Vom FBI bezahlte Backdoor im IPSEC-Code von OpenBSD?

15.12.2010

In einer Mail an die Entwicklerliste wird der Verdacht geäußert, das FBI habe eine Backdoor im der IPSEC-Implementierung in OpenBSD platziert.

 

In einer Nachricht an die Mailingliste openbsd-tech äußert OpenBSD-Chefentwickler Theo de Raadt den Verdacht, das FBI habe eine Backdoor in den IPSEC-Code eingeschleust. Dieser gründet sich auf eine weitere Mail von Gregory Perry, die de Raadt komplett zitiert. Darin behauptet Perry, das FBI habe um das Jahr 2000 herum bei der Implementierung von IPSEC mehrere Backdoors eingebaut. Namentlich erwähnt er dabei Jason Wright, der zusammen mit anderen Entwicklern im Auftrag des FBI den fraglichen Code geschrieben hat. Wright und andere hätten dafür vom FBI Geld erhalten.

Die Backdoors seien auch der Grund dafür, warum nun FBI-Angehörige vermehrt zum Einsatz von OpenBSD für Firewalls und VPNs raten. So stehe beispielsweise auch der Virtualisierungsexperte Scott Lowe, der den Betrieb von OpenBSD im vSphere-Umfeld empfielt, auf der Gehaltsliste des FBI. Gregory Perry begründet die Öffentlichmachung seiner Behauptung damit, das nun sein NDA mit dem FBI abgelaufen sei, für das er als Consultant tätig war.

OpenBSD-Entwickler Theo de Raadt rät nun wie Gregory Perry zu einem Audit des fraglichen Codes, um den Wahrheitsgehalt der Behauptungen zu überprüfen. Sollten sich die Anschuldigungen nicht bewahrheiten, könnten die Beschuldigten nach der Veröffentlichung seiner E-Mail nun wenigstens rechtfertigen.

 

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

OpenBSD wird 20 - und veröffentlicht Version 5.8 mit Sicherheitslücke

Vor 20 Jahren begann Theo de Raadt, an dem auf Sicherheit optimierten Unix-Betriebssystem zu arbeiten.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019