Het Chinese telecombedrijf Huawei had jaren geleden onbeperkt toegang tot gegevens van klanten van Telfort, zonder dat die toegang werd bijgehouden of gemeld.
Dat blijkt uit een vertrouwelijk onderzoek dat Telfort-moederbedrijf KPN in 2011 naar de situatie heeft gedaan, meldt de Volkskrant. De krant heeft het onderzoek ingezien. Het ging volgens KPN om een 'regulier' onderzoek, zonder concrete aanleiding.
Huawei had toegang tot de klantgegevens van Telfort, omdat het Chinese bedrijf de betreffende software zelf gemaakt en aangeleverd had. Huawei zou vervolgens 'geregeld' informatie over klanten uit het systeem van Telfort kopiëren. Opvallend: daarbij zou geen zogenoemde logging zijn gebruikt, zodat onduidelijk is welke data hoe vaak is bekeken en gekopieerd.
Geen melding gedaan
KPN heeft na het ontdekken van de praktijken geen nader onderzoek ingesteld. Daarom is niet duidelijk of en hoeveel klantgegevens daadwerkelijk zijn ontvreemd, zeggen bronnen tegen de Volkskrant. Ook is geen melding gemaakt bij toezichthouder Autoriteit Persoonsgegevens en de getroffen klanten, stappen die inmiddels verplicht zijn bij zulke ontdekkingen.
Dit alles deed speelde af rond 2010, toen Telfort zijn software voor klantbeheer vernieuwde. Die nieuwe klant- en facturatieomgeving die werd gebouwd door Huawei. Op de overstap werd toegezien door Amerikaans technologiebedrijf HP, KPN controleerde dat weer.
Systeem niet meer gebruikt
Volgens KPN was er 'geen enkele aanleiding te veronderstellen dat er gegevens van Telfort-klanten waren ontvreemd, door wie dan ook'. Bronnen van de Volkskrant zeggen dat dit zonder nader onderzoek of het bekijken van logbestanden niet is vast te stellen. Huawei wil niet inhoudelijk op het rapport reageren.
AIVD
Het betreffende systeem wordt inmiddels niet meer gebruikt. Volgens KPN is er destijds 'scherp gekeken' naar de situatie 'vanuit de standaarden op het gebied van veiligheid van dat moment'. In 2019 werd KPN al door de AVID gewaarschuwd.
Toen werd gezegd dat het bedrijf via een verborgen achterdeur toegang zou hebben tot de klantgegevens van alledrie de grote telecomproviders in Nederland. In 2019 werden daar door de AIVD concrete aanwijzingen voor gevonden.
Huawei omstreden
Huawei is als Chinees bedrijf de afgelopen jaren omstreden geworden. De verkoop van smartphones van Huawei is in het westen sterk teruggelopen door strenge handelsbeperkingen van de VS. In Europa is Huawei daarnaast in toenemende mate niet welkom als netwerkleverancier.
Jarenlang was Huawei de belangrijkste leverancier van zowel antennes als onderliggende infrastructuur voor mobiele telecommunicatie. Bij de aanleg van 5G-netwerken veranderde dat. Huawei mag in Nederland alleen nog onderdelen blijven leveren voor mobiele netwerken, maar mag niet in 'de kern' worden gebruikt. KPN en T-Mobile gebruiken op die manier nog wel Huawei-antennes bij de omslag van 4G naar 5G.
Ook in veel andere Europese landen gelden zulke, of strengere beperkingen voor Huawei bij de aanleg van 5G-netwerken.
Bright is verhuisd naar Bright.nl
Nieuwe artikelen van Bright zijn voortaan te vinden op Bright.nl.
Kijk ook onze video's op YouTube.
En luister onze podcast.
