Rest in Peace, TrueCrypt!

Wer sich schon mal Datenverschlüsselung beschäftigt hat, ist sicher schon mit dem Verschlüsselungsprogramm TrueCrypt in Kontakt gekommen. TrueCrypt war jahrelang der Standard, um seine Daten sicher zu machen. Es war zwar alles andere als benutzerfreundlich, aber es galt als extrem sicher und war auch noch obendrein ein kostenloses Open-Source Projekt. Die Daten, die mit diesem Programm verschlüsselt wurden galten allgemein als unknackbar und für Experten als extrem schwer und nur mit massiven Aufwand als entschlüsselbar.

Doch diese Zeiten sind vorbei: Im Mai 2014 ist das TrueCrypt-Projekt eingestellt worden. Aber warum nur? In einer Zeit in der Datensicherheit ganz groß geschrieben wird, wird das Programm, das den Datenaustausch und die Kommunikation im Internet für alle kostenlos sicherer hätte machen können eingestampft. Nicht nur dass die Entwicklung gestoppt wurde. Es wurde auch noch vom Entwicklerteam selbst bekannt gegeben, dass TrueCrypt nicht mehr sicher sei und man den Wechsel zu Bitlocker, einem Programm von Microsoft empfehle. Man warf noch schnell eine letzte Version auf den Markt, mit der die Benutzer ihre bereits verschlüsselten TrueCrypt-Daten noch einmal decodieren konnten, aber dann war es das. TrueCrypt ist jetzt tot und vergessen. Aus und vorbei.

Klar ist, dass an der Sache etwas faul ist und dass hier auch Interessen Dritter mit im Spiel waren und immer noch sind. Ein Jahr vorher, im Sommer 2013, sorgte eine technische Fachkraft und ehemaliger Systemadministrator mit seinen Aussagen international für Aufsehen: der damals 30-jährige  Edward Snowden, jetzt bekannt als Whistleblower oder Staatsfeind Nummer 1 der USA. Snowden verriet damals mit welcher Intensität und mit welchen dubiosen Mitteln die Geheimdienste der USA ihre befreundeten und weniger befreundeten Staaten auf der Welt ausspionieren. Das Mitlesen von Emails, das Anzapfen und Abhören von Handys und die Überwachung des Internetverkehrs sind laut seiner Darstellung keine Wahnvorstellungen verschrobener Datenschützer-Nerds, sondern absolute Realität. Die USA verfolgen eine konsequente Politik der globalen Internetspionage, die mit Milliardenetats gestützt und vorangetrieben wird.

Da stört ein kleines Programm, das es der NSA unmöglich oder zumindest sehr schwer macht Daten mitzulesen wie ein Floh im Pelz.

Niemand wird es jemals mit Sicherheit sagen können, aber für die plötzliche Auslöschung von TrueCrypt gibt es eigentlich nur drei plausible Erklärungen. Erstens den sogenannten „National Security Letter“. Diesen Brief erhalten amerikanische Unternehmen von der U.S. Regierung und darin werden sie aufgefordert, die Ihnen zur Verfügung stehenden Daten und Informationen an die Regierung auszuhändigen. Diese Vorgehensweise ist nach dem 11. September durch den Patriot Act und weitere Anti-Terrorerlasse festgelegt worden und nun Bestandteil der amerikanischen Gesetzgebung. Was mit den Unternehmen passiert, die sich dagegen zur Wehr setzen weiß man nicht. Weil es wohl keine gibt, die das jemals gewagt hätten. Zweitens große Summen von Geld, die den Idealismus an einem gemeinnützigen Projekt, welches die Welt ein bisschen besser machen könnte, schnell in Vergessenheit geraten lässt. Und drittens die Kombination aus Beidem.

Meiner Meinung nach wurde TrueCrypt zerschlagen. Die Aufgaben übernehmen jetzt amerikanische Unternehmen und deren Verschlüsselungssoftware, deren Betriebssysteme auf über 50% aller Rechner dieser Welt laufen.

Was passiert jetzt mit dem Toten, sprich mit dem ehemals offenen Quellcode von TrueCrypt? Wieso nehmen sich nicht ein paar Informatikstudenten den offenen Quellcode und basteln daraus das nächste TrueCrypt? Der Quellcode ist zu weiten Teilen tatsächlich frei verfügbar. Einzelne Bestandteile unterliegen aber doch bestimmten Lizenzen und diese dürfen nur dann veröffentlicht werden, wenn alle Beteiligten, die an diesen Programmteilen gearbeitet haben dem einstimmig zustimmen. Und das dies nicht mehr passieren wird, dafür können wir die drei genannten Punkte von oben wieder ins Feld führen.

Am Ende ist es dann so, dass TrueCrypt zu gut für diese Welt war. Der Gedanke, dass jeder seine Daten absolut sicher machen kann, wird von den regierenden und einflussreichen Interessensgruppen dieser Welt nicht gewünscht.

Zuguterletzt: TrueCrypt bedeutet im Wortsinn in etwa „die wahre Verborgenheit“. Was wirklich mit dem Programm im Sommer 2014 passierte, wird wohl wahrlich immer im Verborgenen bleiben.

2 Gedanken zu “Rest in Peace, TrueCrypt!

  1. Pingback: Der verlorene USB-Stick – Medienreferenzschule

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s