Angeblich steckt in OpenBSD eine Hintertür fürs FBI

Die Community um das Open-Source-Betriebssystem OpenBSD diskutiert, ob das FBI eine Hintertür in die Software eingebaut hat. Diese Behauptung kommt von einem ehemaligen Dienstleister der Regierung, der an der Aktion beteiligt gewesen sein will.

Gregory Perry, der ehemalige Chef des inzwischen geschlossenen Unternehmens Network Security Technology (NETSEC), behauptet, er habe im Auftrag des FBI die Hintertüren in OpenBSD eingebaut. Er melde sich jetzt, weil ein auf zehn Jahre angelegte Verschwiegenheitsklausel ausgelaufen sei. Perry schickte seine Mail an den OpenBSD-Gründer Theo de Raadt, der sie umgehend veröffentlichte.

Gegenüber ZDNet erklärte Perry, dass er kurz nach diesem Projekt bei dem Unternehmen ausgestiegen sei. Es habe damals große rechtliche Hürden gegeben. Etwa 1999 sei das Projekt dennoch unter der Mithilfe der National Security Agency, des Defense Departments und des FBI gestartet. Unter dem Namen „Clipper Chip“ wurde noch unter der Regierung Clinton eine Initiative auf den Weg gebracht.

Über Twitter hat sich außerdem ein angeblicher ehemaliger FBI-Beamter gemeldet, der an diesem Projekt beteiligt gewesen sein soll. Sein Fazit: „Experiment, ja; Erfolg? Nein.“

Auf der OpenBSD-Mailingliste erklärt der Entwickler Damien Miller, dass es sehr unwahrscheinlich sei, dass sich eine derartige Hintertür in den Code hätte einschmuggeln lassen. Als wahrscheinlichste Option dafür sieht er den Network-Stack an. Hier gebe es tatsächlich mehrere Möglichkeiten, zum Beispiel ein Side-Channel Leak (Erklärung als PDF).

Neben Microsofts Windows Services für Unix verwenden zum Beispiel die Unternehmen Calyptix Security, Swapspace.de und Apsis OpenBSD für kommerzielle Produkte.

NETSEC war als Sicherheitsberater für das Justice Department, das Treasury Department, die National Science Foundation (NSF) sowie für verschiedene weitere ungenannte Dienste tätig. Die NSF nutzte die Dienste von NETSEC für forensische Untersuchungen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago