Moet je je nu wel of geen zorgen maken over privacy en veiligheid van het nieuwe 5G-netwerk? Delta sprak hierover met hoogleraar cybersecurity Michel van Eeten.
Het 5G-netwerk. (Illustratie: Sija van den Beukel)
In 2020 krijgen we 5G. Anders dan het huidige 3G- of 4G-netwerk, dat vooral voor mobiele telefoons wordt gebruikt, komt het 5G-netwerk in veel meer processen terecht. Slimme apparaten – internet of things (iot), zelfrijdende auto’s, medische operaties op afstand, slimme landbouw, voorraadbeheer, waar eigenlijk niet?
Dat brengt gevaren met zich mee voor onze privacy en veiligheid. Het mobiele netwerk is namelijk kwetsbaar. En alles wat eraan verbonden is – telefoons, laptops, beveiligingscamera’s – is door anderen te traceren, schrijft onderzoeksjournalist Huib Modderkolk in zijn boek Het is oorlog maar niemand die het ziet. Ook waarschuwden de veiligheidsdiensten AIVD en MIVD in juli 2019 dat de introductie van 5G ‘substantiële risico’s’ creëert voor de privacy van burgers en voor de vertrouwelijkheid van gevoelige bedrijfs- en overheidsinformatie.
‘Telecombedrijven zijn een goudmijn voor inlichtingendiensten’
Volgens Michel van Eeten, hoogleraar cybersecurity aan de TU Delft, zijn die privacyrisico’s er ook al in het 3G- en 4G-netwerk. Van Eeten noemt de Snowden-onthulling, toen de Britse geheime dienst GCHQ diep in het netwerk van de Belgische telecomprovider Belgacom hackte. Van Eeten: “Telecombedrijven zijn een goudmijn voor inlichtingendiensten, want daar kun je gesprekken en berichten ontzettend fijn aftappen. Je moet ervan uitgaan dat andere staten belangstelling hebben voor deze informatie.”
Van Eeten: “Voor het 5G-netwerk zijn de risico’s op zich niet groter. Met één kanttekening. Veel maatschappelijke processen verschuiven naar het mobiele internet. De risico’s die we nu hebben rondom het 3G- of 4G-netwerk worden uitvergroot omdat er zich meer activiteiten op afspelen.”
Chinese achterdeurtjes
Voor de aanleg van het 5G-netwerk is nieuwe apparatuur nodig. Dit jaar worden de frequentieveilingen geopend en kunnen telecomproviders onderdelen kopen. De grootste en goedkoopste aanbieder voor onderdelen is het Chinese bedrijf Huawei. De Amerikanen, in handelsoorlog met China, proberen andere landen te weerhouden van investeringen in Huawei voor hun 5G-netwerk, met als argument dat Huawei achterdeurtjes inbouwt voor spionage.
Ook de AIVD adviseerde het kabinet om Huawei uit de kern van het 5G-netwerk te houden. Van Eeten: “Dat staat er niet letterlijk. Er staat: ‘de apparatuur mag niet van een land zijn met een offensief cyberprogramma’. Als je daar Huawei in zet, word je voor de rechter gesleept. Je mag niet onder mededingingsrecht zomaar één bedrijf uitsluiten. Daar moet een algemene regel voor zijn, dus die hebben ze gemaakt. En toevallig valt alleen Huawei onder die regel. Als er ook een Amerikaanse aanbieder was geweest dan was deze regel er niet gekomen, denk ik. De Amerikanen hebben namelijk ook een offensief cyberprogramma.”
‘Het maakt niet uit of daar een Chinese sticker op zit, die apparaten zijn kwetsbaar’
Zelf stelt Van Eeten dat de apparatuur van Huawei geen bijzonder gevaar vormt voor spionage. Van Eeten: “Ten eerste is het heel dom, ook vanuit de Chinese overheid gezien, om een expliciete achterdeur in te bouwen. Op het moment dat die ontdekt wordt, betekent dat het einde van Huawei. Ten tweede, en belangrijker: Huawei hoeft helemaal niets in te bouwen. De apparatuur van het 5G-netwerk draait op een grote hoeveelheid software waar kwetsbaarheden inzitten. Het maakt niet zoveel uit of daar een Chinese sticker op zit of een Zweedse of Amerikaanse, die apparaten zijn kwetsbaar. Als de Chinese overheid een aantal competente hackers loslaat op zo’n computer, dan vinden die iets. Zo werkt het gewoon.
Duurdere Ericsson
Wat vaak onvermeld blijft in deze discussie is dat de Nederlandse 3G- en 4G-netwerken al bijna allemaal van Huawei zijn. Van Eeten. “Om Huawei uit te bannen, zou je het hele KPN-netwerk opnieuw moeten bouwen en een paar miljard euro op tafel moeten leggen of iets in die richting. Dat gaat niet gebeuren.”
Van Eeten vervolgt: “In 5G heeft KPN nog weinig geïnvesteerd, dat moet allemaal nog beginnen. Voor de randapparatuur, bijvoorbeeld antennes, mogen ze wel Huawei kopen. Voor de computers in het hart van het netwerk zullen ze naar het iets duurdere Ericsson of Nokia moeten.”
Geopolitieke zet
Van Eeten ziet de nieuwe regelgeving die Huawei uit de kern van het 5G-netwerk bant eerder als een geopolitieke zet. Van Eeten: “Ik zie het als een soort payback voor de drie á vier jaren dat China ongelimiteerd offensieve cyberoperaties uitvoerde in het Westen. Ongeacht hoe je denkt over de risico’s van Huawei, kan het wenselijk zijn om tik terug uit te delen. Het helpt er voor te zorgen dat China iets terughoudender gaat opereren.”
Telecomproviders moeten ervan uitgaan dat ze elk moment aangevallen kunnen worden
Om te voorkomen dat ons netwerk gehackt wordt, is strenge beveiliging nodig. Volgens Van Eeten ligt een grote verantwoordelijkheid bij de telecomproviders. Die moeten ervan uitgaan dat ze elk moment aangevallen kunnen worden. Van Eeten: “De systemen in de kern moeten helemaal vergrendeld zijn zodat ze niet met de rest van het internet kunnen praten. Een beperkt aantal mensen mag toegang hebben tot die systemen en men monitort voortdurend wat het apparaat precies aan het doen is. Je moet het behandelen als iets wat op een intensive care-afdeling staat.”
Telefoongesprekken
Maar wat merk je nu zelf van dataspionage? Wie is geïnteresseerd in jouw telefoongesprekken? Van Eeten: “Als jouw telefoonverkeer onderschept zou worden door een buitenlandse staat, dan is dat natuurlijk het eerste wat ze eruit gooien. Maar uiteindelijk, wat bedrijven en overheden raakt, raakt op de lange termijn ook de burgers. Als het betekent dat wij economisch grote verliezen lijden, zijn er straks minder banen.”
Overigens blijkt uit Amerikaans onderzoek dat er weinig bruikbare data zit tussen de enorme hoeveelheden die de Chinese geheime diensten hebben afgetapt, vertelt Van Eeten. “99 procent van de informatie die je tegenkomt is niet interessant.” Hoe je die één procent die wel van belang is vindt, is al lastig genoeg. En zelfs als je deze informatie vindt is het moeilijk om daar iets waardevols mee te doen omdat veel context informatie mist. Van Eeten: “Ik denk dat de maatschappelijke schade van het stelen van intellectueel eigendom – bedrijfsspionage – enorm overschat wordt.”
Michel van Eeten.CV
Michel van Eeten studeerde af op Public Administration aan Universiteit Leiden. In 1997 promoveerde hij op Public Management aan de TU Delft. Sinds 2009 is hij hoogleraar cybersecurity aan de faculteit Techniek Bestuur en Management. Hij is lid van de Cyber Security Raad. Ook schrijft Van Eeten fictie. Zijn eerste roman ‘Tegennatuur’, haalde de tiplijst van de AKO Literatuurprijs. Zijn nieuwste roman, ‘Heilige middelen’, verscheen in september 2018.
Heb je een vraag of opmerking over dit artikel?
delta@tudelft.nl
Comments are closed.