Abo
  • Services:

Verschlüsselung: Mails zu Veracrypt-Audit verschwinden spurlos

Ein Audit soll klären, ob der Truecrypt-Nachfolger Veracrypt Sicherheitslücken hat. Die Macher der Initiative berichten, dass der Versuch sabotiert werde - E-Mails würden unauffindbar verschwinden. Einer der beteiligten kritisiert die Veröffentlichung.

Artikel veröffentlicht am ,
Veracrypt soll auf Sicherheitslücken überprüft werden.
Veracrypt soll auf Sicherheitslücken überprüft werden. (Bild: Veracrypt)

Die Initiative Ostif plant ein Audit der Verschlüsselungssoftware Veracrypt, befürchtet dabei aber eine Ausspähung beziehungsweise einen Manipulationsversuch. Der private Open Source Technology Improvement Fund (Ostif) hat für das Audit Gelder von der alternativen Suchmaschine Duckduckgo und dem Provider VikingVPN gesammelt.

Stellenmarkt
  1. MT AG, Frankfurt am Main
  2. thyssenkrupp AG, Essen

Das Audit soll von dem Unternehmen Quarkslab ab Mitte August durchgeführt werden. Die Ergebnisse sollen voraussichtlich im September veröffentlicht werden. Sollten Sicherheitslücken gefunden werden, werden die Ergebnisse erst vorgestellt, sobald alle Lücken gepatcht sind.

Die Macher des Audits beklagen in einem Blogpost, dass es Versuche gebe, das Vorhaben zu sabotieren. Die E-Mails zwischen Veracrypt, Ostif und Quarkslab werden mittels PGP verschlüsselt. Doch in dem von Ostif verwendeten Google-Apps-for-Business-Account seien schon vier Mails verschwunden. Die Mails seien abgesendet worden, aber nie bei den Empfängern angekommen, schreibt das Projekt. Außerdem seien sie nach dem Absenden auch nicht im "Senden"-Ordner vorhanden.

Neue Kommunikationskanäle sollen Vertraulichkeit garantieren

Das Projekt möchte mit alternativen Kommunikationskanälen auf die Vorkommnisse reagieren, um künftig eine reibungslose private Kommunikation zwischen den Parteien zu ermöglichen.

Nach Beginn der NSA-Enthüllungen hatten mehrere Individuen ein Audit für Truecrypt per Crowdfunding finanziert, bei dem aber keine schwerwiegenden Sicherheitslücken gefunden wurden. Ein Audit ist aber keine Garantie: Später wurden mehrere Schwachstellen in den Windows-Treibern von Truecrypt gefunden.

Das Truecrypt-Team hatte die Entwicklung der Software im Jahr 2014 ohne Vorankündigung eingestellt, die Hintergründe sind bis heute unklar. Es gibt mehrere Forks des ursprünglichen Projektes, von denen Veracrypt die größte Verbreitung hat. Veracrypt wird von dem Franzosen Mounir Idrassi entwickelt. Idrassi will nicht nur Sicherheitslücken schließen, sondern auch neue Features hinzufügen, etwa die Unterstützung von UEFI und Secure Boot für Full-Disk-Encryption.

Ostif ist eine neue Initiative, die Bug-Bountys für Open-Source-Projekte zahlen und Audits für weitere Software durchführen will. Dahinter stehen Derek Zimmer, Mitgründer von VikingVPN, der Entwickler und IT-Auditor Amir Montazery und Zachary Graves.

Nachtrag vom 17. August 2016, 17:35 Uhr

Fred Raynal, CEO und Gründer von Quarkslab, hat die Mitteilung von Ostif mittlerweile kritisiert. Er sagte: "Ich denke, die Veröffentlichung war ein Fehler. Ich habe eine Nachricht verloren, die ich an Mounir Idrassi und Derek Zimmer geschickt habe. Diese hatten vorher dreimal ähnliche Probleme. Dann hat Derek das Statement herausgegeben, und er hätte das wirklich nicht tun sollen. Ich denke, dass auf meinem Rechner ein lokales Problem zwischen Mail.app und GPGMail vorliegt."



Anzeige
Top-Angebote
  1. 284,90€ statt über 320€ im Vergleich (+ 50€ Rabatt bei 0%-Finanzierung und Gutschein: NAS-50)
  2. (u. a. Define R6 für 94,90€ + Versand, Zotac GeForce GTX 1080 Ti Blower für 639€ + Versand...
  3. (u. a. HP Omen 17.3" FHD mit i7-8750H/8 GB/128 GB + 1 TB/GTX 1050 Ti 4 GB für 1.049€ statt 1...
  4. (u. a. Creative Sound BlasterX Katana für 189,90€ + Versand statt 229,88€ im Vergleich und...

Rulf 31. Aug 2016

ich checke nur sporadisch... wer dringend etwas braucht, kann ja anrufen...

Neuro-Chef 17. Aug 2016

"Abends Rad fahren und dann Delphin in Joghurt-Sauce genießen hat bis auf Weiteres...

Anonymer Nutzer 16. Aug 2016

Der Unterschied ist, dass der Hersteller der Anwaltssoftware dem Berufsrecht...

dmark 16. Aug 2016

Das mit dem unterdrückten STARTTLS war so 2013/14 rum. Der Vollständigkeit halber: Vor...

Cohiba 16. Aug 2016

Nun, da hat vielleicht ganz simpel die Logik des Sendefilters zugeschlagen? Genau das...


Folgen Sie uns
       


Biegbare OLEDs von Royole (Ifa 2018)

Die biegbaren Displays von Royole bieten auch an der Bruchkante ein sehr gutes Bild. Wann ein Endverbraucherprodukt mit einem derartigen flexiblen Bildschirm auf den Markt kommt, ist noch nicht bekannt.

Biegbare OLEDs von Royole (Ifa 2018) Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Single Sign-on Made in Germany: Verimi, NetID oder ID4me?
Single Sign-on Made in Germany
Verimi, NetID oder ID4me?

Welche der deutschen Single-Sign-on-Lösungen ist am vielversprechendsten? Golem.de erläutert die Unterschiede zwischen Verimi, NetID und ID4me.
Eine Analyse von Monika Ermert

  1. Verimi Deutsche Konzerne starten Single Sign-on

Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

    •  /