De Tweede Kamer wordt op korte termijn in een vertrouwelijke technische briefing bijgepraat over de situatie bij KPN. Kamerleden zijn bezorgd over de beveiliging van het netwerk van de telecomaanbieder en de risico’s op het afluisteren van gesprekken door Huawei.
Hoe groot is de rol van Huawei op dit moment bij KPN en andere telecombedrijven? Zijn de kritieke onderdelen van het telecomnetwerk wel voldoende beschermd? Kan de staatssecretaris garanderen dat er geen politici of mensenrechtenactivisten zijn af te luisteren? Wat is het risico op meelezen in staatsgeheimen of bedrijfsgeheimen?
Staatsecretaris Mona Keijzer van Economische Zaken kreeg gisteren tijdens het vragenuur in de Tweede Kamer flink wat vragen voor haar kiezen over de situatie bij KPN en de beveiliging van de vitale infrastructuur van Nederland.
De Volkskrant meldde afgelopen weekend en maandag dat Huawei, ondanks eerdere beloften van KPN, nog steeds delen van de kern van het netwerk beheert. Ook putte de krant uit een verzwegen risicoanalyse van Capgemini uit 2010 waaruit blijkt dat het Chinese bedrijf destijds in principe alle mobiele gesprekken, inclusief die van ministers, kon afluisteren.
Vertrouwelijke briefing
Tijdens het vragenuur legde Keijzer uit dat ze de vraag of de kritieke onderdelen van het telecomnetwerk voldoende beschermd zijn, nu niet kan beantwoorden. ‘Dat raakt namelijk de nationale veiligheid.’ Ze bood de kamer aan om in een vertrouwelijke briefing meer toe te lichten. Daarmee koopt ze ook tijd voor meer onderzoek.
Onder het vorige kabinet zou er ook vier keer zo’n vertrouwelijke bijeenkomst zijn geweest over onderwerpen die niet openbaar besproken kunnen worden in verband met de nationale veiligheid, herinnerde Keijzer zich. Ze voegde eraan toe dat ze zich net als de Kamerleden zorgen maakt over de veiligheid van telecomnetwerken. ‘We weten dat er sprake is van spionage en sabotage door individuen, ordinaire misdadigers en statelijke actoren.’
Onderzoek Agentschap Telecom
De staatssecretaris meldde ook dat Agentschap Telecom een onderzoek start naar de situatie bij KPN. In het kader daarvan gaat de toezichthouder de huidige maatregelen bij KPN ‘valideren in het licht van de bevindingen van het rapport.’ Daarmee doelt het agentschap op de aangetoonde ongeautoriseerde toegang van Huawei tot systemen van KPN die in het Capgemini-rapport uit 2010 wordt genoemd. Een eerste update van het onderzoek wordt over ongeveer een maand verwacht.
Opvallend: tijdens het vragenuur bleek dat het Agentschap Telecom het Capgemini-rapport uit 2010 zelf nog niet in handen heeft.
Telecomwetgeving
Pas in 2012, dus twee jaar na het Capgemini-rapport over de situatie bij KPN, is in de telecomwet een zorgplicht opgenomen voor telecomaanbieders. Daarin wordt operators gevraagd alle maatregelen te nemen die nodig zijn om veiligheid en integriteit van netwerken te waarborgen.
In 2019 zijn extra maatregelen genomen om telecomnetwerken beter te beschermen tegen infiltratie door statelijke actoren, ongeautoriseerde partijen en cybercriminelen. Het gaat volgens Keijzer om organisatorische en technische beveiligingsmaatregelen. Ook kunnen beschikkingen worden opgelegd aan operators om in kritieke onderdelen van netwerken, producten en diensten alleen ‘vertrouwde’ leveranciers toe te laten.
Er wordt volgens Keijzer voortdurend gecontroleerd of de huidige maatregelen nog voldoende bescherming bieden. De vraag of deze in de praktijk ook werken, zal moeten blijken uit het onderzoek van Agentschap Telecom.
Geheime update, vertrouwelijke technische briefing? Huawei luistert vast wel mee…
Alle communicatienetwerken zijn als algemene nutsvoorziening aan te merken en horen volledig in overheidshanden thuis (deprivatiseren). Een nutsvoorziening is geen speeltje voor ‘de markt’.