FBI beschuldigd van achterpoort in OpenBSD
De FBI heeft achterpoortjes laten inbouwen in de cryptografie van OpenBSD. Zo beweert een ontwikkelaar die zelf ook voor het onderzoeksbureau gewerkt heeft.
De beschuldigingen aan het adres van de FBI komen van Gregory Perry, een ontwikkelaar die meegewerkt heeft aan het besturingssysteem. Perry stond ook op de loonlijst van de FBI
Tot nu toe mocht hij niets zeggen over de vermeende achterpoortjes in OpenBSD, maar zijn geheimhoudingscontract met de FBI is ondertussen afgelopen. In een brief aan projectleider Theo De Raadt legt hij uit hoe de FBI te werk ging.
[related_article id=”161920″]
“Mijn geheimhoudingsovereenkomst met de FBI is onlangs afgelopen en ik wil je erop wijzen dat de FBI een aantal achterdeuren en lekkingsmechanismen heeft ingebouwd in OCF [het cryptografische framework, red.]. Ze zijn voor het monitoren van het VPN-encryptiesysteem geïmplementeerd door EOUSA, de moederorganisatie [sic] van de FBI”, schrijft Perry.
Code herbekijken
Perry wijst ook de bron van de achterdeurtjes aan: een ontwikkelaar die Wright heet en een aantal kompanen. Hij raadt de ontwikkelaars van OpenBSD dan ook aan om alle code die van Wright of andere verdachte ontwikkelaars komt na te kijken.
De lekken in OpenBSD zijn volgens Perry meteen ook de reden waarom de FBI het besturingssysteem zo promootte voor VPN’s en firewalls.
De projectleider van OpenBSD doet zelf geen uitspraak over de samenzweringstheorie. Hij wijst er wel op dat de originele code van 2001 dateert en dat het nu onduidelijk is wat er nog van overgebleven is. Omdat de code openbron was, kan deze ondertussen ook al overal zijn terechtgekomen.
Maar wie wil, kan volgens De Raadt zelf de code nakijken op achterpoortjes.
