OpenBSD ist eine freie UNIX-Distribution, die vor allem zur Serveradministration eingesetzt wird. Einige Zeit lang gab es Gerüchte über mögliche Backdoors im System. Nun hat OpenBSD-Gründer Theo de Raadt eine Mail veröffentlicht, wo der Absender die Gerüchte aufklärt. Das FBI habe vor rund zehn Jahren Entwickler dafür bezahlt, Hintertüren in das System einzubauen und diese seien möglicherweise immer noch drin. Das sorgt jetzt für einige Aufregung in der Sicherheitscommunity:

My NDA with the FBI has recently expired, and I wanted to make you aware of the fact that the FBI implemented a number of backdoors and side channel key leaking mechanisms into the OCF, for the express purpose of monitoring the site to site VPN encryption system implemented by EOUSA, the parent organization to the FBI. Jason Wright and several other developers were responsible for those backdoors, and you would be well advised to review any and all code commits by Wright as well as the other developers he worked with originating from NETSEC.

Die Mail an Theo de Raadt war eigentlich persönlich, wurde aber aus Transparenzgründen so veröffentlicht. Hier erzählt der Absender noch etwas mehr.