Security

Wer knippst der Verschlüsselungssoftware das Licht aus?

Normalerweise heißt es ja – der letzte macht das Licht aus, dies scheint bei TrueCrypt jedoch nicht der Fall zu sein, denn das Licht ist noch nicht ganz aus, aber die Entwickler scheinen wie vom Boden verschwunden zu sein! Es wird eine aktuelle Version veröffentlicht, welche jedoch nur zum Entschlüsseln von Daten verwendet werden kann! Das Kuriose an der Sache ist – kein Mensch hat eine Information darüber was genau passiert ist! Vor geraumer Zeit stimmt man noch zu, die Verschlüsselungssoftware von unabhängigen Experten auf Herz und Nieren testen zu lassen und heute ist auf der Webseite zu lesen – „WARNING: Using TrueCrypt is not secure as it may contain unfixed issues“.

Jetzt könnte man meinen – vielleicht haben die Experten ja eine Schachstelle in TrueCrypt gefunden – aber dem ist nicht so. Die Phase 1 der Überprüfung wurde im April abgeschlossen und bis dato konnte man keine wirklichen Schachstelle finden – vielleicht hin und wieder etwas unsauber programmiert – aber es wurde nichts tragisches gefunden.

 

TrueCrypt-Webseite

 

Haben die Entwickler nun kalte Füße bekommen und wollen deshalb die unabhängige Überprüfung mit dieser Kurzschlussaktion stoppen? Auch eher unwahrscheinlich, denn wie gesagt – Phase 1 hat einen guten Eindruck hinterlassen – warum sollte man sich nun vor Phase 2 fürchten? Zudem man davon ausgehen kann, dass die Überprüfung (wurde schon angekündigt) trotzdem weiter geführt wird.

Zuerst haben viele Leser an einen Hack gedacht, doch nach nun über 24 Stunden kann es sich wohl nicht mehr um einen bösen Scherz handeln, zudem hätten die Hacker dann richtig viel Energie in den Hack aufwenden müssen. Dagegen spricht auch, dass die ehemaligen Entwickler sich gar nicht zu Wort melden! Auch die Signaturen der Software sind sauber und könnten nur so eingespielt werden, wenn das Entwicklerteam, bzw. deren Rechner in Falsche Hände geraten wären – aber warum sollte man dann auf der eigenen Webseite vor der Software warnen und auf Alternativprodukte hinweisen?

Was bis jetzt nicht ganz abwegig klingt – ist eine „Bedrohung der Macher durch die Geheimdienste der USA“. Tritt solch ein Fall ein, muss man sich entweder den Behörden beugen und mit Ihnen zusammen zu arbeiten oder man beschließt das Projekt zu stoppen, bzw. aufzulösen. Was hier wohl sehr gut zutreffen würde! Was ebenfalls für diese Vermutung sprechen würde, ist die fehlende Rückmeldung der Entwickler. Haben erst einmal die Geheimdienste die Hand auf einen Projekt, da von keiner Stelle mehr darüber berichtet werden!

Die Sache ist spannend und sollte ich Neuigkeiten erfahren, werde ich Euch hier darüber berichten!  

Tags

Related Articles

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Close

Send this to a friend