Das Gerücht des Tages: Backdoor in IPsec-Implementierung?

Wenn das, was in dieser Mail an OpenBSD-Gründer Theo de Raadt behauptet wird, tatsächlich Hand und Fuß hat, wäre das in der Tat bitter:

I have received a mail regarding the early development of the OpenBSD IPSEC stack. It is alleged that some ex-developers (and the company they worked for) accepted US government money to put backdoors into our network stack, in particular the IPSEC stack. Around 2000-2001.

Vorneweg: Vorsicht, es handelt sich bis dato um eine unbestätigte Aussage. De Raadt äußert sich auch sehr zurückhaltend ("The mail came in privately from a person I have not talked to for nearly 10 years"), aber offenbar scheint ihm die Information doch gehaltvoll genug, daß er sie an die OpenBSD-Entwicker-Mailingliste weiterleitete. Edit: Ein weiterer Kommentar des Verfassers der Mail an de Raadt ist inzwischen in diesem Blog zu lesen; damit dürfte wohl die Mail an de Raadt als authentisch gelten, sonst wäre hier ein Dementi zu lesen gewesen.

Sollte da etwas dran sein, stehen diversen Opensource-Projekten arbeitsreiche Weihnachtsferien ins Haus: Die BSDs hatten die ersten Implementierungen von IPsec (sowohl von der Kernel-Unterstützung her als auch von den zugehörigen Daemons wie ike), und anfangs wurde hier viel Code "ausgeliehen" und portiert. Es fällt schwer abzuschätzen, wie weit sich irgendwelche bösartigen Änderungen (sofern es welche gab) dadurch in andere Systeme "fortgepflanzt" haben...

Edit 2: Die Entwickler, die zu dieser Zeit an dem IPsec-Code gearbeitet haben, dementieren, hier eine Hintertür eingebaut zu haben. Auch beim Internet Storm Center (ISC) hält man es für unwahrscheinlich, daß der Code eine noch unentdeckte (und noch funktionierende) Backdoor enthält.

comments powered by Disqus