Festplattenverschlüsselung: Truecrypt-Entwickler verweigern Weiternutzung

Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.

Artikel veröffentlicht am ,
Truecrypt in einer früheren Version
Truecrypt in einer früheren Version (Bild: Screenshot: Golem.de)

Auch nach der aktuellen Mitteilung eines Truecrypt-Entwicklers bleibt das überraschende Ende der Festplattenverschlüsselung ein Rätsel. Der unbekannte Entwickler erteilte einem Fork des Quellcodes abermals eine Absage. Es sei besser, ihn vollkommen neu zu schreiben, heißt es in einer E-Mail an den Krypto-Experten Matthew Green. Die Entwickler hätten dies selbst in Erwägung gezogen.

Stellenmarkt
  1. IT-Systemadministrator (m/w/d) Projekte
    Bayerischer Jugendring, München
  2. Tender Manager (w/m/d)
    Bechtle GmbH, Hamburg
Detailsuche

Green hatte in einer E-Mail vorgeschlagen, zumindest Teile des Codes unter eine akzeptierte freie Lizenz zu stellen. Da Truecrypt weiterhin sehr populär sei und eine plattformübergreifende Festplattenverschlüsselung mit diesem Funktionsumfang nicht angeboten werde, würde es ohnehin Abspaltungen geben, argumentierte Green. Er appellierte an die Entwickler, einen offiziellen Fork zuzulassen, um unseriöse Kopien zu vermeiden. Der Code könne weiterhin nur als Referenz verwendet werden, lautete die Antwort jedoch wiederum.

Damit dürfte auch das Projekt des deutschen Unternehmens Sirrix Probleme bekommen. Dessen Entwickler wollten eine quelloffene Version ihrer auf Truecrypt basierenden Festplattenverschlüsselung Trusteddisk unter dem Namen Trusteddisk OSS veröffentlichen. Dabei wollten die Entwickler zumindest Teile des Truecrypt-Codes verwenden. Der steht jedoch weiterhin unter einer Lizenz, die nie vom Open Source Institute OSI anerkannt wurde. Die Truecrypt-Lizenz enthält unter anderem Hinweise auf Trademarks, etwa für die Namensgebung.

Zweiter Audit läuft wie geplant

Der Krypto-Experte Matthew Green, der im vergangenen Jahr Geld für eine unabhängige Untersuchung des Truecrypt-Quellcodes gesammelte hatte, plant trotz der Einstellung des Projekts den zweiten Teil des Audits. Die erste Überprüfung hatte keine Unregelmäßigkeiten offengelegt. Green hatte gemahnt, einen möglichen Fork der Software erst nach der zweiten Überprüfung zu erwägen.

Golem Karrierewelt
  1. IT-Sicherheit: (Anti-)Hacking für Administratoren und Systembetreuer: virtueller Drei-Tage-Workshop
    10.-12.10.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Green hatte mit dem gesammelten Geld unter anderem das Open Crypto Audit Project (OCAP) gegründet, das sich um die Überprüfung des Quellcodes kümmert. OCAP hat vor wenigen Tagen ein Repository auf Github eingerichtet, in dem sowohl der Quellcode als auch signierte Binärversionen von Truecrypt zur Verfügung stehen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


stuempel 24. Jun 2014

TrueCrypt nutze ich, um etwaigen Dieben zumindest meine persönliche Daten unattraktiv zu...

ChriDDel 23. Jun 2014

ich nutze einen TC Container auf einem USB Stick, den ich unter Windows, Linux und Mac...

raphaelo00 20. Jun 2014

nein passt schon. Ich glaube ich habs verstanden

throgh 20. Jun 2014

Hat Jemand von einem Selbstbedienungsladen gesprochen? Dieses Bildnis prägst du doch...



Aktuell auf der Startseite von Golem.de
Die große Umfrage
Das sind Deutschlands beste IT-Arbeitgeber 2023

Golem.de und Statista haben 23.000 Fachkräfte nach ihrer Arbeit gefragt. Das Ergebnis ist eine Liste der 175 besten Unternehmen für IT-Profis.

Die große Umfrage: Das sind Deutschlands beste IT-Arbeitgeber 2023
Artikel
  1. Monitoring von Container-Landschaften: Prometheus ist nicht alles
    Monitoring von Container-Landschaften
    Prometheus ist nicht alles

    Betreuer von Kubernetes und Co., die sich nicht ausreichend mit der Thematik beschäftigen, nehmen beim metrikbasierte Monitoring unwissentlich einige Nachteile in Kauf. Eventuell ist es notwendig, den üblichen Tool-Stack zu ergänzen.
    Von Valentin Höbel

  2. Geheimdienst: Sicherheitspolitiker warnen vor Angriffen auf Seekabel
    Geheimdienst
    Sicherheitspolitiker warnen vor Angriffen auf Seekabel

    Sicherheitspolitiker der Grünen und der Union sehen erhöhten Handlungsbedarf zum Schutz von Glasfaser-Seekabeln. Verschiedene Armeen haben den Meeresboden im Blick.

  3. Gboard Stick Version: Google präsentiert 1,65 Meter lange DIY-Tastatur
    Gboard Stick Version
    Google präsentiert 1,65 Meter lange DIY-Tastatur

    Die Gboard Stick Version ist eine 1,65 Meter lange, einzeilige Tastatur, für die Google die Baupläne veröffentlicht hat. Ganz ernst gemeint ist das Projekt nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 3 Spiele für 49€ • Saturn Gutscheinheft • Günstig wie nie: LG OLED 48" 799€, Xbox Elite Controller 2 114,99€, AOC 28" 4K UHD 144 Hz 600,89€, Corsair RGB Midi-Tower 269,90€, Sandisk microSDXC 512GB 39€ • Bis zu 15% im eBay Restore • MindStar (PowerColor RX 6700 XT 489€) [Werbung]
    •  /