windows XP draaien.
Updaten is bij dit soort hardware een vrij complex geheel, zoals ik eerder al schreef.

Stuur een CD-rom, e-mail een linkje naar een update pagina, maakt niet uit. Kans dat klanten / eindgebruikers daadwerkelijk updaten is minimaal (des te groter de klant, des te kleiner de kans).
Ik vind je reactie nogal kort door de bocht. Als je die tour op wilt gaan, kan je een groot gedeelte van de gehele IT sector opdoeken. Toevallig nu de VS, zonder gegrond bewijs, Huawei zwart begint te maken, loopt het schoothondje AIVD er weer achteraan.
Het blijft natuurlijk de keuze van een provider om de management interface(s) van eender welk device, zng 'aan het internet' te hangen.
Ik zou denken dat zoiets in een apart netwerk hangt, waar alleen na authenticatie een connectie mogelijk is, en dat zoiets gemonitord wordt..
Success aan de chineese overheid om dan de gegeven uit te lezen, zonder hulp van binnenuit.
Dat zoiets bij een klein bedrijfje gebeurd kan ik inkomen, maar een provider verwacht ik dat hij zijn zaakjes op orde heeft en zelf vaststeld dat b.v.een device 'probeert' met een extern netwerk te babbelen. Dat is geen rocket sience.
Het blijft natuurlijk de keuze van een provider om de management interface(s) van eender welk device, zng 'aan het internet' te hangen.
Ik zou denken dat zoiets in een apart netwerk hangt, waar alleen na authenticatie een connectie mogelijk is, en dat zoiets gemonitord wordt..
Die interfaces hangen ook niet aan internet en zijn alleen vanaf het interne netwerk te bereiken, maar in mijn ogen is dat niet genoeg. Het netwerk beveiligen is wat we in de jaren 90 van de vorige eeuw deden. Sindsdien hebben we geleerd dat dit niet voldoende is. Het is de natuur van netwerken om te verbinden met systemen en andere netwerken, rekenen op isolatie is niet verstandig.
Net als telnet, nog zo'n protocol dat al in de vorige eeuw met pensioen is gestuurd omdat het te onveilig is.

Ik ben het met je eens dat ook de telecomproviders die dit soort apparatuur gebruiken schuld dragen. Alert zijn op dit soort zaken en zorg dragen voor klanten (die zelf niks te kiezen hebben) hoort bij hun werk. Het beveiligen en monitoren van telecomapparatuur hoort daar ook bij.
Huawei levert niet alleen hardware, maar ook software. En dan niet alleen netwerk software maar ook andere software, bijvoorbeeld voor het bijhouden van klantgegevens. Een soort van CRM systeem dus. Het zou dus zomaar kunnen zijn dat het helemaal niet om hardware problemen of achterdeurtjes in hardware zou gaan, maar het zou ook zomaar een probleem met hun CRM software kunnen zijn.
En het zou inderdaad ook zomaar kunnen gaan om een bug in de software die zij nog niet gevonden of opgelost hebben. Of misschien is er helemaal niets mis maar is er een vermoeden van...
En Huawei is een bedrijf wat toch al in het nieuws is met vermoedens, dus dat schrijft lekker weg.

[Reactie gewijzigd door Pim_t op 16 mei 2019 07:25]

Het zou ook gebaseerd kunnen zijn op oude informatie.
Er is te veel focus op de politiek en te weinig op de technische kant wat mij betreft. Of Hua Wei nu iets opzettelijks gedaan heeft of niet, als je weet dat je onder een vergrootglas ligt dan moet je het niet iedereen makkelijk maken door onbegrijpelijke, simpel te vermijden, veiligheidsfouten te maken. Ook al hebben ze werkelijk niets kwaads in de zin, dan kunnen ze nog onder een vergrootglas liggen voor slechte praktijken.

En de "en die anderen dan" argumenten zijn ook niet nuttig. Ik weet uit ervaring dat Ericsson, Juniper en Nokia investeren in het up-to-date houden van hun protocollen en omgevingen. Op veel vlakken werken ze ook met open software en standaarden en hebben ze zich gebonden aan het snel implementeren van veranderingen en patches. Dat maakt ze ook duurder natuurlijk. Helaas is dat blijkbaar alleen een argument in de core en kritieke transmissie-infrastructuur en niet de goedkope basestations die je je overal rondstrooit.
We reageren sowieso nooit op vragen over mogelijk lopende onderzoeken omdat dat ons werk kan bemoeilijken.
Waarom is het dan openbaar geworden dat er een lopend onderzoek is? Dat hou je dan toch liever achter?
In de tekst staat anonieme bronnen, maar het kan ook gewoon speculatie zijn of een uit verband getrokken uitspraak. De media staat bekend om verslaggeving van alledrie.
Het kan gewoon een simpel onderzoek zijn naar de kwaliteit van de CRM software oplossing die Huawei biedt. Het zou voor Huawei toch veel eenvoudiger zijn om aan klantdata te komen door middel van die software dan door achterdeurtjes in hun hardware? En wat zouden zij daar dan mee willen doen?
Als de chinese overheid al ergens in is geinteresseerd met betrekking tot spionage dan gaat het om technologie, niet om het feit wie in Nederland een mobieltje hebben en hoeveel data zij verbruiken.
En wat zouden zij daar dan mee willen doen?
Als de chinese overheid al ergens in is geinteresseerd met betrekking tot spionage dan gaat het om technologie, niet om het feit wie in Nederland een mobieltje hebben en hoeveel data zij verbruiken.
Dat is naïef, die hele denkwijze is al verkeerd. De hele reden dat (internet) oplichters nog steeds brood op de plank hebben is omdat mensen niet direct een motief kunnen koppelen aan de acties van derden.

Security begint o.a. met need-to-know en need-to-be. Als iemand dingen kan achterhalen die niet nodig zijn dan moet je dat afschermen, helemaal als het op de manier gaat die duidelijk niet officieel is (verouderde protocollen, ongepatchte bekende zwaktes, etc).
Je hebt het er nu over wie geïnteresseerd is in welke data.
Er zijn enorm veel partijen geïnteresseerd in die data dus moet je daar voorzichtig mee omgaan.
De Chinese overheid wil echter vooral technologie. Zij zullen het dus niet riskeren om gepakt te worden op het stelen van klantgegevens. Ze zijn niet gek in China. Waarom zou je je laten pakken op iets wat voor jou minder interessant is als je daardoor de kans loopt om de echte buit kwijt te raken?
Wederom, je stelt motieven vast zonder daar echt reden voor te hebben. Verkeerde denkwijze, je moet dingen vaststellen en daar een conclusie uit trekken, niet een conclusie bedenken en die proberen te onderbouwen met data.

Ik ga je met een voorbeeld op weg helpen: om data te stelen moet je eerst weten met wie je te maken hebt. Door een netwerk op te bouwen van mensen met publieke data (social media e.d.) en die inhoudelijk te verdiepen met verkregen data (dumps van bedrijven), kan je inzichtelijk krijgen wat de verbanden tussen mensen en data zijn. Zo wil je onder andere weten wie er het dichtst in de buurt komt van de data die je wilt stelen (medewerkers, onderzoekers), en een attack vector proberen te ontdekken. Misschien geeft iemand wel op Facebook aan naar een congres te gaan, dat is een mooie gelegenheid om een USB stick met payload aan hem mee te geven.

Naast basale dingen als woonplaats kunnen klantgegevens bijvoorbeeld ook inzicht geven in de financiele situatie van een person of interest (bankgegevens), dan zou iemand eventueel chantabel kunnen zijn met geld, dan hoef je niet eens met social engineering die malware mee te geven (dit gebeurd daadwerkelijk).

Wederom, deze methodes zijn vastgesteld en bekend in het circuit. Met die voorkennis kon ik dus deduceren waarom Chinezen in klantgegevens zijn geinteresseerd. Tot die conclusie had ik nooit gekomen als ik al begon met het idee dat klantgegevens zinloos zijn :)
Anonieme bronnen binnen de AIVD?
Politieke lekkage.

Het volk voorbereiden op een slecht besluit. Waarschijnlijk onder zware druk van een regime aan de andere kant van de Atlantische Oceaan.
Slecht? Zorgen dat een wereldmacht geen toegang krijgt tot onze kern-infra is slecht?
"Ja maar de Amerikanen dan!" Zijn m.i. twee verschillende vraagstukken. En ja, idealiter worden die ook buitengesloten en gebruiken we home-made apparatuur. Maar dat is nu politiek niet opportuun.
Er zijn toch ook Europese bedrijven die het zouden kunnen doen?
Dat zou mij geen verkeerd idee lijken. We moeten toch een keer beginnen met Europese tegenhangers voor de grote Amerikaanse en Chinese bedrijven?
En jij hebt vertrouwen in België, Frankrijk of Duitsland, of heaven forbid de voormalige Oostblok landen?
Die spioneren ook bij het leven af hoor, net zo hard als iedereen op de wereld.

Als je het echt goed wil doen dan zou je zelf een fabriek op moeten zetten, alleen ruwe grondstoffen moeten importeren en letterlijk álles zelf bouwen. Van de kleinste transistor tot de grootste CPU. Van weerstand tot rgbled verlichting, tot zelfs de shields van je utp aansluiting voor je netwerk.

Oh, en je moet natuurlijk ook je land volledig afsluiten voor het internet. Dat zou het beste zijn, maar is natuurlijk ook wel redelijk veel van het alu hoedjes gehalte..
In dit geval hebben we het over de Nordics, maar dat staat nog los hiervan.
En ik ga niet zeggen dat andere landen, ook in Europa, niet spioneren. Maar ik vertrouw wat dat betreft de Oost-Europese landen wel iets meer dan Amerika en China, ondanks dat daar ook dingen gebeuren die ik liever niet zie.
Maar ik denk dat het goed is om grote tegenpolen te hebben tegenover een Cisco en een Huawei (en andere bedrijven) hier in Europa. En het liefst ook tegenover een Google, Microsoft en Apple, maar dat wordt wel erg moeilijk.
Ericsson en Nokia doen het prima op dit gebied.
Het gaat niet zozeer vertrouwen van oost-europese landen. China is een land dat verweven is in alle lagen van de economie en op een manier handelt dat niet helemaal koosjer is.

Als het op een vlak was, zou je het voordeel van de twijfel kunnen geven,
maar ze zijn doorgeschoten.

Waar je naar streeft is een equeal playing field waarbij er voldoende transparantie is en dat mis je compleet.

[Reactie gewijzigd door Iblies op 16 mei 2019 09:10]

En jij hebt vertrouwen in België, Frankrijk of Duitsland, of heaven forbid de voormalige Oostblok landen?
Als het gaat om apparatuur voor strategische infrastructuur dan heb ik in al die landen (m.u.v. Hongarije) meer vertrouwen dan in Amerikaanse, Russische of Chinese leveranciers, ja.
En jij hebt vertrouwen in België, Frankrijk of Duitsland, of heaven forbid de voormalige Oostblok landen?
Die spioneren ook bij het leven af hoor, net zo hard als iedereen op de wereld.
Alleen hebben die landen belang bij Europa, en China/Rusland juist niet. Een onstabiel Europa maakt kwetsbaar voor andere (grote) naties.
Van de Amerikanen zijn legio SPIONAGEPRAKTIJKEN bekend, zoals dat de Duitse Ambtenaren nadat de Case-International-Harvester-fabrieken in Neus (NRW) werden ontmanteld ze erachter kwamen dat het kantoorgebouw vol zat met Amerikaanse Spionage-apparatuur, die zelfs op een belangrijk telecom-knooppunt van Duitsland was aangesloten, dus dat wilde zeggen dat de Amerikanen een tiental jaren Duitsland achteraf gezien hebben uitgespioneerdt, en waar Minister Merkel en het Duitse Kabinet ernstig door was geraakt.

Het zal altijd zo zijn dat andere Overheden/Landen iedereen willen uit- bespioneren als dat enigzins mogelijk is, maar dat valt te ondervangen om op die apparatuur te voorzien van land-eigen software, die mogelijk niet is te kraken, maar dat lijkt een onbegonnen karwei. Door die softwaremakers is altijd enige mate van spionage mogelijk.
Is het weer voedertijd?

1. Zowel China als de Amerikanen kun je als wereldmachten bestempelen.
2. Het gaat hier om de kern-infrastructuur van (mobiele) netwerken. Oftewel de basis die ervoor zorgt dat wij internet en telefonie hebben.

Ook al is je volgorde van belangrijkste infrastructuur wellicht technisch juist, er zijn weinig wegen nodig als deze voorzieningen niet meer gebruikt worden en je electriciteit komt ook niet meer binnen.
Misschien zijn er partijen die ondervraagd zijn door de AIVD... Niet alle onderzoeken kan je autonoom doen... of misschien is er een politieke partij die dit onderzoek wilde en dit via een journalist als bron naar buiten brengt...
Correct, maar een andere belangrijke vraag is ook: Waarom nu? en waarom alleen de Volkskrant, welke bronnen...... In dit geval allemaal heel erg politiek gevoelig en je ziet al tijden aankomen dat er ergens een 'Smoking Gun' neergelegd gaat worden.

Erg doorzichtig allemaal.... niet dat ik de 'Chinezen' op hun blauwe ogen vertrouw ;) , maar toch.... ik krijg hier altijd een beetje kriebels van, van dit soort krantenkoppen.

[Reactie gewijzigd door GetaGrip op 16 mei 2019 07:54]

Waarom nu staat ook uitgelegd in het artikel:
De publicatie van de Volkskrant komt op een moment dat de politiek op het punt staat om een beslissing te nemen over het gebruik van Huawei in 5g-netwerken. De AIVD is daar tegen.
Waarom nu staat ook uitgelegd in het artikel:
Dat zie ik ook wel, maar één alinea met een conclusie dat AIVD tegen is, is ontzettend OUD nieuws.
Er is op dit moment geen enkel concreet bewijs dat de Chinese overheid en Huawei samenwerken om spionage activiteiten te ontplooien of ontplooit hebben....
Concreet bewijs dat Huawei aan cyberspionage doet, ontbreekt vooralsnog. Desondanks hebben de VS het Chinese bedrijf in de ban gedaan en roepen ze bondgenoten op dat voorbeeld te volgen. Volgens The Wall Street Journal heeft de Amerikaanse regering zelfs expliciet gedreigd minder inlichtingen te delen met veiligheidsdiensten van bevriende landen die wél met Huawei in zee gaan.
bron

Zo hier heb je een waarom: Als het kabinet besluit om geen restricties op te leggen aan Huawei, dan bestaat er een grote kans dat de AIVD/MIVD in de toekomst uitgesloten worden van het delen van actuele veiligheids informatie door verschillende inlichtingendiensten. En dat willen ze niet, hé?
Staatssecretaris van Economische Zaken en Klimaat Mona Keijzer (CDA), verantwoordelijk voor de aanleg van het 5G-netwerk, erkende vorige maand in een interview met NRC dat de Amerikanen „hun partij meeblazen”. „Maar ik ervaar dat niet als druk,” zei ze. En: „We moeten daar als Nederland een eigen afweging in maken.
Zo... als dat er niet een is voor de publieke tribune, dan weet ik het ook niet meer. :+

[Reactie gewijzigd door GetaGrip op 16 mei 2019 11:08]

Wat daarbij ook wel pikant is, is dat KPN schijnbaar al in zee gegaan is met Huawei voor hun 5G techniek.
Dat wordt voor het gemak maar even buiten het artikel gehouden, maar als het echt zo is dan kan dat nog wel een interessant staartje krijgen.
Als er nl. al een contract getekend is, gaat dat dan ontbonden worden? En mag KPN daar dan voor lappen?
En sowieso: is het ergens niet vreemd dat zij, ondanks de al langer spelende vermoedens omtrent Huawei, 'gewoon' met ze in zee zijn gegaan?

Daarnaast: zou onze AIVD er niet beter aan doen om telco's er beter over te informeren (of vaart de kpn hier gewoon haar eigen(wijze) koers ipv. dat we het met dit soort shady berichten moeten doen waar altijd aanhalingstekens voor nodig zijn?)
Zo vreemd is het allemaal niet.

Waarom nu? Omdat het onderzoek waarschijnlijk nog niet zo lang bezig is. Het lek zit zeer waarschijnlijk bij een medewerker van de betreffende telco. Mij lijkt het dat ze het aantal mensen die van het onderzoek weten zo beperkt mogelijk proberen te houden. Tot het een medewerker bereikte die na een weekje overpeinzen toch besloot dat de rest van de wereld er iets van moest weten. Het kan ook zijn dat hij/zij moest wachten tot er genoeg mensen vanaf wisten zodat de vinger niet te snel naar hem/haar gewezen kon worden.

Waarom alleen de Volkskrant? Lekken is al riskant genoeg, waarom zou je dat dan aan meerdere nieuwsbronnen tegelijk doen? Juist dat het alleen de Volkskrant is en niet een hele reeks verschillende maakt het iets waarschijnlijker dat de bron een whistleblower is en niet een onderdeel van een groter iets.
Grappig. Als dit waar zou zijn, dan is de AIVD nogal contra bezig. Een onderzoek naar lekkende hard- en software dmv het gebruik van lekkende mensen. Ik raad de AIVD aan om een negatief rapport over de vermeende onderzochte telco te schrijven, in hun vermeende onderzoek naar whatever het hier nog over gaat, zit een ernstig lek!
Propaganda is een vorm van communicatie waarbij door de belanghebbende partij wordt getracht aanhangers voor haar gedachtegoed te winnen door het bespelen van de publieke opinie. Dit wordt bewerkstelligd door het bewust verspreiden van eenzijdige en/of verzonnen informatie.
Dus oké... wie dan? AIVD of MIVD?, gaan deze lekken om een kabinet te beïnvloeden? Lijkt mij dat daar wel andere en meer geschikte kanalen voor zijn om druk uit te oefenen op beslissingen in het kabinet.

Dus nog steeds doorzichtig en voorspelbaar, en vraag mij echt af wat er bereikt gaat worden met dit soort berichten, want de instanties en mensen die uiteindelijk veel meer informatie en kennis hebben om dit soort beslissingen op basis van feiten te gaan nemen zullen hierdoor echt niet beïnvloed gaan worden.
Wat dacht je van 'goedgelovige mensen 'kneden'?
Gedoseerd “in-masseren” van stukjes “informatie” om de publieke opinie te kneden om zo minder weerstand of ophef te hebben of meer medestanders etc.
Nederland moet natuurlijk wel gehoor geven aan de richting van grootmachten in het politieke landschap, en onze huidige plek daarin, en het helpt als het volk die richting als juist ervaart. Alsof ze er zelf om vragen.
De timing is ook weer opvallend. Net nu Trump een decreet heeft getekend?
Juist. Net iets te opzichtig.
Je kunt wel zeggen gemeengoed. Vroeger had je de koude oorlog met satellieten, nu heb je een digitale oorlog via hardware en chips.
China, Amerika ze proberen allemaal geheimen van andere landen te ontfrutselen om zo in de techniek voor te blijven of gericht politieke stromingen te beinvloedden.
Je zou bijna zeggen jammar dat Europa hier totaal niet aan mee kan doen omdat je simpelweg geen grote semi/chip fabrikanten hebt. (misschien een BE Semiconductor?
We hebben NXP, die heeft 80% van de NFC-markt in handen. Maar als je die chips gaat ombouwen tot spionagechips val je denk ik wel snel door de mand.
Ehm, Gemalto maakt volgens mij 30-50% van alle SIM kaarten ter wereld.

nieuws: Nederlandse simkaartenmaker Gemalto wijst overnamebod van Atos af
Er lekt niets uit binnen de AIVD, elke keer als zo iets gebeurd dan dient het een politiek doel.

waarschijnlijk weten ze het antwoord al en heeft de politiek iets om een richting op te kunnen duwen.
Er kan ook iemand bij de betreffende provider gelekt hebben lijkt me?
Precies dat, niets gebeurt zomaar en zonder reden.
onbekende provider, maar iedereen weet toch wel dat dit over dit gaat: nieuws: Bloomberg: Vodafone vond 'verstopte backdoors' in Huawei-apparatuur -...

oftewel Vodafone, nota bene een nieuwsbericht van Tweakers zelf

[Reactie gewijzigd door Leipo op 16 mei 2019 07:48]

Nepnieuws staat letterlijk in het artikel |:(

Update, 12.38: Vodafone Group schrijft in een reactie dat het Telnet waar Bloomberg naar refereert geen backdoor is. "Met het Telnet-protocol kunnen leveranciers diagnostische functies uitvoeren. Dit protocol wordt door veel leveranciers gebruikt. Deze functie is niet via het internet benaderbaar. Bloomberg is incorrect wanneer het schrijft dat dit protocol ongeautoriseerde toegang tot het vaste, Italiaanse kabelnetwerk had kunnen verlenen aan Huawei. Dit was niets meer dan de vergissing om een diagnostische functie na ontwikkeling te verwijderen. Deze fouten zijn destijds door Huawei opgelost."
Nepnieuws staat letterlijk in het artikel |:(

Update, 12.38: Vodafone Group schrijft in een reactie dat het Telnet waar Bloomberg naar refereert geen backdoor is. "Met het Telnet-protocol kunnen leveranciers diagnostische functies uitvoeren. Dit protocol wordt door veel leveranciers gebruikt. Deze functie is niet via het internet benaderbaar. Bloomberg is incorrect wanneer het schrijft dat dit protocol ongeautoriseerde toegang tot het vaste, Italiaanse kabelnetwerk had kunnen verlenen aan Huawei. Dit was niets meer dan de vergissing om een diagnostische functie na ontwikkeling te verwijderen. Deze fouten zijn destijds door Huawei opgelost."
Het is jammer dat het verkeerd in het nieuws in gebracht want nu wordt het afgedaan alsof er niks aan de hand is. Dit is als een chirurg die z'n handen niet wast en als patienten klagen over infecties zegt "het ziekenhuis is vergeten de wond te ontsmetten". Dat ze uberhaupt nog telnet gebruiken om in te loggen kan eigenlijk niet meer. Dat is 20 jaar geleden al in de ban gegaan. Misschien vind ik dit nog wel erger dan bewuste spionage want het komt voor uit incompetentie en onverschilligheid.

En dat is precies het beeld dat ik van Huawei (en heel veel andere leveranciers) heb. Niet kwaadaardig, maar incompetent, chaotisch en onverschillig als het gaat om software. De meeste klanten zijn overigens geen haar beter, anders kwamen die leveranciers er niet mee weg.

Het liefst zou ik hebben dat we hardware en software loskoppelen. Ik snap dat dat lastig is, maar ook weer niet volledig onmogelijk. Windows en Linux kun je ook installeren op zeer uiteenlopende hardware. Laat de hardware mensen de chips maken, en open source de benodigde drivers enzo zodat we zelf kunnen kiezen welk OS we op onze routers & switches draaien. (Ik zie het niet gebeuren, maar dit is wat ik zou willen).
Geen nepnieuws maar onzorgvuldige berichtgeving. Dat is iets heel anders dan nepnieuws.
Die lijn is wel heel erg dun als je het mij vraagt. Bij onzorgvuldige berichtgeving is het ook al gewoon het internet opgeslingerd en is de schade al gedaan en achteraf rectificeren gebeurd bijna nooit. Nepnieuws is bewust onzin vertellen, maar onzorgvuldige berichtgeving kan dat bewust ook zijn.
Waarom denk je dat het een dunne lijn is? Er is een groot en duidelijk verschil in motieven en methoden zodat het onderscheid vrij simpel te maken is.
Je kan ook bewust onzorgvuldige berichtgeving doen.
Bloomberg heeft niet echt een goed track-record op het gebied van berichtgeving over hacks en spionage met betrekking tot Chinese apparatuur. Daarnaast gaat het hier om Vodafone Italië, dat hoeft helemaal niks met Nederland te maken te hebben. Telco's die in meerdere landen opereren doen dat zo goed als zelfstandig in ieder land.
Zoals @Virtuozzo altijd zegt: Cui bono. Dit is Bloomberg, die verkopen geen nieuws. Die verkopen een terminal (met nieuws) voor beurstransacties. Nieuws is slechts een instrument hiervan.

[Reactie gewijzigd door unclero op 16 mei 2019 13:24]

Ik ga er eerlijk gezegd van uit dat het om T-Mobile gaat. Huawei doet het hele beheer van hun netwerk. KPN gebruikt ook veel apparatuur van Huawei, dus het zou ook over KPN kunnen gaan.
De kans dat het om Vodafone gaat lijkt mij klein, want de Nederlandse tak gebruikt weinig Huawei software/hardware.
Ik ga er eerlijk gezegd van uit dat het om T-Mobile gaat.
Meer waarschijnlijk KPN, die hebben dacht ik een HLR (subscriber database) van Huawei en T-mobile niet. KPN is ook meer politiek verbonden en heeft al heeft plannen om Huawei in de Radio te gaan gebruiken (i.p.v. Ericssson?) en uit het hoofd netwerk te weren (ten gunste van Nokia?).
ja in 2011 en 2012 als je vergenoeg terug gaat kan je altijd wel wat vinden.
Begrijpend lezen... het gaat over 1 van de 3 Nederlandse providers. En dan kom je met een artikel over een Italiaanse?
Huawei levert niet enkel apparatuur aan KPN maar ook een groot deel van de software waaronder de CRM module van KPN Mobile. Klantgegevens staan dus sowieso op Huawei software, maar of ze daar toegang toe hebben weet ik niet. Lijkt mij niet, maar wie weet met een backdoor of voor analyse doeleinden.
maar beheert het netwerk voor T-Mobile al enige jaren
Als ze niet alleen de apparatuur en de software leveren, maar ook het beheer doen zal het onderzoek zich niet alleen moeten toespitsen op bugs/backdoors in hard- en software. Beheerders hebben veelal voldoende rechten om van alles in te zien. Daar hebben ze geen backdoors voor nodig


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Smartphones

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True