FBI soll für Backdoors in OpenBSD verantwortlich sein

Theo de Raadt, OpenBSD-Gründer hat eine Email von Gregory Perry erhalten, in der Perry bekannt gab, dass er vor 10 Jahren bei der Firma Netsec angestellt – und Berater des FBIs war. Damals gehörte Perry einer Gruppe an, die sich GSA Technical Support Center nannte, die sich mit Reverse Engineering und der Implementierung von Backdoors in Verschlüsselungshardware beschäftigte. Sein Verschwiegenheitsabkommen mit dem FBI sei nunmehr abgelaufen. Dies sei auch der Grund der Kontaktaufnahme mit de Raadt.
Laut dem von de Raadt veröffentlichten Schreiben von Perry soll das FBI über bezahlte Entwickler eine Reihe von Backdoors und Keyleaking-Mechanismen in das OpenBSD Crypto Framework eingeschleust haben. Dies sei mit dem Ziel geschehen, das VPN-Verschlüsselungssystem auszuhebeln.

Der betroffene IPSEC-Stack ist in den vergangenen zehn Jahren mehrmals geändert worden. Es ist deshalb unklar, wie man den Wahrheitsgehalt der Aussage prüfen könne. Das Unternehmen Genua, das Firewall- und VPN-Appliances auf BSD-Basis herstellt, hat eine Stellungnahme zu den Gerüchten über Backdoors abgeben, nachdem sich die Entwickler mit den Behauptungen beschäftigten. Ihr Ergebnis ist, dass der in Perrys Mail erwähnte Entwickler Jason Wright hauptsächlich an Hardware-Unterstützung für Krypto-Beschleunigerkarten mit Hifn-Chipsatz gearbeitet haben soll. Dieser Typ Karte ist in Genua-Produkten nicht eingebaut. Zudem hätten die Pentests des Unternehmens keine Hinweise auf versteckte Schwachstellen gefunden. Die vollständige Stellungnahme ist auf der Genua-Website zu lesen.

Alexander Tsolkas