Huawei geeft India Gov't Broncode

Huawei Technologies is bereid om nieuwe Indiase regels te accepteren die leveranciers van telecommunicatieapparatuur zullen verplichten om, onder andere voorwaarden, de overheid toegang te geven tot broncode en technische ontwerpen voor zijn apparatuur, zei het bedrijf op donderdag.

Het Chinese bedrijf verwelkomt de nieuwe beveiligingsregels, en zullen nauw samenwerken met de regering over de nieuwe richtlijnen, zei een woordvoerder van het bedrijf.

Volgens nieuwe regels voor dienstverleners die door het Department of Telecommunications (DOT) zijn voorgesteld, moeten leveranciers van apparatuur dienstverleners en de DOT of aangewezen agentschappen om hun hardware, software, ontwerp, ontwikkeling, productiefaciliteit en toeleveringsketen te inspecteren en alle software te onderwerpen aan een veiligheidsbedreigingscontrole op het moment van aanschaf en bij gespecificeerde ins daarna.

[Meer lezen: Beste NAS-boxen voor mediastreaming en back-up]

De DOT zei dat het deze regels introduceerde door de licenties van telecomserviceproviders aan te passen om de veiligheid van netwerken te waarborgen.

Leveranciers zullen hebben ook te maken met strenge boetes en worden op de zwarte lijst gezet als leverancier van apparatuur, als een beveiligingsinbreuk wordt vastgesteld na de inzet van de apparatuur, volgens de nieuwe DOT-regels.

Ongeveer US $ 300 miljoen in de zaken van Huawei van Indiase dienstverleners werd opgehouden na de DOT zei in december dat serviceproviders een veiligheidsmachtiging van de overheid moesten krijgen.

De veiligheidsdiensten in India zijn bezorgd dat het kopen van Chinese leveranciers van apparatuur de netwerken in gevaar kan brengen, omdat de twee landen een grensgeschil hebben en ook in oorlog zijn gegaan 1962. De DOT benadrukte echter dat het geen verkopers uit een enkel land had uitgeloofd voor een verbod. Huawei heeft de regering laten weten dat het de nieuwe regels aanvaardt, en verwacht dat de lopende o na ongeveer een week vrijgemaakt, zei de woordvoerder.

Andere verkopers zijn echter niet zo bereid om zich te buigen voor Indiase regels. Ericsson heeft bezwaar gemaakt tegen de nieuwe DOT-regels en heeft volgens rapporten ook een sterk geformuleerde brief naar de DOT gestuurd. Een woordvoerder van Ericsson zei in een e-mail dat sommige clausules in de regels ongekend zijn.

Een ander Chinees bedrijf, ZTE zou zijn stand nog steeds afwerken, volgens een persoon die dicht bij de situatie staat.

ZTE koestert altijd en respecteert intellectuele eigendomsrechten (IPR) en is van mening dat de Indiase overheid ook internationale conventies zal respecteren om de IPR van de verkoper te beschermen, inclusief broncodes en ontwerpdetails, zei ZTE in een verklaring. ZTE heeft er altijd voor gezorgd dat zijn apparatuur voldoet aan de hoogste internationale veiligheids- en beveiligingsstandaarden, zonder enige malware, spyware of achterdeurtjes die de veiligheid van het land zouden kunnen bedreigen, voegde het toe.

De nieuwe regels bereiken echter mogelijk niet de veiligheidsdoelstellingen van de Indiase overheid, Kunal Bajaj, directeur voor India bij telecom consultancy, Analysys Mason, zei eerder deze maand. Omdat de broncode voor apparatuur meestal uitkomt op honderdduizenden coderegels, is het niet eenvoudig om de code voor spyware, malware en gaten in de beveiliging te onderzoeken.

De Indiase overheid zou beter af zijn geweest met een eerder plan om apparatuurleveranciers te vragen hun apparatuur te laten certificeren door een onafhankelijk bureau, zei Bajaj.