C2000
Voor de mobiele communicatie tussen noodhulpdiensten, bijvoorbeeld na een aanrijding, brand of schietpartij wordt gebruik gemaakt van het systeem C2000. In 2015 is de opdracht tot vernieuwing van C2000 gegund aan een combinatie van drie bedrijven, waaronder Hytera Mobilfunk GmbH, voormalig onderdeel van een Duits bedrijf en nu dochter van het Chinese bedrijf Hytera.
AIVD
Vanwege de toegenomen zorgen over de groeiende invloed van statelijke actoren en veranderende geopolitieke verhoudingen heeft minister Grapperhaus van Justitie en Veiligheid een aantal onderzoeken laten verrichten, onder meer door de AIVD, naar risico’s van ongewenste beïnvloeding op C2000 en eventuele kwetsbaarheden. Op basis van de beveiligingsonderzoeken en de genomen maatregelen concludeert de minister dat er op een verantwoorde wijze vervolg kan worden gegeven aan de vernieuwing van C2000. Over deze overwegingen gaat hij graag spoedig in gesprek met de Tweede Kamer zo schrijft hij vrijdag in een brief aan de Tweede Kamer.
Beveiligingsonderzoeken
In de zomer van 2018 heeft minister Grapperhaus opdracht gegeven tot een tweetal beveiligingsonderzoeken naar het nieuwe C2000. Deze onderzoeken zijn uitgevoerd door de AIVD en door het bedrijf Xebia. Uit het onderzoek van de AIVD blijkt dat de betrokkenheid van Hytera Mobilfunk GmbH bij de vernieuwing van C2000 een laag risico geeft op inmenging op het systeem door de Chinese overheid. Daarnaast concludeert het IT-bedrijf Xebia dat het beveiligingsniveau van Hytera Mobilfunk GmbH ‘not bad’ is. Dat is een gemiddelde score.
Inspecties broncode
Op basis van de beveiligingsonderzoeken heeft minister Grapperhaus besloten aanvullende technische en organisatorische maatregelen te treffen, maar ook nadere contractuele waarborgen in te bouwen, ter verhoging van het beveiligingsniveau. Deze maatregelen zien zowel op het tegengaan van ongewenste invloed van statelijke actoren als beveiliging in algemene zin. De minister heeft met Hytera Mobilfunk GmbH afspraken gemaakt over het verhogen van het beveiligingsniveau. De uitvoering hiervan wordt nauwlettend gemonitord. Verder zijn er afspraken gemaakt over de strikte scheiding tussen de Chinese eigenaar en het Duitse ontwikkel-, productie- en beheerproces. De minister kan te allen tijde inspecties laten uitvoeren op de broncode van Hytera Mobilfunk GmbH.
Hoogleraar beveiliging
Bovenstaande onderzoeken én maatregelen zijn ter advisering voorgelegd aan professor dr. Bart Jacobs, hoogleraar beveiliging en correctheid van programmatuur aan de Radboud Universiteit Nijmegen en lid van de Cyber Security Raad. Hij adviseert door te gaan met de vernieuwing van C2000, op de ingeslagen weg, met de betrokken partijen, met voortdurende krachtige focus op beveiligingsaspecten, en met inachtneming van een aantal verbeterpunten. Verder heeft de AIVD bevestigd dat de geadviseerde maatregelen die in het gerubriceerde deel van het advies van de dienst zijn opgenomen voortvarend zijn opgepakt.