KPN tolereert spionage door de NSA niet. Het team van de provider dat zoekt naar indringing door de inlichtingendienst heeft nog geen bewijs gevonden dat Nederlandse klanten worden bespioneerd.

Dat schrijft Johan Romkes, van het beveiligingsteam van KPN, in een nieuw rapport (.pdf) over cybersecurity. Het rapport is opgesteld in samenwerking met TNO, het Nationaal Cyber Security Center (NCSC) en de High Tech Crime Unit van de politie.

"We tolereren geen geheime toegang tot onze informatie of informatie van onze klanten", aldus Romkes. "Dit is iets wat we niet toestaan, voor de NSA of andere partijen."

Uit gelekte documenten van klokkenluider Edward Snowden blijkt dat de NSA zeer geavanceerde methodes heeft om netwerken binnen te dringen. Het is dan ook moeilijk om volledig uit te sluiten dat de NSA ook het netwerk van KPN wist te hacken.

Bewijs

"Maar KPN is toegewijd aan het verbeteren van de beveiliging tot het hoogste niveau en ervoor te zorgen dat het zelfs voor de NSA en dergelijke organisaties te moeilijk wordt om binnen te komen", aldus het rapport. 

"Momenteel is er geen bewijs dat de NSA toegang heeft tot de infrastructuur van KPN. Maar als ze al binnen zijn, dan zullen we ze vinden."

KPN startte in september een onderzoek naar NSA-spionage, nadat bekend werd dat de inlichtingendienst het netwerk van de Belgische provider Belgacom was binnengedrongen met zeer geavanceerde malware.

Huawei

In het rapport gaat KPN ook in op de zorgen over spionage door de Chinese telecomgiganten ZTE en Huawei. Er werden Kamervragen gesteld over de beschuldiging - door een commissie van het Amerikaanse Congres - dat die bedrijven gegevens doorgeven aan de Chinese overheid.

Jesse Helder van het beveilgingsteam van KPN beschrijft hoe vertegenwoordigers van de provider naar China afreisden om twee weken lang de apparatuur en broncode van Huawei uitgebreid te bestuderen. Die apparatuur wordt gebruikt in het mobiele netwerk van KPN.

"Er was ruimte voor verbetering en sommige problemen waren ernstig, maar niets dat men niet zou verwachten te vinden in de code van een andere leverancier", aldus Helder.

Investeringen

Vooruitblikkend op het jaar 2014 zeggen drie onderzoekers van TNO te verwachten dat cyberaanvallen in het komende jaar nog vaker voor zullen komen, omdat deze ook zonder technische vaardigheden makkelijk kunnen worden ingezet.

De onderzoekers zeggen bovendien dat het huidige niveau van bedrijfsinvesteringen in cyberveiligheid niet voldoende zal zijn om de vatbaarheid voor aanvallen te verminderen. "In de komende jaren zal het een uitdaging blijven om de aanvaller bij te houden", schrijven ze.

Alles over de NSA-spionage in ons dossier