Vom FBI bezahlte Backdoor im IPSEC-Code von OpenBSD?

15.12.2010

In einer Mail an die Entwicklerliste wird der Verdacht geäußert, das FBI habe eine Backdoor im der IPSEC-Implementierung in OpenBSD platziert.

 

In einer Nachricht an die Mailingliste openbsd-tech äußert OpenBSD-Chefentwickler Theo de Raadt den Verdacht, das FBI habe eine Backdoor in den IPSEC-Code eingeschleust. Dieser gründet sich auf eine weitere Mail von Gregory Perry, die de Raadt komplett zitiert. Darin behauptet Perry, das FBI habe um das Jahr 2000 herum bei der Implementierung von IPSEC mehrere Backdoors eingebaut. Namentlich erwähnt er dabei Jason Wright, der zusammen mit anderen Entwicklern im Auftrag des FBI den fraglichen Code geschrieben hat. Wright und andere hätten dafür vom FBI Geld erhalten.

Die Backdoors seien auch der Grund dafür, warum nun FBI-Angehörige vermehrt zum Einsatz von OpenBSD für Firewalls und VPNs raten. So stehe beispielsweise auch der Virtualisierungsexperte Scott Lowe, der den Betrieb von OpenBSD im vSphere-Umfeld empfielt, auf der Gehaltsliste des FBI. Gregory Perry begründet die Öffentlichmachung seiner Behauptung damit, das nun sein NDA mit dem FBI abgelaufen sei, für das er als Consultant tätig war.

OpenBSD-Entwickler Theo de Raadt rät nun wie Gregory Perry zu einem Audit des fraglichen Codes, um den Wahrheitsgehalt der Behauptungen zu überprüfen. Sollten sich die Anschuldigungen nicht bewahrheiten, könnten die Beschuldigten nach der Veröffentlichung seiner E-Mail nun wenigstens rechtfertigen.

 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Bessere Hardware-Unterstützung bei OpenBSD 5.0

Mit der Release 5.0 von OpenBSD gehen verbesserter Hardware-Support und Neuerungen im Netzwerkstack einher.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023