Beskyldninger om FBI-bagdør i kendt open source-OS

Rygterne svirrer om regeringsbestilt FBI-bagdør i IPSec-stakken i open source-styresystemet OpenBSD. Det kniber dog med beviserne.

Udvikler-fnidderfnadder eller regeringskomplot? En af delene er der formentlig tale om i en sag om FBI-bagdøre i styresystemet OpenBSD.

Sagen, som også Version2's blogger Poul-Henning Kamp kort kommenterer, ligger og skvulper rundt i alverdens it-medier. Den er udsprunget af en mail til OpenBSD-ophavsmanden Theo de Raadt fra Gregory Perry - en tidligere entreprenør for den amerikanske regering.

Perry, der hjalp med at udvikle krypterings-frameworket i OpenBSD for omkring ti år siden, skriver i mailen, at entreprenører blev betalt for at putte bagdøre ind i IPSec-stakken til sikker IP-kommunikation i styresystemet.

IPSec-stakken har siden da gennemgået mange ændringer, og Theo de Raadt tør derfor ikke gisne om, hvilke konsekvenser en eventuel bagdør plantet for 10 år siden kunne tænkes at have.

De påståede bagdøre skulle angiveligt være et resultat af, at den daværende Clinton-administration havde slækket på strenge de eksportkrav for krypteringsteknologi, skriver The Register.

Der er dog ikke andet end Perry's påstand til at bakke bagdørs-beskyldningerne op, og Theo de Raadt har i den forlængelse valgt at offentliggøre den ellers private mail fra Perry, blandt andet så de implicerede kan forsvare sig mod beskyldningerne, og så folk kan gennemgå den berørte del af koden.

Ifølge et Twitter-feed fra den tidligere FBI-agent E J Hilbert, så forsøgte FBI rent faktisk at placere bagdøre i open source-programmer, men det lykkedes aldrig.

'Experiment yes. Success No,' stod der i opdateringen.

Der er også flere andre der stiller sig særdeles skeptiske i forhold til, om der faktisk skulle være hold i Perrys påstand om åregamle FBI-bagdøre i IPSec-stakken.

Den norske FreeBSD-udvikler Dag-Erling Coïdan Smørgrav lover således i et blogindlæg en decideret dollar-dusør til den, som beviser, at der er noget om snakken i stakken.

Perry, der angiveligt ikke har vekslet et ord med Theo de Raadt i næsten 10 år, vælger efter eget udsagn at henvende sig til Theo de Raadt nu, da den NDA (non disclosure agreement) Perry skulle have indgået med FBI i sin tid, nu er udløbet, fremgår det af Perrys mail, der slutter med et 'Merry Christmas'.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Maciej Szeliga

Hvorfor skulle det lige præcis være xBSD som skulle være ramt ?
Skal vi bare pr. def. gå ud fra at alle de kommercielle implementationer af IPSec har en bagdør ?
...og hvorfor skulle andre OpenSource implementationer af IPSec ikke også være blevet bestukket ?

  • 0
  • 0
Erik Cederstrand

Skal vi bare pr. def. gå ud fra at alle de kommercielle implementationer af IPSec har en bagdør ?

Hvorfor kun IPSec? Hvad med alt det software, som FBI ikke har fortalt om endnu? Skal vi ikke bare gå ud fra, at al software vi ikke har skrevet selv har en bagdør (og sikkert et par utilsigtede i den software vi HAR skrevet selv)? :-)

Det her minder mig lidt om http://www.penny-arcade.com/comic/2004/02/23/

  • 0
  • 0
Robert Larsen

Skal vi ikke bare gå ud fra, at al software vi ikke har skrevet selv har en bagdør

Skal vi så ikke gå ud fra, at al software, også den som vi selv har skrevet, og som er compilet af en compiler, som vi ikke selv har skrevet, har en bagdør ?
http://cm.bell-labs.com/who/ken/trust.html

Og skal vi ikke gå ud fra, at al vores hardware har bagdøre ?
http://theinvisiblethings.blogspot.com/2009/06/more-thoughts-on-cpu-back...

  • 0
  • 0
Log ind eller Opret konto for at kommentere