Redakteure der niederländischen Zeitung De Volkskrant haben nach eigenen Angaben Zugang zu einem geheimen Bericht erhalten, der zeigt, wie und in welchem Umfang der chinesische Telekommunikationsausrüster Huawei in den Jahren 2009 und 2010 Zugriff auf Telefone im Mobilfunknetz von KPN gehabt haben soll.

Der Bericht soll zu dem Ergebnis kommen, dass Huawei ohne jegliche Einschränkungen auf die Telefone aller seinerzeit aktiven 6,5 Millionen KPN-Kunden habe zugreifen können. Darunter sollen auch der damalige niederländische Ministerpräsident und einige seiner Minister sowie chinesische Dissidenten gewesen sein.

In Auftrag gegeben habe den Bericht KPN selbst, nachdem der Provider vom niederländischen Geheimdienst AIVD wiederholt auf die Gefahr der Spionage durch Huawei hingewiesen worden sein soll.

Der Auftrag an die Unternehmensberater von Capgemini soll darin bestanden haben, alle Risiken aufzudecken und zu beschreiben, die sich aus dem Einsatz von Huawei als wesentlicher Dienstleister für das KPN-4G-Netz ergeben könnten. Seit 2009 hatte KPN Huawei-Technik in seinen Netzen eingesetzt.

Offenbar hatten die KPN-Verantwortlichen nicht damit gerechnet, dass Capgemini systematische Abhörmöglichkeiten in dem dokumentierten Ausmaß finden würde. Konfrontiert mit den Ergebnissen soll sich KPN zur strengen Geheimhaltung entschlossen haben. De Volkskrant zitiert aus dem Bericht: „Der Fortbestand von KPN Mobile ist ernsthaft gefährdet, da Genehmigungen widerrufen werden könnten oder die Regierung und Unternehmen ihr Vertrauen in KPN verlieren könnten, wenn bekannt wird, dass die chinesische Regierung KPN-Mobilfunknummern abhören und das Netz abschalten kann.“

Konkret geht es in dem Report um das sogenannte Kernnetz, das KPN an Huawei outgesourct haben soll. Damit sollen Huawei-Mitarbeiter vollen Zugriff zu paketvermittelten Diensten, also etwa der Internetnutzung der Telefone, nicht aber zu sprachbasierten Diensten gehabt haben.

Der Zugriff durch Huawei-Mitarbeiter soll sowohl über deren Niederlassung in Den Haag, wie auch direkt aus China möglich gewesen sein. Unmittelbar nach Fertigstellung des Berichts soll sich KPN dazu entschlossen haben, die Administration des Kernnetzes mit europäischen Partnern selbst zu übernehmen.

KPN-Mitarbeiter sollen De Volkskrant indes abweichende Informationen gegeben haben. Demnach soll das KPN-Netz nach wie vor vom chinesischen Telekommunikationsriesen verwaltet werden. Ebenso sollen die Netze nach wie vor auf Huawei-Hardware laufen. Es sei schlechterdings nicht möglich, Huawei-Hardware völlig ohne Huawei-Einfluss zu betreiben – ein „Teil des Managements müsse immer beim Unternehmen“ bleiben.

Dabei sollen es vor allem Kostenerwägungen sein, die KPN immer wieder zum chinesischen Ausrüster greifen lassen. Entsprechende Sicherheitsmaßnahmen wie etwa umfangreiche Code- oder Protokollanalysen soll der niederländische Provider mit Verweis auf die Kosten abgelehnt haben. Dann könne man schließlich auch gleich europäische Geräte kaufen, soll die Aussage der Leistungsebene gewesen sein.

KPN hat zu der Berichterstattung bislang lediglich erklärt, dass „in all den Jahren nie festgestellt wurde, dass Kundendaten von Huawei aus unseren Netzen oder unseren Kundensystemen gestohlen oder angezapft worden sind.“ Wäre dem doch so gewesen, hätte man die Behörden und die eigenen Kunden natürlich informiert, beteuert der Provider.

Huawei selbst weist die Vorwürfe zurück. „Seit unserem Start in den Niederlanden vor 15 Jahren sind wir nie von den Regierungsbehörden für irgendwelche unautorisierten Handlungen zur Rechenschaft gezogen worden“, heißt es in einer am Samstag veröffentlichten Mitteilung des Herstellers.