Agentschap Telecom onderzoekt KPN na artikel over mogelijke spionage door Huawei

Het Agentschap Telecom begint een onderzoek naar KPN. Dat doet de waakhond naar aanleiding van berichtgeving in de Volkskrant dat Huawei kon meeluisteren met gesprekken. Het Agentschap wil weten welke maatregelen KPN heeft genomen.

Het Agentschap Telecom wil 'de huidige maatregelen bij KPN valideren in het licht van de bevindingen van het rapport'. Het onderzoek is direct gevolg van de de berichtgeving in de Volkskrant, schrijft de toezichthouder op zijn website. Over ongeveer een maand verwacht het AT een eerste update van het onderzoek.

De toezichthouder zegt dat het belangrijk is dat providers hun veiligheid goed op orde hebben. "Telecomnetwerken behoren tot de vitale infrastructuur. De veiligheid en integriteit van telecomnetwerken zijn dan ook van het grootste belang voor onze maatschappij en onze economie."

De Volkskrant schreef afgelopen weekend dat Huawei rond 2009 en 2010 toegang had tot het kernnetwerk van KPN en dat het daardoor kon meeluisteren met alle gesprekken die via het netwerk van de provider werden gevoerd. KPN en Huawei ontkennen dat, maar de Volkskrant citeert een rapport dat destijds door Capgemini was geschreven waarin de bevindingen en risico's stonden beschreven.

Door Tijs Hofmans

Nieuwscoördinator

20-04-2021 • 10:04

71

Reacties (71)

Sorteer op:

Weergave:

De toezichthouder zegt dat het belangrijk is dat providers hun veiligheid goed op orde hebben. "Telecomnetwerken behoren tot de vitale infrastructuur. De veiligheid en integriteit van telecomnetwerken zijn dan ook van het grootste belang voor onze maatschappij en onze economie."
Misschien ben ik wel erg kort door de bocht, maar ze zeggen het belangrijk te vinden. Waarom komen ze nu pas in actie pas als er een rapport op tafel ligt? Begrijp me niet verkeerd, goed dat ze het doen nu natuurlijk. Maar waar waren ze 10 jaar geleden?

Het lijkt me toch niet vreemd dat een toezichthouder toch om de zoveel x jaar een audit houdt of toetsing aflegt op veiligheid als ze pretenderen dat het een pre is omdat het een vitale infrastructuur is.

Dat terzijde, agentschap telecom pretendeerd dat dit een vitale infrastructuur is. Waarom doen ze er niks aan om dan iets te veranderen zodat zei of de overheid verantwoordelijk worden voor dit infrastructuur?

Vraag me nog wel af of t-mobile in deze wordt meegenomen, hun netwerk is volledig huawei geworden namelijk. Anders loopt agentschap telecom weer te slapen. Ook mag straks ieder ander bedrijf zoals nokia of Ericsson op dezelfde testwijze door de agentschap getest worden. Dus niet alleen nu huawei hard aanpakken maar elk bedrijf zodat we zeker weten wat er zich afspeelt.

[Reactie gewijzigd door dutchnltweaker op 24 juli 2024 03:35]

Het rapport werd intern geheim gehouden. Ik denk niet dat deze ooit inzichtelijk is geweest voor Agentschap Telecom.

Daarnaast hebben bronnen gisteren nog verklaard dat er nog steeds schrijnende sitauties zijn in het core-netwerk van KPN i.c.m. Huawei als onderhouds en/of hardware leverancier.

Ben benieuwd wat hier boven komt drijven!
Het rapport werd intern geheim gehouden. Ik denk niet dat deze ooit inzichtelijk is geweest voor Agentschap Telecom.
Dan moeten daar toch sancties op staan? Het gaat toch volgens Agentschap Telecom om een vitale infrastructuur? Of maak het anders hun taak of van de overheid om het infrastructuur aan te leggen/beheren/investeren en dat de partijen daar op kunnen afnemen.

Zoals ik al eerder aangaf, lijkt het me toch stug dat er niet geaudit wordt op veiligheid op zo een vitale infrastructuur volgens de toezichthouder. Als dat niet zo is heeft dan heeft de toezichthouder lopen slapen of hun werk niet goed gedaan om zo goed mogelijk te testen.

[Reactie gewijzigd door dutchnltweaker op 24 juli 2024 03:35]

Het is een rapport dat in opdracht van KPN is gemaakt voor intern gebruik bij KPN. Niets verplicht ze naar buiten te brengen welke onderzoeken ze (laten) doen en welke rapporten ze daarover krijgen. Dat lijkt me ook juridisch onmogelijk en qua concurrentiepositie ongewenst.

Dat de toezichthouder zelf niet dit soort onderzoek kan laten doen verbaast me dan weer wel.
Dan moeten daar toch sancties op staan?
Ik neem aan van wel als KPN Mobiel het rapport zo verdoemend bevonden heeft dat ze vrezen voor het voortbestaan van KPN Mobiel indien de informatie terecht komt bij de overheid.
Wil de toezichthouder zijn werk goed kunnen doen dan zouden er intern geen geheimen mogen zijn, helaas blijkt de praktijk anders. Dit betekent dus dat de toezichthouder maar beperkt effectief is, maar eerlijk gezegd verwacht ik daar ook niet veel meer van.

Grote bedrijven hebben veel macht, ook in de politiek. Ik sluit niet uit dat er ook fors gelobbyd wordt om dit soort problemen zo lang mogelijk 'intern' te houden. :)
Het rapport werd intern geheim gehouden. Ik denk niet dat deze ooit inzichtelijk is geweest voor Agentschap Telecom.
Dat lijkt me duidelijk. Maar het kan natuurlijk niet bedoeling zijn dat handhaving van regels afhankelijk is van klokkenluiders of journalisten. Zo'n agentschap zou actief moeten controleren.
Omdat net als bij het AP, de AT ook te weinig geld heeft. We kunnen niet van deze organisaties verwachten dat ze pro-actief te werk gaan, als ze daar het budget niet voor hebben.
Omdat net als bij het AP, de AT ook te weinig geld heeft. We kunnen niet van deze organisaties verwachten dat ze pro-actief te werk gaan, als ze daar het budget niet voor hebben.
Welke conclusie kan hier getrokken worden? Vindt de overheid de veiligheid toch niet zo belangrijk of de mobiele infrastructuur? Anders hadden zulke instanties wel het geld gekregen natuurlijk. Triest natuurlijk dat ze het budget niet zouden hebben zoals jij aangeeft.

[Reactie gewijzigd door dutchnltweaker op 24 juli 2024 03:35]

Die conclusie zal er niet ver naast zitten, als de overheid het wel belangrijk zou vinden, hadden ze meer budget gekregen.
Instanties zouden het eigenlijk zelf moeten betalen. Bijvoorbeeld via een vergunningen model. Vergunning verlengen = meewerken aan controle en betalen.
Dat geld was niet nodig geweest als ze het vanaf het begin niet toe hadden gelaten en strenge regels hadden opgesteld, maar zoals altijd is het weer achteraf geneuzel en geklaag "niet genoeg geld blabla"
10 jaar geleden was China nog geen kunstmatig probleem.

Je kan op je vingers natellen dat makers van telecom apparatuur ook een risico vormen.
Maar dat geldt net zo goed voor Cisco troep dat ook regelmatig door de VS gebruikt wordt om op de Europeanen te spioneren.
Maar daar hoorde je het agentschap toevallig niet over.
Zulke agentschappen zijn verder maar een soort van papieren tijger die enkel conclusies kan trekken aan de hand van rapporten van consultants. Er is geen lid van zo'n agentschap die de kennis heeft om een grondige audit uit te laten voeren.
10 jaar geleden was China nog geen kunstmatig probleem.

Je kan op je vingers natellen dat makers van telecom apparatuur ook een risico vormen.
Maar dat geldt net zo goed voor Cisco troep dat ook regelmatig door de VS gebruikt wordt om op de Europeanen te spioneren.
Maar daar hoorde je het agentschap toevallig niet over.
Zulke agentschappen zijn verder maar een soort van papieren tijger die enkel conclusies kan trekken aan de hand van rapporten van consultants. Er is geen lid van zo'n agentschap die de kennis heeft om een grondige audit uit te laten voeren.
Snap het, maar dan nog ben je het hoop ik met me eens dat omdat 10 jaar geleden China niet echt als een bedreiging werd gezien je altijd goed onderzoek moet doen op een vitale infrastructuur toch?

Daarmee doel ik niet dat huawei nu keihard aangepakt moet worden, kpn kon bijvoorbeeld ook uit andere leveranciers kiezen of/en goed kijken op veiligheid. Ik ben een voorstander dat elk leverancier van een vitale infrastructuur goed onderhanden genomen moet worden voordat er producten worden aangeschaft.

Dat terzijde is het toch triest dat zulke agentschappen de kennis niet genoeg blijkbaar hebben zoals je verteld hebt en daardoor niet zulke grondige audits kunnen uitvoeren. Wat is dan het doel als de agentschap pretendeert om de veiligheid te waarborgen als ze zelf dat niet kunnen toesten?

[Reactie gewijzigd door dutchnltweaker op 24 juli 2024 03:35]

Daarmee doel ik niet dat huawei nu keihard aangepakt moet worden, kpn kon bijvoorbeeld ook uit andere leveranciers kiezen of/en goed kijken op veiligheid.
Nergens staat toch dat Huawei het misbruikt heeft? Nergens staat toch dat er informatie is gelekt?
Waarom zouden ze andere leveranciers kiezen of dat er bij andere leveranciers niet even grote of nog grotere risico's zijn? Je doet hiermee voorkomen alsof Huawei op voorhand niet te vertrouwen is. Ze hebben nergens in hun producten (in ieder geval tot zover niet bekend) backdoors ingebouwd terwijl dat bij Amerikaanse producten wel het geval is.
Er is zeker wel misbruik geweest. Er is namelijk toegang mogelijk geweest en gebruikt vanuit China.

Alleen al dat er toegang mogelijk was vanuit China en dat niet volgens afspraak was.
Daarnaast komt nog eens dat huawei/ Chinese overheid / iemand deze niet toegestane toegang vanuit China heeft gebruikt.

Ik weet niet hoe jij dit geen misbruik wil noemen. Een ongelukje of per ongeluk was het zeker niet. Er lijkt eerder een gedragspatroon te zijn.

nieuws: Huawei kon bij gegevens van miljoenen Telfort-klanten

Alleen al dat tegen alle afspraken toch toegang creëren is al ernstig genoeg om zoon partij voor altijd de deur te wijzen. Een beter voorbeeld / bewijs van gedrag/ bedrijf cultuur dat een bedrijf onbetrouwbaar is.

1 ze houden zich niet aan de afspraken die met hun klanten maken.
2 ze brengen willens en wetend de klant (het telecombedrijf) in de problemen. Ze weten dat dit soort zaken gevoelig liggen en in sommige landen zelfs strafbaar voor hun klant.

Daarnaast kan dat niemand bewijzen dat er gegevens zijn gelekt is omdat toegang blijkbaar bewust was verborgen niet gelogd werd. Dat bevestigt het misbruik van huawei anders had er registratie van gebruik en toegang plaatsen gevonden.
Of wel of geen gegevens zijn gelekt is niet te achter halen.

Wat wel weten is dat de AIVD op te hoogte was dat China beschikte over informatie die van kpn lijkt te komen.
De Nederlandse inlichtingendienst AIVD heeft KPN gewaarschuwd voor spionage vanuit China, waarbij hackers in het verleden probeerden binnen te komen bij KPN. Daarbij gaf de AIVD aan dat klantgegevens van de provider in handen waren van een Chinese spionagegroep. Die kwamen overeen met die van KPN. Na een eerste waarschuwing van de AIVD vond KPN geen verdachte zaken, zo zeggen meerdere bronnen. Maar na de tweede waarschuwing, in het voorjaar van 2019, troffen de AIVD en KPN een verborgen toegang aan naar de klantgegevens. Het bleek dat alleen Huawei bij die data kon.
Waarom andere bedrijven nog zaken doen huawei is prijs het voordeel van de twijfel binnen de westerse cultuur. Zolang er geen hard bewijs is geleverd geniet huawei het voordeel van twijfel en dat zie hier ook constant terug op tweakers.

[Reactie gewijzigd door xbeam op 24 juli 2024 03:35]

Ik denk dat je de belangrijkste vragen hier vergeet, namelijk
- Wat kost dat?
- Wie betaalt dat?
- Wie boeit het als we het niet doen?

Zo lang veiligheid geld kost, en er veel discussie over is wie dat moet betalen, gaan bedrijven het ontkennen, weigeren te implementeren, en doen ze zaken met potentieel brakke partijen. Dat scheelt namelijk geld, en dan hoef je er ook niet moeilijk over te doen. Vergeet nooit dat liegen gratis is.

[Reactie gewijzigd door FreezeXJ op 24 juli 2024 03:35]

10 jaar geleden was China nog geen kunstmatig probleem.
Dat zeg jij wel, maar in 2010 onderzocht de EU Chinese staatssteun aan Huawei en in 2012 ging de westerse media helemaal los op ze: https://www.theguardian.c...uawei-zte-security-threat

Als je met minder sensationele koppen tevreden bent kun je artikeltjes vinden die helemaal teruggaan naar 2003, toen Huawei voor het eerst de Amerikaanse markt betrad. Vanaf dat moment begint het te borrelen. Eerst conflicten met Cisco en andere concurrenten, iets later de eerste zorgen van overheden en "experts".
China is nog steeds geen kunstmatig probleem, dus wat dat betreft weinig veranderd.

Wel is het zo dat de heersende politiek in China inmiddels een daadwerkelijk en tastbaar probleem schept voor de rest van de wereld. Voor de meeste mensen is dat inmiddels wat duidelijker dan 10 jaar geleden, toen Xi Jinping nog drukker was met zijn binnenlandse macht.
Het enige wat klopt in je bewering is dat de VS geen vijandig gezinde macht is en dat is zelfs relatief. Ik herinner me nog dat ze zelfs de persoonlijke telefoon van Merkel afluisterden. Voor de rest is het een smerige leugenachtige imperialistische macht. Dat kun je navragen in oa. het zuid-amerikaanse continent. Weet je nog van die massavernietigingswapens in Irak? Die waren er niet.
Klopt grotendeels, maar dat doet natuurlijk niets af aan het politiek handelen van China dat je als opzichzelfstaand probleem kunt beschouwen. Two wrongs don't make a right, enzo.

Zou je het toch persé over de VS willen hebben (een middel dat China ook graag inzet om je aandacht af te leiden; met de vinger wijzen, anderen beschuldigen van wat ze zelf doen, etc.) dan twee punten van aandacht. 1 is dat de VS niet meer de grootmacht is die het was, en 2) dat we qua agenda, ook qua vreedzame agenda, meer gemeen hebben met de VS dan met China (vrijwel niets). Kennelijk zijn er nog mensen die de agenda van China niet zo doorzien en de handelsbelangen (goedkope arbeid, zogenaamd grote afzetmarkt) als gemeenschappelijk belang zien. De Partij is er echter vrij open over dat China overal een vinger in de pap wil, puur in het eigen belang en over de lijken van anderen.

Kortom, om in termen van de VS te blijven... Zou je willen meewerken aan de opkomst van een tweede grootmacht die alles misdoet dat de VS misdaan heeft, en nog een schepje erbovenop?

En zelfs al zou je zeggen "dat zal de Amerikanen een lesje leren", en in het verlengde daarvan "dat zal die lelijke afvallige Taiwanezen een lesje leren", want daar heb je het dan onder andere over, dan vergeet je even dat wij in Europa wonen en dat we hier economisch alle zeilen moeten bijzetten als China zijn gewenste beleid kan doordrukken.

[Reactie gewijzigd door mae-t.net op 24 juli 2024 03:35]

Grotendeels mee eens, maar China is op dit moment het grotere probleem. Dat is geen kwestie van kiezen maar van prioriteiten leggen en tegelijkertijd aan de verschillende problemen werken.

En opzich is de VS ook geen vijandig gezinde macht, althans ze zijn ons niet zo erg vijandig gezind omdat we veel gemeenschappelijke belangen hebben. We delen meer van hun agenda dan dat we met de agenda van China delen.
Precies dit. Vitale telecomnetwerken zijn zo belangrijk zodat we ze maar aan commerciële partijen met winstbejag overlaten.
Het rapport is 11 jaar oud en gedaan omdat KPN toendertijd wilde kijken of ze de hele infra qua beheer en uitbesteding konden uitbesteden en of dit verstandig was om dit aan een enkele partij over te laten.In dit geval aan Huawei. De KPN heeft toen een onderzoek laten doen door een extern bedrijf en die heeft hierin aangegeven om zelf toch het beheer te houden op het verkeer en zelf uitrol van masten en materiaal zelf te doen. De KPN heeft dat zo gedaan en achter deze beveiliging van KPN zelf zit pas een team van Huawei. Er had ook een team kunnen zitten van Ericsson of Nokia of een Amerikaans bedrijf en dat had ook allemaal niks uitgemaakt.

Er is uiteindelijk niks aan de hand behalve dit rapport waarbij er een intentie was om alles te laten beheren door een enkele partij en dat is door dit rapport nooit van de grond gekomen.

Een ander punt is dat 4 en 5 jaar geleden ook al vragen waren over KPN zijn veiligheid door de minister en dat werd ook aangegeven na onderzoek als veilig. Dezelfde discussie kreeg KPN weer in 2019 met het 5G netwerk en werden er ook vragen gesteld over Huawei en KPN zijn netwerk. De KPN heeft dit toen uitgebreid uitgelegd hoe ze dit beveiligen en dat er geen enkele issues is en nog sterker ze zouden alleen antenne's gaan gebruiken van Huawei en hebben na controle en goedkeuring mogen ontvangen van dezelfde overheid, mede doordat KPN de controle heeft over het verkeer.

De verslaggever van de Volkskrant zit er helemaal naast en is suggestief bezig en juist door een tweede artikel te plaatsen om zijn kracht bij te zetten is het aangeven dat het bedrijf nog steeds verbonden is met KPN en dat klopt, maar niet in de KERN en dat is al jaren bekend en dat hij deze journalist na kunnen gaan, maar er is blijkbaar weinig nieuws en zet hij hier even een bedrijf op de wip.

Ik denk dat KPN nu zit te kijken of ze dit gaan aanpakken en deze verslaggever voor de rechter slepen, want het is aardig wereld nieuws vooral omdat Huawei een trend is voor alles wat slecht is en hij sleept een Nederlands bedrijf die de beste hackers heeft in dienst ook in groepsverband die zelfs tot tweemaal wereld kampioen was door het slijk met dit artikel. KPN heeft zelf een eigen beveiligingsdienst voor dit soort zaken en Huawei zit per defintie niet in de kern van KPN en het rapport was een haalbaarheids onderzoek naar issues en veiligheid.

Het aandeel was ook al weer 6 cent gedaald :P . In dit geval 450k schade door het artikel .

[Reactie gewijzigd door Noresponse op 24 juli 2024 03:35]

Als antwoorden op je vragen kan je eigenlijk heel kort (en cynisch) zijn:

Omdat Agentschap Telecom een bureaucratische organisatie is vol met ambtenaren die allemaal lekker richting hun pensioen willen sukkelen.

Serieus, de mores binnen AT is echt niet één van doorpakken en pro-actief bezig zijn. De mores is 'lekker een Teams-meeting organiseren waar we anderhalf uur keuvelen over ons weekend en vervolgens net doen alsof we het ontzettend druk hebben.'

AT moet al struikelen over een melding in de media willen ze in actie komen. Je moet écht niet een verwachting hebben bij zo'n bureaucratische organisatie dat ze zelf prof-actief iets gaan doen.
Doet denken aan de tapkamers van de nederlandse politie die eind vorige eeuw geleverd zijn door comverse infosys met vermoedelijk achterdeurtjes voor israelische geheimedienst.

https://www.security.nl/p...d+tapkamers+blijft+geheim

Dat onderzoek is in de doofpot gegaan.

Maar kreeg in 2001 nog een staartje in de VS

https://www.security.nl/p...politie+in+opspraak+in+VS

[Reactie gewijzigd door Verwijderd op 24 juli 2024 03:35]

Lekker net als het kabinet reageren/acteren na berichtgeving in de media. Terwijl de situatie 10 jaar geleden heeft plaats gevonden en het meermaals is besproken. Invloed van Huawei was toch hot nieuws 2 jaar geleden.
Snap niet dat dit soort organisaties er niet eerder op inspelen en actief achter aan gaan.

[EDIT] Dubbele 'is' verwijderd

[Reactie gewijzigd door SuperflipNL op 24 juli 2024 03:35]

Dat is hoe overheidsorganisaties en ambtenaren bij overheidsorganisaties werken. Ze zijn reactief en doen vaak pas iets nadat er meerdere signalen zijn dat het goed fout gaat. Kijk naar woningtekort. Al jaren een probleem en pas sinds 2020 op de agenda.
Wat was er hot news dan? Het waren alleen speculaties zonder enig vorm van bewijs dat zij daadwerkelijk iets hebben misbruikt. Heel die onderzoeken spreken alleen over mogelijkheden, terwijl er van Cisco wel allerlei bewijzen op tafel liggen dat er backdoors in hun apparatuur zat voor het afluisteren door de VS.
Terecht dat AT dit gast onderzoeken, het is nogal wat namelijk. Maar wél opmerkelijk dat dit pas gebeurt na berichten in de media en op een moment dat het grootste deel van het core netwerk al lang niet meer op Huawei componenten draait. Kortom: het is voor de bühne.

T-Mobiles netwerk is 100 procent Huawei en wordt volledig beheerd door Huawei. Wel opmerkelijk dat zij niet gewoon direct worden meegenomen in dit onderzoek.
Dat verbaasd mij ook dat tmobile niet wordt mee genomen, eventueel apart of in combinatie met kpn. Heeft at zitten te slapen aangezien bij tmobile al eerder heeft aangekaart dat huawai 100% het netwerk doet, volgens mij hebben ze bij AT zitten te slapen dat er geen alarm bellen afging.
Het feit dat ze dit baseren op een nieuwsbericht is al sterk verontrustend. Je zou zeggen dat dit bekend is bij AT voordat het in de Volkskrant staat.
Het is ook verontrustend dat ze pas ingrijpen na een artikel in de volkskrant. Ze zouden denken/verwachten dat ze meer er boven op zitten.
Er is een groot verschil. KPN is namelijk de 'hof' leverancier voor de overheid.
vodafone is mede leverancier voor de overheid sinds 2017, dus niet kpn.
Link:
http://www.aanbestedingsn...elefoons-rijksambtenaren/

[Reactie gewijzigd door casper956 op 24 juli 2024 03:35]

Mogelijk dit, mogelijk dat, is er nou al hard bewijs dat er überhaupt iets is gebeurd of is dit gewoon weer een typisch gevalletje anti-Huawei propaganda?
Ongeacht wat jij als hard bewijs wil zien is een onderzoek van 11 jaar geleden met negatieve conclusies niet zomaar anti-levevancier. Ook het brengen van dat nieuws niet. Het lijkt niet zomaar voor te komen (ik lees niet dat het gebruikelijk is dat je om controles heen werkt) of dat dit soort mogelijke toegang maar normaal zou moeten worden gevonden.
Het nieuws is nu dat er een ongewenste situatie zou zijn geweest en de toezichthouder dat dus wil onderzoeken.
rapport zeker nog niet gelezen?
Nee, want die heb ik niet, alleen de Volkskrant, Capgemini en KPN hebben die. Heb jij hem wel gelezen dan?

Alle berichtgeving tot nu toe is dat Capgemini heeft aangegeven dat Huawei veel heeft kunnen doen omdat de KPN slordig was maar er staat zover ik kan zien nergens dat het ook daadwerkelijk is gebeurd.
Inderdaad, en veel tweakers trekken al de conclusie dat er al iets is gedaan terwijl KPN en Huawei dit al ontkent hebben. Verder zou bij ander apparatuur van andere leveranciers hetzelfde of meer (Cisco backdoors) naar boven zijn gekomen. Anti-Huawei is ook meer vanuit de Amerikaanse hoek omdat Huawei niet wil meewerken aan het inbouwen van backdoors voor de VS.
Typisch gevalletje "50-cent-army tactieken" om de aandacht af te leiden.

Wat zie je als een harde bewijs, een briefje met "Xi was here"?

Zelfs voor de rechter kan je veroordeeld worden zonder op heterdaad betrapt te worden.
Hoe zit het met andere merken?
Dat China in een bepaald daglicht wordt geplaatst, maar hoe zit het met Cisco en andere niet Europese merken? Die hebben toch ook root toegang en wie controleert dat dan?
Helmaal waar! Vervang in dit verhaal 'Huawei' door 'Cisco' en je hoort er niemand over.
Er staat dat 'ze' erbij konden. Of 'ze' dat daadwerkelijk hebben gedaan dat is volgens mij nergens aangetoond
Het belangrijkste verschil tussen Huawei en Cisco, is dat Huawei de niet-zo-geheim-agenten verplicht in dienst heeft en dat die rechtstreeks door de Partij worden aangestuurd. Cisco is een volledig privaat bedrijf, dus toch net even wat lastiger te infitreren. In principe kan Cisco de root toegang veranderen en niemand die ze wat kan maken. Bij Huawei gaat Partijpersoneel over de achterdeurtjes dus reken maar dat die het altijd doen.

Daardoor is het op elk moment aannemelijker dat "ze" het bij Huawei daadwerkelijk hebben gedaan en bij Cisco niet.

Neemt niet weg dat dat absoluut geen garantie is, geen van beide kanten op. De kans dat er bij Huawei iets onwelgevalligs uitlekt is echter fors groter, en wat er lekt komt in verkeerdere handen.
Nee hoor, er waren al rapporten verschenen dat Cisco backdoors hadden die de CIA/NSA actief had gebruikt voor het afluisteren.
Dat is me bekend. Herlees mijn reactie nog een keer. De kans dat er op een willekeurig moment een achterdeur inzit, die bovendien misbruikt wordt en dan ook nog eens op een manier die zo strijdig mogelijk is met onze belangen, is bij Huawei groter. Die van Cisco is gedicht en vanwege hun reputatie zal er ook niet onmiddelijk een nieuwe ingezeten hebben. Commercieel bedrijf, dus meer gedeelde belangen met de klanten en minder met de lokale afdeling van de geheime dienst. Bij Huawei is die lokale afdeling echter verplicht en oefent de feitelijke macht uit over handelingen die in hun belang zijn.

De conclusie die je dan zou kunnen trekken, met het gebeuren met Cisco in het achterhoofd, is dat het zo goed als zeker is dat er bij Huawei ook misbruik van achterdeurtjes zal zijn gemaakt.
Voorop gesteld dat in het daglicht plaatsen van zaken die het daglicht niet kunnen verdragen toch positief is...

Met een beetje geluk is die root toegang voor machten die ons iets vriendelijker gezind zijn... Maar onder de streep heb je gelijk en moet die toegang er alleen zijn voor zuiver technisch gebruik, if anything.
doen ze dan ook onderzoek naar alle andere fabrikanten?
of kijken ze weer is met hun anti China oogkleppen

wand de andere fabrikanten konden dit natuurlijk net zo goed, alleen dat word niet gemeld.
Geen idee waarom dit een -1 is. Wat het is een terechte vraag.
Ongeacht het land of werelddeel waar de fabrikant zit zal er een audit uitgevoerd dienen te worden.
Dat dit ondertussen ook voor alle apparatuur van fabrikanten uit de VS opgaat daar hoor je dan weer bijna niemand over.
Heb je wel eens de comments gelezen op nieuwsartikelen over telecombedrijven? Staat vol met dit geneuzel, veschil tussen de VS en China is dat wij redelijk dezelfde normen en waarden hanteren als de VS.
Ik heb deze berichten anders nog niet van het Agentschap Telecom gezien over de ict dienstverleners uit de VS.
Niet in NL maar de VS heeft er ook een historie van om in andere landen op dit niveau mee te luisteren:
https://en.wikipedia.org/...ping_case_2004%E2%80%9305
Het ging hier om Vodaphone/Ericson, en er was daar zelfs bewijs dat de premier en andere hoog geplaatste politici zijn afgeluisterd. Het is gewoon een groot risico om afluister apparatuur in je netwerk te hangen die je niet zelf gemaakt hebt en beheerd.

Lijkt me dus dat dit een breed probleem is waar we in europa goed over moeten nadenken en strengere regels voor moeten opstellen. Met strenge controles door notified bodies op dit soort apparatuur om die te handhaven.

[Reactie gewijzigd door jmzeeman op 24 juli 2024 03:35]

Alle telecom systemen hebben standaard een mogelijkheid tot afluisteren zonder deze mogelijkheid mag het in Nederland niet eens gebruikt worden.

https://en.wikipedia.org/wiki/Lawful_interception#Europe
Niet alleen uit china of vs, is bij elke fabrikant met de achter deurtjes politiek, dus ook uit Europa.
Dat zijn geen achterdeurtjes maar gewoon O&M interfaces. Ik ben verantwoordelijk geweest voor requirement management op de R&D afdeling van een netwerkapparatuurleverancier, en achterdeurtjes hebben nooit in de requirement gestaan. Software die geleverd werd, werd door ons team van begin tot eind gemonitord en er zat geen stap in het proces waar een ander team "stiekem" achterdeurtjes kon inbouwen.

Als bepaalde diensten toegang krijgen tot systemen is het veel waarschijnlijker dat de gebruikers van de apparatuur een account voor bijvoorbeeld geheime diensten hebben aangemaakt.
Dan zit je bij je team die zijn huiswerk niet goed doet, ik heb zelf bij diverse providers gewerkt als bij grote ict bedrijven zoals Cisco, bij alle netwerk apparatuur zitten gaten in om afgeluisterd te worden of ingebroken te worden (wordt vaak achteraf wel voor gezorgt, spreek uit ervaring).

Dat je hier beweert dat je niks hebt kunnen vinden en dus er niet in zit (ongeacht je werkgever), klopt totaal niet, in elk netwerk apparatuur zitten achterdeurtjes ingebouwd, heeft echter niks met eind gebruikers te maken.

[Reactie gewijzigd door casper956 op 24 juli 2024 03:35]

Doe eerst ff onderzoek voor je zulke domme uitspraken doet.

Afgezien dat men zoals altijd in deze discussie voorbij gaat aan het feit dat de Amerikaanse cultuur dichter bij de onze ligt en Amerika een bondgenoot is, wordt ook altijd voor het gemak voorbij gegaan dat ieder land een geheime dienst heeft die geheime dingen/spionage doet.

En er wordt wel degelijk regelmatig en uitgebreid gesproken wordt over spionage van westerse landen onderling wanneer dit uitkomt:

https://www.rtlnieuws.nl/...e-dienst-ongrondwettelijk
https://www.trouw.nl/nieu...enorm-schandaal~ba09f90c/
verbaasd mij eigenlijk helemaal niet dat deze conclusies nu naar buiten komt, had van mij wel eerder gemogen.

Maar KPN is niet de enige hierin, tmobile geeft jaren toe dat Huawei van mast tot de kern heeft geimplemeteerd, zou mij niks verbazen als het bij hun hetzelfde gebeurd.

[Reactie gewijzigd door casper956 op 24 juli 2024 03:35]

Misschien moet dit soort onderzoek veel breder worden gevoerd: Overal waar beheer en onderhoud wordt uitbesteed aan externe partijen zal dat open en blood op tafel moeten en door de 'waakhond' van de branche worden gecontroleerd.

Dat wil dus zeggen dat alle organisaties die 'in de cloud' gaan die cloud ook bewust moeten uitkiezen en daar duidelijke afspraken over maken. En dat de waakhond van de branche van die organisatie daar de nodige audits in gaat doen. Daarbij ook letten op de avg maar ook op andere zaken.

Op dit item kan niet meer gereageerd worden.