Über Jahre war das Verschlüsselungsprogramm TrueCrypt das Maß der Dinge. Selbst Whistleblower Edward Snowden setzte die Software ein, um seine Mails zu schützen. Doch jetzt scheint es so, als wäre Version 7.1a auch die letzte des Programms. Das Entwicklerteam bezeichnete Ende Mai 2014 die eigene Software völlig überraschend als unsicher und zog dem Projekt den Stecker. Die Entwicklung habe deshalb geendet, heißt es auf der TrueCrypt-Homepage, auf der in Rot vor dem Programm gewarnt wird. Es ist ein mysteriöser Fall.
Zwei offizielle Versionen begründen das Aus von TrueCrypt
So gibt es gleich zwei offizielle Versionen, welche das Aus von TrueCrypt begründen und die nichts miteinander zu tun haben. Auf der Homepage befindet sich der Hinweis, die Entscheidung, den Stecker zu ziehen, hänge mit dem Ende des Supports von Microsoft für Windows XP zusammen. Anders klingt es, wenn man die Entwickler selbst hört. „Heise.de“ zitiert TrueCrypt-Entwickler „David“ unter Berufung auf dessen Mailaustausch mit Steven Barnhart mit den Worten, dass das Team schlicht das Interesse an dem Projekt verloren habe. Nichts halte ewig, habe der Programmierer demnach gesagt.
Der jüngste Audit des Programms, der TrueCrpyt zwar attestierte, kein Backdoor zu haben, aber allzu lasche Sicherheitsstandards kritisierte, habe hingegen nichts damit zu tun gehabt, die Arbeit an dem Programm zu beenden, beteuert „David“. Zudem fügt dieser gleich an, dass man keinerlei Kontakt zu irgendeiner Regierungsbehörde gehabt habe. Diesbezüglich gebe es nur eine Ausnahme: Man habe sich vor einiger Zeit nach einem Support-Vertrag erkundigt. Dies sei alles.
Die inoffizielle Version: NSA hat die Finger im Spiel
Die letzten Äußerungen von „David“ sollen ganz offensichtlich der Legendenbildung vorbeugen, dass die Regierung und namentlich die NSA für das Aus der Verschlüsselungssoftware verantwortlich sei. Beim E-Mail-Provider Lavabit ist im vergangenen Jahr bekanntlich ähnliches passiert: Der Chef der Firma wurde per Gerichtsbeschluss dazu gezwungen, die Schlüssel für seine Server herauszugeben.
Wie der „Focus“ berichtet, enthält die Homepage von TrueCrypt nach Ansicht der Community einen deutlichen Hinweis darauf, dass die NSA ihre Finger im Spiel gehabt habe. Die Entwickler empfehlen als Alternative zu ihrer Software künftig den Einsatz des Windows-Programms BitLocker. Dieses hatte im Laufe seiner Geschichte allerdings reichlich schlechte Presse. Es wurde bei seiner Einführung heftig von den US-Behörden kritisiert: Das FBI übte damals massiven Druck auf Microsoft aus. Heute gilt es als sicher, dass der Konzern dazu verpflichtet wurde, eine Backdoor einzubauen. Da man den Code von BitLocker – anders als den von TrueCrypt – nicht einsehen kann, lässt sich auch das Gegenteil nicht beweisen. Die Community hat deshalb laut Quelle die Überzeugung, dass der Verweis auf BitLocker in Wirklichkeit die verschlüsselte Botschaft mit der Aussage sei, dass eine Regierungsbehörde eine Backdoor in den Code geschmuggelt habe. Dies sei deshalb auch der eigentliche Grund, weshalb die Arbeit an dem Programm eingestellt worden sei.
Entwickler sehen Community-Weiterentwicklung kritisch
Dies alles muss aber noch nicht das Aus für TrueCrypt bedeuten. Da der Code öffentlich einsehbar ist, könnte die Community die Software weiterentwickeln. „David“ sieht dies persönlich kritisch: Nur das Team kenne den Code wirklich gut. Da dieser ja immer als Referenz zur Verfügung stehe, werde sich dies auch beweisen. Zudem sei er davon überzeugt, dass BitLocker „gut genug“ sei, um sicher zu verschlüsseln. Ob es eine Zukunft für TrueCrypt gibt, ist zur Stunde deshalb mehr als kritisch.