- FBI har bakdør i Openbsd

En tidligere leverandør FBI har installert flere bakdører i krypteringsprogramvare som brukes i operativsystemet Openbsd, som er basert på åpen kildekode. Informasjonen om dette kom frem tirsdag etter at sjefsutvikleren for Openbsd-prosjektet, Theor de Raadt, valgte å publisere en epost han har fått fra den tidligere leverandøren Gregory Perry.

- Eposten kom privat fra en person jeg ikke har snakket med på nesten ti år. Jeg nekter å være en del av en slik konspirasjon, og vil ikke snakke med Gregory Perry om dette, sier de Raadt via en Oepnbsd-diskusjonsliste.

Han offentliggjør påstandene slik at de som bruker koden kan gå gjennom den og sjekke etter de nevnte problemområdene, at de som blir opprørte over historien kan ta andre grep og at de som anklages kan forsvare seg om historien ikke viser seg å være sann.

Overvåking av justisdepartementet

Ingen har bekreftet Perrys historie, men anklagene er bemerkelsesverdige. Perry møtes med skepsis, men om påstandene er sanne betyr det at FBI har utviklet en måte å tyvlytte til kryptert trafikk for deretter å gjemme det hele i en kildekode Openbsd selv har akseptert, skriver Computerworlds nyhetstjeneste.

Perry er nå administrerende direktør i et Vmware-tjenesteselskap kalt Govirtual, men for ti år siden, da kildekoden angivelig ble sneket inn, var han teknologisjef for selskapet Netsec, som han hevder stod på leverandørlisten til FBI, nærmere bestemt i forbindelse med FBI og NSAs samarbeidsprosjekt Technichal Support Center (TSC), et senter som ble satt opp på slutten av 90-tallet for å hjelpe FBI omgå krypteringsteknikker skurkene brukte.

I et epostintervju med Csoonline.com sier Perry bakdøren ble utviklet for å gi FBI en måte å overvåke kryptert kommunikasjon innad i USAs justisdepartement. I FBIs TSC hjalp Perry blant annet til med å utvikle teknologier for å knekke krypteringer, deriblant det som et kjent som «side channel atttacks» - måter å finne hemmelig informasjon ved å se på uventede steder, samt å finne ut av passord ved å se på hvor lang tid det tar datamaskinen å prosessere ulike tegn.

Overvåking av justisdepartementet

Et prosjekt Perry jobbet med, et VPN-system brukt av justisdepartementet, viste seg ifølge Perry senere å inneholde en bakdør som gjorde at FBI kunne «gjenvinne (potensiell) storjuryinformasjon fra ulike amerikanske advokatkontorer (Executive Office for United States Attorneys, journ.anm.) i USA og i utlandet.»

Perry hevder han skrev eposten til de Raadt fordi taushetserklæringen han undertegnet med FBI nå har gått ut, men han hadde ikke forventet at de Raadt skulle kringkaste beskjeden på internett.

FBI har på sin side foreløpig ikke kommentert påstanden. Minst en person nevnt i Perrys brev har tilbakevist påstandene.