2010 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) TrueCrypt analysieren lassen. Dabei wurden zahlreiche Sicherheitsrisiken gefunden. Der Bericht landete jedoch in einer Schublade und wurde der Öffentlichkeit verschwiegen.

Auf einem Dokument mit mehr als 400 Seiten wird die Architektur des Verschlüsselungstools beschrieben. Darin werden auch zahlreiche Sicherheitslücken aufgezählt und Vorschläge zur Behebung der Lücken gemacht. Durch einen Eintrag bei der Plattform Frag den Staat ist das ganze erst ins Rollen gekommen. Und da frage ich mich, habt ihr noch alle Latten am Zaun? Wegen angeblichen Urheberrechtsverletzungen wurde das Dokument nicht herausgegeben. Dabei gibt das BSI selber Richtlinien und Empfehlungen raus. Sowas ist für mich unfassbar.

Abgesehen davon wurde die Entwicklung von Truecrypt 2012 eingestellt. Die Begründung waren Sicherheitslücken. Die Entwickler empfahlen BitLocker zu nutzen und stellten Anleitungen bereit, wie die Daten migriert werden können. Dies ist natürlich die Konsequenz aber ich fasse es nach wie vor nicht, dass das BSI diese wichtigen Informationen unter Verschluss gehalten hat. Ich kenne einige Leute, die Truecrypt noch einsetzen. Sie haben es schlicht nicht mitbekommen, das das Projekt eingestellt ist. Sowas ist in meinen Augen eine Katastrophe und gleicht einer potentiellen Sicherheitslücke. Und gerade das BSI soll durch seine Informationen dafür sorgen, dass Sicherheitslücken geschlossen werden.


23.12.2019


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.