• IT-Karriere:
  • Services:

Sirrix: Urheber des BSI-Audits entwickelten Truecrypt-Abspaltung

Der Truecrypt-Audit des BSI, über den wir gestern berichtet hatten, stammte von den Firmen Sirrix - heute Rohde und Schwarz - und Escrypt. Sirrix entwickelte daraufhin einen Fork namens TrustedDisk, der als Open Source veröffentlicht werden sollte - was nie passiert ist.

Ein Bericht von veröffentlicht am
Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt.
Die Firma Rohde und Schwarz vertreibt bis heute ein Produkt namens Trusteddisk - dessen Ursprung ist eine Weiterentwicklung von Truecrypt. (Bild: Olaf Kosinsky/Skillshare.eu/CC-BY-SA 3.0)

Wie Golem.de gestern berichtete, hat das BSI 2010 einen Audit der Verschlüsselungssoftware Truecrypt erstellen lassen und die Ergebnisse bis vor kurzem nicht veröffentlicht. Ein Leser hat uns darauf hingewiesen, dass dieser Audit von den Firmen Escrypt und Sirrix geschrieben wurde.

Stellenmarkt
  1. Landkreis Stade, Stade
  2. Stadtverwaltung Bretten, Bretten

Nach unserer gestrigen Berichterstattung erreichte uns eine Mail des IT-Sicherheitsexperten Rainer Gerling, der in seinem Blog auf diesen Zusammenhang aufmerksam machte. Demnach hatte Sirrix 2014 in einer Pressemitteilung angekündigt, ein Nachfolgeprojekt von Truecrypt namens Trusteddisk als Open-Source-Software zu entwickeln.

Trusteddisk sollte Open Source werden - wurde es aber nicht

Letzteres ist aber offenbar nie passiert. Sirrix wurde 2015 von der Firma Rohde und Schwarz übernommen. Diese verkauft Trusteddisk heute als proprietäre Software, eine quelloffene Version gibt es nicht. Verschiedene Versionen von Trusteddisk werden vom BSI in einer Liste von zugelassenen IT-Sicherheitsprodukten aufgeführt.

In dieser Pressemitteilung wird auch erwähnt, dass Sirrix bereits Jahre zuvor gemeinsam mit der Firma Escrypt im Auftrag des BSI einen Sicherheitsaudit für Truecrypt erstellt hat. "Die im Audit gesammelten Erkenntnisse sind in die neue Verschlüsselungssoftware eingeflossen und haben die bisherige TrueCrypt-Sicherheits-Architektur und -Implementierung deutlich verbessert", hieß es dazu in der damaligen Sirrix-Pressemitteilung.

In zeitlicher Abfolge spielte sich also Folgendes ab: Das BSI beauftragte 2010 die Firmen Escrypt und Sirrix mit einem Audit von Truecrypt. Die Ergebnisse wurden nicht veröffentlicht, aber Sirrix nutzte die Erkenntnisse aus dem Audit, um eine eigene, proprietäre Abspaltung von Truecrypt unter dem Namen Trusteddisk zu entwickeln. Es wurde angekündigt, Trusteddisk als Open-Source-Software zu veröffentlichen, das ist aber nie umgesetzt worden. Sirrix wurde von Rohde und Schwarz gekauft und vertreibt bis heute Trusteddisk.

Wir wussten zum Zeitpunkt der Veröffentlichung des gestrigen Artikels von diesen Zusammenhängen noch nichts. Das ist bedauerlich, da auch Golem.de selbst 2014 über die Pläne von Sirrix berichtete. Bei der Recherche ist uns dieser ältere Artikel leider nicht aufgefallen.

Wir haben bei Rohde und Schwarz nachgefragt, ob die Pläne für eine Veröffentlichung des Quellcodes von Trusteddisk aufgegeben wurden. Bis zur Fertigstellung dieses Artikels haben wir keine Antwort erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 285,71€ (Bestpreis!)
  2. (u. a. Surface Go ab 379,00€, Surface Pro 7 ab 764,00€, Surface Laptop 2 ab 999,00€)
  3. 21,00€ (Standard)/35,00€ (Gold)/42,00€ (Ultimate)
  4. 24,00€ (Ultimate)/12,00€ (Standard)/20,00€ (Gold)

qq1 19. Dez 2019 / Themenstart

veracrypt ansonsten unter linux dm-crypt/LUKS/cryptsetup

FreiGeistler 19. Dez 2019 / Themenstart

Habe gerade die Manpages nicht zur Hand, aber sogar grep würde sich dafür eignen. Spuckt...

renegade334 19. Dez 2019 / Themenstart

Ich finde, dass Truecrypt hätte komplett reimplementiert werden sollen - Binaries grob...

derdiedas 19. Dez 2019 / Themenstart

Denn es ist ja nicht das erste mal das hier Informationen zurückgehalten werden, bei der...

mark.wolf 19. Dez 2019 / Themenstart

In jedem Fall geht es dabei um dreckige, stinkenden Geschäfte. Aber davon lebt diese Branche.

Kommentieren


Folgen Sie uns
       


Alienware Concept Ufo - Hands on (CES 2020)

Das Handheld-Konzept von Dell ähnelt dem der Switch, das Alienware Concept Ufo eignet sich aber eher für ernsthafte Gamer.

Alienware Concept Ufo - Hands on (CES 2020) Video aufrufen
Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

    •  /