OpenBSD
USA bauten möglicherweise Hintertür in Betriebssystem ein

Das speziell auf Sicherheit ausgelegte freie Betriebssystem OpenBSD enthält möglicherweise mehrere Hintertüren, die im Auftrag der US-Regierung in die Software integriert wurden. Die Software fand ihren Weg in verschiedene andere Implementierungen von IPSEC, einem Internet-Protokoll für sichere Verbindungen. Die Hintertüren könnten damit auch andere Systeme betreffen.
  • 2

BERLIN. OpenBSD-Gründer Theo de Raadt hat eine E-Mail des Softwareentwicklers Gregory Perry veröffentlicht, in der dieser auf mögliche Hintertüren in der IPSEC-Implementierung von OpenBSD hinweist. Demnach haben einige Entwickler im Auftrag der US-Regierung in den Jahren 2000 und 2001 entsprechende Schwachstellen in den Code eingebaut. IPSEC ist ein Sicherheitsprotokoll, das unter anderem zum Aufbau virtueller privater Netzwerke (VPN) genutzt wird. Bei der Übertragung sollen durch IPSEC Vertraulichkeit, Authentizität und Integrität der Daten gesichert sein.

Ob, und wenn ja, in welchem Umfang, Perrys Vorwürfe noch zutreffen, ist derzeit nicht klar. Theo de Raadt weist darauf hin, dass er mit Perry rund zehn Jahre keinen Kontakt hatte. Er wolle zudem nicht Teil einer solchen Verschwörung werden und machte Perrys E-Mail daher öffentlich: Wer immer den entsprechenden Code verwende, habe dadurch die Chance, ihn auf entsprechende Hintertüren zu durchsuchen. Wenn Personen dabei fälschlicherweise beschuldigt worden seien, könnten diese sich zur Wehr setzen, so de Raadt.

Perry war nach eigenen Angaben seinerzeit CTO bei Netsec und arrangierte in diesem Zusammenhang auch Spenden für das OpenBSD Crypto Framework. Zugleich aber habe er auch das FBI im Rahmen des GSA Technical Support Center beraten, ein Projekt für kryptographisches Reverse Engeneering, heißt es in der E-Mail.

Dass er sich jetzt an de Raadt wendet, begründet Perry mit dem Auslaufen seines NDA (Non-Disclosure-Agreement, Verschwiegenheitsvereinbarung) mit dem FBI. Er benennt in seiner E-Mail konkrete Entwickler, die für den Einbau der Backdoors verantwortlich gewesen sein sollen. Er rät dazu, sämtlichen Code der entsprechenden Entwickler und ganz allgemein alle Beiträge seines damaligen Arbeitgebers Netsec genauer zu untersuchen.

Kommentare zu " OpenBSD: USA bauten möglicherweise Hintertür in Betriebssystem ein"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Sagmal ist den nichts mehr Sicher.
    Und auserdem was wollt ihr eigentlich liebe Geheimdienste oder wie auch immer ihr heist. Das was ich zu verbergen hätte währe für euch eh nicht interresant. Trotzdem finde ich es von euch zimlich treist.

    Aber dieser bericht bassiert doch eher darauf das man sich Produkte kauft. Mit dem angeblichen Sicherheitsgefühl.
    Den auch Komerziele betribsysteme sind nicht sicher.


    Mal ehrlich. Sicher ist ja wohl nur der Tod.

  • Erlaubte es doch gerade die lockere Lizenzbedingung der OpenbSD Unix dies in eigene Produkte einzubauen...

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%