De toegang die Huawei zou hebben tot klantgegevens van een Nederlandse provider kwam naar boven na een verzoek van de Nationaal Coördinator Terrorismebestrijding en Veiligheid. De NCTV had providers verzocht onderzoek te doen naar de aanleg van 5g-netwerken.
De NCTV had providers verzocht een screening uit te voeren om de risico's bij de aanleg van 5g in kaart te brengen, meldt de Volkskrant. Daarbij kwamen kwetsbaarheden naar boven die weer hebben geleid tot vervolgonderzoeken. Mede daardoor kwam de toegang tot klantgegevens aan het licht, schrijft de krant.
De Volkskrant berichtte donderdagochtend dat de AIVD onderzoekt of de Chinese overheid die klantgegevens in handen heeft gekregen. Dat onderzoek is lastig, omdat onderzoek doen in China moeilijk is voor de Nederlandse inlichtingendiensten. De krant baseert zich op bronnen rondom de inlichtingendiensten. De manier om bij klantgegevens te komen is geheim en meer technische details zijn er niet.
Het onderzoek van de AIVD zou nog lopen. De Volkskrant wijst erop dat de Chinese overheid veel mensen in dienst heeft om gegevens over mogelijk interessante personen in handen te krijgen. Aan de andere kant is al langer bekend dat Huawei-apparatuur kwetsbare software heeft, zo meldde het Britse Huawei Cyber Security Evaluation Centre, een onafhankelijke commissie die de veiligheid van Huawei-apparatuur in het Verenigd Koninkrijk in de gaten houdt. Zo gebruikt Huawei het realtime-besturingssysteem VxWorks, maar het heeft een licentie op een versie die al end-of-life is en waarvan de updates volgend jaar stoppen. Ook gebruikt het oude versies van OpenSSL in netwerkapparatuur waarvan sinds 2005 bekend is dat deze kwetsbaarheden bevatten.