Über unsMediaKontaktImpressum
18. Juni 2014

Sirrix: Nachfolger von TrueCrypt in Sicht?

Die Verschlüsselungssoftware TrueCrypt, die von vielen Anwendern eingesetzt wird, wurde vergangenen Monat überraschend abgekündigt. Die Hintergründe sind nebulös, was zu Spekulationen führte: Aktionen der NSA wurden vermutet, aber auch, der Account der Entwickler sei schlicht gehackt worden. Nun gibt es vielleicht bald eine freie Alternative.
Die Projektseite truecrypt.org zeigte auf eine Sourceforge-Seite. Doch auch diese ist inzwischen nicht mehr erreichbar. Auf ihr wurde zuvor gewarnt, dass TrueCrypt unsicher sei. Die Entwicklung sei daher im Mai 2014 eingestellt worden. Woher TrueCrypt genau stammt, wer die Entwickler sind und wer daran gearbeitet hat, das alles war nie bekannt. Auch dies führte nun zu weiteren Spekulationen. Daraufhin gaben zwei Entwickler aus der Schweiz bekannt, dass sie ein Webportal bereitstellen, um Unterstützer für eine Weiterentwicklung von TrueCrypt zu finden. Thomas Bruderer und Joseph Doekbrijder gaben jedoch an, dass noch kein Fork entwickelt werde. Vielmehr solle zunächst geprüft werden, was hinter der Einstellung der Entwicklung stecke. Zudem müsse aufgrund der TrueCrypt-Lizenz eine Entwicklung unter neuem Namen stattfinden. Nun kommt die Sirrix AG ins Spiel: Sie kündigte an, eine quelloffene Software mit dem Namen Trusted Disk bereitzustellen. Für Sirrix ist dies kein Neuland. Gemeinsam mit der Escrypt GmbH hatte Sirrix bereits im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein Sicherheits-Audit durchgeführt. Die neue Software solle auf optimierten Code basieren, der aus Erkenntnissen des Audits resultiert. Sirrix bietet bereits eine Enterprise-Version unter dem Namen „Trusted Disk Enterprise“ an. Sie verschlüsselt Festplatten mit Smartcards und PKI. Die kommerzielle Version ist bereits verfügbar. Jedoch kann TrueCrypt nicht einfach so weiterentwickelt werden, da die Software unter einer speziellen TrueCrypt-Lizenz veröffentlicht wurde, die von der Open Source Initiative (OSI) nicht anerkannt ist. Sirrix muss einige Code-Bestandteile der Software nun selbst entwickeln, damit diese unter eine reguläre Open-Source-Lizenz zur privaten Nutzung freigegeben werden kann. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte Mitte 2013 TrustedDisk die Zulassung für die Verarbeitung von Daten nach VS-NfD erteilt. Ab wann die Software und für welche Plattformen sie verfügbar sein wird, ist aktuell noch nicht bekannt.