Via Huawei kon de Chinese overheid jarenlang gesprekken afluisteren van klanten van KPN Mobiel en Telfort. Dat blijkt uit een in 2010 uitgevoerd onderzoek door Capgemini, waarvan het geheime rapport in handen van de Volkskrant is gekomen. KPN ontkent dat abonnees zijn afgeluisterd.

KPN liet Capgemini het onderzoek uitvoeren nadat de AIVD het bedrijf meerdere keren gewaarschuwd had voor mogelijke spionage door Huawei. Niet alleen had het telecombedrijf apparatuur van de Chinese fabrikant in gebruik, er werkten ook zes Chinese medewerkers van Huawei in het hoofdkantoor van KPN in Den Haag. Op die manier hadden de Chinezen vrije toegang tot het mobiele netwerk van KPN en KPN-dochter Telfort. Dat is te lezen in het rapport, dat angstvallig geheim werd gehouden omdat bekendmaking het voortbestaan van KPN Mobiel ernstig in gevaar kon brengen. De overheid en ook veel private abonnees zouden waarschijnlijk direct het vertrouwen in het bedrijf hebben opgezegd.

Ministers en dissidenten
Volgens de Volkskrant konden ook de telefoons van premier Balkenende, verschillende ministers en Chinese dissidenten worden afgeluisterd. Verder kon Huawei nagaan welke nummers werden afgeluisterd door politie en inlichtingendiensten en was de Chinese fabrikant in staat om het netwerk van KPN plat te leggen via de in 2009 aangeschafte apparatuur. Of Huawei ook werkelijk heeft gespioneerd, is niet aangetoond. De handelingen van het bedrijf werden namelijk niet geregistreerd. De fabrikant ontkent de spionage dan ook in alle toonaarden. Ook KPN ontkent dat klanten zijn afgeluisterd en dat het anders de bevoegde autoriteiten en klanten zeker had geïnformeerd. Wel is naar aanleiding van het Capgemini-rapport besloten om direct het onderhoud geheel in eigen hand te nemen en alleen nog met westerse leveranciers samen te werken.

Reactie KPN
Volgens KPN heeft geen enkele leverancier ‘ongeautoriseerde, ongecontroleerde en ongelimiteerde’ toegang tot de netwerken en systemen. Ook zou het niet mogelijk zijn om KPN-klanten af te luisteren of aftapinformatie in te zien. Het onderzoek van Capgemini zou niet meer dan een risicoanalyse zijn geweest, op basis waarvan besloten is een voorgenomen uitbesteding van het volledige onderhoud van het mobiele kernnetwerk niet door te zetten. Ook is vanwege de geconstateerde risico’s uit de analyse een verbeterplan opgesteld en direct uitgevoerd. Alle leveranciers, waaronder Ericsson, Huawei en Nokia, dienen te voldoen aan de KPN Security Policy. Voor alle zekerheid mogen werkzaamheden aan het mobiele kernnetwerk alleen nog door Ericsson worden uitgevoerd. Eerder gebeurde dat ook door Huawei, maar na het onderzoek door Capgemini mocht de Chinese fabrikant zich alleen nog met niet essentiële onderdelen van het netwerk bezighouden.