Kocht Belgische militaire inlichtingendienst ADIV hardware van Huawei? (UPDATE)
Ondanks de Europese ambitie om Huawei zoveel mogelijk te weren, zou onze militaire inlichtingendienst dit jaar nog nieuwe routers en servers van het Chinese Huawei aangekocht. In een reactie ontkent ADIV de aankoop.
Na de hack bij Defensie midden december kampte het Belgisch leger wekenlang met e-mailproblemen, die ook inlichtingendienst ADIV hinderde. Daarop werd er geïnvesteerd in nieuw materiaal. Het Laatste Nieuws en VTM Nieuws ontdekten dat daarbij materiaal van Huawei werd aangekocht. Een opmerkelijke keuze, want ons land raadt telecomoperatoren net aan om niet al te afhankelijk te zijn van Chinese spelers zoals Huawei uit vrees voor spionage.
Spionagebeschuldigingen
Dat Huawei spioneert is nooit met harde bewijzen aangetoond, maar het bedrijf wordt al jaren aangewreven te kunnen en moeten spioneren voor de Chinese overheid. Vooral de VS voerden de afgelopen jaren een kruistocht tegen het bedrijf, waarbij het land ook Europese landen waarschuwde en zelfs dreigde hen uit te sluiten van bepaalde inlichtingenstromen als die communicatie via een Huawei-netwerk zou lopen.
Met een aantal vage verwoordingen besliste de Nationale Veiligheidsraad midden 2020 dat er ook in ons land beperkingen zouden komen. Formeel worden spelers als Huawei of ZTE niet verboden. Wel mogen ze slechts een beperkt deel, tot 35 procent, van de totale infrastructuur uitmaken. Dat noopte operatoren er toe om Huawei en ZTE volledig links te laten liggen voor hun 5G-netwerk. Dat ADIV twee jaar later kiest voor Huawei als hardwareleverancier zou dus hoogst opmerkelijk zijn.
HLN en VTM Nieuws legden de situatie voor aan enkele experts. Professor cryptografie Bart Preneel nuanceert dat de keuze om commerciële redenen begrijpelijk is, en dat het bewijsmateriaal tegen Huawei matig is. Maar hij wijst ook op Chinese wetgeving die het bedrijf verplicht mee te werken met de overheid en haar inlichtingendiensten indien dat nodig is.
Andere software
De krant en zender vernamen via een interne bron dat ADIV op de hoogte is van de situatie, maar is men niet ongerust omdat de aangekochte hardware draait op Amerikaanse software, waardoor het risico op spionage vanuit China beperkt is.
Preneel zegt dat dat een oplossing kan zijn, als je ook de firmware zelf onder handen neemt en alle onderdelen kan controleren. Geert Baudewijns, CEO van Secutec, gelooft daar minder van. ‘In realiteit heb ik nog nooit gezien dat zoiets mogelijk is, dat je op een platform van Huawei-software van een andere leverancier zet’, zegt hij aan HLN en VTM Nieuws. Volgens hem is het niet evident om de firmware van die toestellen zomaar te vervangen.
Update 12 uur
Tekst licht aangepast om een foute formulering te corrigeren.
Update 22.30 uur:
In een mededeling via Belga ontkent ADIV dat het routers van Huawei heeft gekocht. Dat ‘is een foute voorstelling van de feiten die het professionalisme en de efficiëntie van de ADIV raken’, stelt viceadmiraal Wim Robberecht, hoofd van de dienst, in een reactie. Ook zou er enige verwarring zijn tussen enerzijds de hack in december waardoor er lange tijd technische problemen waren, en hoe er wordt omgegaan met materiaal van Huawei.
In het artikel van HLN is er verwarring tussen twee onafhankelijke analyses van de diensten, stelt viceadmiraal Robberecht. De eerste analyse gaat volgens hem over Chinese technologie in het algemeen, terwijl de tweede gaat over de beperking tot de toegang tot internet van het personeel na de cyberaanval op Defensie en de crisis in Oekraïne.
Toen de oorlog in Oekraïne uitbarstte, vroeg de Belgische regering aan ADIV om haar op de hoogte te houden van de gebeurtenissen. Om de situatie te kunnen opvolgen, heeft ADIV een aantal ‘niet-Huawei-technische middelen aangeschaft voor zijn analisten’ om via het internet onderzoek te doen. Die middelen zouden maar drie dagen gebruikt zijn. ‘Op 1 maart werd een niet-Huawei structurele oplossing uit de Defensievoorraad in gebruik genomen’, verklaart viceadmiraal Robberecht. Hij benadrukt nog dat die tijdelijke oplossing ‘geen deel uitmaakte van de beveiligde netwerken van de ADIV of Defensie’. ‘Er werden geen gevoelige of strategische gegevens via dit tijdelijke netwerk doorgegeven. Het werd alleen gebruikt voor internetopzoekingen’, klinkt het.
Fout opgemerkt of meer nieuws? Meld het hier