Software::Security

TrueCrypt findet neue Heimat in der Schweiz

Während noch völlig unklar ist, was hinter der mysteriösen Art und Weise der Einstellung des TrueCrypt-Projekts steckt, könnte die Verschlüsselungssoftware zukünftig eine neue Heimat in der Schweiz finden.

Außer diesem Tweet, der angeblich einen E-Mail-Austausch über die Vorgänge bei der Einstellung des Projekts vergangene Woche zwischen einem Mittelsmann von Matthew Green, Leiter des OpenCryptoAudit-Projekts und einem der Entwickler wiedergibt, gibt es keinerlei neue Erkenntnisse über die Hintergründe. Es kann mittlerweile ausgeschlossen werden, dass es sich um einen Hack handelt. Es bleiben als mögliche Erklärungen die Schließung des Projekts durch einen Geheimdienst mit der Anordnung der Verschwiegenheit oder seltsamer Humor bei der Einstellung des Projekts durch die nach einer Dekade Entwicklung immer noch anonymen Programmierer.

Um dem Überleben von TrueCrypt eine Chance zu geben, haben zwei unabhängige Entwickler in der Schweiz eine Webseite aufgezogen, um zunächst Informationen und Unterstützer zu bündeln. Die beiden Entwickler Thomas Bruderer und Joseph Doekbrijder betonen ausdrücklich, dies sei noch kein Fork, dazu sei es zu früh. Erst wenn klar ist, was hinter der Einstellung des Projekts steckt, soll darüber entschieden werden. Eine Wiederbelebung, so betonen sie, würde unter einem neuen Namen stattfinden müssen. Dieser Umstand ist der TrueCrypt-Lizenz zu verdanken. Aus oben zitiertem Tweet geht hervor, dass die Entwickler nicht über eine Änderung der Lizenz nachdenken werden und zudem einen Fork für nicht sinnvoll halten, da nur sie den über zehn Jahre gewachsenen Code gut genug kennen.

Von Seiten des OpenCryptoAudit-Projekts, das den Audit von TrueCrypt initiiert hat und überwacht, wurde bekannt, dass der Beginn des zweiten Teils des Audits bereits vor der Einstellung des Projekts für Juni vorgesehen war und nun trotz der Unwägbarkeiten plangemäß beginnen soll. Kenn White vom Open Crypto Audit Project, der Teil zwei des Audits organisiert, sagte dazu, es sei jetzt wichtiger denn je, den Audit abzuschließen, da viele der Millionen Anwender Vermutungen über die Sicherheit von TrueCrypt anstellen. Hier könne der Audit Klarheit schaffen. Technischer Leiter des Audits ist der allseits anerkannte Sicherheitsexperte Thomas Ptacek vom Sicherheitsunternehmen Matasano. Unterstützt wird er von renommierten Experten wie dem Kryptographen Nate Lawson von den Root Labs.