OpenBSD-Gründer: Wahrscheinlich keine Hintertür im Open-Source-OS

Der Gründer von OpenBSD, Theo de Raadt, hält es durchaus für möglich, dass das FBI wie behauptet versucht hat, eine Hintertür in das Open-Source-Betriebssystem einzuschleusen. Er glaubt aber nicht, dass OpenBSD solche Versionen verteilt. Wahrscheinlicher seien vom FBI selbst in Umlauf gebrachte Varianten mit Backdoor, schreibt de Raadt.

Gregory Perry, der ehemalige Chef des inzwischen geschlossenen Unternehmens Network Security Technology (NETSEC), hatte vergangene Woche behauptet, er habe im Auftrag des FBI die Hintertüren in OpenBSD eingebaut. Er melde sich jetzt, weil eine auf zehn Jahre angelegte Verschwiegenheitsklausel ausgelaufen sei. Perry schickte seine Mail an de Raadt, der sie umgehend veröffentlichte.

Der OpenBSD-Gründer wartete in der Folge die Diskussionen der Community ab. Erst jetzt hat er selbst eine Stellungnahme abgegeben. „Ich glaube, dass NETSEC vermutlich wirklich angeheuert wurde, um wie behauptet Hintertüren in OpenBSD einzubauen. Falls solche Hintertüren geschrieben wurden, glaube ich nicht, dass sie es in unseren Verteilungsbaum geschafft haben. Vielleicht wurden sie als eigenes Produkt unter die Leute gebracht.“

Die jetzt mit NETSEC in Verbindung gebrachten Programmierer hätten hauptsächlich Treiber für das Betriebssystem geschrieben – und Sicherheitscode rund um diese Treiber. Diesen Crypto-Code ist OpenBSD in den vergangenen Tagen noch einmal genau durchgegangen und hat etliche Fehler gefunden, aber keine Backdoor.

Neben Microsofts Windows Services für Unix verwenden zum Beispiel die Unternehmen Calyptix Security, Swapspace.de und Apsis OpenBSD für kommerzielle Produkte.

NETSEC war als Sicherheitsberater für das Justice Department, das Treasury Department, die National Science Foundation (NSF) sowie für verschiedene weitere ungenannte Dienste tätig. Die NSF nutzte die Dienste von NETSEC für forensische Untersuchungen.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

23 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

23 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago