Abo
  • Services:
Anzeige
Veracrypt soll auf Sicherheitslücken überprüft werden.
Veracrypt soll auf Sicherheitslücken überprüft werden. (Bild: Veracrypt)

Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

Veracrypt soll auf Sicherheitslücken überprüft werden.
Veracrypt soll auf Sicherheitslücken überprüft werden. (Bild: Veracrypt)

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

Die Initiative Ostif plant ein Audit der Verschlüsselungssoftware Veracrypt, befürchtet dabei aber eine Ausspähung beziehungsweise einen Manipulationsversuch. Der private Open Source Technology Improvement Fund (Ostif) hat für das Audit Gelder von der alternativen Suchmaschine Duckduckgo und dem Provider VikingVPN gesammelt.

Anzeige

Das Audit soll von dem Unternehmen Quarkslab ab Mitte August durchgeführt werden. Die Ergebnisse sollen voraussichtlich im September veröffentlicht werden. Sollten Sicherheitslücken gefunden werden, werden die Ergebnisse erst vorgestellt, sobald alle Lücken gepatcht sind.

Die Macher des Audits beklagen in einem Blogpost, dass es Versuche gebe, das Vorhaben zu sabotieren. Die E-Mails zwischen Veracrypt, Ostif und Quarkslab werden mittels PGP verschlüsselt. Doch in dem von Ostif verwendeten Google-Apps-for-Business-Account seien schon vier Mails verschwunden. Die Mails seien abgesendet worden, aber nie bei den Empfängern angekommen, schreibt das Projekt. Außerdem seien sie nach dem Absenden auch nicht im "Senden"-Ordner vorhanden.

Neue Kommunikationskanäle sollen Vertraulichkeit garantieren

Das Projekt möchte mit alternativen Kommunikationskanälen auf die Vorkommnisse reagieren, um künftig eine reibungslose private Kommunikation zwischen den Parteien zu ermöglichen.

Nach Beginn der NSA-Enthüllungen hatten mehrere Individuen ein Audit für Truecrypt per Crowdfunding finanziert, bei dem aber keine schwerwiegenden Sicherheitslücken gefunden wurden. Ein Audit ist aber keine Garantie: Später wurden mehrere Schwachstellen in den Windows-Treibern von Truecrypt gefunden.

Das Truecrypt-Team hatte die Entwicklung der Software im Jahr 2014 ohne Vorankündigung eingestellt, die Hintergründe sind bis heute unklar. Es gibt mehrere Forks des ursprünglichen Projektes, von denen Veracrypt die größte Verbreitung hat. Veracrypt wird von dem Franzosen Mounir Idrassi entwickelt. Idrassi will nicht nur Sicherheitslücken schließen, sondern auch neue Features hinzufügen, etwa die Unterstützung von UEFI und Secure Boot für Full-Disk-Encryption.

Ostif ist eine neue Initiative, die Bug-Bountys für Open-Source-Projekte zahlen und Audits für weitere Software durchführen will. Dahinter stehen Derek Zimmer, Mitgründer von VikingVPN, der Entwickler und IT-Auditor Amir Montazery und Zachary Graves.

Nachtrag vom 17. August 2016, 17:35 Uhr

Fred Raynal, CEO und Gründer von Quarkslab, hat die Mitteilung von Ostif mittlerweile kritisiert. Er sagte: "Ich denke, die Veröffentlichung war ein Fehler. Ich habe eine Nachricht verloren, die ich an Mounir Idrassi und Derek Zimmer geschickt habe. Diese hatten vorher dreimal ähnliche Probleme. Dann hat Derek das Statement herausgegeben, und er hätte das wirklich nicht tun sollen. Ich denke, dass auf meinem Rechner ein lokales Problem zwischen Mail.app und GPGMail vorliegt."


eye home zur Startseite
Rulf 31. Aug 2016

ich checke nur sporadisch... wer dringend etwas braucht, kann ja anrufen...

Neuro-Chef 17. Aug 2016

"Abends Rad fahren und dann Delphin in Joghurt-Sauce genießen hat bis auf Weiteres...

Anonymer Nutzer 16. Aug 2016

Der Unterschied ist, dass der Hersteller der Anwaltssoftware dem Berufsrecht...

dmark 16. Aug 2016

Das mit dem unterdrückten STARTTLS war so 2013/14 rum. Der Vollständigkeit halber: Vor...

Cohiba 16. Aug 2016

Nun, da hat vielleicht ganz simpel die Logik des Sendefilters zugeschlagen? Genau das...



Anzeige

Stellenmarkt
  1. Stadt Regensburg, Regensburg
  2. Dataport, Bremen, Hamburg, Rostock
  3. WSW mobil GmbH, Wuppertal
  4. Moritz J. Weig GmbH & Co. KG, Mayen


Anzeige
Hardware-Angebote
  1. ab 224,90€ bei Caseking gelistet
  2. (reduzierte Überstände, Restposten & Co.)
  3. 39,99€

Folgen Sie uns
       


  1. SUNET

    Forschungsnetz erhält 100 GBit/s und ROADM-Technologie

  2. Cisco

    Kontrollzentrum verwaltet Smartphones im Unternehmen

  3. Datenschutz

    Facebook erhält weiterhin keine Whatsapp-Daten

  4. FTTH

    Telekom will mehr Kooperationen für echte Glasfaser

  5. Open Data

    OKFN will deutsche Wetterdaten befreien

  6. Spectrum Next

    Voll kompatible Neuauflage des ZX Spectrum ist finanziert

  7. OmniOS

    Freier Solaris-Nachfolger steht vor dem Ende

  8. Cybercrime

    Computerkriminalität nimmt statistisch gesehen zu

  9. Red+ Kids

    Vodafone führt Tarif für Kinder unter zehn Jahren ein

  10. Quantencomputer

    Alleskönner mit Grenzen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Radeon Pro Duo AMD bringt Profi-Grafikkarte mit zwei Polaris-Chips
  2. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  3. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Re: Google, DARPA, Facebook...

    Fotobar | 18:20

  2. mydealz.de

    DY | 18:20

  3. Re: Noch mehr unfreiwilliger Seelen-Striptease!

    Fotobar | 18:17

  4. Re: Niemand hat die Absicht, Ihre Gedanken zu...

    Fotobar | 18:14

  5. Re: In dem Alter brauchen die kein Handy.

    das_mav | 18:12


  1. 18:14

  2. 17:47

  3. 16:19

  4. 16:02

  5. 15:40

  6. 14:51

  7. 14:17

  8. 13:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel