Splitsen 5G-netwerk is 'goed startpunt' om China buiten deur te houden

Een geraffineerde oplossing, kopte The Economist over de samenwerking tussen Groot-Brittannië en het Chinese Huawei voor de bouw van het nieuwe 5G-netwerk. Dat is de opvolger van ons huidige mobiele internet (4G). Hoewel Nederland nog geen beslissing heeft genomen, sloot ook de Nederlandse telecomgigant KPN vandaag een voorlopige overeenkomst met het Chinese telecombedrijf.

Het gaat om een gedeeltelijke samenwerking waarbij het 5G-netwerk in tweeën wordt gesplitst: een stuk, het meest essentiële deel, wordt gebouwd door een nader te benoemen westerse partij. Het andere deel wordt, als de plannen doorgaan, geleverd door de Chinese fabrikant.

Beveiligingsgevoelig

Dat is niet geheel zonder controverse.

Want ondanks een gebrek aan bewijs, vrezen critici dat de Chinese overheid via Huawei spionage zou kunnen plegen. De verdachtmakingen waren voor veel landen lange tijd reden om het bedrijf te weren bij de aanleg van 5G.

Nu KPN en andere toekomstige Europese 5G-aanbieders toch met de Chinese fabrikant in zee gaan of dat overwegen, wekt dat de vragen op: hoe 'splits' je een netwerk als deze, en is deze constructie wel veilig?

Groter, beter, sneller

Maar eerst even: wat is het grote voordeel van dat 5G-netwerk? Het brengt ons grofweg drie dringen: veel meer capaciteit, een veel hogere snelheid en minder vertraging als het aankomt op mobiele telefoon, internetten en een goede aansluiting op het internet der dingen. En dat is nodig, vinden de telecomproviders, want hoewel Nederland nu de beste en snelste mobiele internetdekking heeft van Europa, wil het ook met 5G graag koploper blijven.

Om straks die snelle 5G-diensten te kunnen aanbieden, moet KPN nu een deel van zijn netwerk vernieuwen. Voor een deel van het netwerk schakelt het bedrijf, mits de overheid er niet voor gaat liggen, Huawei in. Dat is overigens niet nieuw: KPN werkt al samen met Huawei voor het 4G-netwerk.

Wegennetwerk

Dan dat in tweeën gedeelde 5G-netwerk: hoe zou dat eruitzien onder deels Chinese bedrijfsvleugels?

Cybersecurity-expert Frank Groenewegen van Fox-IT vergelijkt het 5G-netwerk met ons wegennetwerk. "Ik verwacht dat ze de core routers bedoelen met de beveiligingsgevoelige onderdelen van 5G die niet worden geleverd door Huawei. Dat zijn als het ware de knooppunten waar alle grote wegen bijeenkomen. Kort gezegd passeert al het belangrijke (mobiele) verkeer van een KPN-klant - WhatsAppjes maar ook telefoongesprekken - dit punt. Die routers zijn van essentieel belang, als die uitvallen door bijvoorbeeld spionage dan stort het mobiele verkeer in Nederland volledig in."

Hoe zit het dan met de delen van het netwerk die wel door Huawei zullen worden geleverd? "Dat zijn de soort 'kleinere kruispuntjes' of kleinere wegen. Die zijn dus minder centraal. Al is een kleinere regio in Nederland wel van die antennes afhankelijk en zal er bij uitval ook geen bel- of internetverkeer mogelijk zijn in de regio."

'Niet meer risico'

Door het netwerk in tweeën te splitsen en alleen antenne-technologie bij Huawei in te kopen, levert de keuze voor Huawei niet meer gevaar op dan apparatuur van andere leveranciers, zegt KPN. "Je zag nog niet lang geleden in Europa in een ander land een groot spionageschandaal via Amerikaanse apparatuur", zegt financieel topman van KPN Jan Kees de Jager. "We moeten, ongeacht de leverancier die we kiezen, zorgen voor een veilig netwerk. Daarom hebben we heel strenge veiligheidsmaatregelen aangekondigd die we gaan nemen in ons netwerk."

Analist Ron Smeets van Telecompaper beaamt dat je nooit 100 procent kunt garanderen dat het veilig is. "Maar als je bang bent voor spionage, is het wel slim om je risico's te beperken door de kern van het netwerk te laten ontwikkelen door een westerse leverancier. Daarmee kun je toch wat makkelijker en transparanter schakelen dan met Chinese bedrijven. Dat idee is overigens puur gebaseerd op vertrouwen, je moet volgens mij niet de illusie hebben dat we door andere landen niet worden bespioneerd. Maar hier mogen westerse 'bondgenoten' meer weten."

Onafhankelijke toetsing

Ook Groenewegen beaamt de conclusie van KPN dat een garantie op veiligheid - van welke leverancier uit welk land dan ook - onmogelijk is. Toch is er volgens hem een mogelijkheid om de kans op spionage te verkleinen.

Bijvoorbeeld doordat bedrijven ervan uitgaan dat ze gehackt kunnen worden en dat ze dus juist de extra kritische punten in hun infrastructuur beter beschermen en meer aan onafhankelijke toetsing en controle doen. "Dan kun je ze soms buiten de deur houden of anders op tijd reageren en ze eruit schoppen voor het te laat is. Deze splitsing is een goed startpunt maar dat betekent niet dat ze niet meer digitaal kunnen spioneren. Achterdeurtje of niet, China heeft nog voldoende andere technische mogelijkheden om hun doel te bereiken. We moeten het ze dus niet te makkelijk maken."