Das plötzliche Ende einer Ära: Warum TrueCrypt ein sicherheitspolitischer Offenbarungseid ist

Die Nachricht schlägt ein wie eine Bombe: Ausgerechnet am Vatertag erklärt das Entwicklerteam hinter dem beliebten Verschlüsselungsprogramm TrueCrypt die eigene Software für unsicher. Ein fatales Signal für Millionen Nutzer.

Es ist offiziell und unmissverständlich: TrueCrypt ist unsicher. Pünktlich zum Feiertag teilten die Entwickler diese Hiobsbotschaft höchstpersönlich auf ihrer offiziellen Website truecrypt.org mit. Das Programm erfreute sich in den vergangenen Jahren weltweiter und rasanter Beliebtheit – was in Anbetracht der Tatsache, dass die Software vollkommen kostenlos zur Verfügung gestellt wurde, auch kaum verwunderlich war. Doch heute stehen wir vor Scherben, denn was taugt ein Verschlüsselungsprogramm, das keine Sicherheit mehr garantiert? Die Antwort ist simpel: absolut nichts.

Diese plötzliche Veröffentlichung kommt einem moralischen und technischen Offenbarungseid gleich. Klar ist allerdings auch, dass echte IT-Sicherheitsexperten die Zuverlässigkeit und die undurchsichtige Struktur von TrueCrypt schon seit längerer Zeit vehement infrage gestellt haben. Warum das Entwicklerteam hinter dem Projekt jedoch erst jetzt auf diese massiven Sicherheitsrisiken reagiert und den Stecker zieht, bleibt ein absolutes Rätsel.

Verantwortungslosigkeit auf Kosten der User

Mehr noch als das technische Versagen wiegt das kommunikative Desaster: Ich halte dieses extrem späte Einkassieren der Software für schlichtweg verantwortungslos. So kann und darf man mit treuen Kunden und Usern, die sensible Daten schützen wollen, nicht umgehen. Nun flammt die Grundsatzdebatte unweigerlich wieder auf: Was ist uns unsere digitale Integrität und Sicherheit eigentlich wert? Die bittere Antwort lautet im Fall von Freeware-Lösungen wie TrueCrypt allzu oft: nichts.

Es ist ein altbekanntes und trauriges Phänomen, dass die Zuverlässigkeit solcher Schutzprogramme in der breiten Öffentlichkeit immer erst dann zur Sprache kommt, wenn das Kind bereits in den Brunnen gefallen ist – genau dann, wenn solche unvorhersehbaren Katastrophen eintreffen.

Kann Schutz, der nichts kostet, überhaupt etwas taugen?

Ich glaube, man darf hier ganz klar mit einem deutlichen NEIN antworten. Wer sich jemals ernsthaft mit digitaler Verschlüsselung und Softwareentwicklung beschäftigt hat, weiß, welch immenser finanzieller, personeller und zeitlicher Aufwand von einer professionellen Firma geleistet werden muss, damit ein solches Programm dauerhaft sicher und ordnungsgemäß funktioniert. Diese fortlaufende Arbeit im Wettrüsten gegen Hacker muss bezahlt werden – mit dem Prinzip „kostenlos“ lässt sich auf diesem Niveau keine echte Sicherheit garantieren.

Exklusive Kaufempfehlung für Umsteiger geplant

Gerade in der heutigen Zeit ist die kompromisslose Sicherheit der eigenen Daten wichtiger denn je. Jeder sollte in einer ruhigen Minute einmal für sich selbst ganz pragmatisch durchrechnen, was ihm der Schutz der eigenen Privatsphäre im digitalen Raum wert ist.

Da Handeln jetzt zwingend notwendig ist, werde ich in den kommenden Tagen direkt Kontakt zu einer namhaften, absolut zuverlässigen Sicherheitsfirma aufnehmen. Mein Ziel ist es, hier im Blog zeitnah eine fundierte, professionelle Kaufempfehlung zu veröffentlichen. Eventuell gelingt es mir, für euch einen exklusiven Rabatt auszuhandeln, damit alle TrueCrypt-Umsteiger zumindest ein kleines wirtschaftliches „Bonbon“ als Erleichterung für den Wechsel erhalten. Bleibt wachsam!