Duits bedrijf met Chinese moeder mag toch C2000 vernieuwen

In de zomer van 2018 gaf minister Grapperhaus opdracht tot twee beveiligingsonderzoeken naar bedrijven aan wie vernieuwing van C2000 is gegund. Dit omdat een van de leveranciers door een Chinees bedrijf is overgenomen. De AIVD concludeert echter dat dit slechts een laag risico geeft op inmenging op het systeem door de Chinese overheid.

Voor de mobiele communicatie tussen noodhulpdiensten, bijvoorbeeld na een aanrijding, wordt gebruik gemaakt van het systeem C2000. In 2015 is de opdracht tot vernieuwing van C2000 gegund aan een combinatie van drie bedrijven, waaronder Hytera Mobilfunk GmbH, voormalig onderdeel van een Duits bedrijf en nu dochter van het Chinese bedrijf Hytera. Vanwege de toegenomen zorgen over de groeiende invloed van statelijke actoren en veranderende geopolitieke verhoudingen heeft minister Grapperhaus van Justitie en Veiligheid een aantal onderzoeken laten verrichten, onder meer door de AIVD, naar risico’s van ongewenste beïnvloeding op C2000 en eventuele kwetsbaarheden.

Verantwoord
Op basis van de beveiligingsonderzoeken en de genomen maatregelen concludeert de minister dat er op een verantwoorde wijze vervolg kan worden gegeven aan de vernieuwing van C2000. Over deze overwegingen gaat hij graag spoedig in gesprek met de Tweede Kamer. De beveiligingsonderzoeken zijn uitgevoerd door de AIVD en door het bedrijf Xebia. Uit het onderzoek van de AIVD blijkt dat de betrokkenheid van Hytera Mobilfunk GmbH bij de vernieuwing van C2000 een laag risico geeft op inmenging op het systeem door de Chinese overheid. Daarnaast concludeert het IT-bedrijf Xebia dat het beveiligingsniveau van Hytera Mobilfunk GmbH ‘not bad’ is. Dat is een gemiddelde score. Uit het verdiepend technisch onderzoek, tevens in opdracht van minister Grapperhaus, door het bedrijf Valori naar twee applicaties die door Hytera China zijn ontwikkeld, blijkt dat er geen zogenoemde ‘backdoors’ in de applicaties zijn aangetroffen.

Aanvullende maatregelen
Op basis van de beveiligingsonderzoeken heeft minister Grapperhaus besloten aanvullende technische en organisatorische maatregelen te treffen, maar ook nadere contractuele waarborgen in te bouwen, ter verhoging van het beveiligingsniveau. Deze maatregelen zien zowel op het tegengaan van ongewenste invloed van statelijke actoren als beveiliging in algemene zin. De minister heeft met Hytera Mobilfunk GmbH afspraken gemaakt over het verhogen van het beveiligingsniveau. De uitvoering hiervan wordt nauwlettend gemonitord. Verder zijn er afspraken gemaakt over de strikte scheiding tussen de Chinese eigenaar en het Duitse ontwikkel-, productie- en beheerproces. De minister kan te allen tijde inspecties laten uitvoeren op de broncode van Hytera Mobilfunk GmbH.

Doorgaan op de ingeslagen weg
Bovenstaande onderzoeken én maatregelen zijn ter advisering voorgelegd aan professor dr. Bart Jacobs, hoogleraar beveiliging en correctheid van programmatuur aan de Radboud Universiteit Nijmegen en lid van de Cyber Security Raad. Hij adviseert door te gaan met de vernieuwing van C2000, op de ingeslagen weg, met de betrokken partijen, met voortdurende krachtige focus op beveiligingsaspecten en met inachtneming van een aantal verbeterpunten. Verder heeft de AIVD bevestigd dat de geadviseerde maatregelen die in het gerubriceerde deel van het advies van de dienst zijn opgenomen voortvarend zijn opgepakt.

Deel dit artikel via: