De FBI heeft niet betaald voor een backdoor in OpenBSD, dat zegt voormalig FBI-agent E.J. Hilbert op Twitter. "Stel je de gevolgen voor als dat was gedaan. Het kan niet gedaan worden. De FBI valt onder de regels van het ministerie van Justitie en elke methode moet voor de rechter stand houden", aldus Hilbert, die tegenwoordig president van Online Intelligence is. Gisteren openbaarde Theo de Raadt, de man achter OpenBSD, een brief waarin werd gesteld dat de opsporingsdienst bedrijven had betaalde die weer opensource-ontwikkelaars betaalden om meerdere backdoors in het besturingssysteem te verstoppen.

Steeds meer experts denken dat het verhaal van Perry niet waar is. "De geloofwaardigheid van Gregory Perry wordt steeds slechter naarmate ik verder graaf. Ik noem dit een trol en ga verder", aldus beveiligingsonderzoeker H.D. Moore.

Audit
Het sterkste bewijs komt nog wel van Jason L. Wright, de man die meeschreef aan het document over het OpenBSD Cryptographic Framework in 2003 en door Perry in de e-mail aan De Raadt wordt genaamd. Op de OpenBSD mailinglist laat Wright weten dat hij niets van een backdoor in het besturingssysteem weet.

"Ik heb geen backdoors aan het OpenBSD besturingssysteem of het OpenBSD crypto framework (OCF) toegevoegd. De code waaraan ik heb gewerkt betreft voornamelijk device drivers om het framework te ondersteunen. Ik geloof niet dat ik ooit aan isakmpd of photurisd heb gezeten, en ik kom zelden aan de kern van ipsec. Ik sta echter open voor een audit van alles wat ik aan OpenBSD heb toegevoegd", aldus Wright.

Clinton
Inmiddels heeft ook Perry op het incident gereageerd. Het was niet zijn bedoeling dat De Raadt zijn e-mail met de rest van het internet deelde. "Maar ik blijf achter mijn originele e-mail aan hem staan." Perry merkt verder op dat de regering van Clinton destijds "stilletjes achter de schermen werkte" om backdoors in allerlei technologieën aan te brengen.