Nach den Skandalen um die NSA haben viele zu Verschlüsselungsdiensten gegriffen. Der bekannteste kostenlose Dienst war bisher TrueCrypt. Vor einigen Tagen kam die Nachricht von den Entwicklern selbst, dass der Dienst nicht mehr verfügbar sei. Als Grund wurden mögliche Sicherheitslücken genannt. Erklärungen waren zunächst nicht vorhanden, auf der Homepage war lediglich eine Anleitung zur Umsattlung auf BitLocker, ein Verschlüsselungsprogramm von Microsoft, zu finden.
Selbst Experten konnten sich keinen Reim darauf machen, um welche Sicherheitslücken es sich dabei handeln sollte. Die laufenden Quellcodeprüfungen haben bisher keine Probleme aufgedeckt, die Grund dafür sein könnten. Es kamen Vermutungen auf, dass US-Behörden, die bereits den E-Mail Anbieter Lavabit zur Schließung gebracht hatten, dahinterstecken könnten. Diesen Verdacht haben die Entwickler mittlerweile entschärft – eine solche Abmachung habe es nicht gegeben. Die Frage ist, inwiefern sie über ein solches Abkommen überhaupt reden dürften. Angeblich haben die Entwickler schlicht und einfach das Interesse an dem Programm verloren. Die Prüfung der Quellcodes befürworten sie, aber eine Open-Source-Weiterentwicklung der Community sehen sie als problematisch an, da nur das Team den Code gut genug kennt.
Mehr Infos zu IT-Security und Open Source lesen Sie bei www.oss-security.com, einer technischen Fachredaktion.
Das überraschend schnelle Ende von TrueCrypt ist immer noch nicht vollständig geklärt. Die Entwickler halten den Ersatz von Microsoft für ausreichend – auch TrueCrypt habe hauptsächlich auf Windows-User abgezielt. Es gibt TrueCrypt noch zum Herunterladen, allerdings nur mit eingeschränkten Funktionen: Neue Container kann man nun nicht mehr anlegen. Die Überprüfung des Quelltextes wird fortgeführt werden und einen abschließenden Bericht zur Folge haben. Der eigentliche Grund für die plötzliche Unsicherheit des Verschlüsselungsprogramms ist aber mit großer Wahrscheinlichkeit die in Zukunft ausbleibenden Updates, die normalerweise Sicherheit garantieren könnten. Wer die Nachfolge übernimmt, bleibt noch abzuwarten.
Bild: Image courtesy of Stuart Miles / FreeDigitalPhotos.net