Rätsel um plötzliches Aus

TrueCrypt-Projekt geschlossen - Spekulationen über die Gründe

Das Festplattenverschlüsselungs-Projekt TrueCrypt ist Geschichte. Die neueste Version bietet nur noch eine Entschlüsselung zur Datenrettung an.

Das Projekt TrueCrypt wurde überraschend geschlossen.

© Screenshot: WEKA; www.truecrypt.org / http://truecrypt.sourceforge.net/

Das Projekt TrueCrypt wurde überraschend geschlossen.

Das beliebte Opensource-Programm TrueCrypt konnte ganze Festplatten oder Teile davon "on the fly" ver- und entschlüsseln. Es war für alle Plattformen erhältlich. Der Code von TrueCrypt befand sich gerade in einer aktuellen Revision durch den unabhängigen Experten Matthew Green. Das Audit hatte die Phase 1 mit recht positiven Ergebnissen und ohne Hinweise auf irgendwelche Manipulationen abgeschlossen, die geplante 2. Phase der Code-Überprüfung hat noch nicht begonnen. Diese wird nun kaum noch stattfinden.

Seit dem 27. Mai gibt es keine eigene TrueCrypt-Projektseite mehr, sondern nur noch einen Link zu truecrypt.sourceforge.net. Hier wird vor dem Einsatz von Truecrypt wegen "möglicherweise ungelöster Probleme" gewarnt und eine neue, stark veränderte Version 7.2 angeboten. Diese neue Version kann Daten lediglich entschlüsseln. Gleichzeitig werden auf der Website Hilfestellungen zum Umstieg auf Bitlocker unter Windows angeboten. Die vorher aktuelle Version 7.1a ist nur noch von diversen Dritt-Seiten erhältlich.

Es ist sehr verständlich, dass es dieses plötzliche, mysteriöse Aus des Projektes in den Gerüchteküchen brodeln lässt. Erste Vermutungen sprachen von Hacker-Angriffen. Dagegen steht, dass die Änderungen mit den korrekten, aktuellen Projekt-Schlüsseln signiert sind. Die Äußerungen des TrueCrypt-Teams selber stellen einen Zusammenhang mit dem //2165613:Support-Ende von Windows XP her, was diese überraschende, unangekündigte Projekteinstellung allerdings kaum glaubhaft zu erklären vermag.

Gerne wird auch darüber spekuliert, dass die Verbreitung der Verschlüsselungssoftware durch einen geheimen Gerichtsbeschluss der Geheimdienst-Behörden gestoppt wurde, über den die Betroffenen Stillschweigen zu üben haben. Man zieht dann Parallelen zum Ende des E-Mail-Verschlüsselungs-Dienstes Lavabit , der - wie vermutet wird - seinen Dienst deswegen aufgab, weil er zur Herausgabe privater Schlüssel gezwungen werden sollte.

In Foren wird davon gesprochen, dass das TrueCrypt-Team auch schon vorher anonym auftrat und kaum zu erreichen war. Auch der Programm-Revisor Matthew Green konnte das Team per E-Mail bislang nicht erreichen. In einem Interview sagte er: "Ich glaube, das Truecrypt-Team hat das getan. Es ist ihr Abschiedsgruß."

Mehr zum Thema

Mit dem Heartbleed Remover machen Hacker Jagd auf ahnungslose Nutzer.
Heartbleed Remover

Aufgepasst: McAfee warnt vor dem Heartbleed Remover. Hacker verschicken E-Mails mit Malware. Der Anhang ist gleichsam sinnlos wie gefährlich.
Google will seinen E-Mail-Verkehr zu 100 Prozent sicher machen.
Googlemail mit Verschlüsselung

Google zieht endlich nach. Künftig werden E-Mails von Gmail-Nutzern an andere Gmail-Nutzer verschlüsselt - zu einer Abdeckung von 100 Prozent.
Ein Wissenschaftler zeigt Sicherheitslücken in Verschlüsselungsprotokollen.
Hackangriffe auf HTTPS

Auf der Black Hat 2014 zeigte Antoine Delignat-Lavaud verschiedene Hackerangriffe, die Sicherheitsprobleme in Verschlüsselungsprotokollen offenbaren.
Threema Logo
Sichere Whatsapp-Alternative

Die sichere Whatsapp-Alternative Threema ist für kurze Zeit auf 99 Cent reduziert. Den Download gibt es für iOS, Android und Windows Phone.
Symbolbild: Sicherheit
Free Proxy als Sicherheitsrisiko

Vorsicht beim Einsatz eines kostenlosen Proxy-Servers. Viele Einträge in verlockenden Free-Proxy-Listen bergen hohe Sicherheitsrisiken.