Die Zukunft der diversen TrueCrypt-Nachfolgeprojekte ist mal wieder ungewiss – einer der TrueCrypt-Entwickler lehnte die Anfrage ab, den TrueCrypt-Code unter eine der akzeptierten OpenSource-Lizenzen zu stellen.
Anzeige
Nachdem ich über das Ende des TrueCrypt-Projekts berichtet hatte (siehe Gibt's doch noch Hoffnung für TrueCrypt?), gab es Hinweise, dass andere Entwickler das OpenSource-Projekt weiterführen würden. Vor einigen Tagen hatte ich diesen Artikel Geht's mit einem deutschen TrueCrypt-Clone weiter?veröffentlicht, wo eine deutsche Firma eine Neuimplementierung in Aussicht stellt.
Problem bei vielen dieser Ansätze: Alle kommerziellen Anbieter im Bereich Sicherheit stehen eigentlich unter Generalverdacht, mit den Geheimdiensten zusammen zu arbeiten. Entsprechende Nutzerkommentare finden sich auch hier im Blog – und ich kann diesem Gedanken nur zustimmen. Ideal wäre es natürlich gewesen, den TrueCrypt OpenSource-Code unter eine anerkannte Open-Source-Lizenz zu stellen und dann das Projekt weiter zu entwickeln. Dann könnten die Auditing-Ergebnisse (siehe TrueCrypt: Erst-iSEC-Audit abgeschlossen–ist aktuell sicher) mit ins Projekt fließen.
Die diesbezügliche Anfrage wurde aber von einem der Entwickler abgelehnt. Wie heise.de hier schreibt, hat der Entwickler aber nichts dagegen, wenn der Quellcode für eine Neuimplementierung herangezogen wird. Laut dem unbekannten Entwickler habe man eh vorgehabt, Teile von TrueCrypt neu zu schreiben. Scheint doch irgendwie Druck auf die Entwickler gegeben zu haben und denen wurde auch noch ein Maulkorb verpasst. Was das für TrueCrypt-Nachfolger bedeutet, lässt sich momentan noch nicht abschätzen.
Ähnliche Artikel:
Warnung: TrueCrypt unsicher – Entwicklung eingestellt?
Gibt's doch noch Hoffnung für TrueCrypt?
Geht's mit einem deutschen TrueCrypt-Clone weiter?
TrueCrypt: Erst-iSEC-Audit abgeschlossen–ist aktuell sicher
Anzeige
Anzeige
Warum machen die eine Codeüberprüfung und stellen dann das Projekt ein? Warum geben sie es nicht als Open Source frei? Da steckt sicher die NSA dahinter. Das war das einzig sichere Tool. Gibt es brauchbare Alternativen?
@Thomas: Über die Details kann ich nichts sagen. Es könnte sein, dass Codeteile im Projekt stecken, die man nicht in eine anerkannte OpenSource-Lizenz überführen kann. Aber es bleibt spekulativ.
Zur letzten Frage: Es steckt ein Artikel auf Halde hier im Blog (kann nächste Woche nicht oder nur eingeschränkt bloggen), der einige Alternativen vorstellt – geht nächste Woche online. Ob die brauchbar sind – ob die vertrauensvoll sind – das muss jeder selbst bewerten. So flexibel wie TrueCrypt scheint das alles aber nicht zu sein.
Verschlüsseln bedeutet ja auch Leistungseinbusen. Bei den Core-I5 von Intel weiß ich das sie zumindest AES256 hardwareseitig unterstützen. Wenn US Firmen, ich glaube den Patriot Act (Sorry falls falsch) unterzeichnen müssen dann ist eh alles mit Sicherheit hinfällig. Für den einfachen Nutzer ist wohl am einfachsten mit WinRAR oder 7-Zip einfach ein Passwortgeschütztes Archiv zu erstellen.
>Was das für TrueCrypt-Nachfolger bedeutet, lässt sich momentan noch nicht abschätzen.
Sehr geehrter Herr Born.
Was soll es schon bedeuten, wenn der kleine Mann (Frau) auf der Straße bis jetzt noch nicht angefangen hat, seinen Internetkonsum einzuschränken, die Smartphones auf die Straße zu schmeißen und die bekannten US Stützpunkte zu belagern?
Politisch war "der Skandal" spätestens beendet, als deutsche Politiker in die USA geflogen sind und nicht umgekehrt. Erklären lässt sich das Ganze aber recht einfach, für mich zumindest die einzig wirklich logische Erklärung des Ganzen.
Das wir seit 2001 einen Nato Bündnissfall (Krieg) haben, ist ja öffentlich dezent vergessen und nicht wirklich wahrgenommen worden. Auch wenn sich unsere GroKo wohl rausstehlen wollte (z.B. http://www.fr-online.de/meinung/leitartikel-zur-bundeswehr-das-ende-der-einigkeit,1472602,25830148.html),
hat das nach den letzten Äußerungen vom Präsi Gauck und Verteidigungsminister/In von der Leyen wohl nicht ganz geklappt.
Man will (darf) das nicht beenden, sondern will (muss) weiter Krieg spielen… gegen wen ist dabei egal und warum auch immer. Terrorist kann ja jeder sein, oder werden… Das "schöne" an der Sache und seinen netten Nebeneffekten.
Die USA führen zusammen mit der Nato fragwürdigen Krieg gegen einzelne Personen und Grüppchen und nicht gegen ein anderes Land. Wundert sich wirklich jemand, das die nach den Anschlägen auf das World Trade Centre, im Rahmen des ersten Nato Bündnisfalles überhaupt, alles und jeden ausspionieren wollen, bzw konsequent weitergedacht müssen, und derartige und andere (Hard-) Softwarehersteller auch aufs Korn nehmen?
Alle Nato Regierungen haben JA gesagt, sich verpflichtet und helfen deshalb kräftig mit. Schon 13 Jahre…
Das Ausmaß wollen die Natopartner jetzt nicht geahnt/ gewusst haben, als sie mit den USA den Bündnissfall ausgerufen haben… schon klar. Das ist Top Secret Ebene, die meisten Politiker wissen es daher wohl wirklich nicht… vor allem wenn man seinen Posten schlecht übernimmt und nicht weiß, was vorher so lief… Das die USA nicht nur spielen wollen, hätten die anderen Pappnasen mal vorher, oder jetzt, realisieren sollen.
(z.B. http://www.berliner-zeitung.de/politik/geheimdienste-ist-der-nato-buendnisfall-der-schluessel-,10808018,23648258.html)
Nun wissen wir jedenfalls wie es aussieht, wenn die Nato in den Krieg zieht. Eben gegen alles und jeden… die eigenen Bürger aka mögliche Terroristen eingeschlossen und kein Partner weiß alles vom anderen… Super, Natobündnispartner…
Für den Programmierer bedeutet es wohl, das er nicht aus bestimmten Ländern kommen darf und vermutlich genauso und verstärkt heimlich daran arbeiten muss, wie es die TrueCrypt Entwickler schon taten. Daher würde ich den (neutralen?) Schweizern da tatsächlich noch am ehesten trauen, auch auf die Gefahr hin, das man dann für jedes entschlüsseln 5 Euro auf ein Schweizer Bankkonto zahlt ;D .
Aber das ist halt nur meine Spinnerei zu diesem Thema. Erzählen wird uns kleinen Leuten das eh nie einer, oder erst in zig Jahren…
Haben die Amis nun ein Ufo in der Garage, oder nicht?
Mich interessiert nur, das der gewöhnliche Dieb, oder unehrliche Finder meines verlorenen Handies nicht auf meine Daten zugreift und das war schon vorher so. Davon mal ab interessiert einen Dieb in der Regel wohl eher das Gerät und weniger jetzt meine Daten…
Alles andere bleibt für mich, trotz "Enthüllungen" schon bekannter/erahnter technischer Möglichkeiten, reine Spekulation bis echte Beweise etwas handfestes belegen. Da bleibt am Ende bisher die Schufa für mich gefährlicher, als nun die NSA… ;p
Schöner Beitrag Tim. Hat mir gut gefallen. Also ob die Amerikaner ein UFO haben weiß ich auch nicht. Aber das die nicht alle Latten im Zaun haben da bin ich mir sicher. Nein ich will nicht in die USA einreisen. *lach.