Logo

Das mysteriöse Ende von TrueCrypt

Vorgestern Abend noch erreichte mich eine Update-Meldung von Computerbase, nach der eine neue Version der beliebten OpenSource-Verschlüsselungssoftware TrueCrypt bereit stehen würde. Endlich! Immerhin ist es schon lange still um TrueCrypt gewesen. Doch ich staunte nicht schlecht, als ich mir den Changelog ansehen wollte: Eine Domainumleitung führt auf eine schlichte weiße Seite, auf der wenig seriös und auffällig wortkarg wegen möglicher offener Sicherheitslücken vor der Nutzung von TrueCrypt gewarnt und abgeraten wird. Die Weiterentwicklung sei im Mai 2014 eingestellt worden. TrueCrypt ist tot. Trotzdem findet man am Ende dieser Seite noch einen Download-Link für eine letzte neue Version 7.2. Verständlicherweise herrscht nun großes Rätselraten. Im Web kursieren bereits die tollsten Verschwörungstheorien und mögliche Thesen um die Ursache für die plötzliche Stilllegung des TrueCrypt-Projekts.

TrueCrypt versteckte Botschaft

Eine versteckte Botschaft der TrueCrypt-Entwickler?

Zurück bleibt nun eine ratlose Internet-Community und viele offene Fragezeichen: Wieso wurde das Projekt so urplötzlich eingestampft? Immerhin genießt TrueCrypt großes Vertrauen, auch Edward Snowden verwendet und empfiehlt TrueCrypt zur Verschlüsselung von Daten und Festplatten. Erst letzten Monat wurde die Software in einem Audit untersucht und in der ersten Phase der Sicherheitsüberprüfung wurden keine Sicherheitslücken festgestellt. Handelt es sich vielleicht nur um ein Defacement, also einen Hackerangriff auf die Website? Wurden die Entwickler vielleicht von einem US-GeheimdieNSt dAzu genötigt? TrueCrypt ist ja bekanntermaßen ein echter Störfaktor für alle Bespitzelungsfreaks. Das würde auch erklären, weshalb gleichzeitig auf die Alternative BitLocker verwiesen wird – die proprietäre Verschlüsselungssoftware von Microsoft Windows (ab Ultimate-Edition). Da amerikanische Firmen Hintertüren für die Geheimdienste einbauen müssen, wären mit BitLocker verschlüsselte Daten nicht wirklich sicher.

Ich für meinen Teil rate dringend dazu, diese ominöse neue Version NICHT zu installieren. Diese erlaubt nämlich nur noch eine letztmalige Entschlüsselung eines Datencontainers! Wer TrueCrypt bereits nutzt, sollte bei der letzten aktuellen Version 7.1a bleiben. Vielleicht sickern demnächst doch noch Details zu diesem merk- und unwürdigen Ende von TrueCrypt durch.

Update 31.05.2014
Mittlerweile hat sich angeblich einer der Entwickler von TrueCrypt zu Wort gemeldet. Demnach solle das Entwicklerteam schlichtweg kein Interesse mehr an der Weiterentwicklung von TrueCrypt haben. Außerdem wird dementiert, dass es einen Kontakt mit irgendeiner Regierungsbehörde gegeben haben soll. Wie zuverlässig diese Aussagen sind, bleibt natürlich offen. Denn zum einen ist die Identität der TrueCrypt-Entwickler geheim. Zum anderen müssten sie natürlich genau das aussagen, wenn sie tatsächlich Probleme mit einer Regierungsbehörde bzw. einem Geheimdienst hätten.

3 Kommentare

Alex
30. Mai 2014 um 14:16 Uhr

Ja, ein fader Beigeschmack bleibt. Auch ich nutze TrueCrypt und kann mir fast nur eines vorstellen. Sie sahen sich genötigt es zu schließen, da sie ansonsten kooperieren müssten – was sie eben nicht wollen.
Warten wir mal ab und schauen zu, was passiert. Was mitgeteilt wird und ob die Wahrheit ans Licht kommt! 😉

Aufschnürer
31. Mai 2014 um 11:38 Uhr

Ich bin mir mittlerweile fast sicher, dass es den Entwicklern einfach zu heiß wurde. Ob nun durch indirekten oder direkten Druck. Wahrscheinlich werden die wahren Hintergründe nie ans Licht kommen. Schade um dieses wirklich großartige Projekt.

VeraCrypt – ein möglicher Nachfolger für TrueCrypt | Aufschnur
4. Mai 2015 um 13:58 Uhr

[…] dem mysteriösen Ende von TrueCrypt waren viele Benutzer verunsichert. Auch mir war klar, dass ich nicht ewig mit der letzten Version […]



Sag' deine Meinung