Abo
  • Services:

Festplattenverschlüsselung: Truecrypt-Entwickler verweigern Weiternutzung

Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.

Artikel veröffentlicht am ,
Truecrypt in einer früheren Version
Truecrypt in einer früheren Version (Bild: Screenshot: Golem.de)

Auch nach der aktuellen Mitteilung eines Truecrypt-Entwicklers bleibt das überraschende Ende der Festplattenverschlüsselung ein Rätsel. Der unbekannte Entwickler erteilte einem Fork des Quellcodes abermals eine Absage. Es sei besser, ihn vollkommen neu zu schreiben, heißt es in einer E-Mail an den Krypto-Experten Matthew Green. Die Entwickler hätten dies selbst in Erwägung gezogen.

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. Omniga GmbH & Co. KG, Regensburg

Green hatte in einer E-Mail vorgeschlagen, zumindest Teile des Codes unter eine akzeptierte freie Lizenz zu stellen. Da Truecrypt weiterhin sehr populär sei und eine plattformübergreifende Festplattenverschlüsselung mit diesem Funktionsumfang nicht angeboten werde, würde es ohnehin Abspaltungen geben, argumentierte Green. Er appellierte an die Entwickler, einen offiziellen Fork zuzulassen, um unseriöse Kopien zu vermeiden. Der Code könne weiterhin nur als Referenz verwendet werden, lautete die Antwort jedoch wiederum.

Damit dürfte auch das Projekt des deutschen Unternehmens Sirrix Probleme bekommen. Dessen Entwickler wollten eine quelloffene Version ihrer auf Truecrypt basierenden Festplattenverschlüsselung Trusteddisk unter dem Namen Trusteddisk OSS veröffentlichen. Dabei wollten die Entwickler zumindest Teile des Truecrypt-Codes verwenden. Der steht jedoch weiterhin unter einer Lizenz, die nie vom Open Source Institute OSI anerkannt wurde. Die Truecrypt-Lizenz enthält unter anderem Hinweise auf Trademarks, etwa für die Namensgebung.

Zweiter Audit läuft wie geplant

Der Krypto-Experte Matthew Green, der im vergangenen Jahr Geld für eine unabhängige Untersuchung des Truecrypt-Quellcodes gesammelte hatte, plant trotz der Einstellung des Projekts den zweiten Teil des Audits. Die erste Überprüfung hatte keine Unregelmäßigkeiten offengelegt. Green hatte gemahnt, einen möglichen Fork der Software erst nach der zweiten Überprüfung zu erwägen.

Green hatte mit dem gesammelten Geld unter anderem das Open Crypto Audit Project (OCAP) gegründet, das sich um die Überprüfung des Quellcodes kümmert. OCAP hat vor wenigen Tagen ein Repository auf Github eingerichtet, in dem sowohl der Quellcode als auch signierte Binärversionen von Truecrypt zur Verfügung stehen.



Anzeige
Top-Angebote
  1. (u. a. Lenovo Legion Y520 Gaming-Notebook mit i5-7300HQ/8 GB RAM/512 GB SSD/GTX 1050 4 GB/Windows...
  2. (u. a. Define R6 für 94,90€ + Versand, Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand...
  3. 295,99€ (Vergleichspreis ca. 335€) - Aktuell günstigste 2-TB-SSD!
  4. (einzeln für 99€, 2er-Set für 198€ und 3er-Set für 297€)

stuempel 24. Jun 2014

TrueCrypt nutze ich, um etwaigen Dieben zumindest meine persönliche Daten unattraktiv zu...

ChriDDel 23. Jun 2014

ich nutze einen TC Container auf einem USB Stick, den ich unter Windows, Linux und Mac...

raphaelo00 20. Jun 2014

nein passt schon. Ich glaube ich habs verstanden

throgh 20. Jun 2014

Hat Jemand von einem Selbstbedienungsladen gesprochen? Dieses Bildnis prägst du doch...

smirg0l 20. Jun 2014

Ich habe ja nun wirklich null Ahnung wie man bei solch einer Software ein Audit...


Folgen Sie uns
       


Design und Raytracing in Metro Exodus - Interview (Gamescom 2018)

Wir sprechen auf der Gamescom 2018 mit Huw Beynon über Raytracing in Metro Exodus.

Design und Raytracing in Metro Exodus - Interview (Gamescom 2018) Video aufrufen
Logitechs MX Vertical im Test: So teuer muss eine gute vertikale Maus nicht sein
Logitechs MX Vertical im Test
So teuer muss eine gute vertikale Maus nicht sein

Logitech hat mit der MX Vertical erstmals eine vertikale Maus im Sortiment. Damit werden Nutzer angesprochen, die gesundheitliche Probleme bei der Mausnutzung haben - Schmerzen sollen verringert werden. Das Logitech-Modell muss sich an der deutlich günstigeren Alternative von Anker messen lassen.
Ein Test von Ingo Pakalski

  1. Logitech MX Vertical Ergonomisch geformte Maus soll Handgelenke schonen
  2. Razer Mamba Elite Razer legt seine Mamba erneut mit mehr RGB auf
  3. Logitech G305 Günstige Wireless-Maus mit langer Laufzeit für Gamer

Network Slicing: 5G gefährdet die Netzneutralität - oder etwa nicht?
Network Slicing
5G gefährdet die Netzneutralität - oder etwa nicht?

Ein Digitalexperte warnt vor einem "deutlichen Spannungsverhältnis" zwischen der technischen Basis des kommenden Mobilfunkstandards 5G und dem Prinzip des offenen Internets. Die Bundesnetzagentur gibt dagegen vorläufig Entwarnung.
Ein Bericht von Stefan Krempl

  1. T-Mobile US Deutsche Telekom gibt 3,5 Milliarden US-Dollar für 5G aus
  2. Ericsson Swisscom errichtet standardisiertes 5G-Netz in Burgdorf
  3. Masterplan Digitalisierung Niedersachsen will flächendeckende Glasfaserinfrastruktur

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /