Truecrypt: Entwickler haben wohl kein Interesse mehr
Es sind nur ein paar Twitternachrichten und eine nicht bestätigte Quelle: Das Truecrypt-Team hat angeblich schlichtweg kein Interesse mehr an der Weiterentwicklung der Verschlüsselungssoftware. Sie sei für Windows XP entwickelt worden und durch die Integration von Bitlocker in den folgenden Windows-Versionen obsolet, heißt es bereits auf der aktuellen Webseite. Von einem Fork der Software rät der Entwickler ab. Inzwischen gibt es Webseiten, die Truecrypt in der noch funktionalen Version 7.1a spiegeln, darunter auch Golem.de
Die offizielle Webseite leitet nach wie vor auf Sourceforge(öffnet im neuen Fenster) um. Dort ist weiterhin zu lesen: "Truecrypt ist nicht mehr sicher." Außerdem gibt es dort eine Anleitung zum Umstieg auf andere Verschlüsselungssoftware, in der aktuellen dort angebotenen Version 7.2 nur noch entschlüsselt. Warum die Entwickler Truecrypt plötzlich als unsicher bezeichnen, ist weiterhin unklar. Möglicherweise sollen Anwender davor gewarnt werden, eine nicht mehr unterstützte Software zu nutzen.
Keine Regierung verantwortlich
Mit dem zweiten Teil der von Matthew Green angestoßenen Überprüfung des Codes, die kurz bevorstand, habe die Beendigung des Projekts nichts zu tun, schreibt der angebliche Truecrypt-Entwickler "David" an Steven Barnhart. Barnhart hat die E-Mail über Twitter verbreitet(öffnet im neuen Fenster). Auch den vielen Verschwörungstheorien, die im Internet nach dem mysteriösen und plötzlichen Verschwinden der Software kursieren, erteilte "David" eine Absage: Es habe bislang nur einen einzigen Kontakt zu einem Regierungsmitarbeiter gegeben. Der hatte eine Supportanfrage geschickt.
Außerdem rät "David" davon ab, den Code weiter zu benutzen. Nur die Truecrypt-Entwickler würden sich mit dem Code wirklich auskennen. Der Quellcode werde aber weiterhin als Referenz zur Verfügung stehen. Barnhart könne zwar nicht garantieren, dass ein Unbekannter das E-Mail-Konto des Entwicklers gehackt hat, er gehe aber davon aus, dass es sich wirklich um ein Mitglied aus dem Truecrypt-Team handelt.
Viele Spiegelungen
Inzwischen gibt es zahlreiche Webseiten, die die noch funktionierende Version 7.1a, die von den offiziellen Truecrypt-Servern bereits verschwunden ist, zum Download bereithalten. Bei Golem finden sich die GUI-Versionen für Windows, Mac OS X und für Linux 32-Bit sowie Linux 64-Bit. Die Hashwerte haben wir in einer Textdatei gesammelt.
Unter truecrypt.ch(öffnet im neuen Fenster) sollen Informationen zum Status der Verschlüsselungssoftware gesammelt und die Software ebenfalls zum Download bereitgestellt werden. Alternativ steht die Software auch unter truecrypt71a.com(öffnet im neuen Fenster) zum Download bereit.
Forks diskutiert
Matthew Green will derweil mit dem zweiten Teil der Überprüfung des Codes fortfahren, ungeachtet des Status' des Projekts. Trotz aller Kritik habe er inzwischen die Software schätzen gelernt, sagte er zum Sicherheitsforscher Brian Krebs(öffnet im neuen Fenster).
Auch andere Entwickler diskutieren über einen Fork der Software(öffnet im neuen Fenster). Allerdings steht der Code nicht unter einer freien Lizenz. In der letzten Version 7.2 wurde die Lizenz geringfügig geändert. Sie fordert jetzt nicht mehr dazu auf, Hinweise auf Truecrypt oder truecrypt.org in Abwandlungen der Software zu integrieren.
Die Linux-Distribution Tails bespricht bereits(öffnet im neuen Fenster) über mögliche Alternativen zu Truecrypt. Einer der Vorteile der Software ist, dass mit Truecrypt verschlüsselte Container oder Festplatten sowohl unter Windows als auch unter Linux und Mac OS X geöffnet werden konnten.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.