De AIVD ontdekte jaren geleden in een serverruimte van KPN een zogeheten toegangspad van Huawei. Dat pad leidde naar klantgegevens van KPN. De provider gebruikte lange tijd apparatuur van Huawei in belangrijke systemen.
Dat Huawei zo'n toegangspad had, betekent dat het bedrijf bij allerlei zeer gevoelige Nederlandse informatie kon komen. Jarenlang kreeg Modderkolk de zaak niet bevestigd, tot hij vorig jaar twee betrokken AIVD'ers sprak voor de publicatie van zijn nieuwe boek. Zij vertelden hem dat de vondst zeer serieus was.
"De AIVD vond data bij een Chinese hackersgroep en kwam erachter dat Huawei toegang heeft tot precies die data", zegt Modderkolk. "Dat Huawei zo'n toegangspad had, was ook nooit aan KPN verteld, terwijl dit soort informatie normaal gesproken keurig wordt beschreven. Het was een gigantisch veiligheidslek."
Modderkolk beschrijft dat de AIVD direct partnerdiensten alarmeerde in Denemarken, Duitsland, het Verenigd Koninkrijk en de Verenigde Staten. Ook het kabinet en telecompartijen werden ingelicht. KPN zou de zaak bij inlichtingendiensten hebben geprobeerd te sussen. De AIVD moest volgens de bronnen flink aandringen bij de KPN-top om het probleem duidelijk te maken.
KPN laat in een reactie aan NU.nl weten zich niet te herkennen in de conclusies die op basis van anonieme bronnen zijn getrokken. KPN zegt niet voor de publicatie van het boek om een reactie te zijn gevraagd.
Een woordvoerder van de provider zegt dat er onderzoek is gedaan naar aanleiding van "bepaalde signalen omtrent veiligheid". Op basis daarvan concludeert KPN dat niet is gebleken dat er data uit KPN-systemen zijn gehaald.
"Er is niet gebleken dat op een locatie van KPN ongemerkt en/of ongeautoriseerd toegang was tot klantenbestanden", zegt de provider. "Er is geen ongeautoriseerd toegangspad gevonden. De relevante overheidsdiensten, waaronder veiligheidsdiensten en toezichthouder, zijn destijds over onze bevindingen geïnformeerd en zijn dus ook volledig op de hoogte. Als er wel een inbreuk was geconstateerd, dan hadden we daarover melding gedaan en klanten geïnformeerd."
Huawei wordt er al jaren van beschuldigd spionage voor de Chinese overheid te faciliteren. Het bedrijf kreeg daarom in 2019 te maken met Amerikaanse handelsbeperkingen. In Nederland is apparatuur van Huawei sinds 2021 niet meer toegestaan in kernapparatuur van telecomnetwerken.
Source: Nu.nl Tech