Ende Mai wurde die Entwicklung der Verschlüsselungssoftware Truecrypt überraschend eingestellt. Die Hintergründe sind nicht vollständig geklärt, auf der offiziellen Seite des Projektes wird das Ende des Windows XP-Supports durch Microsoft als Grund angegeben und vor Sicherheitslücken in Truecrypt gewarnt, während man gleichzeitig das in Windows seit Vista implementierte Tool Bitlocker als Alternative empfiehlt.

Sicherheitsexperten ließ dieser Schritt "völlig ratlos" zurück. Kostenlose Verschlüsselungstools gibt es zwar einige, keines erreicht jedoch den Funktionsumfang von Truecrypt. Dazu sind viele Alternativen längst nicht so gut auf ihre Tauglichkeit erprobt.

Open Crypto Audit und TruecryptNext

Doch die Open Source-Gemeinde will das Ende der Software nicht so einfach hinnehmen, berichtet Heise. Zwei Projekte haben nun damit begonnen, an einer Nachfolgelösung zu arbeiten. Beide Vorhaben stecken aber noch in den Kinderschuhen und müssen sich unter anderem mit rechtlichen Hürden befassen, berichtet Heise.

Beim Open Crypto Audit Project hatte man Geld gesammelt, um den Source Code von Truecrypt unter die Lupe nehmen zu können. Das Vorhaben besteht weiterhin, dazu denkt man auch darüber nach, die Entwicklung eines Forks monetär zu unterstützen Open Crypto Audit erhält seinerseits finanzielle Hilfe von der Linux Foundation.

Eine Abzweigung des Truecrypt-Quellcodes nennt auch TruecryptNext als konkretes Ziel. Auf der Website bieten die Verantwortlichen Truecrypt wieder zum Download an, während man auslotet, welche Möglichkeiten zur Nutzung des Codes offen stehen.

Lizenzprobleme

Größte Hürde für einen potenziellen Nachfolger ist die Lizenz von Truecrypt, die möglicherweise verlangt, dass jegliche Derivate unter den gleichen Bedingungen veröffentlicht werden. Gleichzeitig darf Software, die sich des Quelltextes bedient, nicht den gleichen oder abgewandelten Namen verwenden – dementsprechend plant TruecryptNext eine etwaige Eigenentwicklung umzubenennen.

Als weitere Schwierigkeit erweist sich die Kontaktaufnahme zu den Entwicklern des Originals. Diese soll sich sehr kompliziert gestalten. Anders will es das TruecryptNext-Team rund um Thomas Bruderer und Joseph Doekbrijder will mit Klarnamen für seine Entwicklungen stehen. (red, derStandard.at, 04.06.2014)