Gute Neuigkeiten

encrypted_file_iconNach Medienberichten will Sirrix einen Open-Source-Nachfolger von TrueCrypt anbieten. Problematisch war bisher, dass Teile des Quellcodes von TrueCrypt unter keiner Lizenz standen, die mit anderen Open-Source-Lizenzen kompatibel wären. Die entsprechenden Teile sollen jetzt neuimplementiert werden.

Daraus erwächst allerdings das Problem, dass Sirrix, die auch ein umfassenden Audit für TrueCrypt durchgeführt haben, nun zum Hersteller werden. Beides verträgt sich aber nicht so gut. Es bleibt zu hoffen, dass die Open-Source-Community nach Goto-Fail und Heartbleed mehr Energie in die Überprüfung von weit verbreiteter Sicherheitssoftware steckt.

Für Sirrix kann sich der Aufwand durchaus lohnen. Schon jetzt stellt die Firma mit TrustedDisk Enterprise ein Produkt auf TrueCrypt-Basis für Unternehmenskunden an. Wenn die Übernahme der TrueCrypt-Community durch TrustedDisk gelingt, kann davon auch das kostenpflichtige Flaggschiff langfristig profitieren.

Ich würde mich freuen, wenn „Sicherheit made in Germany“ ausnahmsweise mal ein Erfolg und keine Lachnummer wäre, wie DeMail und „E-Mail made in Germany“.

Update

Eine anderweitige Weiterentwicklung von TrueCrypt scheint derzeit hingegen unrealistisch, da die Entwickler darauf beharren, den nun verlassenen Code unter keine gängige Open-Source-Lizenz zu stellen. Von Sirrix gibt es dazu noch keine Stellungnahme, jedoch bleibt zu hoffen, dass Sirrix eine erweiterte Lizenz hat. Ohne solch eine Lizenz kann ich mir zumindest nicht erklären, wie die Enterprise-Version von TrustedDisk lizenzkonform vertrieben werden kann.

Weiterlesen