Backdoor in IPSEC-Stack von OpenBSD?

Die angeblich vom FBI finanzierte/organisierte und – wieder angeblich – seit 10 Jahren unentdeckte Backdoor im IPSEC-Stack von OpenBSD wirft einige Fragen auf. Auch wenn sie bisher unbestätigt ist, noch habe ich nicht gelesen, dass die Lücke tatsächlich entdeckt wurde… Vielleicht ist sie auch (falls sie überhaupt mal darin war) bei einer Überarbeitung des Codes schon unbrauchbar geworden…? Jedenfalls macht der Fall klar, dass OpenSource nicht automatisch vor bewusst eingebauten Sicherheitslücken schützt, schon allein deshalb nicht, weil die Lücken gut versteckt werden können, wie Mirko Dölle in seinem Kommentar auf Heise – OpenSource schreibt. Wobei solche Lücken (normalerweise) auch nur bei OpenSource Software überhaupt im Code gesucht und gefunden werden können…letztendlich scheint es wohl vorallem eine Vertrauensfrage zu bleiben wessen Software eingesetzt wird, eine für viele wohl eher unbefriedigende Erkenntnis…