Zwischen Mythos und Microsoft: Die wahren Hintergründe des TrueCrypt-Ausstiegs

Die Gerüchteküche brodelt, doch die Realität ist weitaus pragmatischer: Warum Verschwörungstheorien um die NSA ins Leere laufen und der Abschied von TrueCrypt ein rein wirtschaftliches Problem darstellt.

Ich habe schon immer an den wilden Verschwörungstheorien gezweifelt, die sich um das plötzliche Ende von TrueCrypt ranken – und wie sich nun herausstellt, völlig zu Recht. Was wurde in den vergangenen Tagen nicht alles fantasiert! Die NSA hat bei diesem Ausstieg definitiv keine Finger im Spiel. Wäre das der Fall gewesen, hätte das in Australien ansässige Entwicklerteam vermutlich einfach alles offengelegt oder ein gesundes „Leck-mich-am-Arsch-Gefühl“ entwickelt. Zumal der Quellcode ohnehin fast vollständig einsehbar war und geheime Hintertüren kaum unbemerkt geblieben wären.

Der wahre Grund für das Ende ist viel banaler: Das TrueCrypt-Team hatte schlichtweg keine Lust und keine Muse mehr, die bevorstehenden, massiven Neuerungen, Programmierarbeiten und Systemänderungen mitzutragen. Unsere Redaktion lag mit dieser Vermutung von Anfang an goldrichtig.

Technischer Riesenaufwand und die Kostenfalle

Mit der Markteinführung von Windows 8 war jedem halbwegs interessierten und IT-affinen Beobachter klar, dass den Entwicklern von Verschlüsselungsprogrammen eine tiefgreifende und extrem umfangreiche Anpassungswelle bevorstehen würde. Auf diesen enormen Kraftakt hatte die TrueCrypt-Gruppe verständlicherweise keine Lust mehr. Einerseits ist der reine Programmieraufwand für die Modernisierung des Kerns gigantisch, andererseits verlangt Microsoft für die Kompatibilität neue, offizielle Treiber-Zertifikate.

Und genau hier schließt sich der Kreis: Diese Zertifikate kosten echtes Geld. Für ein rein „kostenloses“ Freeware-Programm wie TrueCrypt, das über keinerlei kommerzielle Einnahmen verfügt, ist an so einem geschäftlichen und technischen Wendepunkt die Geschichte dann eben irgendwann unweigerlich zu Ende.

Typische Panikmache statt nüchterner Analyse

Die aktuelle Panikmache in den Mainstream-Medien ist wieder einmal absolut typisch. Statt die strukturellen und finanziellen Probleme von Open-Source-Projekten nüchtern zu analysieren, werden lieber reißerische Geheimdienst-Thriller konstruiert. Ich für meinen Teil ziehe daraus eine ganz klare Konsequenz: Ich vertraue grundlegend keinem Sicherheitsprogramm mehr, dessen Entwickler oder dahinterstehende Firma ausschließlich kostenlose Software anbieten.

Ankündigung: Exklusive Hintergrund-News folgen

Das Thema Datensicherheit muss neu gedacht werden – weg von der „Geiz-ist-geil“-Mentalität, hin zu hochprofessionellen Lösungen. Meine ausführliche und fundierte Software-Empfehlung für den Umstieg werde ich in einem der nächsten Beiträge veröffentlichen.

Seid gespannt: Dieser kommende Report wird einige exklusive Hintergrund-News und Fakten enthalten, die so bisher noch absolut niemand in den Medien kannte und die ein völlig neues Licht auf den Markt der Verschlüsselung werfen. Wir bringen echte Aufklärung statt populistischer Panikmache.