OpenBSD-Gründer: Wahrscheinlich keine Hintertür im Open-Source-OS

Der Gründer von OpenBSD, Theo de Raadt, hält es durchaus für möglich, dass das FBI wie behauptet versucht hat, eine Hintertür in das Open-Source-Betriebssystem einzuschleusen. Er glaubt aber nicht, dass OpenBSD solche Versionen verteilt. Wahrscheinlicher seien vom FBI selbst in Umlauf gebrachte Varianten mit Backdoor, schreibt de Raadt.

Gregory Perry, der ehemalige Chef des inzwischen geschlossenen Unternehmens Network Security Technology (NETSEC), hatte vergangene Woche behauptet, er habe im Auftrag des FBI die Hintertüren in OpenBSD eingebaut. Er melde sich jetzt, weil eine auf zehn Jahre angelegte Verschwiegenheitsklausel ausgelaufen sei. Perry schickte seine Mail an de Raadt, der sie umgehend veröffentlichte.

Der OpenBSD-Gründer wartete in der Folge die Diskussionen der Community ab. Erst jetzt hat er selbst eine Stellungnahme abgegeben. „Ich glaube, dass NETSEC vermutlich wirklich angeheuert wurde, um wie behauptet Hintertüren in OpenBSD einzubauen. Falls solche Hintertüren geschrieben wurden, glaube ich nicht, dass sie es in unseren Verteilungsbaum geschafft haben. Vielleicht wurden sie als eigenes Produkt unter die Leute gebracht.“

Die jetzt mit NETSEC in Verbindung gebrachten Programmierer hätten hauptsächlich Treiber für das Betriebssystem geschrieben – und Sicherheitscode rund um diese Treiber. Diesen Crypto-Code ist OpenBSD in den vergangenen Tagen noch einmal genau durchgegangen und hat etliche Fehler gefunden, aber keine Backdoor.

Neben Microsofts Windows Services für Unix verwenden zum Beispiel die Unternehmen Calyptix Security, Swapspace.de und Apsis OpenBSD für kommerzielle Produkte.

NETSEC war als Sicherheitsberater für das Justice Department, das Treasury Department, die National Science Foundation (NSF) sowie für verschiedene weitere ungenannte Dienste tätig. Die NSF nutzte die Dienste von NETSEC für forensische Untersuchungen.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago