About / Advertise
Den amerikanska polismyndigheten FBI har saboterat öppen källkod för att göra det möjligt för sig själv att avlyssna kommunikation. Det hävdar programmeraren Gregory Perry, som säger sig ha fått kännedom om saken för tio år sedan, men stoppats från att berätta det av tystnadsplikt.
Enligt Gregory Perry har FBI lagt in en så kallad bakdörr i operativsystemet OpenBSD för att kunna kringgå säkerhetsspärrar. Bakdörren ska ha varit placerad i OCF, OpenBSD Crypto Framework, vilket är programvara som implementerar säkerhetsfunktioner. Syftet skulle ha varit att avlyssna krypterad kommunikation.OpenBSD är öppen källkod. Delar av programvaran används eller har använts bland annat i Apples och Microsofts operativsystem och i flera brandväggar och andra säkerhetssystem.
Ironiskt nog har ledmotivet i operativsystemet OpenBSD varit säkerhet. En känd slogan för operativsystemet är "secure by default". Men om Gregory Perry har rätt är operativsystemet tvärtom "insecure by design".
Gregory Perry namnger en person som har tror kan ha varit inblandat i att sabotera koden, och föreslår att alla bidrag från denna person och hans kollegor nu ska granskas noggrant.
Den utpekade personen nekar – ”jag adderade inga bakdörrar till vare sig operativsystemet OpenBSD eller till OCF” – och har inget emot att hans kodbidrag granskas.
En prissumma har utfärdats till den som lyckas identifiera en eventuell bakdörr i källkoden.
Gregory Perry säger sig misstänka att FBI än idag aktivt försöker sprida användandet av OpenBSD i säkerhetstillämpningar för att skaffa sig fler bakdörrar. Han namnger ytterligare en person som han tror kan vara inblandad i detta. Också denna person förnekar all inblandning.
Enligt säkerhetsexperten E J Hilbert, som jobbat på FBI, har myndigheten experimenterat med att sätta in en bakdörr i OpenBSD, men aldrig gjort det (länk, länk, länk).
Elektroniktidningen hittar inga kommentarer från FBI.
Att amerikanska säkerhetstjänster skulle ägna sig åt att lägga in bakdörrar i kommunikationssystem är i sig ingen orimlighet. Det ingår i deras uppdrag att spionera. Många inom säkerhetsbranschen tror exempelvis att USA medvetet utformat kryptostandarder med bakdörrar.
En parallell till dagens utpekande är att USA och Tyskland pekats ut för att tillsammans ha smugit in en bakdörr i programvaran för det tyska säkerhetsföretaget Crypto AG vars kunder innefattade företag i Iran, Iraq, Libyen och Jugoslavien. Crypto AG förnekade att så var fallet.
