Huawei was in staat om zowel binnen KPN als vanuit China „ongeautoriseerd, ongecontroleerd en ongelimiteerd KPN-mobiele nummers af te luisteren”, inclusief die van ministers, toenmalig minister-president Jan Peter Balkenende en Chinese dissidenten.
Afgetapte nummers
Tevens had
Huawei inzicht in de database met afgetapte telefoonnummers. Dat is in strijd met de Telecommunicatiewet.
De bevindingen van het interne rapport waren zo explosief dat werd gevreesd voor het lot van KPN Mobiel als die zouden uitlekken. „Het voortbestaan van KPN Mobiel is ernstig in gevaar omdat mogelijk vergunningen worden ingetrokken of overheid en bedrijfsleven hun vertrouwen in KPN opzeggen indien bekend wordt dat de Chinese overheid ongecontroleerd mobiele KPN-nummers kan afluisteren en het netwerk kan platleggen”, staat in het rapport.
’Geen indicatie’
KPN zegt geen indicatie te hebben dat klanten in het verleden zijn afgeluisterd of dat
Huawei klantgegevens heeft ontvreemd. Volgens het telecombedrijf heeft geen enkele leverancier „ongeautoriseerde, ongecontroleerde en ongelimiteerde” toegang tot de netwerken en systemen. Ook
Huawei ontkent de aantijgingen met klem.
Volgens KPN is er „in alle jaren nooit geconstateerd dat er door
Huawei klantgegevens zijn ontvreemd uit onze netwerken, dan wel onze klantsystemen, of dat er is afgeluisterd.” „Als dat wel zo was geweest, hadden we de bevoegde autoriteiten en onze klanten hierover zeker geïnformeerd en maatregelen genomen richting de leverancier”, staat in een reactie.
Risicoanalyse
De risicoanalyse van Capgemini heeft er destijds wel toe geleid dat KPN een voorgenomen uitbesteding van het volledige onderhoud van zijn mobiele kernnetwerk niet heeft doorgezet. „Ten aanzien van de geconstateerde risico’s uit de analyse in de desbetreffende systemen en processen is in 2010 een verbeterplan opgesteld en direct uitgevoerd.”
KPN doet tot op de dag van vandaag dit onderhoud zelf, met ondersteuning van deskundigen van meerdere partijen. Volgens de telecomaanbieder gelden voor alle leveranciers, waaronder naast
Huawei ook Ericsson en
Nokia, dat zij moeten voldoen aan strikte veiligheidsrichtlijnen.
’Geen toegang’
Huawei neemt in een reactie afstand van de in het artikel geschetste situatie. „Huawei-medewerkers hebben geen ongeautoriseerde toegang gehad tot het netwerk en de data van KPN, noch gegevens onttrokken aan dat netwerk”, zo klinkt het.
Huawei werkte onder de „expliciete autorisatie” van KPN. Daarbij waren de
Huawei-medewerkers tijdelijk in dienst van KPN.
„De personen waarnaar het Volkskrant-artikel verwijst (de
Huawei-medewerkers in dienst van KPN - red.), vielen naar ons inzicht in deze laatste categorie”, aldus de onderneming. „De facto, werkten deze mensen dus voor KPN, wat de constateringen vanuit het rapport in een ander daglicht plaatst.”
Verder wijst
Huawei erop dat in de vijftien jaar dat het bedrijf in Nederland actief is, het nog nooit door overheidsinstanties is aangesproken op ongeautoriseerd handelen. „Dit terwijl het rapport kennelijk al meer dan tien jaar in het bezit is van de inlichtingendiensten”, aldus Huawei.