De zaak Huawei

De Duitse regering heeft Huawei goedgekeurd voor de 5G-uitbreiding in Duitsland. De discussie over sabotage en spionage uit het buitenland, vooral uit China, verhult echter een belangrijk feit: de technologie van het Chinese bedrijf is al een integraal onderdeel van het Duitse mobiele netwerk.

De VS dreigen de samenwerking tussen inlichtingendiensten te beperken; de EU waarschuwt voor een verhoogd risico van cyberspionage – ondanks de waarschuwende woorden heeft de Duitse regering de Chinese netwerkleverancier Huawei niet uitgesloten van de uitbreiding van het Duitse 5G-netwerk. Nu is er een uitgebreide beveiligingscatalogus om spionage en sabotage door derden te voorkomen.

Politiek gemotiveerd of terecht gevreesd – feit is dat Duitsland vanaf vandaag niet zonder Huawei kan voor de 5G-uitbreiding. De nieuwe norm voor mobiele communicatie is immers geenszins een onafhankelijk, nieuw netwerk. Vanuit netwerkperspectief is 5G slechts een “toevoeging” aan het bestaande mobiele netwerk. Dit betekent dat Duitse aanbieders van mobiele telefonie, zoals Deutsche Telekom, Vodafone en 1&1 Drillisch, de bestaande infrastructuur gebruiken om de nieuwe radiostandaard te bouwen en slechts 5G-componenten toevoegen. Onderdelen van de gevreesde netwerkapparatuur zijn echter reeds geïnstalleerd in dit reeds bestaande kernnetwerk, dat van cruciaal belang is voor de controle van het mobiele netwerk. In het zogeheten RAN (Radio Access Network), d.w.z. voor antennes bij basisstations, vertrouwt Vodafone bijvoorbeeld al voor de helft op apparatuur van het Chinese bedrijf – de andere helft bestaat uit hardware van het Zweedse Ericsson.

Hogere kosten zonder Huawei

Het uitsluiten van Huawei van de Duitse 5G-uitbreiding zou dan ook “helemaal niets veranderen aan de 5G-uitbreidingsstrategie en de leverancierssituatie voor 5G”, benadrukt Volker Petendorf, groepswoordvoerder van Vodafone Duitsland. Om te voldoen aan de eis om de Chinese groep volledig uit te sluiten van het mobiele netwerk, zouden Huawei-componenten vervolgens uit het Duitse mobiele netwerk moeten worden verwijderd en vervangen. Dit zou het bestaande netwerk gedeeltelijk verlammen. “De hele Europese telecommunicatie-industrie zou in de problemen komen als netwerkapparatuur van Huawei niet langer zou mogen worden gebruikt. In Duitsland zou een verbod op Huawei-producten ertoe leiden dat de uitrol van 5G veel duurder zou worden en aanzienlijke vertraging zou oplopen – vooral in plattelandsgebieden,” vervolgt Petendorf. Ook Jürgen Grützner, algemeen directeur van de VATM, bevestigt dit: “De VATM is verheugd over het besluit van de Duitse regering om Huawei als belangrijke technologische motor niet uit te sluiten van de uitbreiding van het 5G-netwerk. De vereniging had in het voorjaar al gewaarschuwd dat de uitsluiting van Huawei-technologieën de uitrol van de nieuwe norm voor mobiele communicatie aanzienlijk zou bemoeilijken, duurder zou maken en vertragen.”

Geavanceerde beveiligingseisen van het BSI

Om de heersende scepsis tegen te gaan, heeft het Bundesamt für Informationssicherheit (BSI) zijn beveiligingseisen herzien: “Met de geactualiseerde beveiligingscatalogus zorgen wij ervoor dat de vertrouwelijkheid, integriteit en beschikbaarheid van de communicatie op een hoog niveau worden gewaarborgd door middel van technische eisen voor telecommunicatienetwerken. Om in de 5G-omgeving een geldige veiligheidsverklaring te kunnen afleggen, moeten daarom verschillende elementen binnen de werkingssfeer van de certificeringen worden gedekt. Het gaat onder meer om product-, proces- en systeemcertificeringen, toezicht op de 5G-infrastructuur en aanvullende eisen zoals de beveiliging van toeleveringsketens. De technische ontwikkeling van mobiele netwerken heeft alleen kans van slagen als we van meet af aan zorgen voor een adequaat risicobeheer, bijvoorbeeld door gebruik te maken van geschikte encryptieprocedures,” benadrukt het BSI.

Geen “Lex Huawei”

Maar de uitgebreide beveiligingscatalogus is geen “Lex Huawei”, hij geldt voor alle leveranciers van netwerkapparatuur. Zo moeten het Zweedse Ericsson, het Finse Nokia of het Amerikaanse Cisco ook aan de veiligheidscriteria voldoen. Telekom, Vodafone en 1&1 Drillisch hebben tot nu toe een multi-vendor strategie gevolgd voor de gebruikte netwerkelementen en zullen dat blijven doen.

De telecomreuzen zijn het over één punt eens: Duitsland moet het niet zonder Huawei als 5G-netwerkleverancier doen. De uniforme veiligheidseisen voor alle bedrijven, ongeacht hun herkomst, zijn een stap in de goede richting. Huawei zelf steunt ook de goedkeuring voor mobiele uitbreiding van 5G: “We zijn blij met de stap van de Duitse regering om een gelijk speelveld te creëren voor alle aanbieders van 5G-netwerkapparatuur. Het politiseren van cyberveiligheid zal de technologische ontwikkeling en sociale vooruitgang alleen maar belemmeren”, benadrukt de Chinese groep.

Eigenlijk misbruik kan zelfs ondanks de herziene beveiligingscatalogus niet 100 procent worden uitgesloten – maar niet door een van de grote leveranciers van netwerkapparatuur. Uiteindelijk ontbreekt het Duitsland echter aan het alternatief.

Telefónica Deutschland heeft desgevraagd door de redactie nog geen commentaar gegeven op de goedkeuring van Huawei.