Abo
  • Services:

Festplattenverschlüsselung: Truecrypt-Entwickler verweigern Weiternutzung

Die Truecrypt-Entwickler beharren darauf, dass ihr Code weiterhin nicht von anderen verwendet werden darf. Er stehe lediglich als Referenz zur Verfügung, und sie selbst hätten überlegt, ihn neu zu schreiben.

Artikel veröffentlicht am ,
Truecrypt in einer früheren Version
Truecrypt in einer früheren Version (Bild: Screenshot: Golem.de)

Auch nach der aktuellen Mitteilung eines Truecrypt-Entwicklers bleibt das überraschende Ende der Festplattenverschlüsselung ein Rätsel. Der unbekannte Entwickler erteilte einem Fork des Quellcodes abermals eine Absage. Es sei besser, ihn vollkommen neu zu schreiben, heißt es in einer E-Mail an den Krypto-Experten Matthew Green. Die Entwickler hätten dies selbst in Erwägung gezogen.

Stellenmarkt
  1. Fresenius Netcare GmbH, Bad Homburg vor der Höhe
  2. akf bank GmbH & Co KG, Wuppertal

Green hatte in einer E-Mail vorgeschlagen, zumindest Teile des Codes unter eine akzeptierte freie Lizenz zu stellen. Da Truecrypt weiterhin sehr populär sei und eine plattformübergreifende Festplattenverschlüsselung mit diesem Funktionsumfang nicht angeboten werde, würde es ohnehin Abspaltungen geben, argumentierte Green. Er appellierte an die Entwickler, einen offiziellen Fork zuzulassen, um unseriöse Kopien zu vermeiden. Der Code könne weiterhin nur als Referenz verwendet werden, lautete die Antwort jedoch wiederum.

Damit dürfte auch das Projekt des deutschen Unternehmens Sirrix Probleme bekommen. Dessen Entwickler wollten eine quelloffene Version ihrer auf Truecrypt basierenden Festplattenverschlüsselung Trusteddisk unter dem Namen Trusteddisk OSS veröffentlichen. Dabei wollten die Entwickler zumindest Teile des Truecrypt-Codes verwenden. Der steht jedoch weiterhin unter einer Lizenz, die nie vom Open Source Institute OSI anerkannt wurde. Die Truecrypt-Lizenz enthält unter anderem Hinweise auf Trademarks, etwa für die Namensgebung.

Zweiter Audit läuft wie geplant

Der Krypto-Experte Matthew Green, der im vergangenen Jahr Geld für eine unabhängige Untersuchung des Truecrypt-Quellcodes gesammelte hatte, plant trotz der Einstellung des Projekts den zweiten Teil des Audits. Die erste Überprüfung hatte keine Unregelmäßigkeiten offengelegt. Green hatte gemahnt, einen möglichen Fork der Software erst nach der zweiten Überprüfung zu erwägen.

Green hatte mit dem gesammelten Geld unter anderem das Open Crypto Audit Project (OCAP) gegründet, das sich um die Überprüfung des Quellcodes kümmert. OCAP hat vor wenigen Tagen ein Repository auf Github eingerichtet, in dem sowohl der Quellcode als auch signierte Binärversionen von Truecrypt zur Verfügung stehen.



Anzeige
Hardware-Angebote
  1. 83,90€
  2. und 4 Spiele gratis erhalten
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

stuempel 24. Jun 2014

TrueCrypt nutze ich, um etwaigen Dieben zumindest meine persönliche Daten unattraktiv zu...

ChriDDel 23. Jun 2014

ich nutze einen TC Container auf einem USB Stick, den ich unter Windows, Linux und Mac...

raphaelo00 20. Jun 2014

nein passt schon. Ich glaube ich habs verstanden

throgh 20. Jun 2014

Hat Jemand von einem Selbstbedienungsladen gesprochen? Dieses Bildnis prägst du doch...

smirg0l 20. Jun 2014

Ich habe ja nun wirklich null Ahnung wie man bei solch einer Software ein Audit...


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt US-Regierung gibt der Nasa nicht mehr Geld für Mondflug

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /