Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

'Huawei kon rond 2009 ongehinderd meeluisteren met alle mobiele KPN-klanten'

Huawei zou rond het jaar 2010 toegang hebben gehad tot alle lagen van het mobiele netwerk van KPN, omdat het de apparatuur daar leverde en beheerde. De toegang van Huawei ging zo ver, dat het alle gesprekken op het netwerk kon afluisteren.

De Volkskrant meldt dat op basis van een geheim rapport van Capgemini, dat het in handen heeft. Dat bedrijf werd in de arm genomen om te onderzoeken welke risico's er komen kijken bij een nog nauwere samenwerking met Huawei. KPN overwoog de extra nauwe samenwerking vanwege de lage prijs die Huawei vraagt voor zijn netwerkapparatuur en het beheer daarvan; door de financiële crisis van toen werd Huaweis prijs des te aantrekkelijker.

Capgemini concludeert in het rapport dat Huawei door zijn bestaande, verregaande toegang tot het KPN-netwerk informatie had over welke personen in Nederland telefonisch afgetapt werden en kon zelf ook meeluisteren met gesprekken. Het bedrijf kon dat zelfs op afstand, vanuit thuisland China. Capgemini stelt dat "het voortbestaan van KPN ernstig in gevaar is omdat mogelijk vergunningen worden ingetrokken of overheid en bedrijfsleven hun vertrouwen in KPN opzeggen indien bekend wordt dat de Chinese overheid ongecontroleerd mobiele KPN-nummers kan afluisteren en het netwerk kan platleggen". Het consultancybedrijf stelt dat Huawei zich in het algemeen 'niet als een betrouwbare partner gedraagt'.

De Volkskrant onderstreept dat niet alleen Chinese dissidenten destijds mogelijk gebruik maakten van het KPN-netwerk, maar dat ook de Nederlandse regering bij KPN zit. Het bedrijf had destijds een Nederlands marktaandeel van meer dan 50 procent.

KPN maakte in ieder geval in 2009 gebruik van Huawei-apparatuur en -beheerders in zijn netwerk. In een reactie stelt het bedrijf: "Geen enkele leverancier van KPN heeft ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of tapinformatie in te zien." Ook destijds heeft KPN 'nooit geconstateerd dat er door Huawei klantgegevens zijn ontvreemd uit onze netwerken of klantsystemen, of dat er is afgeluisterd'. Het onderstreept verder dat naar aanleiding van dat rapport van nauwere samenwerking met Huawei is afgezien en dat netwerkapparatuur en beheer tegenwoordig geleverd en verzorgd wordt door Ericsson.

Huawei zelf stelt dat het geen volledige reactie kan geven over een document dat het niet ingezien heeft. Het bedrijf neemt wel 'afstand van de situatie' en stelt dat haar medewerkers 'geen ongeautoriseerde toegang gehad tot het netwerk en de data van KPN, noch gegevens onttrokken aan dat netwerk'. Ook stelt het dat de Huawei-medewerkers bij KPN ingehuurd waren door KPN, waardoor het 'de facto KPN-medewerkers waren', wat het artikel 'in een ander daglicht plaatst'.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Mark Hendrikman

Nieuwsposter

17-04-2021 • 11:57

342 Linkedin

Reacties (342)

Wijzig sortering
En nu de vraag kan/kon alleen Huawei dit? Of andere leveranciers ook?
Ik denk dat de vraag zou moeten zijn of Huawei hier ook echt misbruik van heeft gemaakt of dat ze als een heel integere partner deze verleiding genegeerd hebben en in dat geval is er dus weinig aan de hand.

Het feit dat de NSA jarenlang mee kon of misschien nog steeds kan kijken met verkeer door miljoenen Cisco en Juniper apparaten wordt steevast genegeerd en er wordt hoofdzakelijk afgegeven op Huawei.

Ik vraag me dan ook af hoe dat dan zit met een Nokia of Ericson. Als je remote support in je contract opneemt, en dat is heel vaak zo want het verkort je downtime bij storingen in veel gevallen heel aanzienlijk, dan kan deze partij tot ook in jouw infrastructuur komen of is dat nou minder erg?

De enige manier om dat voor 99,99% te stoppen is om een management netwerk te bouwen met één internet ontsluiting. Op deze ontsluiting biedt je een vdi/virtual desktop oplossing aan op basis van named users en de leverancier moet alle medewerkers die van deze verbinding gebruik maken netjes aanmelden alsof het eigen medewerkers zijn.
Zo komen er geen "vreemde" computers in je omgeving en iedereen is bekend. De accounts zijn maximaal 24 uur actief en alleen na een aanvraag via de juiste procedure in te schakelen. Zo weet je precies wie er binnen is geweest en wanneer en je kunt het verkeer van deze gebruiker exact volgen.

Het is wel complex zo'n beheer netwerk parallel aan je normale netwerk, maar als er geen andere koppelingen met de buitenwereld zijn is dit een van de enige manieren om het dicht te krijgen en te houden. Het is wel een administratieve draak, helemaal als er veel gebruikers zijn en verschillende partijen van groot naar klein die wel eens toegang moeten hebben.

Ook moet je 24x7 iemand beschikbaar hebben om de toegang te regelen als er iets niet lukt en je krijgt een super complex toegang systeem met misschien wel honderden "rollen" die je moet definiëren en moet administreren en technisch moet inrichten. Ook krijg je talloze unieke vdi's of desktops met allemaal eigen software die je moet installeren en bijhouden. De klant zelf mag namelijk niets installeren en ook toegang tot internet is niet zomaar mogelijk.

Ik heb aan zo'n systeem gewerkt voor een energie centrale en ik kan vertellen dat ik er compleet gallisch niet-goed van werd. Vooral omdat vanuit een security oogpunt bepaald was om uitsluitend op named-user toegang te verlenen en die toegang ook van een least-priveleged toegang principe uit moest gaan, maar wat hier allemaal voor nodig was om het op te zetten en in de lucht te houden was eigenlijk niet nagedacht. Hoe meer je er over na ging denken hoe complexer het werd, maar het beleid was bepaald, dus zorg maar dat het gaat werken. Iedere toegang is op basis van een individu die bij ons bekend moet zijn, dus je gaat gebruikers aanmaken. Dan ga je uiteraard met MFA werken en moet je ook nog info weten van een device aan de eindgebruikers zijde. Je moet weten welke software bij de rol van die gebruiker hoort. Dat moet je installeren op een fatsoenlijke manier en bijhouden en je moet zorgen dat die gebruiker alleen bij de apparaten mag waar hij toegang tot heeft. Iemand van luchtbehandelingssystemen heeft niets te maken met toegang tot kranen of weegsystemen. Dit op netwerk niveau moet je alles segmenteren in honderden vlans en ook binnen een vmware omgeving mogen ze alleen hun "eigen" vm's zien en dan alleen herstarten of media mounten.
Super complex dus om van A tot Z uit te werken en door te voeren, vooral als je uit een situatie komt waarbij men langzaam dingen met elkaar is gaan verbinden en security helemaal nooit een punt is geweest. O stop maar in deze switch en gebruik maar een IP uit deze reeks. O de adressen zijn op, ehh. dan pakken we dit subnet erbij in een ander vlan en dan routeren we het wel. En dan komen er nog partijen over de vloer die gewoon ALLES zelf regelen. Die komen met eigen switchen, eigen servers, eigen routers en eigen subnets, die toevallig exact hetzelfde zijn als er al gebruikt wordt en die prikken dat gewoon achter zo'n ander netwerk en klaar. Die zetten een VPN op door alles heen en kunnen ongestoord in en uit "hun" omgeving. Een verschrikking, maar ook heel leuk, want uitdagingen zijn er dagelijks.
Het probleem is dat Huawei daar als bedrijf opzich best heel integer mee kan omspringen, maar als het puntje bij paaltje komt dan heeft de gedetacheerde partijfunctionaris het laatste woord en kan zonder inmenging van leidinggevenden of beleidsmakers binnen Huawei, bij de gegevens waarvoor hij de opdracht uit Bejing heeft ontvangen.
Huawei is onder Chinees staatscontrole zoals alle chinese bedrijven!. Zoals wij weten onderdrukt China complete bevolkingsgroepen (alle niet Han chinezen ) en plegen ze genocide. Zie o.a. Oeigoeren en Tibet! Er wordt altijd altijd met de VS vergeleken. Ja, wij weten dat zij spioneren omdat er nog altijd democratie is en controle is door de media en klokkenluiders. In China (of Rusland) wordt je direct kopje kleiner gemaakt of monddood gemaakt. Nee, het wordt tijd dat het westen de agressie van China inziet en alle productie weghaalt uit China. Het argument dat China een grote markt is een farce. China kopieert jouw producten, dumpen met de prijzen of zorgen wel voor een argument om het Westers bedrijf zwart te maken!
Ik ben het 100% eens met wat je zegt over China, maar ga niet de westerse kapitalistische denkwijze beter praten dan het is. Zodra de winstcijfers in het geding komen gaat men over lijken om dit op te krikken. Dit is ook al meermaals bewezen, het gebeurd alleen wat geniepiger en minder opvallend.

In dit verhaal is er eigenlijk geen bewijs gevonden dat Huawei ook echt misbruik heeft gemaakt. Ja het kon en dat is een kwalijke zaak, maar het is natuurlijk niet raar als je voor een dubbeltje op de 1e rang wil zitten en de support ook grotendeels bij de leverancier belegt dat je daarmee de leverancier ook heel veel "macht" in handen geeft. Dat dit dan bij een Chinees bedrijf zit, kan zeker stof tot nadenken zijn.
Dat het voor de VS voornamelijk een geldkwestie betreft en het nu heel erg op spionage gegooid werd om die omzet weer terug naar de VS te halen is natuurlijk ook iets wat je niet zomaar moet negeren.

Voor China en de VS, de EU en welke andere club dan ook draait het uiteindelijk hoofdzakelijk om de $$$s. Voor de ene partij moet het zo goedkoop mogelijk, voor de andere moet het geld hun kan op en zo zo zijn er heel veel belangen die botsen.

Ik heb het allemaal al veel vaker geroepen. De infrastructuur in NL moet van de overheid zijn. Of het nou gaat over wegen, spoorwegen, waterwegen en luchtwegen, ook etherfrequenties en digitale infrastructuur moet in handen zijn van de overheid en 3e partijen moeten daar ruimte in kunnen afnemen om diensten over aan te bieden.
Geen commerciële strijd meer over wie het eerste of beste 5G netwerk heeft en dat er zo 3 netwerken naast elkaar liggen met nauwelijks interactie onderling. Gewoon één goed netwerk in handen van de staat en beheert door de staat en een KPN, t-Mobile, Vodafone of wie dan ook kan er diensten over aanbieden. Eventueel gekoppeld met diensten over glasvezel of kabel tot in de meterkast.
Het is duidelijk dat jij van na de tijd bent dat KPN nog een staatsbedrijf was. Want wij hier waren aan het juichen toen er eindelijk concurrentie kwam. Want als je immers een probleem met KPN (PTT toen nog) had, kon je nergens anders heen, dus moest je maar wachten. Dat je nu alleen al kunt dreigen met overstappen scheelt een hoop.

De kabel is vele malen beter geworden, meer aanbod en meer mogelijkheden (alleen al denken aan internet over de COAX was hier bij de lokale kabelboer vloeken in de kerk).

Ik begrijp wel je denkwijze en ben het er in de kern ook wel mee eens, maar dan op de manier dat de hardware door de staat wordt wordt beheerd en alle leveranciers er als service (virtuele) providers op gekoppeld zijn. Zou hou je enigszins concurrentie en de druk op de beheerder om alles goed te laten werken.
Huawei heeft op alle apparatuur een root wachtwoord dat anders is dan het root wachtwoord dat de eigenaar instelt. Dat is in alle landen het zelfde, ik weet van de Duitse, Tsjechische en Slovaakse Telefonica netwerken (allemaal beheerd uit een locatie van daar) dat de netwerk beheerders als ze Huawei belde voor assistentie dat de support kon inloggen zonder ooit een root wachtwoord te hebben ontvangen. Dit terwijl de netwerk beheerders een complexe procedure moeten doorlopen om aan het root wachtwoord te kunnen komen dat dagelijks veranderd om te voorkomen dat beheerders in kunnen loggen zonder dat ze een goede reden hebben.
Dit was het zelfde voor alle andere netwerken waarin de Huawei apparatuur gebruikt werd (word want voor zo ver ik weet is dat nooit aangepast)

Voor een ieder die zich nog seeds afvraagt waarom de VS wil dat Huawei apparatuur niet in de netwerken van bevriende staten gebruikt wordt dit is waarom dat het geval is. Huawei is uiteindelijk een Chinees bedrijf en staat dus onder controle van die overheid en dat is best eng als je dat land niet helemaal vertrouwd.

Voor zover ik weet hebben andere leveranciers niet zulke toegang tot apparatuur die ze verkocht hebben
Ik heb in het verleden met verschillende merken in de telefonie gewerkt. Ze hebben allemaal wel een manier om root toegang te krijgen. Dit is dus niet alleen mogelijk bij huawei apparatuur.
Het is ook aan het bedrijf hoe de remote beheer is ingeregeld en hoe de security daarvan is. Er komt dus veel meer bij kijken dan alleen een root login.
De VS is een slechte referentie. Het is meer de vos die de passie preekt. En zoals Snowden al bekend maakte, luistert de VS op alle nivieaus mee. En accepteerd geen enkele concurentie hierin. Maar het zijn de chinezen die zich niet laten dreigen. Dus hebben ze daar de controlle verloren.
Wil je dat niemand meer met jou meeluistert dan stop maar met internet, email, google en eigenlijk alles wat zijn oorsprong in de VS heeft.
Zelfs als het niet zijn oorsprong in de VS heeft, bijv. Ericsson, kunnen de Amerikanen soms meeluisteren (en ontkennen dat later - op z'n Russisch - in alle toonaarden):

https://en.wikipedia.org/...ping_case_2004%E2%80%9305
Wat een onzin, denk je nu echt dat het in de UK of in de EU anders is. Als je als overheid niet hierin meedoet loop je achter, dus alle overheden doen hier aan mee. Het ergerlijke van de gehele EU en NL is dat ze altijd net doen of ze het braafste jongetje van de klas is en dat zijn veelal de ergste.

Europa laat maar altijd graag zien hoe erg Rusland of de VS is (als het gaat om spionage). Ik denk dat de Eu geen haar beter is.
Ik denk ook dat de titel duidelijker is als 'Huawei kon rond 2009 ongehinderd meeluisteren.. ZONDER TOESTEMMING VAN ALPHABET'.

Maar om eerlijk te zijn denk ik dat we nu wel verder gevorderd zijn en dat meeluisteren al de de-facto standard is voor vrijwel alle elektrische apparatuur en de huidige veldslag lijkt mij veel meer te maken te hebben met denial-of-service, of dat nu geautomatiseerd is of via internationale business law (handelsoorlog).

Niet vergeten dat het hele gebrul van de VS over Huawei begon als een publieke aanmaning over patentenbreuk.
Post heeft zijn oorsprong niet in de VS en dat is al zo lang als het bestaat onderdeel van de afluister praktijken van overheden... Telegraaf, telefoon en natuurlijk ook gewoon met elkaar praten horen daar ook bij lang niet allemaal uitgevonden in de VS dus wat dat betreft een beetje onzin.

Of de VS nu wel of niet het zelfde doet de reden dat zij er geen zin in hebben hun gevoelige informatie over de Huawei systemen te sturen is omdat het te makkelijk is voor China om mee te luisteren. En daar kun je van vinden wat je wil maar dat is niet anders dan dat China liever geen Cisco apparatuur gebruikt voor haar gevoelige data. En dat lijkt me in alle gevallen niets anders dan verstandig.
Huawei heeft op alle apparatuur een root wachtwoord dat anders is dan het root wachtwoord dat de eigenaar instelt. Dat is in alle landen het zelfde, ik weet van de Duitse, Tsjechische en Slovaakse Telefonica netwerken (allemaal beheerd uit een locatie van daar) dat de netwerk beheerders als ze Huawei belde voor assistentie dat de support kon inloggen zonder ooit een root wachtwoord te hebben ontvangen.
Dat hoeft op zich nog niet te betekenen dat ze toegang kunnen krijgen tot die bewuste systemen wanneer ze dat willen. Het lijkt me dat je eerst al toegang tot het management-netwerk moet hebben om überhaupt die apparatuur te kunnen aanspreken, laat staan inloggen.

Ik werk zelf voor een bedrijf dat access points en gateways maakt. Die dingen kunnen ook "bijzondere" credentials hebben, maar zonder LAN access ben je er niks mee.

Let wel, ik zeg niet dat de rest van het verhaal niet waar is, of de argwaan misplaatst. Gewoon dat "bijzondere" wachtwoorden geen indicatie zijn.
Goeie vraag. Heb zelf voor KPN gewerkt (ingehuurd) en kon ook bij veel gevoelige gegevens ...

Uiteraard moet je wel altijd een geheimhoudingsverklaring tekenen en een VOG verklaring overleggen. Dit was de normale gang van zaken en waarschijnlijk ook van toepassing op de Huawei medewerkers (die zeer waarschijnlijk ook ingehuurde Nederlandse IT-ers waren).
Uit het Volkskrant-artikel:
Op het hoofdkantoor van KPN, direct naast de A12 bij Den Haag, hebben Chinese technici van Huawei in 2009 een eigen ruimte. Zes Chinezen lopen er in en uit en doen het beheer van de apparatuur in de kern van het mobiele netwerk.
[...]
Maar het gaat toch verkeerd. Huawei blijkt zich buiten de procedure om vanuit China toegang tot de kern van het netwerk te verschaffen. Veiligheidsmensen van KPN weten dat dit gebeurt, maar doen niets. ‘Ongecontroleerde en ongeautoriseerde toegang vanuit China heeft na 28 oktober 2009 daadwerkelijk plaatsgevonden’, vermeldt het rapport in april 2010.
[...]
De onderzoekers kunnen niet verifiëren of en hoe vaak Huawei een gesprek meeluistert. De reden: als Huawei meeluistert, wordt dat niet geregistreerd en het programma dat het bedrijf gebruikt is in het Chinees. ‘Omdat de interface gebruikmaakt van Chinese tekens is het onbekend welke handelingen daadwerkelijk worden uitgevoerd.’
Helaas geen Nederlandse IT-ers, en sterke aanwijzigingen dat er daadwerkelijk dingen misgaan.
Maar KPN is op de hoogte en laat het gebeuren.
En is blijkbaar ook niet zelf in staat om hun netwerk te beheren.

Hoe betrouwbaar is een netwerk operator die niet eens zijn eigen netwerk kan beheren ?
...en het programma dat het bedrijf gebruikt is in het Chinees. ‘Omdat de interface gebruikmaakt van Chinese tekens is het onbekend welke handelingen daadwerkelijk worden uitgevoerd.’
Beetje serieus blijven, is er niemand in Nederland die Chinees kan lezen? Dat rapport zal niet goedkoop zijn geweest maar een tolk een uurtje er bij halen om de interface te vertalen was te duur of zo?
Sowieso een raar verhaal, want los van een tolk, wil je ook gewoon goed met die mensen kunnen communiceren. Het lijkt me dan toch ook een normale zaak dat je als bedrijf bij dit soort grote samenwerkingsverbanden, dat je mensen in dienst hebt die ten aller tijden in hun moeder taal kunnen communiceren.
Meestal wordt er dan onderling Engels gesproken.
Wat logisch is, maar niet iedereen spreekt Engels, en vergeet niet, in China spreken een stuk minder mensen Engels. Hier is dat 90,9%, in China is dat 0,9%.

Een bedrijf zoals KPN die vervolgens grote zaken doen met Chinezen, die horen toch echt wel mensen in dienst te hebben die dit vloeiend spreken.
Maar de Chinese medewerkers die in Nederland aan de slag gingen, spreken waarschijnlijk wel een aardig woordje Engels (lijkt me niet meer dan logisch in ieder geval).
Zou je zeggen, maar toch zelf meermaals chinezen tegengekomen hier die weining tot geen engels konden. Van mijn zus ook gehoord dat ze een inhuur / expat uit china op kantoor had en die sprak ook bijna geen woord.

Hoe je je werk dan nog goed kan doen, geen idee, maar het komt wel voor..
in China spreken een stuk minder mensen Engels
Ter aanvulling:
In procenten heb je gelijk. In "absolute" aantallen valt het wel mee:
China: 12.5 miljoen spreken engels
NL: 15.5 miljoen spreken engels.

En helemaal met je eens dat een groot bedrijf dat nota bene in communicatie services verkoopt op zijn minst vloeiend Engels horen te spreken.
> Hier is dat 90,9%, in China is dat 0,9%.

Irrelevant statistieken. De bevolking van China is ook effen 1.4Billioen. De bevolking van Nederland is 17M...

90.9% van 17M = 15,453M
0.9% van 1400M = 12,6M

Nederland:

Nu moet je deze cijfers nemen en rekening houden dan van die 90.9% niet iedereen in sectoren werken waar Engels van pas komt.

En veel hun Engels is ... Ik spreek uit ervaring als ik mijn Vrouw ( Chinese ) hoor spreken met bedrijven in Nederland en het Engels aanhoor van sommige mensen. 9

0.9% zegt niet over hoe goed men actueel Engels gebruikt. Ik val onder de Belgen dat Frans spreken maar ik kan mezelf begot nauwelijks verstaanbaar maken in Frankrijk omdat ik het bijna nooit spreek.

Die 90.9% statistiek is nutteloos. Volgens de statistieken spreken 99% van de Walen ( Frans sprekende belgen ) in België ook Nederlands want het is een basis 2de taal voor hun. Ja ja ...

China:

Daartegen, die 0.9% in China dat Engels spreekt. Dat zijn vaak mensen dat specifiek Engels geleerd hebben in de hogere scholen of de universiteit ( aangezien verplicht Engels een meer "recent" schoolvak is ). Niet als een 2de "verplichte" taal, nee, veel mensen dat op hogere niveau Engels aangeleerd hebben omdat het voor hun toekomstige banen nuttig was.

Je zal zien dat veel mensen dat bedrijven hebben in Beijing, Shanhai enz hun Engels enorm goed is, juist omdat ze het specifiek gestudeerd hebben en vaak / dagelijks gebruiken.

Statistieken:

Daarom dat ik zeg, statistieken zeggen niets als je niet de achtergrond van de cijfers kent!

> Een bedrijf zoals KPN die vervolgens grote zaken doen met Chinezen, die horen toch echt wel mensen in dienst te hebben die dit vloeiend spreken.

Engels is de bedrijf taal tussen gemeenschappen. Mijn vrouw haar Chinese firma heeft mensen in dienst dat Engels, Duits, Spaans kunnen ( en nu ook Italiaans enz ). Je verwacht niet als toeleverancier van producten dat de andere bedrijven mensen in dienst hebben dat Chinees kunnen.

Ik ben zeker dat Huawei mensen in dienst had dat Nederlands konden spreken om die vertragen met KPN af te sluiten!

Daartegen als je zaken wilt doen in China, is het beter om iemand in dienst dat Mandarijn kan. Omdat je vaak tegen lokale contracten aanloopt, lokale wetten enz en je wilt de maximaal van de markt potentieel aankunnen.

Nee, een bedrijf dat zaken aankoopt van China, gaat NIET iemand inhuren dat Chinees kan want het is goed mogelijk dat KPN morgen besluit om Routers van de VS te kopen. Of Routers van Zweden. Of ... Snapie?

Er is een onbesproken regel in de zakenwereld van Engels als basis taal en als bedrijf als je wilt focussen op die specifieke markt, dan neem je mensen in dienst dat de taal spreken van die markt ( want dat helpt voor meer verkoop ). Het is enorm ongewoon voor een bedrijf dat mensen inhuurt voor een specifieke taal van een toeleverancier, dat ieder jaar kan veranderen.

// Nota: Het is mandarijn's, NIET CHINEES! Of Kantonees als je wilt spreken met iemand van Z-China ( veel van de Chinezen dat je ziet in de Restaureren werken in Nederland spreken Kantonees ). Maar Mandarijn is de officiële taal voor alles wat te maken heeft met documenten enz
Waar zei ik dat het Chinees was? Waarop corrigeer je mij precies? Fijn je irritatie rondom incorrect gebruik van talen, maar misschien deze niet aan mij richten.

Verder heel fijn verhaal, maar je doet een paar flinke aannames. Ja je kan refereren naar de statistieken, en ik geef je zeker gelijk dat in dit soort type handel, veel mensen Engels spreken, echter geldt dit absoluut niet voor allemaal, waaronder oprichter en CEO Ren Zhenfei. (voorbeeld waar alles getolkt wordt)
En nu wil je misschien zeggen "ja maar hij is een fossiel en de moderne mensen bij Huawei spreken wel allemaal Engels, Los van dat dit uiteraard niet waar is, zullen ook veel beperkt Engels spreken, ophelder in dan hun moedertaal laat het proces veel vlotter lopen.

Dus ja KPN moet gewoon mensen in dienst hebben die de taal spreken, ook daar op de werkvloer, al is het alleen al om goed de data van de Chinezen te kunnen vertalen.
een biljoen is wel met 12 nullen, zoveel mensen hebben we gelukkig nog niet op de wereld. Billion in het Engels is Miljard in het Nederlands.
HAHAHA 90.9% van de Nederlanders denken dat ze Engels spreken ja XD sorry maar van die 90% spreken er zeker een groot deel zodanig slecht Engels dat je geen normaal gesprek mee kan voeren... Moet je zulke mensen nou echt meenemen?
Het punt van Horla is niet dat de Chinesen geen Engels zouden kunnen spreken, maar dat KPNers geen Chinees lezen of verstaan. En dat de Chinese experts zich dus veel te gemakkelijk kunnen afzonderen zodra ze iets te verbergen hebben.
Ja, dat vond ik ook opmerkelijk. Wat ik vermoed is dat (zoals wordt aangegeven) KPN niet over records beschikte, en dat medewerkers wel de software live zagen draaien, maar geen Chinees konden lezen. Maar dat is een beetje gissen verder.
[...]

Beetje serieus blijven, is er niemand in Nederland die Chinees kan lezen? Dat rapport zal niet goedkoop zijn geweest maar een tolk een uurtje er bij halen om de interface te vertalen was te duur of zo?
Nee dit gaat over de gebeurtenissen toen, het is niet zo dat er in het rapport een pagina staat waarvoor ze te lui waren om het door Google translate te halen.
Het gaat om heel technisch beheer natuurlijk. Het zal een stuk moeilijker zijn iemand te vinden die Chinees spreekt en bovendien snapt wat er precies in zo'n systeem omgaat. En bovendien te vertrouwen is.
Ja ik vind het ook wel makkelijk conclusies trekken zo.
Voor een dubbeltje op eerste rang zitten mentaliteit.

Toch wel zeer uitzonderlijk dat de CISO dit heeft geautoriseerd zonder te steigeren.

Als de kritische software niet beschikbaar is in het engels of jouw native taal, dan zie je hier toch vanaf, zeker als je zo’n grote partij bent met zoooo veel gevoelige data.

Persoonlijk vindt ik dit nalatigheid.
Of die is gewoon OVERRULED, zoals het zo vaak gaat
Ik kan me niet herinneren dat KPN ooit een "Hoofdkantoor" aan de A12 gehad heeft? Waarschijnlijk wordt er in dat artikel gedoeld op de (oud) Getronics locatie 'Zoetermeer' en dat is (óf was) nooit een hoofdkantoor van KPN geweest én er werd ook in die tijd nooit iets geregeld aangaande mobiele 4G netwerken welke destijds nog in opkomst waren en waar inderdaad óók Huawei apparatuur gebruikt is op de distributie laag (niet op de CORE).

Misschien dat er in Zoetermeer destijds toevallig ook wat 'Chinees Ogende' Nederlandse medewerkers rond liepen die daar gewoon kwamen om aan de dagelijkse werkzaamheden (op een Enterprise ServiceDesk) te gaan beginnen?
KPN hoofdkantoor zat toen in Den Haag, het Maanplein langs de A12.
Zoetermeer was Getronics pand en later KPN.
Voeg dit er nog aan toe: https://youtu.be/rClPq0iFg2M

In USA had Huawei in verschillende panden een kamer zo ontworpen dat Amerikanen er niet in konden
Voor mij gaat dit niet zozeer over Huawei als wel KPN en hun, if true, lekke beveiliging. Maar cyber security is iets waar Nederland zijn reet mee afveegt. Ministers die WhatsApp gebruiken of hun Gmail account.
Dat ministers whatsapp gebruiken is niks aan de hand zolang er niks inhoudelijks wordt besproken.

Wat "security" mensen vaak vergeten is dat er ook nog mensen mee moeten werken zoals belachelijke wachtwoord policy,s verzinnen gaat niet werken en dan raar opkijken als mensen het gaan opschrijven of indirect nog meer knulligere wachtwoorden gaan gebruiken zoals dan maar de maanden van het jaar.

Je kan beter met een token gaan werken als 2 traps dan strenge wachtwoorden.
Het gaat ook om de services en van google en Facebook (google keyboards, locatie services,tracking, contacten,opslag) wat door kwaadaardigheid misbruikt kan worden. Als burger is het voor mij een oplossing de koppelingen die Facebook en Google maakt (sta versteld van hoe specifiek google een search kan aanvullen nadat ik een artikel heb gelezen en verder informatie zoekt) maar voor een minister is het wel wat anders.
Daarom moeten we sowieso afstappen van wachtwoordpolicies. Gewoon 1x een sterk wachtwoord, en 2FA gebruiken.
Huh, als je een sterk wachtwoord wilt moet je toch juist een goede policy hebben?
Excuus, ik doelde ook meer op het om de zoveel dagen aanpassen. Daar moeten we vanaf.

Dat is ook wat Microsoft nu duidelijk aangeeft in z’n best practices/white papers. Afstappen van roterende wachtwoorden. Een wachtwoors dat nu sterk is, is dat over een jaar of wat nog steeds.
Microsoft wilt toch helemaal van wachtwoorden af?
Ja dat zou fijn zijn, die bron kon ik alleen niet direct vinden, alleen artikelen die zeggen namens MS te spreken
Veiligheid in het algemeen wordt niet heel erg serieus genomen helaas.
Wat vele malen erger is, is het feit als je ergens voor gewerkt hebt je in de gaten krijgt waar de fouten in beveiliging zijn. Een heel klein, maar vrij heftig (en eigenlijk wat off-topic) voorbeeld is een magazijn waar ik voor gewerkt heb.

Er is een bijgebouw gehuurd en er is een poort - jawel! Alleen... Een achteringang die destijds gebruikt werd voor zich meldende transporteurs stond eigenlijk altijd open, vanwege werknemers die nu de plek gebruikten om te parkeren en deur gebruiken voor binnenlopen naar werk of voor buiten zitten tijdens de pauze. Niet zo heel erg, tot jij je bedenkt dat met een verjaardag van een werknemer iedereen naar een ander gebouw ging voor verzamelen n.a.v. een traktatie en felicitatie.

- Iedereen weg, deur kan gewoon open.
- Deur door en je hebt toegang tot (als je snel door de schappen loopt) bedrijfsspecifieke aansturingssoftware
- custom IC's
- serverkast waarvan de deur niet op slot kan, omdat dat kapot was

(ooit aangegeven, nooit wat meegedaan. Zelfs niet na een 2e keer)

... Snap je al waar ik heen ga?

* Productiebedrijf voor levensmiddelen, daar weet ik ook nog een deur waar je zonder door de beveiligde gate door te gaan, zo het gebouw kan binnenwandelen en voor duizende euro's aan productie mee kan nemen zonder dat iemand het direct in de gaten heeft.

* Ander magazijn waar ik gewerkt heb, een speciale kooi die destijds vol lag met een x aantal aan pallets van de PS3 die nog niet uitgebracht was. Kooi viel niet altijd goed dicht, lam slot. Paar meter verderop een nooddeur die men openhield op een kier zodat de rokers af en toe snel konden roken. Weinig werkverkeer in die sectie, je zal niet opvallen.

* Ik heb laatst nog een druppel (toegangstoken) gevonden die ik inmiddels heb ingeleverd, die nog werkte 10 jaar nadat ik bij een zeker bedrijf had gewerkt ergens in midden-nederland. Die hoorde niet meer te werken.

Je kan zeggen dat moet je beter regelen en strakker/strenger op toe zien. Vergeet je niet even de menselijke factor en dat aandacht verslapt? Er gaat zoveel meer mis dan dat je daadwerkelijk in de gaten hebt. Ook door onderlinge groepsdruk onder de collega's zal niet iedereen bepaalde dingen gaan melden aangezien je dan gemakzucht afpakt of een stiekem momentje onder de tijd van de werkgever. Erger is de kans op een oud-werknemer die die info wil verkopen.

[Reactie gewijzigd door SkyStreaker op 17 april 2021 17:47]

Dat moesten de GGD medewerkers ook.
Maar de medewerkers van het ingehuurde callcenter niet.
Je zou denken, ezel stoot zich niet twee keer aan dezelfde steen.

https://www.digibron.nl/v...cc84f4333b5e0d44bbe50878d

En in de jaren 80 was het de CIA / VS.

Allemaal niks nieuws onder de horizon. Wat mij verbaasd is de - in mijn ogen - naïviteit van de politiek (en het bedrijfsleven). Je zou verwachten dat we de afgelopen 150 jaar wel hebben geleerd hoe geopolitiek werkt.
We staan het nu allemaal maar toe, en als het even kan, gaat het in de doofpot.
maar die Chinezen waren lekker hoedkoop en grote dingen moeten internationaal aanbesteed worden, ik denk dat geld regeert in zo'n geval.
KPN hoeft helemaal niks aan te besteden. Die hebben gewoon vrije keus.
Er is niet per sé iets mis met internationale aanbesteding. Er is ook niet per sé iets mis met in zee gaan met een Chinese partij. Maar als die dingen gaan doen die je niet kunt controleren, bijvoorbeeld omdat je de interface van hun software niet begrijpt, dan heb je de aanbesteding niet goed gedefinieerd.

Je hoeft natuurlijk ook niet de goedkoopste te kiezen, je moest degene met het beste totaalpakket kiezen.
Ook, lagen hier motieven achter? Dit was toch rond de tijd dat men realiseerde dat iedereen kon worden afgeluisterd door de veiligheidsdiensten en dat dit gegeven dus niet een fout was maar eerder een feature waar de verschillende diensten dankbaar gebruik van maakten?
Als je die vraag moet stellen dan weet je gelukkig niet hoe erg het is.
De crux van deze "lek" is dat geheime diensten een "monopoly-positie" willen en dus nu Huawei in het nieuws zetten zodat bedrijven en consumenten het bedrijf gaan mijden. Dat er afgeluisterd kan worden is een feit. Dat doet elk land op zijn burgers. Het is nu gewoon een gevecht wie het meeste data kan verzamelen zodat ze angst kunnnen zaaien, politieke meningen kunnen pushen. Brainwash maatschappij.
Nee, geen aluhoedje hier, ik maak me er niet meer druk om. Point of no return is toch al bereikt.
totally agree with you. take our company for example, we hire external agencies to do auditing to our cloud services every year. and each time there are different levels of security risks found. some can be fixed by ourselves, some others can only be done from the microsoft side. you can also say MS was able to breach into our clients data, that's true. it's like i bought paper scissors,i could use it to cut a piece of paper, i can also use it to kill people. i should not be blamed for buying the paper siessors until there are real crime happens. for your question about if any other device provider have similar security related issues, yes indeed and there are indded concrete evidence
https://www.forbes.com/si...-devices/?sh=3881e77b13e8
https://www.theguardian.c...rmany-intelligence-report
i think any country including the Netherlands, if they want to have 100% confidence in their communication infrastructure, they should develop everything including hardware and software by themselves from the ground. That's why the US has CISCO and Motorola, France has Alcatel, China has HUAWEI and ZTE, Sweden has Ericsson, Finland has Nokia et al. it will be very costy to develop everything from ground, but from the security point view, it is very necessary in my opinion.
That sounds totally right.

Unfortunately we tend to sell our companies whenwver we devellop anything marketable. Tjat way we end up having to rely on whomever we believe are our allies (at the time).
We are a small country allright but I believe we have what it takes to be independant if we want to.
Ik weet dat de KPN nu van de Franse firma Sagemcom spullen koopt, de nieuwe Wifi modems bijvoorbeeld. Daarvoor was het chinees spul van oa. ZTE.
helaas voert China een dictatoriaal bewind tegen de eigen bevolking, Hongkong en Taiwan.

Vanuit dat oogpunt wil je zeker geen inmenging invloed van diezelfde dictatoriale overheid en mag je strickter zijn met regels dan andere landen.
Als jouw punten het enige zouden zijn....
China is een land dat ethisch en moreel ECHT helemaal fout is. En dat zit niet alleen maar in de politiek.
Dat ze technisch de mogelijkheid hadden zegt toch niet dat ze het ook daadwerkelijk gedaan hebben? Dit komt bij mij een beetje over als angst zaaien omdat Huawei uit het grote boze China komt.
Als je het artikel in de Volkskrant erbij pakt zul je lezen dat Huawei zich daadwerkelijk meerdere keren, buiten de geldende procudures om, gesprekken heeft afgetapt en gegevens heeft uitgelezen. Het is niet helemaal duidelijk hoe vaak en wanneer, maar er zijn volgens het rapport wel afspraken geschonden (feit) en daardoor sterke aanwijzingen dat er is gespioneerd (of een poging is gedaan tot spionage).

Het rapport was daarnaast blijkbaar zo schokkend, dat KPN het tien jaar lang geheim heeft proberen te houden omdat het anders mogelijk einde KPN mobiel zou zijn. Dat zou het niet zijn als de toegang alleen theoretisch was, en er geen enkele aanwijzing was dat Huawei zich had misdragen.
Dat ze het kunnen is al ernstig genoeg om nieuwswaardig te zijn. Het transparant zijn van communicatie voor een partij die je niet vertrouwt, is kwalijk.
Zeker in het huidige China wil je niet dat ze mee kunnen luisteren. Dit betekent niet dat je Chinese bedrijven moet weren, maar wel dat je de gegevenstoegang drastisch moet beperken en auditeren. En dat principe is eigenlijk onafhankelijk van herkomst van de partijen.
Inderdaad, KPN is hier uit de bocht gegaan door zijn netwerk op die manier open te stellen.

Ieder land bespioneert anderen, ook Nederland doet dat, en als ze zo een open kans krijgen, zullen ze dat niet laten liggen.
Ik wil eigenlijk dat niemand meeluistert, of dat nu China , turkije, India of de VS is maakt geen ene bips uit. Dat dit vooral voor de westerse massamedia een ander verhaal is, dat is allang duidelijk.

ik word kotsmisselijk als spruitjesprogramma's als 1Vandaag of uitgebreide reclamefolders als het AD wekelijks het anti-China riedeltje draaien.

Jammer dat de Volkskrant dit zo pontificaal op de voorpagina plaatst
Dat je liever geen meeluisteraars hebt snap ik. Alleen met de huidige techniek is dat een illusie. Je kunt best een beveiligde communicatie opzetten tussen twee partijen, maar telefoneren met een willekeurig ander nummer gebeurt nu niet (en voorlopig nog lange tijd niet) met perfect secrecy.
Het gaat natuurlijk verder dan alleen meeluisteren maar vooral om het met twee maten meten door politiek en de hieraan verbonden media. Het voorbeeld dat ik probeerde te maken heeft nu betrekking op Huawei, maar je kan er van uit gaan dat tal van orgine VS producten zijn voorzien van backdoors of in ieder geval mogelijkheden tot afluisteren. Glenn Greenwald heeft daar op basis van feiten een uitstekend boek over geschreven.
Elk stukje netwerk apparatuur uit de is heeft Backdoors voor de nsa. Maar daar hoor je niemand over wand de US heeft het beste met iedereen Ter wereld voor.
Er is helemaal geen politiek van "twee maten", (potentiële) spionage door China weegt nu éénmaal veel zwaarder omdat het land een dictatuur is die diametraal tegenover onze westerse waarden en vrijheden staat. Niemand hoort ons af te luisteren, maar spionage door China brengt onze belangen ernstig in gevaar en bedreigt het leven van iedereen die het Chinese regime niet gunstig gestemd is. Het is best mogelijk dat het afluisteren van gesprekken in Nederland door China geleid heeft tot de vervolging of de dood van mensen in China.
China heeft dan ook een zeer eng politiek systeem. China is niet “een land als een ander”. Het is de grootste dictatuur ter wereld. Daar moeten we niet flauw over doen: het is zeer beangstigend om vast te stellen dat China steeds meer invloed en controle krijgt in Europa. En triest dat sommigen daar blijkbaar de bedreigingen niet van inzien .
Nou, dat is natuurlijk niet waar. Er zijn zat landen als China (ondemocratisch, dictatoriaal) en daar doet het westen ook zaken mee of ziet het als bevoorrechte naties, vrijwel het hele midden oosten kent bijv. geen vrijheid van godsdienst. Met verschillende landen waarbij een andere/het zich niet onderwerpen aan- de dood tot gevolg heeft. Waarmee de VS en EU uitstekende banden heeft. Het gote verscihl is dat deze landen niet het grootste economische machtsblok ter wereld zijn, oftewel een directe concurrent van de VS.

De VS en Chnia hebben als supermachten exact dezelfde doelstellingen, het behouden en uitbreiden van hun macht. De manier waarop verschilt enorm.
Inderdaad, de landen van het Midden Oosten, daar moeten we ook zo min mogelijk zaken mee doen, en ons telecom netwerk aan hen toevertrouwen zou even complete waanzin zijn als het toevertrouwen aan China. Helaas zijn bedrijven als KPN blijkbaar heel naïef : het is hard nodig dat de politiek hier ingrijpt om bedrijven die meer om winst dan om nationale veiligheid bekommerd zijn, te corrigeren.
Het maakt wel degelijk uit of het VS, India of China is (ook in die volgorde). In de VS heb je in ieder geval nog checks en balances, in China heb je die NIET.

Het land is ethisch en moreel 100x slechter/minder (ja als geheel) dan de VS.
Het lijkt mij juist waarschijnlijker dat ze het wel gedaan hebben, en met mij veel meer; uitermate realistisch scenario.

Dat jij daar het oordeel angstzaaien over velt, is jouw mening, moet men zich dit soort nieuws voor zich houden uit angst voor angstzaaierij?
99% mee eens en ook zeker wat ik zelf ook als eerste wil benadrukken. Maar de Chinese overheid had (als deze berichtgeving en capgeminis onderzoek klopt!) 'juriditechnisch gezien' ook onbeperkte toegang en dat huawei dit niet zou misbruiken wil ik best geloven, maar de regering? Hell no. Eventueel als ze niet weten van de toegang dat het niet gebruikt is. Dat is geen anti China gedoe of angstzaaien maar gewoon realistisch zijn. En dat is heel kut voor welwillende eerlijke Chinese mensen die gewoon zaken willen doen.

Uiteraard ga ik er net zo hard van uit dat vele van onze friends&enemies net zo hard gebruik maken van dergelijke mogelijkheden. Het zit nou eenmaal in de aard van het beest genaamd mens.

Verder mag je mijn inziens KPN hier wel op afrekenen, hoeveel 'afrekenen' proportioneel zou zijn... Geen idee.

[Reactie gewijzigd door TWeaKLeGeND op 17 april 2021 12:15]

Elk bedrijf in China staat onder de directe macht van de regering, Huawei is daar niet van uitgezondert. Niet helemaal vergelijkbaar, maar zie bijvoorbeeld Jack Mao/Alibaba.
Ja daarom, al wil de chinees nog zo eerlijk zijn, hij heeft zich te confirmeren aan de staat. Dat heeft voor de chinees voor en nadelen.
Je kan beter wat duidelijker zijn met jouw uitspraak, want niet elk bedrijf staat onder "directe macht" van de regering. Weer lekker angst zaaien zeg.....
Hoezo zijn feiten benoemen angstzaaien? Dit is toch algemeen bekend? Heb je een voorbeeld dat het tegendeel bewijst? Hoor het graag.
Feiten? Algemeen bekend?
Ik denk dat jij eerder met bewijs moet komen dat ALLE bedrijven onder directe macht van de overheid fungeert...

Ik ben een Nederlander met Chinese roots en ik heb vrienden en familie die hun business daar runnen .
En die staan niet "onder directe macht" van de overheid en natuurlijk moet je dicht als je de regels overtreedt.
Maar ze kunnen even makkelijk zaken doen als dat je dat hier zou kunnen doen.
Heb je even? Een zoekopdracht leert natuurlijk veel meer dan dat ik hier allemaal kwijt kan, maar een kleine greep uit de selectie:

China is sending government officials into companies like Alibaba and Geely

Chinese ondernemer Jack Ma is niet verdwenen, hij wordt ‘gedisciplineerd’ door de Partij

Kun je je voorstellen dat Jeff Bezos of de Zuck ineens 'verdwijnen' en onder supervisie van de Amerikaanse regering gezet worden om na een aantal maanden terug te keren en zich helemaal gedeisd houden over de regering?

Jack heeft zich kritisch uitgelaten over de CCP, dat kan in Amerika natuurlijk wel gewoon.

De made-in-china plaat voor je hoofd, ga ik ook hiermee niet weghalen.
Heerlijk dit! Ik ben volgens Aziaten en mezelf anti-china en volgens Westerse mensen pro-china XD

Leuk dat je kan googlen ;)
Jij mag alles geloven, maar jij hebt in ieder geval jouw punt dat ALLE bedrijven onder directe macht van china staat niet kunnen bewijzen.
Ik zeg alleen dat jij geen bewijs kan tonen dat ALLE bedrijven onder directe macht staan van China.
Maarja ik neem je het niet kwalijk hoor, want ik zie en hoor het van 2 kanten en ik zie gewoon ook hoe onze Westerse media dingen verdraaien.

Fijne avond ;)

[Reactie gewijzigd door jh26 op 18 april 2021 22:46]

Het effect is hetzelfde, dus van angstzaaien lijkt me geen sprake. Wel van onnauwkeurigheid. Bedrijven staan meestal niet onder direct bestuur van de partij, maar zijn verplicht richtlijnen door te voeren. Daar valt onder andere onder dat ze vanaf een bepaalde grootte of als ze essentieel zijn, partijfunctionarissen in dienst moeten nemen. Die kunnen onder andere spioneren of voor bepaalde beslissingen gaan liggen als die niet in het belang van de partij zijn.
En met onnauwkeurigheid wordt er dus ook angst gecreëerd in mijn beleving.
Is toch van zotte als er 1 Nederlander een pedofiel is dat we dan zeggen ja elke Nederlander is toch een pedofiel? Dat is toch algemeen bekend? 8)7

Maar goed ik kom hier meer voor tech gerelateerde dingen dan politiek.
Fijne avond!
Nou, dit is tamelijk tech-gerelateerd. Ik heb het niet over 1 chinees, en ook niet over het Chinese volk of mensen met Chinese ethniciteit in het algemeen. Ik heb het over de werkwijze van het landsbestuur van China, de CCP of Communistische Partij China.
Welwillende eerlijke Chinese mensen die gewoon zaken willen doen
Dit is best wel een -- Contradictio in terminis --.

Welwillend eerlijke mensen gaat erg slecht samen met gewoon zaken willen doen. Met gewoon welwillend eerlijk zaken willen doen is geen dr00g br00d te verdienen, wellicht een heel ander topic, wel een #mention waard.
Ik denk dat jouw blik op de zakenwereld ietwat cynisch is. Je kunt prima tegelijk zaken doen en ethisch verantwoord handelen.
Als het vanuit China benaderd kon worden...... dan kon de Chinese overheid meekijken ... of dat plaatsgevonden heeft is een 2de vraag maar over de eerste vraag is geen discussie mogelijk ...

De wetgeving in China is duidelijk betreffende toegang geven tot de CCP mochten ze dat wensen.
Volgens KPN kon dit pertinent niet (leest het artikel):"In een reactie stelt het bedrijf [KPN]: "Geen enkele leverancier van KPN heeft ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of tapinformatie in te zien."

De Chinese overheid kon niet en heeft niet afgeluisterd.

Vergeet niet dat CapGemini een mogelijke concurrent voor het KPN onderhoud was.

[Reactie gewijzigd door janbaarda op 17 april 2021 12:36]

--- wijziging
Niet heel netjes om stukjes aan je argumentatie toe te voegen zonder te melden wat je gewijzigd hebt in de post hierboven :

De regel die toegevoegd is aan ze post : Vergeet niet dat CapGemini een mogelijke concurrent voor het KPN onderhoud was.

Antwoord: Een bron of bewijs dat Capgemini een mogelijk concurrent voor het KPN onderhoud was?
-----

CapGemini concludeert in het rapport dat Huawei door zijn bestaande, verregaande toegang tot het KPN-netwerk informatie had over welke personen in Nederland telefonisch afgetapt werden en kon zelf ook meeluisteren met gesprekken. Het bedrijf kon dat zelfs op afstand, vanuit thuisland China.

En volgens het rapport van capgemini klopt dit dus niet en had de Chinese overheid wel toegang aangezien het vanuit China toegangelijk was ... Of het gebruikt is betreft een 2de vraag.

Dat je dan de stelling durf te nemen : Kon niet en heeft niet waar baseer je dit op?

Met de informatie die beschikbaar is :
Het kon wel.... en of het gebeurd is , er is geen bewijs voor maar we kunnen het niet 100% uitsluiten.

[Reactie gewijzigd door Zyphlan op 17 april 2021 12:56]

KPN ontkent dit ten stelligste en als iemand het kan weten dan is het KPN wel.
De Volkskrant meldt dat op basis van een geheim rapport van CapGemini, dat het in handen heeft. Dat bedrijf werd in de arm genomen om te onderzoeken welke risico's er komen kijken bij een nog nauwere samenwerking met Huawei. KPN overwoog de extra nauwe samenwerking vanwege de lage prijs die Huawei vraagt voor zijn netwerkapparatuur en het beheer daarvan; door de financiële crisis van toen werd Huaweis prijs des te aantrekkelijker.

KPN huurt een audit bedrijf in specifiek voor dit .... en dat komt tot een andere conclusie ...

Dan zit je ook nog met hoeveel weet KPN echt? Ze moesten de expertise inhuren bij Huawei dus klaarblijkelijk hadden ze geen specialisatie zoals Capgemini.

[Reactie gewijzigd door Zyphlan op 17 april 2021 12:45]

KPN huurt een audit bedrijf in specifiek voor dit ...
Uit het artikel blijkt nergens dat CapGemini door KPN is ingehuurd. Die suggestie wordt inderdaad gewekt, hetgeen het artikel nog meer verdacht maakt.
De Volkskrant meldt dat op basis van een geheim rapport van CapGemini, dat het in handen heeft.

Dat bedrijf werd in de arm genomen om te onderzoeken welke risico's er komen kijken bij een nog nauwere samenwerking met Huawei.
Het is de eerste paragraaf van het stuk.

Dan pakken we de NOS erbij.

KPN maakte in 2009 gebruik van de technologie van Huawei. Op het toenmalige hoofdkantoor in Den Haag werkten zes Chinese werknemers van het bedrijf. In dat jaar vroeg de telecomprovider aan onderzoekers van Capgemini om een analyse te maken van eventuele risico's die kleven aan Huawei en hoe het Chinese bedrijf zich gedroeg binnen KPN. De binnenlandse veiligheidsdienst AIVD had KPN al diverse keren gewaarschuwd voor het risico van spionage door Huawei.

https://nos.nl/artikel/23...-klanten-afluisteren.html

Hieruit kun je toch echt wel concluderen dat CapGemini ingehuurd is door KPN ... en dat het niet een suggestie betreft.

[Reactie gewijzigd door Zyphlan op 17 april 2021 12:55]

Misschien is CapGemini wel door de Nederlandse Staat ingehuurd om te onderzoeken hoe dit bij KPN zit, nadat bekend werd dat KPN nauw met Huawei in zee gegaan was?

CapGemini is Frans. Hoeveel had de Franse overheid te winnen bij het tegenwerken van China? Oftewel wat heeft Trump aan Macron beloofd in ruil voor grootschalige tegenwerking van China via Chinese bedrijven? Trump belt zo ook Mark Rutte en zegt: He Mark, gozert luister even. Ik ben klaar met China en jullie geven daar geen flikker om, maar ik vind dat niet leuk en ga jullie ook aanpakken als je niet ook anti-China gaat. Mark wordt heel bang en zegt: Ja ja, wat moet ik doen? Trump: Jullie KPN hangt helemaal aan elkaar van Huawei troep, dat moet weg. Mark: Ja is goed, doe ik meneer Trump. Komt goed.
Kut denk Mark hoe moet ik dit nou weer gaan regelen zodat het niet lijkt of ik het bedacht heb en ik ruzie krijg met China. O wacht ff. Trump heeft vast ook met Macron dit gesprekje gevoerd, dus ik doe wel ff een 1, 2 tje met mijn Franse billenknijper.
Vervolgens belt Rutte Macron op en zegt. He Emmanuelle ouwe pik. He hoor ff. Ik heb gisteren Trump gesproken en die is boos op China. Dat zat hem echt dwars en helemaal dat ons KPN vol met Huawei hardware hangt. Ja mij boeit het geen fuck, maar ja, ik wil ome Donald niet boos maken. Ah, jij wilt dat ook niet. Dacht ik al. Kijk ik heb het volgende bedacht: Ja goed he, super slim van mij, maar morgen herinner ik me er niets meer van, dus ik dacht laat ik je snel even bellen. Nou moet je horen. Als ik nou CapGemini een onderzoek laat uitvoeren, dan moet jij even bij Cap aangeven dat de uitkomst erg anti-China moet zijn. Dan lijkt het net of een onpartijdige club dit zelf bedacht heeft en gaat KPN stoppen met Huawei, hebben wij Donald weer blij gemaakt en is ons stoeppie weer schoon. He, wat denk je ervan ouwe pik? Ja goed he. Ja man. Als wij straks een paar kerncentrales nodig hebben, bel ik jou weer ff. Komt goed. He doei he pik. Mazzel!
Misschien is CapGemini wel door de Nederlandse Staat ingehuurd om te onderzoeken hoe dit bij KPN zit, nadat bekend werd dat KPN nauw met Huawei in zee gegaan was?

In dat jaar vroeg de telecomprovider aan onderzoekers van Capgemini om een analyse te maken van eventuele risico's die kleven aan Huawei en hoe het Chinese bedrijf zich gedroeg binnen KPN.

https://nos.nl/artikel/23...-klanten-afluisteren.html

en de feiten laten anders zien :).
Dit is weer een mooie zin die verkapte onzin heeft.
Huawei (en elke andere fabrikant) moet wel degelijk toegang hebben tot de systemen om het te kunnen testen, of dacht je nou echt dat een Huawei hardware geïnstalleerd kan worden door een stel senior KPN-ers. Die snappen en geen HOL van.

Die toegang is dus geautoriseerd en gecontroleerd MAAR wel degelijk vanuit de fabrikant en dus China.
De verklaring van KPN staat niet voor niets in de tegenwoordige tijd. Ze ontkennen niet dat het ooit heeft plaats gevonden.
Die wetgeving bestaat gewoon in alle landen, China is daar dus geen uitzondering op, maar in de berichtgeving wordt vooral China als de grote boeman voorgesteld, en sinds de trade war tussen VS en China wordt daar een zware overdrive opgezet.

KPN is hier duidelijk over de schreef gegaan door zijn netwerk op die manier open te stellen.
Nee bestaat niet in alle landen ...

https://www.cnbc.com/2020...lock-iphones-for-doj.html

Apple is right to refuse the Justice Department’s requests to unlock iPhones belonging to a shooting suspect, said Roger McNamee.


Dit kun je in China niet doen .... ja kan wel .... maar dan verdwijn je ( zie jack ma )
Dat was voor binnenlands gebruik, als ze informatie willen inzamelen over andere landen, hebben ze hun geheime rechtbanken, die bedrijven kunnen dwingen om alle nodige gegevens aan de overheid te overhandigen, en dat geheim te houden.
Als je de beslissing van deze geheime rechtbanken niet naleeft kan je ook zware boetes en/of gevangenisstraffen verwachten.

Dat is ook de reden waarom het data protectie verdrag tussen de EU en de VS onlangs vernietigd werd door een Europese rechter, omdat de VS wetten zodanig gemaakt zijn dat er geen garantie is dat ze de regels zullen respecteren wat betreft EU data.

De VS werkt met 2 maten en 2 gewichten, daarom dat ze ook hun kampen waar ze mensen zonder enige vorm van proces opsluiten, buiten de VS inrichten, zodat ze kunnen beweren dat zulke dingen in de VS niet gebeuren.

[Reactie gewijzigd door mbbs1024 op 18 april 2021 00:51]

DIt is niet correct.
Er werkten honderden native chinesen aan dit project zowel in China als in NL.
In hoge mate aangestuurd binnen de Huawei project organisatie.
Nee, het was niet "de Chinese overheid" die kon meekijken, het waren door Huawei ingehuurde medewerkers die voor KPN aan de slag gingen...
Dit is niet waar, lees hieronder:
De inlichtingenwet daarentegen verplicht individuen, organisaties en instellingen herhaaldelijk om ambtenaren van de openbare veiligheid en de staatsveiligheid te helpen bij het uitvoeren van een breed scala aan "inlichtingenwerk". Artikel 7 bepaalt dat "elke organisatie of burger in overeenstemming met de wet staatsinlichtingenwerk ondersteunt, assisteert en eraan samenwerkt." Artikel 14 verleent op zijn beurt inlichtingendiensten de bevoegdheid om aan te dringen op deze steun: "staatsorganen voor inlichtingenwerk kunnen, wanneer zij legaal inlichtingenwerk verrichten, eisen dat betrokken organen, organisaties of burgers de nodige ondersteuning, bijstand en samenwerking verlenen."
Bron: https://www.lawfareblog.c...gence-law-defense-offense
Dit alles in een samenvatting: Huawei is wettelijk verplicht om informatie door te spelen aan de Chinese overheid.

[Reactie gewijzigd door Snowpop op 18 april 2021 14:27]

Helaas voor jou weet je niet hoe de structuur in grotere Chinese bedrijven werkt. Daar zitten (verplicht!) partijfunctionarissen die de agenda van de CCP behartigen. Dit kan los van het interne beleid van Huawei. Ik neem aan dat de ingehuurde medewerkers op zijn minst werden aangestuurd door Huawei-personeel of wat daar voor moest doorgaan, danwel dat laatstgenoemde op zijn minst toegang had. Zo werkt dat systeem nou eenmaal.
Als deskundige op het gebied van Chinese bedrijfsvoering ken je de agenda van de CCP natuurlijk op je duimpje.

In het algemeen weten die Chinese partijfunctionarissen niet waar Nederland ligt, waarschijnlijk nooit van gehoord. De belangen van de CCP, waar meer dan 10% van de werkende bevolking lid van is, richten zich vooral op de welvaart van de bevolking (hun leden) en afluisteren van gesprekken tussen Hans en Grietje in een ver en zeer klein kikkerlandje draagt daar niet aan bij.
Ik denk inderdaad dat ik meer weet van de interne werking van China dan jij, maar deskundig? In elk geval bedankt voor het compliment.

Zo'n partijfunctionaris hoeft niet te weten waar Nederland ligt om zijn werk te kunnen doen, al zal hij dat vaak wel weten als hij bij een Nederlands bedrijf of bij de Nederlandse ambassade gedetacheerd is. Vergeet echter niet dat er veel grote multinationals in Nederland zitten en we hier ook een regering hebben. Daar zal eerder een probleem zitten dan bij Hans, Ingrid, Henk of Grietje.

En ja, die regering gaat bijvoorbeeld over de haven van Rotterdam zoals de Griekse regering over die van Pyraeus gaat of de Italiaanse over de hunne. Onze logistieke positie alleen al speelt ons in de kijker bij de concurrentie.

[Reactie gewijzigd door mae-t.net op 20 april 2021 15:13]

Zo wat, dat is interresant voor al onze concurrenten. Denk hierbij b.v. aan Belgie met concurerende haven Antwerpen en Duitsland met Hannover.
Als alle concurrenten op die manier werkten, hadden we het gevaar van de CCP wel eerder onderkend. Hun politiek is echter toegespitst op onze zwakke punten en het zaaien van verwarring (cognitieve dissonantie onder andere), wat jouw ongelovigheid goed demonstreert.
Als huawei toegang had dan had de Chinese overheid toegang. Als het artikel niet klopt (iets dat ik als voorwaarde stelde voor mijn uitspraak) dan is dat weer een ander verhaal. Slechte journalistiek dus? Bericht zegt huawei, huawei zegt kpn medewerker.

[Reactie gewijzigd door TWeaKLeGeND op 17 april 2021 12:28]

Huawei zou rond het jaar 2010 toegang hebben gehad tot alle lagen van het mobiele netwerk van KPN, omdat het de apparatuur daar leverde en beheerde. De toegang van Huawei ging zo ver, dat het alle gesprekken op het netwerk kon afluisteren.
De grote vraag is hebben ze dit gedaan? wat er nu naar buiten is gekomen is dat ze alleen de toegang hadden tot dit. Komt dit omdat er ergens een bug was? is dit moedwillig ingebouwd? was dit überhaupt bekend bij beide partijen? en als laatst is er bewijs dat er is afgeluisterd? Dit alles was ook niet uit het nieuws artikel vanochtend uit het NOS te halen.

Waar is dus het bewijs dat er daadwerkelijk is afgeluisterd of dat er misbruik heeft plaats gevonden? Er lijken mij toch als bij elk bedrijf audits (veiligheid etc etc) om de x aantal jaar gedaan te worden, dan moet er toch iets naar voren zijn gekomen?
Mocht deze er wel zijn (misbruik) (wat we nu niet hebben), dan is dat zeer kwalijk en dienen er natuurlijk stappen ondernomen te worden.

Edit:
https://nos.nl/artikel/23...-klanten-afluisteren.html
Het Chinese technologiebedrijf Huawei had in het verleden vrije toegang tot het netwerk van KPN en kon alle gesprekken afluisteren. Dat meldt de Volkskrant op basis van een geheim rapport uit 2010 dat de krant in handen heeft.

Volgens de krant kon Huawei in die tijd ongecontroleerd mobiele nummers van de telecomprovider afluisteren. Daaronder waren ook de toestellen van toenmalig premier Balkenende, verschillende ministers en van Chinese dissidenten. Verder wist Huawei welke nummers werden afgetapt door politie en inlichtingendiensten.

KPN zegt in een reactie geen aanwijzingen te hebben dat er is afgeluisterd of dat er klantgegevens zijn gestolen.
Beetje sensatie zoeken het stuk van de nos/volkskrant, ja als de toenmalige premier KPN had kon er inderdaad afgeluisterd worden als dit wat er nu naar buiten is gekomen misbruikt was/is. Daar is dus geen bewijs of data van. Zoals ik eerder zei, wat er nu naar buiten is gekomen is dat ze alleen de toegang hadden tot alle lagen van het mobiele netwerk van KPN. Maar niet wat er mee gebeurt is en of er überhaupt mee wat gebeurt is. Als dit wel misbruikt is, dienen hier verdere stappen op ondernomen te worden.

Ben benieuwd of hier een degelijk onderzoek op komt en zo ja wat daar uitkomt.

Edit 2:
Er mag wel gezegd worden dat het opmerkelijk is dat hier bijna 12 jaar overheen is gegaan en dat het nu plots kenbaar wordt gemaakt. Je kan mij toch niet vertellen dat zo een belangrijke dienstverlener als KPN niet weet wat er afspeelt? zeker als er audits jaarlijks gedaan worden (te vinden op internet). Wordt er dan geen aandacht aan security van het netwerk besteed dan?
Als ik op linkdin kijk zie ik genoeg KPN audit managers en directors, lijkt me toch dat deze mensen weten wat ze moeten doen toch? Of toch wijsheid om vaker external bedrijven in te huren.

[Reactie gewijzigd door dutchnltweaker op 17 april 2021 13:22]

Er moet natuurlijk door Huawei support geleverd kunnen worden, een implementatie gedaan en die kennis zit nou eenmaal hij Huawei anders had KPN ze niet in hoeven huren.

2009 was nou ook niet echt een tijd dat men heel druk bezig was met security issues. Tegenwoordig is er soms meer oog voor compartimentalisatie.

Maar dan nog is het erg lastig om support te leveren als leverancier als je niet bij de applicatie kunt. Er zijn mitigerende maatregelen te nemen, maar dan nog kan dat niet altijd. Dit verhaal van Huawei kun je volgens mij voor heel veel zakelijke dienstverleners en klanten ophangen. Neem een Google of Microsoft als cloud leverancier. Die zien ook dingen die misschien niet wenselijk zijn.

Je bent afhankelijk van een audit trail en fatsoenlijke registratie en als die in dit geval in orde was, iets dat het artikel nergens belicht, dan maakt dat de zaak wel anders.

Je kunt dus deze zelfde simplistische conclusie aan bijna iedere dienstverlener verbinden.
Dit verhaal van Huawei kun je volgens mij voor heel veel zakelijke dienstverleners en klanten ophangen. Neem een Google of Microsoft als cloud leverancier. Die zien ook dingen die misschien niet wenselijk zijn.

Je bent afhankelijk van een audit trail en fatsoenlijke registratie en als die in dit geval in orde was, iets dat het artikel nergens belicht, dan maakt dat de zaak wel anders.

Je kunt dus deze zelfde simplistische conclusie aan bijna iedere dienstverlener verbinden.
Dit is inderdaad een belangrijk detail, ik kan zonder deze informatie in ieder geval geen conclusie trekken over Huawei als leverancier. Het zal toch wel onderzocht zijn door CapGemini?
Neem een Google of Microsoft als cloud leverancier. Die zien ook dingen die misschien niet wenselijk zijn.
Dit zal waarschijnlijk over 10 jaar het grote schandaal zijn. Dan blijkt dat de Amerikanen ons op deze manier al jaren bespioneerden.
Het is een economische machtsstrijd geworden.
Als een conclusie is dat iets kan en er niet uitgesloten is dat het gebeurde, wat is volgens jou dan sensatiezoeken aan? Nieuws over iets ongewenst gaat er toch niet alleen om dat het te laat is maar ook over bewust zijn welke risicos en onzekerheid er was? Of wil je liever niet horen dat er kan op iets ongewenst is tot het te laat is?
Volgens de krant kon Huawei in die tijd ongecontroleerd mobiele nummers van de telecomprovider afluisteren. Daaronder waren ook de toestellen van toenmalig premier Balkenende, verschillende ministers en van Chinese dissidenten. Verder wist Huawei welke nummers werden afgetapt door politie en inlichtingendiensten.
Wat is dit als toegevoegde waarde dan? dit brengt alleen maar een bepaalde stemming mee. Het is niet eens gebeurt, excuus correctie er is niks bekend dat hier mee iets gedaan is.

Dat het voor Huawei mogelijk was om toegang te verkrijgen kan ik geen mening over geven, wel snap ik niet waarom die toegang zo diep was/is. Ik weet dus niet wat er allemaal heeft afgespeeld en wat het contact was op dit vlak met KPN en Huawei en welke afspraken er lagen.
CapGemini concludeert in het rapport dat Huawei door zijn bestaande, verregaande toegang tot het KPN-netwerk informatie had over welke personen in Nederland telefonisch afgetapt werden en kon zelf ook meeluisteren met gesprekken. Het bedrijf kon dat zelfs op afstand, vanuit thuisland China. CapGemini stelt dat "het voortbestaan van KPN ernstig in gevaar is omdat mogelijk vergunningen worden ingetrokken of overheid en bedrijfsleven hun vertrouwen in KPN opzeggen indien bekend wordt dat de Chinese overheid ongecontroleerd mobiele KPN-nummers kan afluisteren en het netwerk kan platleggen". Het consultancybedrijf stelt dat Huawei zich in het algemeen 'niet als een betrouwbare partner gedraagt'.
Ik kan me hier ook zeker wat van voorstellen anno 2021, bij twijfel nooit inhalen werd me altijd verteld. Goed dat het naar buiten komt maar of het echt gebeurt is weten we dus niet helaas.

[Reactie gewijzigd door dutchnltweaker op 17 april 2021 13:18]

Wat er staat is dat er het mogelijk was maar er geen aanwijzingen voor zijn. Dat is niet hetzelfde als er was geen risico en het is niet gebeurt. Als je geen interesse hebt in nieuws over mogelijk ongewenste situaties dan kan je het natuurlijk stemming noemen. Maar ga je dan ook klagen over stemming als het nieuws noemt dat een flat brandonveilig is voordat er brand is, of een zelfrijdende auto op afstand was te bedienen zonder dat er duidelijk is of dat wel voorkomen kon worden?
Waar is dus het bewijs dat er daadwerkelijk is afgeluisterd of dat er misbruik heeft plaats gevonden
Punt is dat je dat helemaal niet meer kan natrekken. En als de soep inderdaad zo heet wordt gegeten, dan is er dus geen zicht geweest op wat er met die netwerktoegang gedaan is bij Huawei.

Het standaardverweer "er zijn geen aanwijzingen dat er misbruik heeft plaatsgevonden" is absoluut niet hetzelfde als "er zijn aanwijzingen dat er geen misbruik heeft plaatsgevonden". Monitor niks, en dan krijg je ook nooit aanwijzingen voor misbruik, of het nou plaatsvindt of niet. Dan kan je enkel hopen dat degenen die je toegang geeft daar geen misbruik van maken. Destijds lag Huawei minder gevoelig dan nu, dus misschien dat men toen dacht dat vertrouwen wel te kunnen geven.
[...]
Het standaardverweer "er zijn geen aanwijzingen dat er misbruik heeft plaatsgevonden" is absoluut niet hetzelfde als "er zijn aanwijzingen dat er geen misbruik heeft plaatsgevonden". Monitor niks, en dan krijg je ook nooit aanwijzingen voor misbruik, of het nou plaatsvindt of niet. Dan kan je enkel hopen dat degenen die je toegang geeft daar geen misbruik van maken. Destijds lag Huawei minder gevoelig dan nu, dus misschien dat men toen dacht dat vertrouwen wel te kunnen geven.
Eens op dat vlak, we weten het ook niet 100% zeker. Dat ontken ik ook niet, ik geef alleen aan dat we er geen duidelijk 100% bewijs:
Komt dit omdat er ergens een bug was? is dit moedwillig ingebouwd? was dit überhaupt bekend bij beide partijen? en als laatst is er bewijs dat er is afgeluisterd?
Daarmee wou ik aangeven dat dit wel meer kracht geeft rond het hele gebeuren, nu hebben we als informatie dat er kan is op.

Maar zoals ik al eerder aangaf: Er lijken mij toch als bij elk bedrijf audits (veiligheid etc etc) om de x aantal jaar gedaan te worden, dan moet er toch iets naar voren zijn gekomen? Het lijk me toch stug dat dit bijna 12 jaar heeft moeten duren voordat dit naar buiten is gekomen dat Huawei enig risico kan vormen. Ik vind het dan ook erg vreemd dat hier 12 jaar niemand iets van weet.

[Reactie gewijzigd door dutchnltweaker op 17 april 2021 13:09]

KPN was er wel degelijk van op de hoogte, maar hield het al die tijd geheim.
Er zijn een paar dingen hier echter aan de hand. Ten eerste geeft men aan dat vanuit China zelfs onbeperkt toegang had tot alles. Daarnaast geeft men aan dat voor zoverre Huawei aangeeft hebben ze dit niet gedaan. Ook geeft men aan dat ze het gewoonweg niet weten of dit gebeurde.

Laten we ook niet vergeten dat dit hetzelfde bedrijf is dat al meermaals in het nieuws is gekomen met het moedwillig overtreden van handels embargo's terwijl ze eerst zeiden dat hier geen sprake van was. Daarnaast zeiden ze ook dat de desbetreffende gestraft waren echter hadden dezelfde personen eigenlijk een bonus ontvangen en een betere positie.

Het mag dan ook wel duidelijk zijn, Huawei een bedrijf waar de complete top onderdeel maakt van de Chinese militaire top, niet te vertrouwen is. Spijtig genoeg zullen we nooit weten wat Huawei wel of niet gedaan heeft. En terecht dat zowel KPN als de AIVD besloten hebben dat Huawei geen partij is dat op geen enkel moment toegang dient te hebben tot de back end. Publiekelijk mag men dan wel pretenderen dat er niets aan de hand is echter hun eigen acties en verwoording van de situatie geven toch wel een heel ander beeld.
het is niet omdat het kon, dat het ook gebeurd is. Zowat iedereen KAN naar buiten gaan en iemand de nek omwringen, moet je daarom iedereen uit de maatschappij weren? Met mogelijkheden en privileges komen ook verantwoordelijkheden en ik lees nergens dat er misbruik is geweest, enkel KPN zelf dat ontkend dat dit soort zaken effectief gebeurd zijn.
Tja ergens verbaasd mij dit niks, maar toch is het eng om te zien hoeveel macht China overal krijgt.
Wat heeft dit met macht te maken? Het artikel geeft aan dat KPN vanwege de lage prijs voor meer samenwerken met Huawei heeft gekozen. Als KPN meer geld wilde uitgeven was dit waarschijnlijk niet of in mindere mate gebeurd.
En juist dat het rapport van CapGemini geheim is geeft mij de indruk dat KPN gewoon keihard heeft gefaald om de beveiliging te waarborgen.
Elk voor / door een bedrijf opgesteld rapport valt op voorhand onder geheimhouding, ongeacht of 't intern is opgesteld of (mede) door externe consultants. Dat is volkomen standaard. Het is aan KPN om het al dan niet te onthullen. (Het is voor Capgemini te hopen dat het lekt redelijk duidelijk aan KPN kant (b)lijkt te zitten.)
Het lijkt me vrij duidelijk dat het vanuit spionage oogpunt het een machtige positie is om zo veel interne controle te hebben over zo'n grote en belangrijke infrastructuur van een ander land.
KPN is slechts een voorbeeld, waar Chineze bedrijven en/of overheden zich in belangrijke posities buiten China proberen te vestigen.
De reden dat KPN ervoor kiest een andere partij macht toe te spelen, doet er onder de streep niet toe. Het resultaat is dat een andere partij, van wie je niet op aan kunt, meer macht heeft.
En omdat KPN heeft gefaald is het niet erg dat Huawei deze functies heeft geïmplementeerd? Het is al leunend tegen spionage aan dat ze zonder logging iets konden doen. Laat staan zonder logging willekeurige nummers afluisteren.

Wat natuurlijk hilarisch is, is dat Huawei dit heeft ingebouwd en vervolgens zegt dit niet gebruikt te hebben.
Wat zegt dit artikel nu werkelijk? Helemaal niets, geen bewijzen dat het ook echt gebeurde, terwijl we van amerikaanse hardware die door andere communicatiebedrijven gebruikt werd wel bewezen is sat de amerikaanse overheid daarop spioneerde dmv ingebouwde backdoors, terwijl nog steeds geen bewijs is geleverd dat dat ook in huawei hardware zit. En logisch dat de leverancier waarmee samengewerkt wordt toegang heeft, dat is hier bij veel andere bedrijven ook niet anders met informatiesystemen . Let wel, het gaat hier over 2009, niet 2021 waar we inmiddels nog beter bewust zijn van veiligheidsrisico's.
Dit verhaal zegt vooral dat KPN zijn security zaken niet op orde had.
Als dat wel het geval was, zouden ze hun eigen personeel getraind hebben, zodat Huawei enkel toegang moest hebben als er kritieke problemen zouden optreden.
In plaats daarvan hebben ze het beheer aan Huawei toevertrouwd, en hen onbeperkte toegang gegeven
(reactie onder een andere reply)

[Reactie gewijzigd door Ruzor op 17 april 2021 19:11]

CapGemini concludeert in het rapport dat Huawei door zijn bestaande, verregaande toegang tot het KPN-netwerk informatie had over welke personen in Nederland telefonisch afgetapt werden en kon zelf ook meeluisteren met gesprekken. Het bedrijf kon dat zelfs op afstand, vanuit thuisland China.

Ook stelt het dat de Huawei-medewerkers bij KPN ingehuurd waren door KPN, waardoor het 'de facto KPN-medewerkers waren', wat het artikel 'in een ander daglicht plaatst'.

....Ze antwoorden alleen op 1 stukje

Maar waarom het vanaf china toegankelijk is wordt overheen gepraat..
Is dat iets wat standaard is in de business?

[Reactie gewijzigd door Zyphlan op 17 april 2021 12:12]

Als je een managed solution gebruikt, is het logisch dat je er van een afstand bij kunt. Voor die reden is er waarschijnlijk gekozen om het zelf te beheren, zoals te lezen was in het artikel op nos.
Nou nee lees het hele verhaal:
En ze doen nog een ernstige ontdekking. De zes Chinese medewerkers werken met een programma dat hen in staat stelt om elk telefoongesprek dat via KPN gaat mee te luisteren. Ook dat is in strijd met afspraken. Deze mogelijkheid houdt in dat Huawei-medewerkers waar ook ter wereld KPN-nummers kunnen meeluisteren. Dat betekent dat ze delen van het gesprek of het hele gesprek kunnen volgen zonder dat de bellers of iemand bij KPN op de hoogte is.
en
KPN heeft een systeem om telefoonnummers af te tappen, Lawful Intercept. Als de provider een tapbevel krijgt, wordt een kopie van het gesprek naar KPN in Groningen gestuurd. Een overzicht van afgetapte nummers wordt bijgehouden in een versleutelde database. Die staat op een server van Huawei. De onderzoekers vragen het Chinese bedrijf daarom wie bij de gegevens kan en hoe de versleuteling is geregeld. ‘Pas na lang aandringen’ is Huawei bereid ‘duidelijkheid te verschaffen’. Huawei blijkt een uiterst zwakke versleuteling toe te passen en zelf het sleutelbeheer te doen. Capgemini: ‘Daarmee zijn nummers die onder de tap staan bekend bij Huawei’.

De zes Chinese medewerkers van het bedrijf kunnen eveneens bij de gespreksinformatie, de inhoud, van de gesprekken die worden getapt. Dat is in strijd met de Telecommunicatiewet. Een voormalig veiligheidsmanager van KPN: ‘Dit verbaast mij zeer. Lawful Intercept behoort tot de hoogste veiligheidscategorie, alles zit daar dichtgetimmerd. Ik begrijp niet hoe dit kon gebeuren.’
Dat is niet 'normaal beheer op afstand'
Je moet niet beginnen over het hele verhaal en dan de context wegknippen. Dit staat in de zin na jouw quote:
Huawei heeft contractueel de mogelijkheid om voor kwaliteitsdoeleinden een gesprek kortstondig – enkele seconden – te volgen, dat heet inluisteren.
Jouw tweede quote gaat dus over een database in beheer bij Huawei, of moet ik dit anders lezen? Ze regelen de database, de versleuteling en doen het sleutelbeheer voor KPN. Wat is hier niet normaal beheer op afstand aan? Letterlijk uit jouw aangehaalde stukje:
Een overzicht van afgetapte nummers wordt bijgehouden in een versleutelde database. Die staat op een server van Huawei.
Ben je nu echt zo naief?
Aanhalingstekens in titel. Die zijn bij afluisternieuws betreft Amerikanen niet nodig. Het enige Europese alternatief, Nokia en Ericsson, moesten de Amerikanen natuurlijk overnemen.

Smerig spelletje. Ik denk dat we, EU, eens moeten accepteren dat we in een koude oorlog leven en ons ook moeten verdedigen voor digitale soevereiniteit.

[Reactie gewijzigd door Mushroomician op 17 april 2021 12:11]

China investeert in de tech sector en ze hebben het doel om een supermacht te worden. Heeft Europa überhaupt nog een lange termijn strategie?

Als we geen bescherming bouwen rondom Nokia koopt een Amerikaans of Chinees bedrijf gewoon de hele boel op voor 50 miljard.
Een bedrijf als KPN heeft wel een beschermingsconstructie tegen overnames, maar dat heeft natuurlijk weinig zin als de apparatuur van KPN compromitteerd is.
De aanhalingstekens staan er omdat het nieuws is overgenomen van een andere bron (de Volkskrant). Zeker in het geval van onderzoeksjournalistiek uit een andere bron (in dit geval de Volkskrant) is dat goed gebruik om aan te duiden dat het medium (in dit geval Tweakers) niet zelf het onderzoek heeft gedaan, maar de eer een andere partij toekomt.
bij mijn weten waren er plannen om dit te doen maar deze zijn uiteindelijk niet doorgegaan
Was niet meer nodig want de keuze is in EU vooral voor Huawei gegaan. En toen richtte de Amerikaanse aanval zich op politieke overtuigingskracht zonder bewijs (uitspraken van Trump & Pete Hoekstra)
Waar is het rapport dat de VS zich toegang verschaft zoals de Chinezen doen? Want je kunt gemakkelijk vinden als iemand je informatie doorspeelt, net zoals KPN dit gevonden heeft.

Het zal een groot schandaal zijn moest Cisco of Nokia ooit gevonden worden om achterdeurtjes te zetten. Er zijn genoeg verhalen waar Apple zelfs weigert hacks te maken voor een individuele telefoon, laat staan de hele reeks.

[Reactie gewijzigd door Guru Evi op 17 april 2021 14:32]

In België heeft de UK en US zich effectief toegang verschaft tot het netwerk om alles te kunnen afluisteren.
Dit is bij toeval ontdekt omdat de cpu load van een aantal netwerk elementen abnormaal hoog was.
Tsja, alles heeft zijn prijs. Als we de core van ons netwerk zo belangrijk vinden, dan moeten we niet in zee gaan met een Chinese fabrikant. We hebben voldoende Europese alternatieven. Bovendien goed voor de werkgelegenheid en ontwikkeling in Europa.
Met de kanttekening dat de Europese varianten, zeker in 2009, gigantisch achterliepen en idioot duur waren.
Hoe kan het dat die dan zo duur waren? Werd Huawei gesponsord door de Chinese overheid? Misschien juist met dit doel?
Hoe kan het dat die dan zo duur waren? Werd Huawei gesponsord door de Chinese overheid? Misschien juist met dit doel?
Dat staat ook gewoon er bij in de volkskrant:
Ronald Prins, inlichtingenexpert, oprichter cybersecuritybedrijf Hunt & Hackett: ‘Huawei is in staat geweest om live mee te kijken wie Nederland allemaal onder de tap zet en heeft mogelijk van alle klanten kunnen zien wie met wie belt. Dat gaat iedereen aan. Zelfs als je geen klant bent bij KPN. Deze casus laat zien hoe China het spel speelt. Via (te) goedkope technologie een marktpositie veroveren.

‘Het mes snijdt vervolgens aan twee kanten: ze maken het Westen afhankelijk van Chinese technologie en het biedt ze een makkelijke weg naar binnen, om alles te doen wat ze willen binnen een telefonienetwerk.’
Misschien is Ronald Prins niet de juiste man om dit te roepen. Hij heeft er belang bij dat in dit geval Huawei in een kwaad daglicht gezet wordt. Dat levert hem en zijn bedrijf namelijk werk op. Ook gezien zijn banden met de AIVD uit het verleden doen zijn uitspraken op mij niet geheel onafhankelijk overkomen.
Zonder Huawei hebben security experts meer dan genoeg werk hoor, maak je daar maar niet druk om.
Tjonge jonge zeg, dat is wel een heel belabberde manier van argumenteren, de man spelen (of wel een ad hominem drogredenering) https://nl.wikipedia.org/...d_hominem_(op_de_persoon)
Tjonge jonge zeg, dat is wel een heel belabberde manier van argumenteren, de man spelen (of wel een ad hominem drogredenering) https://nl.wikipedia.org/...d_hominem_(op_de_persoon)
Dit is tegenwoordig de modus operandi ... misschien nog niet in NL maar dit is al een tijdje aan de gang in de USA.
Dus goed om hier op te letten toch? Een drogreden is een drogreden.
if you can't beat them, join them!
Je hebt volgens mij wel gelijk ja, ik zie niet in op welke manier Ronald Prins hieruit voordeel haalt, of zijn bedrijf. Behalve dan wellicht de positieve berichtgeving over zijn bedrijf, maar het heft voor hem geen zin om specifiek Huawei in kwaad daglicht te zetten. En als dit onderzoek onzin blijkt is het juist heel slechte reclame voor zijn bedrijf, dus ik hoop voor hem dat het bericht correct is. Voor Nederland hoop ik dat het niet zover is gekomen.
Precies waarom globalisering een ramp is als iedereen er andere regelgeving en ethiek op nahoudt.
Er speelt vanalles mee. Deels natuurlijk een initiële financiële ondersteuning vanuit de Chinese overheid en minder gesloten deurtjes door de vorige functies van het Huawei opperhoofd. Maar wat veel meer telt is deels een andere instelling dan veel klassieke Europese bedrijven. De tendens bij Europese bedrijven is vaker gericht op take it or leave it omdat ze allemaal denken dat ze een superieur product maken. Dat helpt een markt waarin de vraag heel snel veranderd totaal niet. Dat is ook waarom Duitse automerken het lastiger hebben bijvoorbeeld. Maar dat ging ook op voor Ericsson en Nokia. Die maakte wat ze gewend waren, maar de vraag was anders. Zo is in de Scandinavische landen Huawei als eerst van Europa groot geworden. Het thuisfront van Nokia en Ericsson.

Maar ook de cultuur maakt veel anders. Een snellere en actievere manier om met klantwensen om te gaan en er meer gevoel voor maakt dat producten beter passen. En ook goedkoper kunnen worden omdat sommige dingen gewoon niet nodig zijn en toch geleverd werden door klassieke bedrijven.

Vergis je niet in hoe standvastig, klassiek, arrogant en bekrompen Europese bedrijven zijn geworden. Zeker in de beter lopende landen zoals Nederland, Duitsland en de Scandinavische landen.

[Reactie gewijzigd door fapkonijntje op 17 april 2021 12:58]

Hoe kan het dat die dan zo duur waren? Werd Huawei gesponsord door de Chinese overheid? Misschien juist met dit doel?
Of Nokia en Erriccson had te veel te duren mensen rondlopen? Misschien komt het daardoor dat die dan zo duur waren?
Met daar dan weer de kanttekening bij dat alles in de ogen van de winstoptimaliserende KPN, idioot duur is. Het is een sport om elk dubbeltje twee keer uit te persen, dus logisch dat ze voor de goedkope aanbieding van Huawei vielen.
Logisch dat ze willen besparen, maar huawei hardware is gewoon degelijk, en in veel gevallen beter dan de alternatieven van die tijd. Omdat de hun hardware/diensten goedkoper konden leveren wil niet zeggen dat het prut was.
Iets hoeft geen prut te zijn om toch een slechte keus te blijken.
We zaten toen in de nasleep van de economische crisis van 2008, vind je het heel gek?
Nou, ja, eigenlijk wel. We hebben het hier niet over een consumenten aankoop. Het gaat hier om een groot en ervaren bedrijf. Dan hoor je naar meer te kijken dan wie de goedkoopste is.
Nou, ja, eigenlijk wel. We hebben het hier niet over een consumenten aankoop. Het gaat hier om een groot en ervaren bedrijf. Dan hoor je naar meer te kijken dan wie de goedkoopste is.
Dat bepalen de bedrijven zelf wel.
Tuurlijk, maar daar mogen wij dan weer terechte kritiek op leveren. Een bedrijf dat zo te werk gaat als KPN (niet alleen in de crisis trouwens) heet in goed Nederlands een ballentent.

Het is ook maar de vraag of KPN zoveel last had van die crisis. De diensten die ze aanbieden zijn essentieel en er is maar een beperkte concurrentie.
Zijn de alternatieven te duur, of is Huawei te goedkoop?

Zonder dat er bewijzen zijn, is er weldegelijk een motief voor Huawei / China om dit soort gevoelige informatie te verkrijgen.
Geen van beide. De producten zijn beter op maat gemaakt en passen daardoor makkelijker en beter bij de vraag. Dat betekent dus dat goedkoper komt omdat ze minder onnodige randzaken leveren.
Huawei kon vooral groot worden door financiële hulp van buitenaf, officieel geen inmenging van de staat natuurlijk. Dat lijkt ook een goede reden om hun te wantrouwen, officieel natuurlijk niet. China wil uitbreiding van controle en infiltratie om tegenstanders te herkennen en monddood te maken, in China zelf zijn ze hier trots op en gebruiken dit als binnenlandse propaganda. En vooral als waarschuwing om maar niet uit de pas te lopen en geen kritiek te hebben op de regering, want die is fantastisch. Maar natuurlijk gebeurt dit officieel in het buitenland niet. China controleert intern al het dataverkeer in het land en spoort "verraders" op, officieel wil China die " dissidenten" alleen maar " heropvoeden", wat al walgelijk zat is. Ook heeft China in het buitenland officieel geen personeel in dienst van de overheid die politieke vluchtelingen en emigranten in de gaten houdt en intimideert.

Oftewel, het wantrouwen in Huawei is niet meer dan terecht. Infiltratie in buitenlandse netwerken is wel handig, officieel natuurlijk niet.

Het vreemde is wel dat juist op maat gemaakte producten normaal gesproken qua aanschaf veel duurder zijn dan generieke producten die globaal kunnen worden ingezet. Welke ervaring heb je met Huawei dat dit bij hun goedkoper zou zijn?
Wij van wc-eend, let wel dus dat die persoon die dit aangeeft er wel baat bij heeft om zo sensationeel dit aan te geven, zonder dat er ook maar enig bewijs is dat ze het ook daadwerkelijk gedaan hebben. Komt ook bij, bij bv Cisco is het niet anders, maar DAAR weten we zelf dat er backdoors in hun hardware zitten/zaten waar de amerikaanse overheid actief gebruik van maakte om hun eigen bondgenoten te bespioneren, en DIE geven nu aan dat huawei in het netwerk een probleem kan opleveren, nou ik denk dan eerder dat huawei's hardware beter beveiligd is waardoor de VS moeite heeft om die netwerken te hacken en DAT de reden is waarom ze huawei in een keaad daglicht willen stellen.
Ok jij speelt op de man of wel een drogredenering. Kom met een serieus argument en/of lees het hele verhaal, want wat ik elders zeg:
En ze doen nog een ernstige ontdekking. De zes Chinese medewerkers werken met een programma dat hen in staat stelt om elk telefoongesprek dat via KPN gaat mee te luisteren. Ook dat is in strijd met afspraken. Deze mogelijkheid houdt in dat Huawei-medewerkers waar ook ter wereld KPN-nummers kunnen meeluisteren. Dat betekent dat ze delen van het gesprek of het hele gesprek kunnen volgen zonder dat de bellers of iemand bij KPN op de hoogte is.
en
KPN heeft een systeem om telefoonnummers af te tappen, Lawful Intercept. Als de provider een tapbevel krijgt, wordt een kopie van het gesprek naar KPN in Groningen gestuurd. Een overzicht van afgetapte nummers wordt bijgehouden in een versleutelde database. Die staat op een server van Huawei. De onderzoekers vragen het Chinese bedrijf daarom wie bij de gegevens kan en hoe de versleuteling is geregeld. ‘Pas na lang aandringen’ is Huawei bereid ‘duidelijkheid te verschaffen’. Huawei blijkt een uiterst zwakke versleuteling toe te passen en zelf het sleutelbeheer te doen. Capgemini: ‘Daarmee zijn nummers die onder de tap staan bekend bij Huawei’.

De zes Chinese medewerkers van het bedrijf kunnen eveneens bij de gespreksinformatie, de inhoud, van de gesprekken die worden getapt. Dat is in strijd met de Telecommunicatiewet. Een voormalig veiligheidsmanager van KPN: ‘Dit verbaast mij zeer. Lawful Intercept behoort tot de hoogste veiligheidscategorie, alles zit daar dichtgetimmerd. Ik begrijp niet hoe dit kon gebeuren.’
Dit is een 'ongelukje' (en als je dat blijft geloven ben je echt heel naïef
Ok jij speelt op de man of wel een drogredenering. Kom met een serieus argument en/of lees het hele verhaal, want wat ik elders zeg:


[...]


en


[...]


Dit is een 'ongelukje' (en als je dat blijft geloven ben je echt heel naïef
Misschien even

'De zes Chinese medewerkers werken met een programma dat hen in staat stelt om elk telefoongesprek dat via KPN gaat mee te luisteren.' Als dat tegen de afspraak is dan pleegt Huawei inderdaad contractbreuk. We weten ook niet wat beheer door Huawei inhoudt. Afhankelijk wat die beheer inhoudt is het mogelijk dat remote toegang nodig heeft om die beheer uit te voeren.

[Reactie gewijzigd door llee op 17 april 2021 22:32]

We weten ook niet wat beheer door Huawei inhoudt. Afhankelijk wat die beheer inhoudt is het mogelijk dat remote toegang nodig heeft om die beheer uit te voeren.
Ja dat weten we wel:
. Dat is in strijd met de Telecommunicatiewet. Een voormalig veiligheidsmanager van KPN: ‘Dit verbaast mij zeer. Lawful Intercept behoort tot de hoogste veiligheidscategorie, alles zit daar dichtgetimmerd. Ik begrijp niet hoe dit kon gebeuren.’
Het mág dus gewoon niet.
[...]


Ja dat weten we wel:


[...]


Het mág dus gewoon niet.
Nee dat weten we niet. Dit is geen beschrijving van de managed services-> Dat is in strijd met de Telecommunicatiewet. Een voormalig veiligheidsmanager van KPN: ‘Dit verbaast mij zeer. Lawful Intercept behoort tot de hoogste veiligheidscategorie, alles zit daar dichtgetimmerd. Ik begrijp niet hoe dit kon gebeuren.

Meestal bel je die gasten op als iet niet of niet goed werkt en dan moeten ze oplossen. Als ze niet kunnen oplossen via de telefoon hebben ze misschien remote toegang nodig.
Helaas zijn beide stellingen maar al te waar en is er geen sprake van een drogrede in de zin die je stelt.

De persoon in kwestie heeft wel degelijk baat bij het zo breed mogelijk uitmeten van dit verhaal omdat het hem en z'n bedrijf ten goede komt.

Het neemt alleen helaas niet weg dat dit gebeurt is, en dat men met China's betrokkenhed er met stellige zekerheid kan zeggen dat er ook daadwerkelijk misbruik is gemaakt van dit probleem.

Dat er geen bewijs voor is is alleen maar omdat men in China heel goed is met het verbergen van Cyberspionage. De rest van de wereld kan een puntje zuigen aan wat China kan doen op dit vlak.
In het westen zijn we in vergelijk niet meer dan een stelletje amateuristische klungels.
ze hadden de mogelijkheid volgens dit rapport. er staat nergens dat er daadwerkelijk ge/misbruik van gemaakt is. en/of er log files van zijn.
En wij in het Westen doen niet aan afluisteren? Wij in het Westen proberen niet consumenten afhankelijk te maken van diensten/producten?
Altijd die tu quoque drogredeneringen toch! Dat is nooit argument voor!
Dat is een sterke bewering. Bron met getallen graag. Behalve dat alleen Huawei financiering leverd met steun van de Chinese overheid zijn ze niet altijd de goedkoopste. De helft duurder maar 3 jaar later betalen is nog steeds voordeliger soms.
Dat gigantisch achterlopen is natuurlijk niet waar. De 3 grote mobiele netwerk fabrikanten zijn behoorlijk aan elkaar gewaagd.

[Reactie gewijzigd door Jaco69 op 19 april 2021 09:42]

Hier een paar artikelen die wat verduidelijking geven.
Wat daar staat zegt dat Huawei toen de vraag uit de markt beter doorhad dan de andere 2. Dat klopt.
Dat ze allemaal denken dat ze een superieur product maken klopt ook. Omdat dat het doel is, niks mis mee.
Ze moeten goed inschatten wat wanneer nodig is. Als blijkt dat je op verkeerde paarden heb gewed loop je wat dat betreft inderdaad een tijd achter en heb je tijd en geld gestoken in dingen die minder relevant zijn.
Interessant. Ik keek net filmpje van iemand (met IT achtergrond) die 14,5 jaar in China woonde en getrouwd is met Chinese vrouw. Hij geeft nogal wat interessante inzichten over HuaWei: https://youtu.be/rClPq0iFg2M

[Reactie gewijzigd door jopiek op 17 april 2021 12:16]

Dat is dus exact wat al vele jaren gang en geve is en daar kunnen vele westerse bedrijven, niet alleen op electronisch/ict gebied, van meepraten.
Schaamteloos machines kopiëren en daarmee westerse concurrentie kapot concurreren door die klonen vér onder de marktprijs aan te bieden (kijk wat met de solar panel industrie gebeurd is in de EU) en ook nog fors financieel geholpen door de Chinese overheid is gewoon hun strategie om alleenheerschappij bij essentiële produkten te verkrijgen.
Dit filmpje beschrijft exact dát maar nog steeds zijn er mensen die dit allemaal bagatelliseren zoals KPN nu doet. Natuurlijk geeft Huawei niet toe dat ze gewoon die toegang misbruikt hebben want anders waren die rapen zeker gaar, iets anders verwacht dan??
Tsja, wij zijn wat ouderwetser. Wij verkopen zwaar gesubsidieerd varkensvlees aan China, zij verkopen gesubsidieerde techniek aan ons. Niemand is in dat opzicht heilig.
Volgens mijn kopen ccp afrikaanse varkens in. Er heerst namelijk afrikaanse varkenspest en die vlees worden dus met die pest verkocht!
Nou serpentZA kan ik niet echt zien als een betrouwbare bron. Veel dingen wat hij zegt, klopt niet. En dat zal je niet achterkomen tenzij je in china woont.
Zéker interessant! Dit zou je eigenlijk naar de top van kpn moeten sturen.
Ja duh!! ->

De toegang van Huawei ging zo ver, dat het alle gesprekken op het netwerk kon afluisteren.

Kan je vertellen dat dat vandaag de dag ook nog steeds moet (vanuit de Staat opgelegd).
Nu zijn de leveranciers alleen wel iets anders tegenwoordig maar als je een netwerk opzet MOET je ook kunnen analyseren en monitoren. Dit houdt ook in dat ALLE gespreken worden opgenomen voor test doeleinde. Sommige personen mogen dit dus naluisteren en bekijken als er fouten zitten in het netwerk.

Alles van dit verhaal heeft er dus mee te maken dat er niks raars aan is.

Het is zo dat dit allemaal op goed vertrouwen moet worden gebruikt. Daarnaast worden mensen opgeleid die dit mogen, want het is zeer prive.

[Reactie gewijzigd door freedzed6 op 17 april 2021 12:59]

Nee hoor zie ook boven:
En ze doen nog een ernstige ontdekking. De zes Chinese medewerkers werken met een programma dat hen in staat stelt om elk telefoongesprek dat via KPN gaat mee te luisteren. Ook dat is in strijd met afspraken. Deze mogelijkheid houdt in dat Huawei-medewerkers waar ook ter wereld KPN-nummers kunnen meeluisteren. Dat betekent dat ze delen van het gesprek of het hele gesprek kunnen volgen zonder dat de bellers of iemand bij KPN op de hoogte is.
en
KPN heeft een systeem om telefoonnummers af te tappen, Lawful Intercept. Als de provider een tapbevel krijgt, wordt een kopie van het gesprek naar KPN in Groningen gestuurd. Een overzicht van afgetapte nummers wordt bijgehouden in een versleutelde database. Die staat op een server van Huawei. De onderzoekers vragen het Chinese bedrijf daarom wie bij de gegevens kan en hoe de versleuteling is geregeld. ‘Pas na lang aandringen’ is Huawei bereid ‘duidelijkheid te verschaffen’. Huawei blijkt een uiterst zwakke versleuteling toe te passen en zelf het sleutelbeheer te doen. Capgemini: ‘Daarmee zijn nummers die onder de tap staan bekend bij Huawei’.

De zes Chinese medewerkers van het bedrijf kunnen eveneens bij de gespreksinformatie, de inhoud, van de gesprekken die worden getapt. Dat is in strijd met de Telecommunicatiewet. Een voormalig veiligheidsmanager van KPN: ‘Dit verbaast mij zeer. Lawful Intercept behoort tot de hoogste veiligheidscategorie, alles zit daar dichtgetimmerd. Ik begrijp niet hoe dit kon gebeuren.’
Dat is niet 'normaal beheer op afstand'
Volgens mij klopt er weinig van wat jij beweerd. De opnames voor politiediensten zijn zeker niet álle gesprekken en ook niet voor iedereen beschikbaar bij een operator.
Ook wordt niet alles opgenomen voor testdoeleinden. Zelfs niet op een testnetwerk. Maar op een tsstnetwerk kan je dat wel doen als je testcase dat verreist.

Het verhaal is dus zeker raar. Leveranciers kunnen niet standaard gesprekken meeluisteren. En áls dat technisch een keer nodig is, wordt ook gelogd wie wat wanner gedaan heeft. Dit werkt zeker niet op basis van iets vaags als vertrouwen, wel op contracten en controlemechanismen.
Is het bestuur van KPN te wijten dat ze dit nooit naar buiten hebben gebracht?
Ja absoluut, KPN heeft hier en dat doen ze overigens best vaak een keuze gemaakt voor goedkoper maar niet de (security) governance doorgevoerd en beheerd.

Dit alles heeft (Veel langer dan just 2009) Huawei in staat gesteld al onze CEO's en ministers etc af te luisteren als zij mobiel belde met/ via KPN.
Overigens vermoed ik dat Huawei dit nog steeds kan binnen de KPN/Telfort infra.

Zie ook mijn reactie hier:

flurb in 'nieuws: Huawei: we hadden niet zomaar toegang tot klantdata Telfort'
1 2 3 ... 6


Om te kunnen reageren moet je ingelogd zijn


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True