Im IPSEC-Stack des Betriebssystems OpenBSD sollen Entwickler im Auftrag des FBI vor mehreren Jahren ein sogenanntes Backdoor implementiert haben. Damit soll es der amerikanischen Bundespolizei möglich sein, die VPN-Verschlüsselung zu umgehen. Dies schreibt angeblich Gregory Perry, ehemaliger CTO des inzwischen aufgelösten Unternehmens Network Security Technology (NETSEC) in einem E-Mail an den OpenBSD-Gründer Theo de Raadt.

Im E-Mail, das de Raadt auf einer OpenBSD-Mailingliste veröffentlichte, schreibt Perry, dass seine Firma im Auftrag des FBI mehrere sogenannter Backdoors in den Quellcode des Betriebssystems eingebaut habe. Er melde dies jetzt, weil seine auf zehn Jahre begrenzte Verschwiegenheitsklausel inzwischen ausgelaufen sei. Er ruft dazu auf, dass der gesamte damals von Netsec-Entwicklern geschriebene Code überprüft werden sollte.

Die Wahrscheinlichkeit, dass solche Backdoors im IPSEC-Stack tatsächlich vorhanden sind, wird allerdings nicht überall als hoch eingeschätzt. OpenBSD-Entwickler Damian Miller etwa hält es für sehr unwahrscheinlich, dass zwar das Experiment gelungen, der Erfolg aber nicht eingetreten sei. (bt)