OpenBSD-Gründer: Wahrscheinlich keine Hintertür im Open-Source-OS

Theo de Raadt vermutet aber, dass durchaus ein Versuch unternommen wurde. Vielleicht hat das FBI eine eigene Version verteilt. Im Crypto-Code fand OpenBSD bei einer Prüfung etliche Bugs, aber keinen Hintereingang.

Logo FBI

Der Gründer von OpenBSD, Theo de Raadt, hält es durchaus für möglich, dass das FBI wie behauptet versucht hat, eine Hintertür in das Open-Source-Betriebssystem einzuschleusen. Er glaubt aber nicht, dass OpenBSD solche Versionen verteilt. Wahrscheinlicher seien vom FBI selbst in Umlauf gebrachte Varianten mit Backdoor, schreibt de Raadt.

Gregory Perry, der ehemalige Chef des inzwischen geschlossenen Unternehmens Network Security Technology (NETSEC), hatte vergangene Woche behauptet, er habe im Auftrag des FBI die Hintertüren in OpenBSD eingebaut. Er melde sich jetzt, weil eine auf zehn Jahre angelegte Verschwiegenheitsklausel ausgelaufen sei. Perry schickte seine Mail an de Raadt, der sie umgehend veröffentlichte.

Der OpenBSD-Gründer wartete in der Folge die Diskussionen der Community ab. Erst jetzt hat er selbst eine Stellungnahme abgegeben. „Ich glaube, dass NETSEC vermutlich wirklich angeheuert wurde, um wie behauptet Hintertüren in OpenBSD einzubauen. Falls solche Hintertüren geschrieben wurden, glaube ich nicht, dass sie es in unseren Verteilungsbaum geschafft haben. Vielleicht wurden sie als eigenes Produkt unter die Leute gebracht.“

Die jetzt mit NETSEC in Verbindung gebrachten Programmierer hätten hauptsächlich Treiber für das Betriebssystem geschrieben – und Sicherheitscode rund um diese Treiber. Diesen Crypto-Code ist OpenBSD in den vergangenen Tagen noch einmal genau durchgegangen und hat etliche Fehler gefunden, aber keine Backdoor.

Logo OpenBSD

Neben Microsofts Windows Services für Unix verwenden zum Beispiel die Unternehmen Calyptix Security, Swapspace.de und Apsis OpenBSD für kommerzielle Produkte.

NETSEC war als Sicherheitsberater für das Justice Department, das Treasury Department, die National Science Foundation (NSF) sowie für verschiedene weitere ungenannte Dienste tätig. Die NSF nutzte die Dienste von NETSEC für forensische Untersuchungen.

Themenseiten: Open Source, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu OpenBSD-Gründer: Wahrscheinlich keine Hintertür im Open-Source-OS

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *