Als het aan de AIVD ligt, wordt het C2000-netwerk niet door Hytera geleverd. Dat schrijft de geheime dienst in haar jaarverslag. Volgens de inlichtingendienst is duidelijk dat Chinese bedrijven de Nederlandse belangen ondermijnen.
Dat meldt vakblad voor missiekritische communicatie Verbinding. De AIVD is om advies gevraagd over de risico’s voor de nationale veiligheid bij de uitrol van een vernieuwd C2000-systeem. De inlichtingendienst vindt het onwenselijk dat Nederland voor de uitwisseling van gevoelige informatie of voor vitale processen afhankelijk is van de hard- of software van bedrijven uit landen, waarvan is vastgesteld dat ze een offensief cyberprogramma tegen Nederlandse belangen voeren.
De dienst maakt aan betrokken partijen zoals ministeries inzichtelijk hoe de verhoudingen zijn tussen dergelijke bedrijven en hun overheid, zodat zij de risico’s kunnen afwegen. ‘Het is belangrijk om te kijken naar mogelijkheden, intenties en belangen van de betrokken staten en de nationale wetgeving’, schrijven de ambtenaren van de veiligheidsdienst. Volgens de AIVD is het ook van belang dat de Nederlandse gebruiker ervoor zorgt dat hij altijd controle heeft over zijn eigen data.
De vraag is hoe onafhankelijk de heer Dick Schoof is. De duitse BSI heeft geen enkele aanwijzing gevonden dat Huawei-apparatuur spioneert. Echter is er ook geen achterdeurtje voor de amerikanen en ik geloof dat daar de schoen wringt.
Met Snowden is duidelijk geworden in welke mate de amerikanen spioneren, daar hoor je Schoof echter niet over.
Wanneer ik de keuze heb voor Cisco of Huawei dan toch liever Huawei.
Wil je een goede en veilige toegang tot het internet hebben, dan kun je het beste (minimaal) twee verschillende firewalls in serie gebruiken. Gebruik firewalls van verschillende leveranciers; de kans dat ze dezelfde veiligheidslekken hebben is klein, een aanvaller die de eerste firewall verslagen heeft, moet ook nummer 2 voorbij om bij de voor hem (m/v) interessante systemen te kunnen komen.
Ik denk dat de Chinezen niet erger zijn dan de Amerikanen of Israëliërs. Wellicht is het een optie om de 5G Huawei apparatuur middels Cisco switches en Check Point firewall software met elkaar te verbinden. Een “phone home” datalek van Huawei of Cisco kun je zo mogelijk voorkomen.
Bekend en gedocumenteerd is een incident waar Amerikaanse autoriteiten een Cisco-router hebben verbouwd om daarmee inlichtingen te verzamelen. Dat maakt Cisco-apparatuur niet per se onveilig, maar uitspraken van de Amerikaanse overheid wel ongeloofwaardig. Van de Nederlandse overheid weten we dat die sinds WOII erg volgzaam is geweest en trouw als bondgenoot van de VS. Met een minister-president die leugens in het verleden niet heeft geschuwd heeft de Nederlandse overheid ook een groot geloofwaardigheidsprobleem.
Van onveiligheden aan Huawei-apparatuur is geen bewijs openbaar gemaakt. Wel van slordige engineering door Huawei. Als de AIVD geloofwaardig wil zijn, moet zij het bewijs van onveiligheid publiekelijk beschikbaar maken. De AIVD is immers een belanghebbende partij en mogen we dus niet op hun woord geloven. De AIVD kan immers geen gezag ontlenen aan de status van objectieve toeschouwer. Het argument dat dit bewijsmateriaal staatsgeheim is gaat niet op. Het is slechts een kwestie van tijd voordat dat soort materiaal door anderen op het internet beschikbaar wordt gemaakt.