Hinweis: Dies ist mein privater Blog.
Für Software-Entwicklung und Refactoring siehe weigandtlabs.de.

Was ist mit TrueCrypt passiert?

Die Webseite von TrueCrypt verweist im Moment auf Sourceforge, wo darauf hingewiesen wird, dass TrueCrypt nicht mehr verwendet werden sollte. Sie schreiben, dass man stattdessen auf BitLocker umsteigen sollte. Die zuletzt veröffentlichte Version 7.2 ist eine abgespeckte Version von 7.1a, die keine neuen Container erstellen kann und nur dem Umstieg auf eine andere Lösung ermöglichen soll. Hier gibt es einen Diff auf Github.

Ich weiß noch nicht, was ich von der ganzen Sache halten soll. Hier werden Fakten und Theorien gesammelt, was mit TrueCrypt passiert sein könnte. Bis auf die „offizielle“ Meldung #0, dass TrueCrypt mit dem Aus von WinXP eingestellt wird, halte ich alle Theorien für möglich. Ich greife mal die Theorien #1 – #7 auf und sortiere sie in der Reihenfolge von „Best Case“ nach „Worst Case“.

Defacement oder Hack (#3)

Dann wäre der Spuck schnell vorbei. Der Entwickler müsste aber seine Keys tauschen, da diese wohl komprimitiert sind.

Wütender Entwickler (#7)

Da will ein aussteigender Entwickler einen Brand legen. Das wäre das gleiche wie der vorherige Punkt, nur mit dem Unterschied, dass dem Entwicklerteam wohl ein Mann fehlt.

Real Life (#4)

Der oder die Entwickler hat/haben aus persönlichen Gründen keine Zeit mehr, um TrueCrypt weiter zu entwickeln. Das würde bedeutet, dass TrueCrypt nicht kaputt ist und das Projekt von der Communty weitergeführt werden könnte.

Keine Würdigung (#2)

Die Entwickler fühlen sich für ihre Arbeit nicht genug gewürdigt, fühlen sich durch das Audit ungenügend gewürdigt und schmeißen darum alles hin. Das würde ebenfalls bedeuten, dass das Projekt von der Community weitergeführt werden kann.

Sie wurden gezwungen (#1)

Jemand (z.B. eine Regierung) hat die Entwickler zu diesem Schritt gezwungen. Das wäre ein ähnlicher Fall wie bei Lavabit. Ändert aber nichts an der Funktionalität von TrueCrypt.

Ausräucherung (#5)

Jemand (z.B. eine Regierung) ist den Entwicklern auf den Fersen und hat deren Webseite übernommen. Durch den Schritt der Abschaltung sollen sie die Entwickler zu einer Reaktion gezwungen werden, durch die sie sie identifizieren können. Das fände ich echt krass, aber würde auch bedeuten, dass TrueCrypt weiterhin funktioniert.

TrueCrypt ist kaputt (#6)

Die Entwickler haben Fehler in ihrer Software entdeckt, die beim Release an die Öffentlichket kommen und alle Anwender der Software gefährden. Damit dies nicht passiert, haben sie sich für das Ende des Projekts entschieden. Wahrscheinlich würde das dann spätestens beim zweiten Audit von TrueCrypt auffallen und bis dahin sollen die User umsteigen. Das fände ich am allerübelsten.


Beitrag veröffentlicht

in

,

von

Schlagwörter: