NSA-FUD um truecrypt im heise-onlein-forum

Vor einer woche klangs im heise-forum so, wenns um truecrypt ging¹:

Ich vermute ein bislang unerkanntes Problem, das im Compiler oder einer externen Bibliothek liegt, das ähnlich der Debian-SSL-Problematik bald für ein Implodieren des Schlüsselraumes sorgt. […] Vor solch einem Hintergrund ist es am Besten, eine möglichst große Zahl von Nutzern dazu zu bewegen, auf eine von diesem Bug unbeeinträchtigte Verschlüsselung zu wechseln. Da bietet sich das in Windows integrierte Bitlocker an […] Übrigens: Ich habe einen ganz konkreten Verdacht und ich vermute, dass nur mit TrueCrypt unter Windows erstellte Container betroffen sind. Ich wage zu behaupten: Die Uhr läuft, in einer Woche werden alle Details offen liegen.

Nun, die uhr ist abgelaufen und die im suggestiven tone der überzeugung (und dafür ohne jegliche faktennennung) angegebene woche ist um. Und offen vor uns liegt nur der FUD auf allen kanälen, um menschen von einer vermutlich sehr sicheren und für polizeien und geheimdienste zurzeit noch unknackbaren festplatten-verschlüsselung wegzutreiben, damit sie eine verwenden, in die meikrosoft — nicht aus gemeinheit, sondern von geltendem recht der USA erzwungen — garantiert eine hintertür eingebaut hat.

¹Es gab mehrere derartiger wohlformulierter FUD-versuche auf allen denkbaren kanälen. Diesen einen habe ich willkürlich herausgepickt, weil er einen zeitrahmen nannte, so dass ich eine woche später noch einmal darauf hinweisen konnte. Ich schließe aus allen ereignissen rund um truecrypt, dass truecrypt verdammt gut sein muss, ja, dass es besser ist, als die NSA erlaubt…

4 Antworten zu “NSA-FUD um truecrypt im heise-onlein-forum

  1. „[…]Ich schließe aus allen ereignissen rund um truecrypt, dass truecrypt verdammt gut sein muss, ja, dass es besser ist, als die NSA erlaubt…“

    Das sehe ich allerdings auch so.

  2. WinXP sollte ja auch schon nach dem D-Ende-des-Supports-Day implodieren. Was wurde nicht gewarnt wie unsicher es danach sein würde (nicht: davor schon immer war!) und wieviele zero-day-exploits schon in den Schubladen lägen …

  3. Pingback: Manchmal frage ich mich ja… | Schwerdtfegr (beta)

  4. Pingback: Truecrypt: ein kleiner rückblick | Schwerdtfegr (beta)

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.