Unterwandert das FBI Open-Source-Software?

BetriebssystemBig DataData & StorageEnterpriseManagementOpen SourceRechtRegulierungSicherheitSoftwareWorkspace

Hat das FBI für ein Hintertürchen in das offene Betriebssystem OpenBSD gesorgt? Die Community ist auf jeden Fall in heller Aufregung, so ganz glauben will man es aber nicht.

Grund für die Vermutung, dass das FBI für Back Doors in OpenBSD gesorgt haben soll, ist eine E-Mail-Kommunikation. Jetzt fordert die Communitiy ein Audit des gesamten Source-Codes; andere erklärten hingegen, dass es sich bei dieser Mail um einen schlechten Scherz handeln müsse.

Der Schriftwechsel stammt angeblich von einem Subunternehmer der US-Regierung. Gregory Perry, der ehemalige Chef des inzwischen geschlossenen Unternehmens Network Security Technology (NETSEC) habe im Auftrag des FBI die Hintertüren in OpenBSD eingebaut. Er melde sich jetzt, weil ein auf zehn Jahre angelegte Verschwiegenheitsklausel ausgelaufen sei. Perry schickte die Mail an den OpenBSD-Gründer Theo de Raadt, der sie umgehend veröffentlichte.

Gegenüber dem Branchendienst CNET erklärte Perry, dass er kurz nach diesem Projekt bei dem Unternehmen ausstieg. Es habe damals große rechtliche Hürden gegeben. Etwa 1999 startete das Projekt dennoch unter der Mithilfe der National Security Agency, des Defense Departments und des FBI. Unter dem Namen Clipper Chip wurde noch unter Clinton eine entsprechende Initiative auf den Weg gebracht. Über Twitter meldete sich jetzt ein angeblich ehemaliger FBI-Beamter, der an diesem Projekt beteiligt gewesen sein soll: “Experiment, ja; Erfolg? Nein.”

Auf der OpenBSD-Mailingliste erklärt der Entwickler Damien Miller, dass es sehr unwahrscheinlich sei, dass sich eine derartige Hintertür in den Code hätte einschmuggeln lassen. Am wahrscheinlisten sieht er dafür den Networkstack an. Hier gebe es tatsächlich mehrere Möglichkeiten, wie zum Beispiel einen Side-Channel-Leak.

Neben Microsofts Windows Services für Unix verwenden zum Beispiel die Unternehmen Calyptix Security, Swapspace.de, Apsis OpenBSD für kommerzielle Produkte.

NETSEC war als Sicherheitsberater für das Justice Department, dem Treasury Department, der National Science Foundation sowie für verschiedene weitere ungenannte Dienste tätig. Die NSF nutzte die Dienste von NETSEC für forensische Untersuchungen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen