Abo
  • Services:

Festplattenverschlüsselung: Truecrypt-Entwickler verweigern Weiternutzung

Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.

Artikel veröffentlicht am ,
Truecrypt in einer früheren Version
Truecrypt in einer früheren Version (Bild: Screenshot: Golem.de)

Auch nach der aktuellen Mitteilung eines Truecrypt-Entwicklers bleibt das überraschende Ende der Festplattenverschlüsselung ein Rätsel. Der unbekannte Entwickler erteilte einem Fork des Quellcodes abermals eine Absage. Es sei besser, ihn vollkommen neu zu schreiben, heißt es in einer E-Mail an den Krypto-Experten Matthew Green. Die Entwickler hätten dies selbst in Erwägung gezogen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Green hatte in einer E-Mail vorgeschlagen, zumindest Teile des Codes unter eine akzeptierte freie Lizenz zu stellen. Da Truecrypt weiterhin sehr populär sei und eine plattformübergreifende Festplattenverschlüsselung mit diesem Funktionsumfang nicht angeboten werde, würde es ohnehin Abspaltungen geben, argumentierte Green. Er appellierte an die Entwickler, einen offiziellen Fork zuzulassen, um unseriöse Kopien zu vermeiden. Der Code könne weiterhin nur als Referenz verwendet werden, lautete die Antwort jedoch wiederum.

Damit dürfte auch das Projekt des deutschen Unternehmens Sirrix Probleme bekommen. Dessen Entwickler wollten eine quelloffene Version ihrer auf Truecrypt basierenden Festplattenverschlüsselung Trusteddisk unter dem Namen Trusteddisk OSS veröffentlichen. Dabei wollten die Entwickler zumindest Teile des Truecrypt-Codes verwenden. Der steht jedoch weiterhin unter einer Lizenz, die nie vom Open Source Institute OSI anerkannt wurde. Die Truecrypt-Lizenz enthält unter anderem Hinweise auf Trademarks, etwa für die Namensgebung.

Zweiter Audit läuft wie geplant

Der Krypto-Experte Matthew Green, der im vergangenen Jahr Geld für eine unabhängige Untersuchung des Truecrypt-Quellcodes gesammelte hatte, plant trotz der Einstellung des Projekts den zweiten Teil des Audits. Die erste Überprüfung hatte keine Unregelmäßigkeiten offengelegt. Green hatte gemahnt, einen möglichen Fork der Software erst nach der zweiten Überprüfung zu erwägen.

Green hatte mit dem gesammelten Geld unter anderem das Open Crypto Audit Project (OCAP) gegründet, das sich um die Überprüfung des Quellcodes kümmert. OCAP hat vor wenigen Tagen ein Repository auf Github eingerichtet, in dem sowohl der Quellcode als auch signierte Binärversionen von Truecrypt zur Verfügung stehen.



Anzeige
Top-Angebote
  1. beim Kauf eines 100€ Amazon-Geschenkgutscheins
  2. (heute u. a. Xbox Game Pass 3 Monate für 19,99€, Steelbooks wie Spider-Man Homecoming Blu-ray...
  3. (u. a. Samsung UE-55NU7179 TV 455€)

stuempel 24. Jun 2014

TrueCrypt nutze ich, um etwaigen Dieben zumindest meine persönliche Daten unattraktiv zu...

ChriDDel 23. Jun 2014

ich nutze einen TC Container auf einem USB Stick, den ich unter Windows, Linux und Mac...

raphaelo00 20. Jun 2014

nein passt schon. Ich glaube ich habs verstanden

throgh 20. Jun 2014

Hat Jemand von einem Selbstbedienungsladen gesprochen? Dieses Bildnis prägst du doch...

smirg0l 20. Jun 2014

Ich habe ja nun wirklich null Ahnung wie man bei solch einer Software ein Audit...


Folgen Sie uns
       


Dark Rock Pro TR4 - Test

Der Dark Rock Pro TR4 von Be quiet ist einer der wenigen Luftkühler für AMDs Threadripper-Prozessoren. Im Test schneidet er sehr gut ab, da die Leistung hoch und die Lautheit niedrig ausfällt. Bei der Montage und der RAM-Kompatibilität gibt es leichte Abzüge, dafür ist der schwarze Look einzigartig.

Dark Rock Pro TR4 - Test Video aufrufen
Command & Conquer (1995): Trash und Trendsetter
Command & Conquer (1995)
Trash und Trendsetter

Golem retro_ Grünes Gold, Kane und - jedenfalls in Deutschland - Cyborgs statt Soldaten stehen im Mittelpunkt aller Nostalgie für Command & Conquer.
Von Oliver Nickel

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Lift Aircraft: Mit Hexa können auch Fluglaien abheben
    Lift Aircraft
    Mit Hexa können auch Fluglaien abheben

    Hexa ist ein Fluggerät, das ähnlich wie der Volocopter, von 18 Rotoren angetrieben wird. Gesteuert wird das Fluggerät per Joystick - von einem Piloten, der dafür keine Ausbildung oder Lizenz benötigt.

    1. Plimp Egan Airships verleiht dem Luftschiff Flügel
    2. Luftfahrt Irische Luftaufsicht untersucht Ufo-Sichtung
    3. Hoher Schaden Das passiert beim Einschlag einer Drohne in ein Flugzeug

      •  /