Technology

Onderzoek naar mogelijke spionage door Huawei through KPN-netwerken duurt langer

Ze zijn per ongeluk gestuit op een Amerikaanse achterdeur en zijn nu verwoed aan het zoeken of ze de Chinezen de schuld kunnen geven. :+

Reageer

Eeuh… Neen.

Is dat hier zowat de standaard om bij elk artikel dat bedenkingen plaatst bij Chinese producten/diensten te verwijzen naar mogelijke stoute acties uit de US? Wat voor belang heeft dat? Is het okay om iemand de keel over te snijden omdat mijn buur dat ook gedaan heeft?

Het wordt tijd dat we in Europa wat minder naïef worden met de afhankelijkheid van buitenlandse mogendheden in kritieke sectoren. Hoe meer onderzoek daar naar gebeurt hoe beter.

Dat usa/China ge-pingpong is hier niet related. En moest het dat wel zijn dan geef ik uiteraard de voorkeur aan een land wiens politiek/maatschappelijk systeem nauwer aansluit bij het West-Europese. Maar het is niet A of B, we moeten gewoon voor de Europese belangen opkomen.

Reageer

Dan moeten ze wellicht eens ophouden met het gespeculeer.

Wanneer ze daadwerkelijk keihard bewijs hebben moeten ze daar mee naar buiten komen maar dit gezeik phrase ik een beetje moe van.

Bewijs en neem dan gvd ook serieuze stappen. En neem dan vooral stappen om geen zaken met het land te doen.

Heel hypocriet in het nieuws zeggen dat het een regime is wat niet bij ons previous maar wel vol continu onze hele productie uitbesteden bij ze.

En dat geldt ook voor de particulier wel hier huilen maar vervolgens wel television en aanverwante goederen kopen die het goedkoopste zijn need dan is het onze verantwoording opeens niet meer.

En ik vond idd dat Amerika met dezelfde bril bekeken met worden. Als jij denkt dat Amerika een vergelijkbaar moraal en normen en waarden hebben als wij hier ben je toch wel serieus de weg kwijt, en Amerika is al heel lang geen bondgenoot meer.

Amerika is met niemand bondgenoot behalve met zichzelf en dat was al zo lang voordat Trump in beeld was.

Reageer

Wel, ik neem aan dat males het onderzoek verder zet juist om zeker te zijn over wat er wel/niet gebeurd is en dus met relevante bewijzen te komen. Dat is op zich toch excellent verdedigbaar?

En ik ben uiteraard akkoord dat het hypocriet is om enerzijds verontwaardigd te zijn over wat er gebeurt in een bepaald land maar anderzijds economisch nog volop te vertrouwen op datzelfde land (zowel op micro als macro nieau). Maar de wereld-economie is zodanig aan elkaar gelinkt en complicated dat je niet van de ene op de andere dag uw mannequin kan omgooien. Dat evolueert allemaal bijzonder traag. Wat iemand op individueel vlak doet is louter symbolisch, maar ik ben akkoord: als je zit te klagen over wat er in China gebeurt dan moet je als individu ook de daad bij het woord voegen en Chinese producten vermijden (good luck!).

Ik heb niet gezegd dat de USA vergelijkbare moraal/normen/waarden heeft. Ik heb gezegd dat ze dichter aanleunen tegen de West-Europese waarden dan dat China dat doet. Dat neemt niet weg dat we uiteraard ook kritisch naar de USA moeten kijken.

Reageer

Alsof je, als kikkerlandje als Nederland is met enorme export belangen, de keuze kan maken om met China (of Amerika) geen zaken meer te doen.

Een land als China of Amerika kan dat soort keuzes maken (en dan nog met soms behoorlijke gevolgen). Wij echt niet….

Of je moet decennia teruggeworpen willen worden in je leefstandaard. Je economie om zeep helpen.

Reageer

Als er wel toegang mogelijk was maar daar geen ongeoorloofd gebruik van is gelogged, vind dat zelfs een plus voor de betrouwbaarheid van Huawei.

Edit: Ik bedoel natuurlijk ervan uitgaand dat het loggen gewoon werkt zoals dat hoort, wat tot nu wel zo lijkt, obv de laatste alinea in het artikel.

[Reactie gewijzigd door Mushroomician op 8 oktober 2021 22:11]

Reageer

Niets gelogged betekend natuurlijk niets als het loggen niet actief is terwijl ze rond aan het neuzen zijn.

Reageer

ik veronderstel dat het vermoeden van onschuld bij jullie ook in het wetboek staat en de schuld moet bewezen worden door de aanklager, niet de onschuld door de verdediging. Het is niet omdat ze toegang hadden voor onderhoud of omdat ze de fabrikant zijn, dat er daarmee iets gedaan is, dan kan je nog 10 jaar zoeken.

Reageer

Klopt, maar als je op het eerste oog niets vind, need geen logs. Betekend niet dat je de zoektocht maar moet staken. Beter zoeken we 10 jaar, of liever oneindig naar mogelijke risico’s in {hardware} en software program, vooral bij de minder betrouwbare landen.

Dat ze ongezien toegang hadden is verdacht genoeg. Als de logging daadwerkelijk uitstond, verwijderd is of ontbreekt (need het kan al een tijdje geleden plaatsgevonden hebben) dan wordt het al snel verdomt lastig om nog iets te vinden.

Reageer

ongezien was de toegang niet, aangezien ze als leverancier zelfs het onderhoud moesten doen. Logs en auditing zijn zaken waar je als klant op moet toezien, zeker in het geval van grote bedrijven zijn hiervoor insurance policies en afdelingen voor.
Als ik een externe partij op een server nodig heb, dan volg ik hun instructies of laat ik ze distant inloggen op een toestel waarop ik heel de tijd volg wat ze doen. Enerzijds om kennis op te bouwen, anderzijds als controle, need het zou niet de eerste keer zijn dat ze plots hun eigen implementatie willen doorduwen ipv de onze (bvb self-signed certificates gebruiken ipv eentje dat door onze CA is uitgegeven of default poorten ipv customized) en dan kan je snel ingrijpen. Vertrouwen is goed, controle is beter.

Reageer

vooral bij de minder betrouwbare landen

Mee eens, we kunnen ons beter richten op Amerikaanse netwerkspullen en massa surveillance van het Britse GCHQ. Van beide is meeluisteren op communicatie van bevriende landen en staatshoofden bewezen.

Reageer

Ja oke maar amerika engeland en israel zijn de good guys, rusland en china zijn dictators enzo need oeigoeren en putin!

Reageer

Dat klinkt mooi, echter ware het niet dat dit een partij is die al veelvuldig in het nieuws is geweest dat rechtbanken hun wel schuldig vond. Dus in hoeverre gaat dit nog op ‘onschuldig tot schuldig bevonden’ wanneer dit al meermaals het geval is geweest. Dus onderhand specifiek voor Huawei magazine je wellicht het omgekeerde stellen, toon maar aan dat ze dit keer eens niet schuldig waren. Dit is een bedrijf dat stelselmatig wetten overtreed en diegene die dat doen zelfs beloond.

Reageer

Bedoel je met “partij is die al veelvuldig in het nieuws is geweest ” KPN?

Huawei is alleen negatief in het nieuws door beschuldigingen van de VS. Tot nu toe is geen bewijs getoond en is Huawei nooit veroordeeld voor “rond sneupen”, dit in tegenstelling tot b.v. SISCO waar wel een achterdeur is gevonden.

Worden we dan nooit moe van al die smeercampagnes tegen China? Zonde dat de bruikbaarheid van een van de beste mobieltjes ondermijnd wordt en de 5G apparatuur met de beste prijs/prestatie verhouding ons onthouden wordt. Dit betekent gederfd plezier en further kosten voor de klanten (wij dus). Bovendien wordt de wereldwijde technische ontwikkeling afgeremd. Waarom laten we toe dat we door onze grote “vriend” zo benadeeld worden?

Reageer

Huawei is veroordeelt voor het leveren van tech meermaals aan landen dat ze niet mochten leveren. En nadat ze betrapt waren hebben zoals ik al aangaf zijn ze hier gewoon mee doorgegaan en vervolgens hebben ze de verantwoordelijken beloond. Er is een goede reden waarom males Meng wilde uitleveren.

Laten we nou niet doen alsof Huawei hier een onschuldig bedrijfje is, dit is een verlengstuk van de Chinese overheid waar de prime zeer hoog geplaatst is binnen de Chinese overheid zelf. Dit is overigens hetzelfde bedrijf dat ook binnen China verantwoordelijk is voor de onderdrukking van miljoenen mensen.

Dus om terug te gaan “onschuldig totdat anders is bewezen”, specifiek met Huawei is dit gewoon een feit, dit is een schuldig bedrijf. De vraag is in deze kwestie of ze ook nog schuldig zijn in het bespioneren van Nederlandse burgers. Verder smeercampagne tegen China? Ze maken het er toch zelf van. Overigens is al lang aangetoond dat Intel maar ook Alcatel goedkoper dan Huawei 5G kan leveren, dus Huawei hebben we zowieso al niet meer nodig.

Reageer

Een handelsverbod van een derde (concurrerend) WTO-land negeren is natuurlijk iets anders en onder de regels van de WTO is zo’n verbod zelfs niet toegelaten:

As is well-known inside EU establishments, US actions in opposition to Huawei primarily based primarily on its Chinese origins merely is not going to stand as much as a authorized problem earlier than the World Trade Organization. This is due to worldwide treaty obligations that Romania, Poland and Sweden as each EU Member States and WTO members are all sure by, precluding them from discriminating in opposition to or between the merchandise of one other WTO member.

In addition to those core WTO obligations, different norms exist that require member nations to stick to worldwide requirements when enacting and implementing technical laws on points reminiscent of community safety. Here once more, the varied bans in opposition to Huawei fail to satisfy this take a look at, because the firm has efficiently acquired worldwide cybersecurity certifications issued by numerous intergovernmental organizations and business requirements our bodies. What’s extra, when enacting and making use of technical laws, nationwide regulators should not discriminate in opposition to the merchandise of different WTO members, and should regulate them in such a manner as is minimally trade-restrictive in an effort to obtain the said regulatory aim. If the aim is cybersecurity, a ban in opposition to the merchandise of a single firm on the premise of its flag of origin is each discriminatory and disproportionate.

bron

zelfs al zouden ze al veroordeeld zijn voor spionage (wat dus niet het geval is), dan nog kan je het onschuldigheidsprincipe niet overboord gooien, zo werkt de rechtsstaat nu eenmaal niet, anders zou iedereen met een snelheidsovertreding fixed met een blackbox moeten rondrijden om te bewijzen dat ze nu wel mooi de limieten volgen (om nog maar te zwijgen over andere inbreuken of vergrijpen)

Reageer

Wel als het gaat om strafrechtelijke vervolging.
Maar als het gaat over “willen we ooit nog iets kopen bij hen”, dan magazine je de bewijslast finest omdraaien.

“Bewijs maar dat je product veilig is voor ons”.

[Reactie gewijzigd door Zynth op 9 oktober 2021 09:55]

Reageer

“Bewijs maar dat je product veilig is voor ons”.

ze hebben CC EAL4+ certificatie voor Nederland die op 1 september 2021 is uitgedeeld en 5 jaar geldig is:
bron: https://www.commoncriteriaportal.org/products/
(teveel certificates om op te lijsten)

[Reactie gewijzigd door dasiro op 9 oktober 2021 10:14]

Reageer

Dit is voor bepaalde overtredingen al heel lang niet meer het geval.

Reageer

Wanneer een Huawei medewerker een eigen sleutel heeft om een website binnen te gaan voor onderhoud en KPN logged dat niet dan lijkt mij dat voor zowel KPN als Huawei geen goede reclame.
Je kan dan hooguit concluderen dat Huawei heel goed is in ongezien shady zaken uitvoeren en KPN een flink gat heeft in hun beveiliging. Of beide dan betrouwbare companions zijn magazine je zelf concluderen.

Wanneer ik bouwvakker zou zijn en tussen het klussen door je administratie fotografeer, daar merk jij ook niks van.
Tot ik er een maandje na de klus opeens misbruik van ga maken en jij je afvraagt hoe het komt dat er allemaal uncommon dingen uit jouw naam gebeuren met jouw information.
Dat jij het niet merkt maakt mij iig niet betrouwbaarder, hooguit kom je er achter dat je zelf erg naïef was.

Reageer

Van KPN en Huawei is nooit misbruik aangetoond. Het afluisteren van Merkel, Macron, enz. is met geen mogelijkheid toe te wijzen aan KPN en/of Huawei …

Reageer

Huawei heeft sowieso toegang tot de KPN netwerken gemaakt met Huawei apparatuur.
Huawei verzorgt het onderhoud en uitbreiding van het KPN netwerk met Huawei apparatuur in vele lagen van het KPN netwerk op het core netwerk na.

Reageer

Ik heb tot nu toe nergens een melding gezien waarin spionage through software program in de producten van Huawei echt bewezen is. Er zitten wel gaten in de beveiliging waardoor Huawei (of de Chinese overheid) meer informatie uit de systemen zou kunnen halen dan gewenst. De gaten lijken nergens misbruikt te zijn, maar wel met hulp of zelfs door mensen van Huawei zijn gedicht. Daarbij heeft males wel bewezen (Oostenrijk en Australië) dat oneigenlijk gebruik van de gaten gewoon gelogged wordt.

Ik beweer nadrukkelijk niet dat Huawei niet spioneerd. Dat doen ze zeker wel. Deels is dat technische spionage, maar vooral spionage om contracten binnen te halen. Technische spionage heeft Huawei nauwelijks meer nodig. Inmiddels zijn ze op het vlak van mobiele telefonie en de hele keten die daarbij hoort juist een van de voorlopers.

Reageer

De reacties op Tweakers artikelen over China en Huawei zitten altijd helemaal vol met CCP bots heb ik het idee. Kritieke infra door een niet-EU bedrijf laten aanleggen was gewoon een slecht idee. Het door een overheidsbedrijf van China aan laten leggen was further dom. Allemaal om een paar centen te besparen.

Reageer

Erg naïef. Ze kunnen natuurlijk prima wachten totdat alle commotie is gestopt. En pas over 5 jaar beginnen. Dit soort infiltratie is langetermijnwerk.

Reageer

Dit is gewoon het probleem als er allerlei technologie zo goedkoop mogelijk uit China gehaald wordt, de capaciteit niet meer in Europa bestaat, in combinatie met goedgelovigheid en luiheid van de aanname het zal wel goed zijn. Je kan er gewoon niet vanuit gaan dat China goede bedoelingen heeft die overeenkomen met Europese belangen. China is gewoon duidelijk over zijn ambitie tot overwicht en dominantie op allerlei gebied. Wat mij betreft mogen ze die ambitie finest hebben maar hoeven we het niet te faciliteren met gemakzucht.

Reageer

Welk probleem doel je op? Er is toch helemaal nooit iets gevonden. Ik beschuldig jou toch ook niet van zaken waarvan niets is bewezen?

Reageer

Er gewoon een artikel als referentie aangehaald waarin toch wel iets anders naar voren komt.
‘Huawei kon rond 2009 ongehinderd meeluisteren met alle mobiele KPN-klanten’
Hoe noem je dat in combinatie met China’s ondubbelzinnig uitgesproken intenties, en overduidelijke monitoring in China zelf?
Een probleem, tenzij je zoiets een aangenaam vooruitzicht vindt natuurlijk.

Reageer

Als dit waar is zal er wel een verbod komen op alles van Huawei.

Reageer

En als er niets gevonden wordt? Gaat Nederland dan op de knieën en vergeving vragen voor de beschuldiging?

Reageer

Waarom zouden ze?
Het dient gewoon uitgezocht geworden.

Reageer

Waarschijnlijk duurt het daarom zo lang. Om een niet nader te noemen mogendheid tevreden te houden moet er iets worden gevonden.

Reageer

Het probleem is veel groter. We beheren onze eigen netwerken niet, maar dat werk is uitbesteed. Voor onderhoud is dat een acuut probleem. We hebben de kennis niet in huis. Economisch web zo’n groot risico als die spionage.
Overigens werd in de jaren 90 al het maken van telefoonrekeningen uitbesteed in Hongarije. Wat hebben ze dan in Hongarije? Juist, alle metadata.
(Zie ook het prima artikel van Bert Hubert, https://decorrespondent.n…ooster/380359452-e1c8ccc2 )

Reageer

er zijn maar een paar landen/bedrijven die technologisch/economisch in staat zijn om dit te doen. De meeste andere landen maken hier gebruik van om niet te ver achter te lopen. Moest elk land enkel nog maar zijn eigen capaciteiten gebruiken, dan werd 95% van de landen 80 jaar terug gecatapulteerd in de tijd.

Reageer

Och alle chips worden daar al jaren gemaakt… zal overal wel een achterdeurtje in zitten.
Wat afluisteren betreft, vlak NL zelf ook niet uit, phrase hier heel veel gedaan ( sleep moist)
Amerika
Rusland
De Chinezen.

Maar vlak kleinere landen ook niet uit zoals Noord Korea
En dan nog alle “particulieren” (hackers)

ik hoef maar naar mijn logs van mijn nas te kijken, wat daar dagelijks probeert aan te kloppen en je schrikt je dood :P

Reageer

Wel typisch eigenlijk, als ik de log bestanden van m’n Synology nakijk staat daar niks bijzonders in, behalve dan de dingen die ik zelf heb gedaan, danwel de Nas zelf, maar niets van onsuccesvolle inlogpogingen ofzo. Heb je enig idee waarom jouw Nas dan zo een gewild doelwit is?

Reageer

“de aftapsystemen van KPN”

Weer een mooi voorbeeld van “ik beloof dat als we privateness verbrekende wetten/instruments/methodes installeren/maken, we er nooit slechte dingen mee zullen doen”

In dit geval heeft KPN het niet zelf gedaan, maar als de instruments/wetten bestaan dan is het heel simpel voor een nieuwe eigenaar, nieuwe bestuurder, of in dit geval associate, om het schijnbaar toch voor wat minder ethische dingen te gebruiken.

Ja het woord van de huidige KPN woordvoerder heb je, en misschien zelfs die van de directeur. Maar dat zegt niets over de volgende directeur. Zo ook met de sleepwet and so forth, ze zeggen dat zij er geen misbruik van gaan maken, maar daar hoeft de volgende generatie zich niet aan te houden.

Reageer

Gaan ze Amerikaanse producten ook zo nauwkeurig tot de kern toe uitzoeken?
Of vinden we het wel okay als zij ons stiekem bespioneren, omdat ze niet zo’n negatieve associatie hebben als het communistische China?
Ondertussen weten de Amerikanen véél meer over iedereen dan de meesten van ons durven toe te geven.
Wel slim van ze eigenlijk, om naar China te wijzen zodat we allemaal braaf naar het oosten kijken terwijl het westen ons berooft en doctrineert aan alle kanten.

Reageer

De overheid perste vele miljarden uit telecom bedrijven voor frequenties, die eigenlijk veel te duur waren. De Telecos waren daardoor gedwongen de werkelijk allergoedkoopste spullen voor hun netwerk te kopen en Huawai was goedkoop. Heel erg goedkoop. (een typische Chinese strategie, maak de prijzen kapot, daarmee de concurrentie en als je de markt hebt maak je je meuk duur)
Bedrijven als KPN hebben erg veel moeite gedaan deze apparatuur zo dicht te timmeren dat het in hun netwerk veilig zou zijn, of de Engineers van Huwai beter waren zal blijken.
Twee dingen zijn lig duidelijk
1. Een schoonheidsprijs voor de Frequentieverdeling was veel beter geweest dan de miljardenbedragen voor de frequenties, High Tech bedrijven met goede banen zijn hiermee aan de rand van de afgrond, dan wel kapot gemaakt.
2. De telecommunicatie sector ligt al sinds de tweede wereldoorlog in mattress met inlichtingendiensten. Wat Huawai mogelijk probeert doen inlichtingendiensten als NSA en GCSQ al decennia.
Een mooi voorbeeld: Tijdens de oorlog had Nederland cq de PTT al een heel trendy telefonie systeem, een van de modernste ter wereld. De mensen bij PTT hadden bedacht dat je anonieme telefoonnummers in de centrale kon zetten die naar bepaalde andere nummers doorverbonden konden worden zonder dat dit te traceren was. Zo konden verzetsmensen bepaalde nummers draaien en dan ging elders de telefoon zonder dat de beller wist waar deze stond. Kortom anoniem telefoneren en de gesprekken doken niet op op de rekening, ze waren niet af te luisteren of te traceren.
Na de bevrijding deelde males dit heel trots met de Amerikaanse bevrijders, die dankjewel zeiden en de techniek met Bell Labs (maker van oa telefooncentrales) deelde.
Bell Labs zette deze hack in het design van hun telefooncentrales en gaf het design en hoe centrales te bouwen voor iedereen (ook het oostblok) vrij zonder licenties, dit onder het mother van wereldwijde harmonisatie van de telefoonnetwerken en centrales, zodat er meer compatibiliteit was en een standaard.
Iedereen nam dit over en een gevolg was dat Amerikaanse spionnen in het hele oostblok konden communiceren. Het wantrouwen is dus gerechtvaardigd.

Reageer

“je steelt geen auto”

Reageer

“je steelt geen auto”

Als ik hem gemakkelijk zou kunnen kopiëren, zou ik dat misschien ook doen ja.
Maar iemands eigendom wegnemen is een brug te ver ;)

Reageer

Maar als je een geheim kopieert dan is het geen geheim meer. Heb je het geheim dan weggenomen, of heb je het stukgemaakt?

Reageer

Om te kunnen reageren moet je ingelogd zijn

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button