iSEC: TrueCrypt hat keine Backdoor oder absichtliche Lücken

15. April 2014 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

Das Open-Source Verschlüsselungs-Tool TrueCrypt wurde von iSEC auf etwaige Backdoors oder Schadcode untersucht. Auslöser dafür waren Unstimmigkeiten zwischen Source Code und den herunterladbaren Windows-Binaries. Auch ist nicht wirklich bekannt, wer hinter TrueCrypt steckt. Im Zuge der NSA-Enthüllungen wurden dann Stimmen laut, dass TrueCrypt eine Backdoor enthalten könnte. Für die Untersuchung wurden Spenden gesammelt, die crowdgefundete Kontrolle ist nun in der ersten Phase abgeschlossen.

TrueCrypt

Das Ergebnis? Keine Backdoor, kein Schadcode. Zwar gibt es in der Software Lücken, diese seien aber nicht absichtlich implementiert, sondern schlichtweg Fehler (nur zur Erinnerung: der Heartbleed-Bug war auch nur ein Fehler). Die Qualität des Codes sei nicht so hoch, wie man es sich wünscht, aber sie ist auch nicht besorgniserregend. Keine kritische Lücke gefunden zu haben ist gut, auch wenn die Leute hinter TrueCrypt immer noch anonym sind.

Das Ergebnis der Kontrolle gibt es als PDF. Die Schwäche im Volume Header wurde von David Morgan (Truecrypt.com) eingeräumt, aber gleichzeitig auch relativiert. TrueCrypt schützt nur vor bestimmten Dingen, erklärte er gegenüber Matthew Green, einem Kryptografie-Professor, wie Ars Technica schreibt.


Werbung: Du bist Android-Entwickler und möchtest am neuen Outbank mitarbeiten? Dann informiere dich hier.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 6875 Artikel geschrieben.