.png)
_p.png){kind=small}
Recent kwam in het nieuws dat moederbedrijf KPN sinds 2011 op de hoogte was van een datalek bij dochteronderneming Telfort. Het Chinese bedrijf Huawei had onbeperkt toegang tot de gegevens van klanten. Nu wordt al een aantal jaar gewaarschuwd voor de datalekken die door Huawei worden veroorzaakt. Toch blijkt uit onderzoek dat Nederlanders niet zijn afgeschrikt van het kopen van digitale Chinese producten. Vooral jongeren lijken niet wakker te liggen van de mogelijkheid om bespioneerd te worden. Ook ik moet toegeven dat ik in het bezit ben van een Huawei telefoon. Daarom vraag ik mij af in hoeverre wij ons zorgen moeten maken. Wat zijn de gevolgen als een Chinees bedrijf zoals Huawei toegang heeft tot onze privé gegevens, en moeten we ons daardoor laten tegenhouden?
Hoe had Huawei toegang?
Bronnen blijven vaag over de exacte manier waarop Huawei toegang had tot de klantgegevens van Telfort. In een artikel van Tweakers wordt alleen verteld dat KPN en de AIVD in 2019 een “verborgen toegang” hadden ontdekt waarmee Huawei als enige bij de klantgegevens kon. Er werd niet bijgehouden wanneer en hoe vaak in het systeem van de klantgegevens werd ingelogd (en wanneer dit dus door Huawei werd gedaan) waardoor het onmogelijk was om overzicht te houden op de bescherming van de data. Daarnaast had Huawei een script geïnstalleerd waarmee bestanden konden worden gekopieerd van de ene naar de andere omgeving. Volgens Tweakers gebeurde dit regelmatig, maar hoe vaak precies, en wat er mee werd gedaan, is nog steeds onduidelijk.
Het is dus een grote warboel en hoeveel informatie daadwerkelijk gelekt is, is ook onduidelijk. Wel vallen een paar dingen op: De software van Huawei bevatte verborgen toegangen tot klantgegevens die exclusief golden voor Huawei, en er was een algemeen tekort aan controle.
Het gevolg
Wat doet Huawei nu met deze klantgegevens? De kans is klein dat onze gegevens voor dingen als Phishing en Whatsapp-fraude worden gebruikt. Dat zijn methoden die namelijk vaak door criminelen worden gebruikt om snel en effectief geld van mensen te ontfutselen. Waarom is het voor zo’n bedrijf dan interessant om in het bezit te zijn van onze (vergaande) privé gegevens?
Allereerst is het belangrijk op te merken dat Nederland strenge regels heeft over het doorgeven van persoonsgegevens aan andere landen. Er is een beperkte lijst van landen buiten de EU die worden geacht een voldoende hoog beschermingsniveau te hebben om Nederlandse persoonsgegevens te ontvangen. Vanwege herhaaldelijke schending van mensenrechten, staat China niet op die lijst. Dat betekent dat er slechts in uitzonderlijke gevallen persoonsgegevens naar China mogen worden gestuurd, en het onbeperkt toegang hebben tot de databank van Telfort valt daar niet onder. De situatie is dus illegaal.
Door de toegang die Huawei heeft tot persoonsgegevens zonder enige controle, kunnen we te maken krijgen met dezelfde problematiek als TikTok. Huawei is een Chinees bedrijf, en het verschil met een Europees of Amerikaans bedrijf is dat de Chinese overheid zonder tussenkomst van de rechter allerlei gegevens van bedrijven mag opvragen. Dit geldt ook voor persoonsgegevens. In Nederland hebben we strenge wetten over de gevallen wanneer een persoon of bedrijf inzage mag hebben in jouw persoonsgegevens. Dit is allereerst omdat we een vergaand grondrecht hebben op privacy en gegevensbescherming (artikel 8 EVRM en artikel 10 Grondwet), maar ook omdat al vaker is gebleken hoeveel invloed bedrijven en overheden kunnen uitoefenen wanneer ze alles over je weten. Het Cambridge Analytica schandaal is daarvoor een klassieker. China heeft die wetgeving niet. Het directe gevolg kan zijn dat bijvoorbeeld een visum wordt geweigerd omdat je een mening hebt geuit die in strijd is met het Chinees gedachtegoed. Een minder makkelijk te achterhalen gevolg is dat jouw gedrag, locatie, met wie je omgaat en wat jouw interesses zijn, nauwsluitend kunnen worden gevolgd.
Technologie niet meer kopen?
Betekent dit nu dat we ons moeten afhouden van het kopen van Chinese technologie? Voor het algemene publiek zou ik zeggen van niet. China is één van de voorlopers op technische innovatie waardoor ze vaak betaalbare producten van hoge kwaliteit kunnen leveren. De overheid neemt stappen om technologie die onnodige data verzamelt uit de producten te laten halen. Dit betekent niet dat de producten volledig beschermd zijn tegen de ongefilterde verzameling van persoonsgegevens door Chinese bedrijven. Datalekken komen inmiddels echter zo vaak voor, dat je met westerse producten ook niet verzekerd bent van volledige privacy. Hopelijk is het met deze informatie toch een stukje makkelijker geworden om zelf af te wegen welk product het best gekocht kan worden.