Audit von TrueCrypt – eine Zwischenbilanz

Sicherheitssoftware muss nicht zwangsläufig sicher sein – die Veröffentlichungen Herrn Snowdens haben dies nochmals verdeutlicht. Gegenwärtig wird ein unabhängiges Projekt durchgeführt, das die Vertrauenswürdigkeit der beliebten Verschlüsselungssoftware TrueCrypt untersucht. Ergebnis der Phase I des Projektes: mit Blick auf Sicherheitskriterien bei der Programmierung und die Dokumentation gibt es durchaus noch Verbesserungspotenziale. Die gute Nachricht ist aber, dass keine „Backdoors“ festgestellt werden konnten. Es besteht vorläufig also kein Anlass zu befürchten, dass beispielsweise Geheimdienste in TrueCrypt Hintertüren eingebaut haben könnten.

In der nächsten Phase des Auditprojektes wird eine Kryptoanalyse für TrueCrypt durchgeführt. Wir halten Sie auf dem Laufenden.