Truecrypt wegen angeblicher Sicherheitslücken eingestellt

image

Schock für Freunde der kostenlosen Verschlüsselungssoftware TrueCrypt. Die Entwickler haben das Programm offenbar eingestellt und verweisen auf Sicherheitsprobleme. Doch es gibt Fragen.

Warum genau die Sicherheitssoftware Truecrypt eingestellt wurde, wie es auf der Website des Anbieters heißt, bleibt unklar. Zwar steht dort, dass es Sicherheitsprobleme gibt, aber warum diese nicht einfach gefixt werden können, ist nicht mitgeteilt worden.

Die Entwickler von Truecrypt arbeiten im Geheimen. Das ist jetzt ein großes Problem, denn nur der Sicherheitsexperte Matthew Green hat Kontakt mit ihnen und der versucht derzeit vergeblich, diesen wieder herzustellen.

Green hat die Untersuchung des Quellcodes geleitet, die über Crowdfunding finanziert wird. Die erste Phase der Überprüfung deckte keine Sicherheitsmängel auf. Eigentlich soll im Sommer die zweite Phase folgen und das Geld ist natürlich dafür auch noch da.

Leider ist nicht klar, ob Truecrypt von einem anderen Team weiter geführt werden kann. Möglicherweise wurde den Entwicklern, die offenbar in den USA wohnen, von der NSA der Mund verboten – das ist aber nur eine Spekulation, die derzeit in diversen IT-Sicherheitsforen die Runde macht.

Die aktuell herunterladbare Version sollte man mit Vorsicht genießen. Sie kann nur noch entschlüsseln und wirft ebenfalls die Warnung aus, Truecrypt sei nicht mehr sicher. Man solle doch auf Bitlocker für Windows umsteigen, heißt es auf der Sourceforge-Seite von Truecrypt.

Für Mac-Nutzer gibt es mit Filevault ebenfalls eine Festplatten-Verschlüsselungssoftware. Nur leider sind diese Programme nicht miteinander kompatibel. Wer einem Nutzer einen Datenträger mit Bitlocker-Verschlüsselung schickt und dieser setzt Linux oder OS X ein, hat demnach ein Problem.

In Panik verfallen sollte man jedoch jetzt erst einmal nicht. Vielleicht klärt sich alles auf und es wird ein anderes Team geben, das sich der Weiterentwicklung annimmt.

    1. Für einen Hack gibt es keine Beweise momentan, obwohl es die schlüssigste Lösung ist.
      Die Tatsache, dass die neuen Binaries mit einem validen Key verschlüsselt sind lässt auf einen Mitarbeiter, oder das Team selbst schließen.
      Die Art und Weise wie das ganze publik gemacht wurde ist mehr als rätselhaft, genau wie der Verweis auf Microsoft tools zur Verschlüsselung, die statt TC nun benutzt werden sollen.
      Der Fehler wurde nicht benannt und der einzige genannte Grund ist das Fehlen von Windows XP Updates, was seit Jahren bekannt ist.
      Abwarten und Tee trinken, bis es eine offizielle Stellungnahme gibt.

  1. Zitat aus: http://www.pro-linux.de/news/1/21137/truecrypt-projekt-nach-zehn-jahren-vermutlich-eingestellt.html

    …Seitdem rätseln Sicherheitsforscher und die Community, ob das Projekt eingestellt, gehacked oder von der NSA im Stil von Lavabit mundtot gemacht wurde. Für letztere Theorie spricht nach Ansicht vieler um Erklärung bemühter Mitglieder der Sicherheits-Community der kryptische Stil der Meldung. Ein Open-Source-Projekt empfiehlt als Nachfolger ein proprietäres Programm von Microsoft? Das klingt für viele nach: »Die NSA hat uns den Mund verboten. Deshalb ist diese Meldung so absurd, dass jeder es merkt.

    1. Auch die Copyright §§ wurden aus der neuen TrueCrypt AGB entfernt,
      was eine kryptische Einladung zu Fortsetzungen der Weiterentwicklung durch Andere Idealisten ist !

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising