OpenBSD Backdoors und Sicherheit

Angeblich hat das FBI Softwareentwickler dafür bezahlt Hintertüren in den Network-Stack des OpenBSD-Projektes einzubauen.

Nun muß das erst einmal überprüft werden. Bekannt wurde dies durch eine Mail eines ehemaligen Entwicklers, bei dem angeblich sein NDA gegenüber dem FBI auslief.

Wenn die Behauptungen zutreffen ist dies schon ein schwerer Ansehensschaden für OpenBSD – noch mehr aber fürs FBI, da natürlich solche Hintertüren von jedem benutzt werden könnten. Es kann gut sein, dass das FBI so zu Datendiebstahl beigetragen hat, oder dazu, dass Websites kompromittiert wurden.

Das würde schon so einer gewissen Regierungs-Denke entsprechen, die glauben, dass Hintertüren natürlich immer nur zu den besten Zwecken und von den Richtigen(TM) genutzt werden. Aber hat Diebe suchen und finden immer Hintertüren. Solches Vorgehen des FBI wäre natürlich im höchsten Maße kriminell. Aber wundern sollte es uns nicht.

Man muß jetzt mal abwarten ob es die Sicherheitslücken überhaupt noch gibt. Diejenigen die jetzt schon jubilieren, weil es das sichere OpenBSD getroffen hat, sollten sich nicht zu früh freuen. Code von OpenBSD läuft auf fast allen Linuxbetriebssystemen, dem Mac OS und Windows. Und wenn da irgendwas gefixt wird, dann sicher als erstes bei OpenBSD. Das zeigt auch ganz gut, wie offen die Leute da mit Informationen umgehen, auch wenn in dem Fall natürlich die Privatheit einer Email gebrochen wurde. Schlimmer wäre aber wohl de Raadt hätte die Fakten für sich behalten. Spätestens dann, wenn er sie Entwicklern weitergegeben hätte, wären weitere Gerüchte herumgetragen worden. Andere Betriebssysteme funktionieren da anders. Und das sage ich auch als jemand er auch schon persönlich von de Raadt angeflamet wurde. 😉

Auf meinen Servern nutzte ich fast nur OpenBSD. Die Entwicklungsstrategie von OpenBSD ist genial. Lange vor Debian, Ubuntu oder Fedora haben die einen sechsmonatlichen Veröffentlichunsgzyklus eingeführt. Da können sich noch immer viele Open Source Projekte eine Scheibe von abschneiden:

Einziger Wehrmutstropfe ist, dass OpenBSD nach dem Prinzip des Benevolent Dictatorship funktioniert. Aber vielleicht ist es damit trotzdem demokratischer als Ubuntu oder Fedora, wo ja doch Red Hat und Canonical als Firmen immer noch mehr zu sagen haben.

Also noch mal: Erst mal schauen, was an den Vorwürfen dran ist und dann ob der Code tatsächlich heute noch tangiert ist. Und wenn ja, dann wird er mit Sicherheit gefixt und der Code Review sicher noch mal verschärft. Kein anderes Betriebssystem hat einen derartigen Code Review. Und ich denke das es daher auch nicht verwunderlich wäre, dass:

  1. OpenBSD Ziel einer FBI-Attacke wird
  2. Bei OpenBSD diese Attacke als erstes bekannt würde.
Advertisements
OpenBSD Backdoors und Sicherheit

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s