KPN en Huawei ontkennen afluisteren telefoongesprekken

juice

De Chinese telecomfabrikant Huawei ontkent dat medewerkers van het bedrijf ongeautoriseerde toegang tot het netwerk en data van KPN hadden. Telecomprovider KPN zelf stelt: “Geen enkele leverancier van KPN heeft ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen, of is in staat om KPN-klanten af te luisteren of aftapinformatie in te zien.”

Geheim rapport Capgemini

De beide partijen reageerden gisteren in verklaringen op berichtgeving in de Volkskrant. Het dagblad citeerde afgelopen zaterdag uit een geheim rapport. Capgemini concludeerde tien jaar geleden dat Huawei de mogelijkheid had tijdens telefoongesprekken van KPN-klanten mee te luisteren. Ook politici, waaronder de toenmalige Ministerpresident Jan Peter Balkenende, maakten gebruik van het mobiele netwerk van KPN.

Daarnaast stelde Capgemini dat de Chinese leverancier kon nagaan welke nummers de provider aftapte. Zoals alle telecomproviders heeft ook KPN te verplichting mee te werken aan tapverzoeken van de overheid. De database met afgetapte nummers stond op een versleutelde Huawei-server. Doordat Huawei echter ook de digitale sleutels beheerde, kon het bedrijf zien welke nummers dat waren.

Risico-analyse

Huawei, dat regelmatig in het nieuws komt wegens vooronderstelde nauwe contacten met de Chinese overheid, had “ongecontroleerde en ongeautoriseerde toegang” tot het mobiele netwerk van KPN, citeert de Volkskrant. Het artikel vermeldt niet waarom adviesbureau Capgemini destijds van KPN de opdracht kreeg de risico-analyse uit te voeren.

KPN nam weliswaar maatregelen om misbruik door technologiepartners te voorkomen, maar toch lukte het Huawei om toegang te krijgen, blijkt het uit rapport. “Ongecontroleerde en ongeautoriseerde toegang vanuit China heeft na 28 oktober 2009 daadwerkelijk plaatsgevonden”, aldus het bericht in de Volkskrant.

Actief meeluisteren Huawei niet duidelijk

Capgemini kon destijds overigens niet controleren of Huawei actief gesprekken meeluisterde. Dit, omdat dat niet kon worden geregistreerd. KPN schrijft in de hierboven genoemde verklaring dat er nooit diefstal van klantgegevens of afluisteren door externe leveranciers is waargenomen.

Gerelateerde berichten...