Rol Chinees hightechbedrijf bij C2000 lijkt uitgespeeld
03-04-2019
•
leestijd 4 minuten
•
210 keer bekeken
•
De Algemene Inlichtingen en Veiligheidsdienst (AIVD) zet minister Grapperhaus van Justitie en Veiligheid voor het blok. Zijn ministerie gunde in 2015 de opdracht voor de bouw van het nieuwe communicatienetwerk voor de hulpdiensten C2000 aan het Chinese hightechbedrijf Hytera. In het deze week verschenen jaarverslag schrijft de geheime dienst: “De AIVD vindt het onwenselijk dat Nederland voor de uitwisseling van gevoelige informatie of voor vitale processen afhankelijk is van de hard- of software van bedrijven uit landen waarvan is vastgesteld dat ze een offensief cyberprogramma tegen Nederlandse belangen voeren.”
Daarmee wordt het voor verantwoordelijk minister Ferd Grapperhaus lastig, zo niet onmogelijk, om de samenwerking met het Chinese Hytera voort te zetten. Het ministerie van Justitie en Veiligheid wil geen commentaar geven op de geharnaste uitspraken van de AIVD. “We komen binnenkort met een brief hierover aan de Tweede Kamer,” zegt een woordvoerder.
Calamiteit C2000
Het was de Tweede Kamer die in mei 2018 bij minister Grapperhaus aandrong op een onderzoek naar de mogelijke risico’s van Chinese betrokkenheid bij de bouw van het nieuwe crisiscommunicatienetwerk.
Dat gebeurde naar aanleiding van de Zembla uitzending '
Calamiteit C2000
', waarin we onthulden dat de AIVD zich ernstig zorgen maakt over de cyberveiligheid van het nieuwe crisiscommunicatienetwerk. De dienst wilde toen geen commentaar geven, maar in het deze week verschenen jaarverslag 2018 spreekt de AIVD zich openlijk uit voor het verbreken van de banden met Hytera. “Het is van belang dat de Nederlandse gebruiker ervoor zorgt dat hij altijd controle heeft over zijn eigen data.”
'Landen als China, Iran en Rusland hebben offensieve cyberprogramma's, gericht tegen Nederland.'
De AIVD beschouwt China (met Rusland, Iran en Noord Korea) als een serieuze bedreiging voor de cyberveiligheid in Nederland. In het jaarverslag schrijft de geheime dienst: “Verreweg de grootste dreiging op het gebied van economische spionage is afkomstig van China. Deze spionage wordt gevoed door Chinese economische beleidsplannen, zoals 'Made in China 2025' en de 'Nieuwe Zijderoutes', waarmee het land zijn economische en geopolitieke invloed kan vergroten.”
“Deze plannen leiden niet alleen tot economische kansen, maar ook tot toenemende competitie met westerse en dus ook Nederlandse bedrijven. China zet hierbij een breed scala aan (heimelijke) middelen in die het verdienvermogen van Nederlandse bedrijven ondermijnen en die op termijn kunnen resulteren in economische en politieke afhankelijkheden. Een van deze middelen is (digitale) economische spionage.”
Vrees voor sabotage
Het crisiscommunicatienetwerk is letterlijk van levensbelang. Politie, brandweer, ambulancediensten zijn in hoge mate afhankelijk van C2000. Maar ook Schiphol, grote chemiebedrijven, de kerncentrale in Borssele, huisartsenpraktijken en de reddingsbrigade maken gebruik van het netwerk. C2000 maakt daarmee deel uit van de zogenoemde vitale infrastructuur van Nederland.
De AIVD waarschuwt: “Staten kunnen ook een dreiging vormen voor de onafhankelijkheid en zelfstandigheid van Nederland doordat zij digitale sabotage van vitale infrastructuur mogelijk maken. Dit doen zij door zich toegang te verschaffen en zich vervolgens in te nestelen in ICT-systemen van vitale processen.”
Kaspersky
In 2018 verbrak de Nederlandse overheid om redenen van cyberveiligheid de banden met het Russische internetsecuritybedrijf Kaspersky, leverancier van een veel gebruikt anti virus programma. Dat gebeurde in opdracht van minister Grapperhaus van Justitie en Veiligheid.
Drie criteria speelden een rol bij dat besluit: Rusland wordt beschouwd als een land met een offensief cyberbeleid; de anti virus software van Kaspersky biedt toegang tot een scala aan (gevoelige) computerdata; de Russische overheid kan Kaspersky verplichten om deze data beschikbaar te stellen.
Die optelsom leidde tot de conclusie dat Kaspersky een risico vormt voor de Nederlandse cyberveiligheid. Volgens de AIVD zijn deze drie criteria ook van toepassing op het Chinese Hytera.
Hytera Nederland, verantwoordelijk voor het C2000 project, wilde niet reageren op de uitlatingen van de AIVD en verwijst naar Hytera Duitsland.
Marcus Oltmans van Hytera Duitsland laat weten: "Ik ben op de hoogte van de discussie in Nederland, maar ik kan er niets over zeggen, omdat ik door het ministerie van Justitie en Veiligheid contractueel gebonden ben aan geheimhoudingsplicht."