Truecrypt or Falsecrypt?

Zack, das hat gesessen! Truecrypt, die vermeintliche Verschlüsselungswunderwaffe gegen alles Übel auf der Welt (= NSA, GCHQ, BND, BDSM und andere schicke Akronyme) wird wegen angeblicher Sicherheitsmängel Knall auf Fall nicht mehr weiterentwickelt. Seit drei Tagen geistert diese unheimliche Meldung durch’s Netz und wurde inzwischen von gefühlten 100.000 Kommentaren diverser Medien aufgegriffen (100.001, wenn man diesen mitzählt). Auf der offiziellen Truecrypt-Website wird vor dem weiteren Einsatz von Truecrypt gewarnt und ein Umstieg auf das seit Vista in Windows intergrierte Bitlocker empfohlen. Das ist nur konsequent, sind doch beide Verschlüsselungen mit der gleichen Angriffsmethode – der Cold Boot Attack – angreifbar.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

(Quelle: YouTube)

Ungeachtet dessen empfiehlt unser deutsches BSI den Bürgern nach wie vor den Einsatz von Truecrypt. Wenn Sie da Querbezüge zum neu hochgerüsteten Überwachungsprogramm des BND herstellen möchten, wäre die Gelegenheit jetzt ganz passend.

Wer keinen Verschwörungstheorien anhängt, kann sich aber immerhin die Frage stellen, ob er nach Heartbleed vor wenigen Wochen und den gemeldeten Sicherheitsmängeln in Truecrypt immer noch dem Glauben anhängen möchte, OpenSource-Software sei in Sicherheitsfragen per se besser und sicherer, als  kommerzielle Software (jetzt hab ich’s gesagt, das böse Wort). Wer das nicht tut, der kann mal einen Blick hierhin werfen und sich nach einer guten Alternative zu Truecrypt und Bitlocker umsehen. Klicken Sie ruhig, tut nicht weh!

Aber mal völlig die Glaubensdiskussionen über OpenSource vs. Closed Source, NSA-Paranoia uns sonstige Meinungsmache außen vor gelassen, so zeigt der aktuelle Truecrypt-Fall doch eines: ein OpenSource-Projekt kann von heute auf morgen eingestellt werden und es ist keiner da, den man zur Verantwortung ziehen kann.

Ich weiss nicht, wie Sie es sehen, aber ich bin immer noch froh, dass an der Steuersoftware eines Atomkraftwerks oder der Bremsen in meinem Auto nicht jeder mitprogrammieren darf, der sich dazu berufen fühlt. Und irgendwie will ich nicht einsehen, wieso das bei der Sicherheit meiner Daten anders sein sollte.

(Visited 648 times, 1 visits today)