xREL.v3

Was ist los mit TrueCrypt?
Warnen die Entwickler vor ihrer eigenen Software?

Zunächst muss man eines klar stellen: Alle bisherigen Meinungen sind nur Vermutungen, eine offizielle Erklärung seitens des TrueCrypt-Teams steht noch aus. Bisher weiß man nur, dass die Homepage von TrueCrypt maßgeblich verändert wurde, und von der Nutzung des Programms aufgrund angeblicher Sicherheitslücken abrät. Gleichzeitig wurde eine neue Version (7.2) veröffentlicht (und mit den alten Schlüsseln des Teams signiert), welche TrueCrypt-Container nur noch lesen kann. Diese Version soll außerdem das Ende des Projekts darstellen.
Ungewöhnlich ist aber die Tatsache, dass darauf die Empfehlung folgt, nun die proprietäre Alternative von Microsoft, BitLocker, einzusetzen, obwohl dies zuvor immer kategorisch abgelehnt worden wurde.

Wie kann man das erklären? Auf Reddit gibt es drei Vermutungen:

• Ein Hack der Seite
• Etwas / jemand zwang die Entwickler dazu
• Eine sehr schlimme Sicherheitslücke im bisherigen Code

Bisher weiß also niemand etwas genaues, solange sich niemand von den Entwicklern offiziell dazu äußert. Doch vor allem der Hinweis auf BitLocker wirkt ungewöhnlich - vielleicht absichtlich so absurd, um damit etwas mitzuteilen?

Man kann also erst einmal nur abwarten. Es weiß aber im Moment niemand, ob aktuelle TrueCrypt-Installationen als sicher zu bezeichnen sind.

Was denkt ihr? Was könnte passiert sein? Habt ihr andere Neuigkeiten? Oder ist euch das alles ziemlich egal?