Voor de mobiele communicatie tussen noodhulpdiensten, bijvoorbeeld na een aanrijding, wordt gebruik gemaakt van het systeem C2000. In 2015 is de opdracht tot vernieuwing van C2000 gegund aan een combinatie van drie bedrijven, waaronder Hytera Mobilfunk GmbH, voormalig onderdeel van een Duits bedrijf en nu dochter van het Chinese bedrijf Hytera. Vanwege de toegenomen zorgen over de groeiende invloed van statelijke actoren en veranderende geopolitieke verhoudingen heeft minister Grapperhaus van Justitie en Veiligheid een aantal onderzoeken laten verrichten, onder meer door de AIVD, naar risico’s van ongewenste beïnvloeding op C2000 en eventuele kwetsbaarheden. Op basis van de beveiligingsonderzoeken en de genomen maatregelen concludeert de minister dat er op een verantwoorde wijze vervolg kan worden gegeven aan de vernieuwing van C2000. Over deze overwegingen gaat hij graag spoedig in gesprek met de Tweede Kamer.
Onderzoek naar ongewenste invloed
In de zomer van 2018 heeft minister Grapperhaus opdracht gegeven tot een tweetal beveiligingsonderzoeken naar het nieuwe C2000. Deze onderzoeken zijn uitgevoerd door de AIVD en door het bedrijf Xebia. Uit het onderzoek van de AIVD blijkt dat de betrokkenheid van Hytera Mobilfunk GmbH bij de vernieuwing van C2000 een laag risico geeft op inmenging op het systeem door de Chinese overheid. Daarnaast concludeert het IT-bedrijf Xebia dat het beveiligingsniveau van Hytera Mobilfunk GmbH ‘not bad’ is. Dat is een gemiddelde score. Uit het verdiepend technisch onderzoek, tevens in opdracht van minister Grapperhaus, door het bedrijf Valori naar twee applicaties die door Hytera China zijn ontwikkeld, blijkt dat er geen zogenoemde ‘backdoors’ in de applicaties zijn aangetroffen.
Technische en organisatorische maatregelen
Op basis van de beveiligingsonderzoeken heeft minister Grapperhaus besloten aanvullende technische en organisatorische maatregelen te treffen, maar ook nadere contractuele waarborgen in te bouwen, ter verhoging van het beveiligingsniveau. Deze maatregelen zien zowel op het tegengaan van ongewenste invloed van statelijke actoren als beveiliging in algemene zin. De minister heeft met Hytera Mobilfunk GmbH afspraken gemaakt over het verhogen van het beveiligingsniveau. De uitvoering hiervan wordt nauwlettend gemonitord. Verder zijn er afspraken gemaakt over de strikte scheiding tussen de Chinese eigenaar en het Duitse ontwikkel-, productie- en beheerproces. De minister kan te allen tijde inspecties laten uitvoeren op de broncode van Hytera Mobilfunk GmbH.
Blijvende focus op beveiligingsaspecten
Bovenstaande onderzoeken én maatregelen zijn ter advisering voorgelegd aan professor dr. Bart Jacobs, hoogleraar beveiliging en correctheid van programmatuur aan de Radboud Universiteit Nijmegen en lid van de Cyber Security Raad. Hij adviseert door te gaan met de vernieuwing van C2000, op de ingeslagen weg, met de betrokken partijen, met voortdurende krachtige focus op beveiligingsaspecten, en met inachtneming van een aantal verbeterpunten. Verder heeft de AIVD bevestigd dat de geadviseerde maatregelen die in het gerubriceerde deel van het advies van de dienst zijn opgenomen voortvarend zijn opgepakt.
Meer weten?
Op de cursus Informatie uitwisseling in de veiligheidsketen leer je hoe je informatie verzamelt, analyseert en uitwisselt in samenwerking met jouw veiligheidspartners.