Naar hoofdinhoud
Securetech
Wat is NDAA compliant?
Techniek

Wat is NDAA compliant?

De NDAA verbiedt het gebruik van bepaalde Chinese cameramerken in de Verenigde Staten. Ontdek wat NDAA-compliant betekent en waarom Securetech bewust voor NDAA-conforme chips heeft gekozen.

Securetech11 oktober 20235 min leestijd
Niels Boorsma, eigenaar Securetech
Securetech

Beveiligingsspecialist bij Securetech

Als u zich verdiept in professionele camerabewaking, komt u vroeg of laat de term NDAA-compliant tegen. Het klinkt technisch, maar de kern is eenvoudig: het gaat over welke fabrikanten en onderdelen u wel en niet mag vertrouwen voor beveiligingsapparatuur. In dit artikel leggen wij uit wat de NDAA inhoudt, waarom deze wetgeving relevant is voor de Europese markt en hoe Securetech hiermee omgaat.

Wat is de NDAA?

NDAA staat voor de National Defense Authorization Act. Dit is een jaarlijkse wet van het Amerikaanse Congres die het defensiebudget en het veiligheidsbeleid van de Verenigde Staten vastlegt. Sectie 889 van de NDAA 2019 is het onderdeel dat voor de camerabewakingsbranche het meest relevant is. Deze sectie verbiedt Amerikaanse overheidsinstanties om apparatuur aan te schaffen van een aantal specifieke Chinese fabrikanten, waaronder Huawei, ZTE, Hikvision en Dahua.

Het verbod heeft niet alleen betrekking op camera's en recorders van deze merken zelf. Het strekt zich ook uit tot apparatuur die chipsets of firmware van deze fabrikanten bevat. Een camera die door een ander merk op de markt wordt gebracht, maar intern draait op een Hikvision-chip, is dus eveneens niet NDAA-compliant.

NDAA-compliant beveiligingscamera op een overheidsgebouw met Nederlandse vlag op de achtergrond
Voor Nederlandse overheidsgebouwen en kritieke infrastructuur is NDAA-compliant apparatuur in aanbestedingen steeds vaker een harde eis.

Waarom is NDAA relevant voor camerabewaking?

De kern van het verbod draait om nationale veiligheid. De Amerikaanse overheid beschouwt apparatuur van de genoemde fabrikanten als een potentieel risico voor spionage en ongeautoriseerde gegevensoverdracht. Hoewel het hier om een Amerikaanse wet gaat, heeft de NDAA een wereldwijd effect op de beveiligingsbranche.

Steeds meer Europese organisaties, overheden en bedrijven stellen NDAA-compliance als eis bij aanbestedingen. De redenering is begrijpelijk: als de Verenigde Staten deze fabrikanten als een veiligheidsrisico beschouwen, waarom zou u ze dan wel vertrouwen voor de beveiliging van uw bedrijfspand, zorginstelling of overheidsgebouw?

Daarnaast speelt het risico van backdoors een rol. Er zijn meerdere beveiligingsonderzoekers die kwetsbaarheden in de firmware van onder meer Hikvision hebben aangetroffen. Of deze bewust zijn ingebouwd of het gevolg zijn van slordig programmeerwerk, is lastig vast te stellen. Het feit dat het risico bestaat, is voor veel organisaties al voldoende reden om over te stappen op NDAA-conforme apparatuur.

Welke merken zijn niet NDAA-compliant?

De volgende fabrikanten worden expliciet genoemd in sectie 889 van de NDAA:

  • Hikvision (inclusief sub-merken en OEM-producten)
  • Dahua (inclusief sub-merken en OEM-producten)
  • Huawei
  • ZTE
  • Hytera Communications

Hikvision en Dahua zijn samen verantwoordelijk voor een groot deel van de wereldwijde cameramarkt. Veel goedkope camerasystemen die u online vindt, bevatten chipsets van een van deze twee fabrikanten, ook als ze onder een ander merknaam worden verkocht. Dit fenomeen wordt OEM-productie (Original Equipment Manufacturer) of white-labeling genoemd. U koopt dan bijvoorbeeld een camera van een onbekend merk, maar intern zit er een Hikvision- of Dahua-chip in.

Het is daarom belangrijk om niet alleen te kijken naar het merk op de doos, maar ook naar de chipset en firmware die in de camera verwerkt zitten. Alleen dan kunt u vaststellen of een product daadwerkelijk NDAA-compliant is.

De overstap van Securetech

Securetech heeft in 2023 de bewuste keuze gemaakt om over te stappen op camera's met niet-Chinese AI-chips. Waar wij voorheen, net als veel andere leveranciers in de branche, werkten met apparatuur die chipsets van Chinese fabrikanten bevatte, draaien onze huidige systemen op processoren van westerse of Taiwanese makelij.

Deze overstap was geen eenvoudige beslissing. Camera's met Hikvision- of Dahua-chips zijn doorgaans goedkoper in aanschaf. Toch vonden wij het belangrijk om onze klanten een toekomstbestendig en veilig product te bieden. De markt beweegt duidelijk in de richting van strengere eisen aan de herkomst van beveiligingsapparatuur, en wij willen daar niet achter de feiten aanlopen.

Concreet betekent dit dat alle Securetech-camera's die wij sinds 2023 leveren, draaien op chipsets die niet op de NDAA-verbodslijst staan. De camera's bieden dezelfde of betere beeldkwaliteit, AI-functies zoals persoonsdetectie en voertuigherkenning, en betrouwbare nachtzichtprestaties.

Professionele zwarte dome-camera met zichtbaar metallic NDAA-compliant label op de behuizing
Een NDAA-compliant camera bevat geen chips of firmware van de door de Amerikaanse overheid geblokkeerde fabrikanten, onder andere Hikvision, Dahua en Huawei.

Wat betekent dit voor u als klant?

Als u kiest voor een camerasysteem van Securetech, weet u zeker dat u apparatuur in huis haalt die voldoet aan de strengste internationale normen op het gebied van cyberveiligheid en supply chain-integriteit. Dit is vooral relevant als u actief bent in sectoren waar gegevensbeveiliging een grote rol speelt:

  • Overheid en publieke sector - steeds meer aanbestedingen vereisen NDAA-compliance
  • Gezondheidszorg - patiëntgegevens en gebouwtoegang vereisen de hoogste beveiligingsstandaard
  • Financiële dienstverlening - toezichthouders stellen strenge eisen aan fysieke en digitale beveiliging
  • Bedrijfsterreinen en logistiek - waardevolle goederen en bedrijfsgeheimen verdienen bescherming zonder achterdeurtjes

Ook als u als particulier een camerasysteem aanschaft, profiteert u van NDAA-conforme apparatuur. U hoeft zich geen zorgen te maken over mogelijke kwetsbaarheden die het gevolg zijn van onbetrouwbare chipsets, en u weet dat uw beelden niet via ondoorzichtige serverroutes naar het buitenland worden verzonden.

Toekomstbestendig investeren

De trend is duidelijk: overheden wereldwijd verscherpen de regels voor beveiligingsapparatuur uit bepaalde landen. Het Verenigd Koninkrijk heeft in 2022 al besloten om Hikvision-camera's te verwijderen uit overheidsgebouwen. In Nederland en de rest van de EU wordt soortgelijke wetgeving overwogen. De kans is reëel dat apparatuur die nu nog vrij verkrijgbaar is, over enkele jaren niet meer aan de geldende normen voldoet.

Door nu al te kiezen voor NDAA-compliant apparatuur, investeert u in een systeem dat ook over vijf of tien jaar nog aan alle regelgeving voldoet. U voorkomt dat u tussentijds uw camera's moet vervangen omdat ze niet meer aan de dan geldende normen voldoen.

Securetech adviseert u graag over de juiste keuze. Neem contact met ons op voor een vrijblijvend gesprek, of bekijk onze camerabewakingspakketten die standaard voorzien zijn van NDAA-conforme apparatuur.

Veelgestelde vragen

De meest gestelde vragen over dit onderwerp.

Wat betekent NDAA-compliant precies?

NDAA Section 889 is een Amerikaanse wet die overheidsinstanties verbiedt camera's of componenten te gebruiken van bepaalde Chinese fabrikanten, Hikvision, Dahua, Huawei, ZTE, Hytera en hun dochtermerken. Een NDAA-compliant camera gebruikt geen chipsets of OEM-componenten van deze fabrikanten.

Moet ik NDAA-compliant camera's kiezen?

Voor overheids- en defensietoepassingen is het verplicht. Voor bedrijven die met Amerikaanse klanten werken is het sterk aan te raden. Voor particulieren is NDAA optioneel, maar wel een extra garantie dat uw data niet via getroffen fabrikanten kan lekken.

Zijn Hikvision- of Dahua-camera's in Nederland verboden?

Nee. Hikvision en Dahua mogen in Nederland gewoon gebruikt worden door bedrijven en particulieren. Alleen bij projecten met een NDAA-eis (meestal Amerikaanse klanten, defensie of overheidscontracten) zijn deze merken uitgesloten. De EU heeft deze restricties niet overgenomen.

Welke merken zijn NDAA-compliant?

Onder andere Axis, Hanwha (voorheen Samsung), Bosch, Uniview, en bepaalde modellen van Vivotek en Honeywell. Let op: niet elk model van een NDAA-compliant merk is per definitie NDAA, altijd per product de compliance-verklaring checken.

Kost een NDAA-camera meer?

Ja, gemiddeld 20–40% meer dan vergelijkbare Chinese modellen. Dit komt door productie in andere landen (Zuid-Korea, Vietnam, Taiwan, VS). Voor de meeste toepassingen is het prijsverschil acceptabel gezien het compliance-voordeel en vaak betere beeldkwaliteit bij premium merken.

Hoe controleer ik of een camera NDAA-compliant is?

Kijk op de productpagina van de fabrikant naar een expliciete NDAA Section 889 compliance-verklaring. Vraag desnoods een compliance-statement of BOM (Bill of Materials) op. Nederlandse resellers zoals Securetech vermelden dit per model en kunnen een schriftelijke bevestiging leveren. Zie ook onze certificeringen-pagina.

Kan een OEM-camera ook NDAA-compliant zijn?

Alleen als de onderliggende chipset en firmware van een goedgekeurde fabrikant komen. Veel whitelabel-camera's gebruiken intern Hikvision- of Dahua-componenten, die zijn dan dus NIET NDAA-compliant, ook al staat er een ander merklogo op de behuizing.

Hulp nodig bij uw camerabeveiliging?

Onze specialisten adviseren u graag over de beste oplossing voor uw situatie, gratis en vrijblijvend.

Gratis adviesgesprek
← Alle artikelen bekijken
Vragen?