Het debat rond de gegevensbeveiliging van Huawei is complex, en wordt gevoerd om verschillende redenen. Het is zowel een politiek als een technologisch debat, maar de door Huawei geproduceerde apparaten zijn zo cruciaal voor de wereldwijde toegang tot internet dat een simpele ontkoppeling niet mogelijk is.

Huawei kwam opnieuw in het nieuws nadat Boris Johnson aankondigde dat alle Huawei-technologie zou worden verwijderd uit het 5G-netwerk van het Verenigd Koninkrijk tegen 2027, een maatregel die evenveel bezwaren oproept als wegneemt. Dus, wie is Huawei? En waarom zijn er zo’n strenge sancties?

Wie is Huawei?

Huawei is nu de grootste leverancier van telecommunicatieapparatuur ter wereld en is gevestigd in China. U heeft misschien voor het eerst van hen gehoord toen zij hun eigen smartphones begonnen uit te brengen, maar in werkelijkheid werd hun technologie al jaren daarvoor gebruikt in de hardware van talloze andere smartphonemerken. Huawei is echter niet alleen verantwoordelijk voor een groot deel van onze mobiele telefoons, het is ook verantwoordelijk voor elk aspect van onze internetverbinding – van onze laptops tot webservers op afstand.

Alles wat verband houdt met onze netwerken – netwerkschakelaars, routers, bruggen, en gateways – is vaak gemaakt door Huawei. Ze produceren zelfs bepaalde apparatuur zoals radioantennes, die weliswaar niet onmiddellijk verband houden met het internet, maar toch een rol gaan spelen bij 5G.

Zonder Huawei zou de werking van 5G zich niet in zijn huidige stadium bevinden. Het brede scala aan apparatuur die zij produceren, heeft ervoor gezorgd dat zij de interconnectiviteit kunnen verhogen, door gebruik te maken van alternatieve apparaten en het netwerkbereik van mobiele data te vergroten, een prestatie die vrijwel uniek is voor hun mogelijkheden.

Welk besturingssysteem gebruikt Huawei?

Tot voor kort gebruikte Huawei het Google Android besturingssysteem voor zijn smartphones. Maar met de toenemende bezorgdheid over de risico’s omtrent de gegevensbeveiliging van Huawei en de Amerikaanse sancties die Huawei verhinderen om Google-apps te gebruiken, besloot Huawei om in 2021 een eigen alternatief OS te lanceren voor al hun toestellen: HarmonyOS. Nu wordt verwacht dat de volgende reeks Huawei smartphones zal draaien op HarmonyOS.

HarmonyOS biedt zijn eigen eigen versies van standaard Google-apps, waaronder Petal Maps, een eigen zoekmachine en een App Gallery. Een van de belangrijkste punten waar Huawei de aandacht op wil vestigen is de nieuwe sterke beveiligingsethos gericht op de bescherming van gebruikersgegevens. Om te beginnen hebben alle nieuwe functies en Huawei-apparaten in het algemeen, de vier wereldwijd gezaghebbende BSI-certificeringen voor informatiebeveiliging en privacybescherming verkregen van het British Standards Institute.

De functies omvatten:

• Secure boot om er zeker van te zijn dat er niet geknoeid is met hardware en apps
• Trusted Execution Environment (TEE) om te voorkomen dat gevoelige gegevens lekken door slecht beveiligde apparaten
• Authenticatie van het apparaatcertificaat, zodat andere apparaten de beveiliging van het Huawei-apparaat kunnen verifiëren.
• Gegevenspartities, die gegevens gescheiden houden volgens hun verschillende beveiligingsniveaus
• Datavernietiging door het gebruik van sleutels

Hoewel HarmonyOS en de BSI-certificering enigszins tegemoetkomen aan de wereldwijde bezorgdheid over privacy, kan de geschiedenis van het bedrijf niet worden genegeerd.

Gegevensbeveiliging van Huawei: waarom zijn er sancties tegen Huawei?

Voor het Verenigd Koninkrijk in het bijzonder, komen de zorgen over Huawei’s aanpak inzake de privacy van gegevens voornamelijk voort uit de apparatuur die wordt gebruikt in de buurt van de datacentra in het netwerk. Er zijn vragen gerezen over de manier waarop deze apparatuur de spionage in Peking aangewakkerd zou kunnen hebben, welke links er zouden zijn tussen de CFO en de fraudebeschuldigingen na de sancties tegen Huawei-technologie in Iran, en of de banden van de oprichter van Huawei, Ren Zhengfei, met het Chinese leger en de Communistische Partij in overweging moeten worden genomen.

Hoewel er geen bewijs is dat aantoont dat Huawei betrokken is bij de Chinese overheidsspionage, zijn er wel een paar criminele incidenten aan het licht gekomen. Zo zijn werknemers van Huawei betrapt op bedrijfsspionage bij T-Mobile in de Verenigde Staten.

Hoewel nooit is bewezen dat de regering zich met spionage heeft ingelaten, is het een vaak terugkerende bezorgdheid dat Huawei over een enorm potentieel beschikt om spionage op wereldschaal mogelijk te maken, of om tegelijkertijd talloze netwerken plat te leggen in tijden van crisis. Elke actie zou weliswaar vrijwel onmiddellijk worden ontdekt en zou een wereldwijde verenigde reactie ontketenen van bedrijven die Huawei-technologie gebruiken.

Het National Cyber Security Center oordeelde dat, hoewel Huawei beschouwd wordt als ‘hoogrisicoleverancier’, het toch mogelijk is om met hen samen te werken zolang er strikte regels van kracht zijn voor risicobeheer. Kort na deze aankondiging legden de VS echter beperkingen op aan Huawei met betrekking tot het gebruik van chips van Amerikaans ontwerp in alle Huawei-toestellen en -apparatuur. Door dit besluit dreigde Huawei de toegang tot halfgeleiders te worden ontzegd, waardoor de productie zou worden lamgelegd en het bedrijf gedwongen zou worden om minder betrouwbare modellen te gebruiken. Gezien het overwicht van Huawei op de technologiemarkt, zou dit een klap kunnen betekenen, zowel voor de veiligheid van de consument als voor het bedrijf zelf.

De Britse sancties tegen Huawei hebben een aantal gevolgen voor het bedrijf. Huawei kreeg beperkte toegang om niet-essentiële infrastructuur te bouwen binnen het 5G-netwerk in Groot-Brittannië. Huawei kan echter niet meer dan 35% van het marktaandeel in handen hebben en het bedrijf werd de toegang tot de meest gevoelige delen van het netwerk ontzegd. De regering werd gewaarschuwd door telefoonbedrijven, zoals BT en Vodafone, dat een plotselinge volledige verwijdering van Huawei-technologie uit het netwerk een kostbare onderneming zou zijn en dat dit voor de bevolking zou leiden tot ernstige netwerkstoringen. Uiteindelijk werd een compromis bereikt: het uitfaseren van alle Huawei-infrastructuur in het 5G-netwerk van het Verenigd Koninkrijk tegen 2027.

Privacy bij Huawei-smartphones

De grootste bedreiging van Huawei voor standaard smartphonegebruikers vloeit voort uit de relatie tussen Chinese bedrijven en de Chinese Communistische Partij. Het vennootschapsrecht in China bepaalt dat elk bedrijf de staatsinlichtingendienst moet dienen wanneer daarom verzocht wordt. Omdat Huawei-apparaten zo wijdverbreid zijn in het Westen, zijn gebruikersgegevens uiterst kwetsbaar als een dergelijk verzoek zou worden gedaan.

Een algeheel verbod op Huawei-apparaten voor de gemiddelde consument is hoogst onwaarschijnlijk, waar ter wereld u zich ook bevindt. Om zowel burgers als bedrijven te beschermen, hebben landen als Zweden en het Verenigd Koninkrijk telecommunicatiebedrijven echter verboden om Huawei-apparaten te gebruiken op het 5G-netwerk.

Wat betekent dit nu voor het individu?

De persoonlijke gegevens van elke gebruiker moeten ook persoonlijk blijven. Echter, gegevens zijn een wijdverbreid en winstgevend ruilmiddel in de techwereld, dus overal duiken bedreigingen op. Sociale media, phishing-zwendel en spionage door de NSA maken dat de gemiddelde gebruiker zijn privacy niet als vanzelfsprekend kan beschouwen. Wat Huawei-producten zo verontrustend maakt, is dat de malware al in het toestel is ingebouwd voordat de gebruiker het zelfs maar begint te gebruiken. Ogenschijnlijk onschuldige telefoongesprekken of sms-berichten over werkprojecten of persoonlijke aangelegenheden kunnen getraceerd worden zonder hun medeweten.

Lees ook:

• De AVG WhatsApp-saga of hoe u AVG-compliant kunt zijn
• Is privégebruik van een mobiele telefoon van de zaak toegestaan?

In 2021 werd bekend dat in 2012 een software-update met malafide code was geïnstalleerd op alle Huawei-toestellen in Australië, wat aantoont dat er nog steeds implicaties zijn voor particulieren, hoewel de meeste datalekken waarschijnlijk gericht zijn tegen bedrijven en overheden.

Aanbeveling: gebruik geen Huawei-telefoons voor uw bedrijf

In lijn met de sancties en aanbevelingen van de overheid adviseren wij u een ander telefoonmodel te kiezen voor uw werknemers.

In plaats van Huawei apparaten, zouden we aanraden om te kiezen voor Apple, Android, Microsoft, of een mix van alle drie. Voor meer informatie over de bedrijfsapparaten en de mobile device management software die wij u kunnen aanbieden bij everphone, neem contact op met een van onze experts.