Software::Distributionen::BSD::OpenBSD
Finanzierte FBI Backdoor in IPSEC-Stack von OpenBSD?
Seit zehn Jahren sollen sich im IPSEC-Stack von OpenBSD Hintertüren befinden. Das geht aus einer Mail an den OpenBSD-Gründer Theo de Raadt hervor, die dieser von dem früheren Entwickler Gregory Perry zugeschickt bekam.
Perry, der vor zehn Jahren bei der Firma Netsec angestellt war und sich dort mit Reverse-Engineering und der Implementation von Backdoors und Key-Leaking-Mechanismen in Verschlüsselungs-Hardware beschäftigte, soll vor zehn Jahren auf der Gehaltsliste des GSA Technical Support Center des FBI gestanden haben. Die Bundespolizei der USA hatte Perry zufolge mehrere Netsec-Entwickler dafür bezahlt, das OpenBSD Crypto Framework mit Sicherheitslöchern zu versehen, so dass die Behörde in die Lage versetzt wurde, das VPN-Verschlüsselungssystem umgehen zu können. Perry wies darauf hin, dass der gesamte Code, der von Netsec-Entwicklern stammt, jetzt durchgesehen werden sollte.
De Raadt hat die Mail von Perry in der OpenBSD-Mailingliste veröffentlicht, so dass alle Anwender des IPSEC-Stacks diesen gegebenenfalls prüfen können. De Raadt kann nicht sagen, ob die in der Mail aufgestellten Behauptungen stimmen, denn der IPSEC-Stack wurde in den letzten zehn Jahren mehrach überarbeitet, so dass gravierende Sicherheitslöcher aufgefallen sein müssten.
Perry nannte als Grund für die zugespielte Information, dass das mit dem FBI vereinbarte Stillschweigeabkommen nicht mehr gelte. Die Hintertüren sollen auch der Grund dafür gewesen sein, dass de Raadt die Unterstützung der Defense Advanced Research Projects Agency (DARPA), einer Abteilung des US-Verteidigungsministeriums, entzogen wurde und mehrere auf der Gehaltsliste des FBI stehende Fachbuchautoren OpenBSD als Grundlage für Virtualisierungslösungen empfohlen haben sollen.
