News TrueCrypt: Projekt abrupt eingestellt

[Simanova]

Da steht absoluter Mist auf der Website - Truecrypt ist sicherer als Bitlocker. Bin mal gespannt, wann die ersten Reporter diesem Absurdum auf die Schliche gekommen sind. Ich tippe auf Repressalien durch die NSA!

 

[n8mahr]

Für Deutschland reicht BitLocker vollkommen aus... Klingt dumm, aber das meine ich ernst. So lange die NSA nicht 100% mit allein deutschen Behörden kooperiert - und das werden die NIE tun, weil das schon von deutscher Seite nicht möglich ist, abgesehen dass die AMIs sich auch nicht in die Karten gucken lassen werden - kann hierzulande Jedermann BitLocker nutzen, um seine MP3s o.Ä. zu verschlüsseln. Ich lehne mich mal aus dem Fenster und behaupte, sofern ihr nicht nen ATOMKRIEG gegen die USA anzetteln wollt und geheimste Nachrichten mit russischen Agenten auf eurem PC speichert, werden die USA sich nicht die Bohne für eure Daten interessiern und nicht mit deutschen behörden kooperieren.

Denn: AES bleibt AES und ist bei ausreichender (15+ Zeichen )Passwortlänge nicht in absehbarer Zeit zu entschlüsseln.
Auch wenn BitLocker ne Hintertür hat, deutsche Behörden können die nicht (aus)nutzen. Fertig.

Trotzdem seltsam dieser Abgang von TC... Hinterlässt viele offene Fragen!

 

[0711]

Da steht absoluter Mist auf der Website - Truecrypt ist sicherer als Bitlocker.

sagt dir das dein bauchgefühl?

 

[derGrimm]

Wenn jemand meine Daten haben will, der Ahnung davon hat, der wird das schon schaffen. Ruter & Handy als Schwachstelle etc

Das war schon immer die beste Argumentation...

sagt dir das dein bauchgefühl?

Kannst du das Gegenteil behaupten?

Ergänzung (30. Mai 2014)

Denn: AES bleibt AES und ist bei ausreichender (15+ Zeichen )Passwortlänge nicht in absehbarer Zeit zu entschlüsseln.
Auch wenn BitLocker ne Hintertür hat, deutsche Behörden können die nicht (aus)nutzen. Fertig.

1. Du glaubst doch nicht wirklich das nur diejenigen die Hintertüren benutzen, für die sie gedacht ist oder? Wir brauchen ein Stop Schild für Hintertüren... "Dies ist eine Hintertür für die NSA, wenn sie nicht für die NSA arbeiten, suchen sie sich bitte eine eigene!"...

2. Warum erlaubst du der NSA in deine Privatsphäre einzudringen?

 

[0711]

Kannst du das Gegenteil behaupten?

ich könnte weder das eine noch das andere behaupten, weshalb ich auch keine derartige Behauptung aufgestellt habe weder in die eine noch andere Richtung - allerdings hab ich den Standpunkt, vertraue ich MS nicht, darf ich auch schon Windows nicht einsetzen sonst mache ich schon einen grundsätzlichen fehler...dieses wird dann auch durch tc nicht vertrauenswürdiger egal wie gut oder schlecht es ist.

Es gibt keine hinweise dass bitlocker unsicher sei bis auf dem generellen misstrauen gegenüber einem unternehmen
Es gibt anhand des aktuellen Audits Vermutungen dass tc doch unsicher(er) sein könnte aber ob praxisrelevanz - abwarten...bisher ist man bei "vermutlich".
Die Warnung der tc Entwickler vor tc lässt eher fragen aufkommen als wirklich bedenken auszulösen.

 

[highks]

Aus dem dort übermittelten Austausch geht hervor, dass die Entwickler kein Interesse mehr an einer Weiterentwicklung haben, angeblich sei BitLocker gut genug.

Dass die Entwickler wieder und wieder Bitlocker empfehlen, kann man doch nur so übersetzen:
"Achtung Achtung, unsere Aussagen sind kompletter Blödsinn, aber wir dürfen nichts anderes sagen!"

Wenn man sich überlegt, was man selbst machen würde, wenn man in der Situation der TC Entwickler wäre, und die Behörden einen mit allen Mitteln dazu zwingen wollen, die User zu verraten - was könnte man tun?
Die einzige Möglichkeit, irgendwie aus der Sache rauszukommen, ist doch, das Projekt sofort einzustellen und die User zu informieren.
Wenn man aber per Gesetz zum Stillschweigen verpflichtet wurde, dann bleibt einem nichts anderes übrig, als ein Statement abzugeben, das einen nicht ins Gefängnis bringt, aber welches der intelligente User sofort als Warnung versteht.

Gut gemacht!

Ergänzung (30. Mai 2014)

sagt dir das dein bauchgefühl?

Man weiß inzwischen, dass Firmen in den USA gesetzlich dazu verpflichtet sind, der NSA Hintertüren offen zu halten. Also kann man mit hunderprozentiger Sicherheit davon ausgehen, dass die NSA einen Hauptschlüssel für Bitlocker besitzt.
Da braucht man kein Bauchgefühl dazu, weil seit der Veröffentlichung der Snowden Dokumente solche Dinge bekannt sind.

Wenn die TC Entwickler jetzt also ganz penetrant Bitlocker empfehlen, dann ist das natürlich Blödsinn.

Wenn es natürlich nur darum geht, Dokumente vor gewöhnlichen Dieben zu schützen, dann ist Bitlocker sicher einwandfrei. Aber sobald ein, wie auch immer geartetes, nationales Interesse für die USA besteht, kann man Bitlocker vergessen!

 

[testerMR]

Wie sieht es denn mit Linux und verschlüsseln aus ?
Sicher ?
Ansonsten kann man sich ja Linux und Windows in Vmware laufen lassen.

Ergänzung (30. Mai 2014)

Das ist sehr interessant dürfte echt nicht so sein.
Bisher war immer alles bei archive.org verfügbar.

Vieleicht damit der Quellcode nicht mehr abrufbar ist.

Wenn es Staatlich angeordnet war dann taucht bald vieleicht ein neues ähnliches Projekt auf.

 

[Forum-Fraggle]

Es tut mir Leid, dass ich jetzt gegen uns deutsche Rassismus zeigen muss (bin ja selber einer^^), aber er zeigt halt das typische Verhalten, was leider viele in diesem Land haben - Obrigkeitshörigkeit - wenn die da oben es so entscheiden, wird es schon stimmen.

Nur mal so als kleiner Hinweis, sehr viele haben was gegen die Überwachung, wissen nur nicht was sie machen wollen. Was typisch ist, ist eher alles Negative als typisch deutsch zu bezeichnen. Auch wenn ich die Hörigkeit einiger genauso kritisieren muß.

 

[OiOlli]

@abuladia
Sehr geiler Kommentar. Kann ich nur bestätigen.

Auch wenn MS den Bitlocker öffnen könnte, was ich bezweifle, glaube ich kaum interessieren sie sich für eure privaten Bilder, ebenso die NSA. Denen ist es sowas von egal.
Solltet ihr Daten über Anti-Westliche Propaganda oder Ausländerhass verschlüsseln müssen, empfehle ich Programme, die nicht aus der westlichen Freien Welt stammen. Besser ist es jedoch komplett damit aufzuhören und zu unserer Demokratie und Freiheit zu stehen.

Richtig. Man muss nur zu unserer Verfassung und Freiheit stehen. Dan hat man nichts zu befürchten. Außer man ist unbequem oder nutzt das falsche Vokabular. Kennt die falschen Leute oder sympathisiert noch mit denen. Weißt du wie oft nur der VS schon Luete bespitzelt hat die nix getan haben?

 

[Kausu]

Nur mal so als kleiner Hinweis, sehr viele haben was gegen die Überwachung, wissen nur nicht was sie machen wollen. Was typisch ist, ist eher alles Negative als typisch deutsch zu bezeichnen. Auch wenn ich die Hörigkeit einiger genauso kritisieren muß.

Da hast du vollkommen recht - zum Glück bin ich nicht auch noch neidisch, aber man kann es die Geschichte durchweg sehr gut beobachten (und ich meine nicht nur bis zum kleinen abgebrochenen Mann), dass in Deutschland die "preußischen Tugenden" da vieles zurückgehalten haben und diese Hörigkeit gefordert haben. Die Franzosen sind da ganz anders - schau doch einfach mal, wie lange wir hier noch mit einer Monarchie und dann Diktatur rumgedümpelt haben, wo die schon die franz. Revolition hatten. Ich weiß, dass danach auch nicht alles gut war, aber die haben wenigstens etwas versucht. Aber jetzt komme ich vom Thema ab

 

[Lahatiel]

Ich denke auch nicht, dass sich jetzt hier irgendein Raubkopierer, Pornosammler oder Bankdatensicherer Sorgen machen muss. Sollte es eine Backdoor geben, wird sicher nicht riskiert, sie durch solche "Bagatellen" öffentlich werden zu lassen. Die wären dann für einen ganz besonderen Personenkreis bestimmt. In den USA beruft man sich vielleicht noch auf die nationale Sicherheit und kann damit einiges vertuschen. In De darf man aber auch fragen, WIE an Beweise gekommen wurde (siehe Pornoabmahnwelle) und da hätte sich längst ein Bittorrent-User gemeldet, dem man seine verschlüsselten Laufwerke entschlüsselt hätte.

 

[OiOlli]

Zivilrecht kontra Strafrecht. Und ob man im Strafrecht immer seine Quellen offen legen muss. Wenn die im Prozess überhaupt eine Rolle spielen und man nicht auf Grund einer nicht genannten Quelle eine Durchsuchung anordnet.

 

[derGrimm]

allerdings hab ich den Standpunkt, vertraue ich MS nicht, darf ich auch schon Windows nicht einsetzen sonst mache ich schon einen grundsätzlichen fehler...dieses wird dann auch durch tc nicht vertrauenswürdiger egal wie gut oder schlecht es ist.

Bin ich ganz deiner Meinung, auch wenn es selten ist

Es gibt keine hinweise dass bitlocker unsicher sei bis auf dem generellen misstrauen gegenüber einem unternehmen

Wie die Firmen in der USA wegen der NSA die Felle wegschwimmen, weil ganz klar raus gekommen ist, dass jede Firma in der USA der NSA die Daten geben muss, hast du mitbekommen?
Noch dazu bin ich gegen security by obscurity.
Truecrypt hatten nen Arsch in der Hose und haben offengelegt was Sache ist.
Bei Bitlocker ist scheinbar "properitär" Ausrede für alles

 

[Kausu]

Zu der Windowsfrage. Ich habe einen Windowsrechner, den nutze ich nur für Spiele und alle wichtige Sachen (auch Onlinebanking etc.) mache ich an meinen Linuxnotebook. Ist nunmal ein Kompromiss, den ich eingehen "muss" - aber hier muss ich wirklich mal auf den Zug aufspringen. Was ich spiele dürfen die nun wirklich gerne wissen Ne ... im ernst, bis SteamOS oder Linux besser untersützt wird glaube ich nutzen schon aus diesem Grund viele noch Windows.

 

[ceddy]

Das klingt alles ganz und gar nicht gut... Hoffe das es noch aufgeklärt wird!

 

[Den]

na wenn da nicht die NSA dahintersteht dann weiß ich auch nicht...

 

[badfallenangel]

Dass die Entwickler wieder und wieder Bitlocker empfehlen, kann man doch nur so übersetzen:
"Achtung Achtung, unsere Aussagen sind kompletter Blödsinn, aber wir dürfen nichts anderes sagen!"

Wenn man sich überlegt, was man selbst machen würde, wenn man in der Situation der TC Entwickler wäre, und die Behörden einen mit allen Mitteln dazu zwingen wollen, die User zu verraten - was könnte man tun?
Die einzige Möglichkeit, irgendwie aus der Sache rauszukommen, ist doch, das Projekt sofort einzustellen und die User zu informieren.
Wenn man aber per Gesetz zum Stillschweigen verpflichtet wurde, dann bleibt einem nichts anderes übrig, als ein Statement abzugeben, das einen nicht ins Gefängnis bringt, aber welches der intelligente User sofort als Warnung versteht.

Jo, so siehts aus. Wenn du was entwickelst, was die anderen auch nach zwei Jahren als "zu sicher" empfinden und dann bei mir die HErrn im Anzug anklopfen, dann musst du reagieren. Deshalb ist das, was die da gerade treiben, mEn nichts anderes als das, was der Kollege oben geschrieben hat.

TC User sind nicht doof, für gewöhnlich technisch versiert. Wenn ich denen einen Botschaft übermitteln will (die nutzen ja die Bain.exe) und nix sagen darf, dann verlaute ich son unfug wie "Die erkenntnis hat uns wie ein Schlag getroffen: Bitlocker ist sicherer als TC. Bitte verwendet TC deswegen nicht. Hätten wir das gleich gewusst, hätten wir uns TC auch sparen können*blingbling**popup*"

 

[Forum-Fraggle]

Ich mache mir Sorgen. Nicht um meine Sicherheit, denn das Verlangen mich vor der NSA zu schützen unterliegt meiner Faulheit bei Weitem. ...
euch vor der selbst beigebrachten Paranoia durch die allwissende NSA zu schützen.

Fällt Dir der Logikfehler auf? Wenn ersteres zutrifft, kann es keine Paranoia der anderen sein, denn wenn es Paranoia wäre, wäre nicht Faulheit der Grund sich nicht zu schützen, weil es nichts gäbe, vor dem Du Dich schützen müßtest.

Die Franzosen sind da ganz anders - schau doch einfach mal, wie lange wir hier noch mit einer Monarchie und dann Diktatur rumgedümpelt haben, wo die schon die franz. Revolition hatten. Ich weiß, dass danach auch nicht alles gut war, aber die haben wenigstens etwas versucht. Aber jetzt komme ich vom Thema ab

Das wäre sicher in anderem Rahmen eine Klasse Diskussion. Aber es ist nicht alles Gold, was glänzt. Hier gab es halt Hermann, den Cherusker, aber leider nicht vollends durchgezogen. Die Revolution 1848 brachte einiges, aber auch nicht alles, was die Franzosen 1789-99 vollbrachten. Umgekehrt schaffte es die Frz. Revolution auch nicht soziale Dinge wie Bildung, AN-Schutz etc. einzuführen. Viele soziale Dinge sind hingegen auf den alten Fritz zurüczuführen. Der übrigens, obwohl Monarch, von einem Bauern vor Gericht gezerrt wurde und schuldig gesprochen wurde. (Könnte aber auch Vater oder Sohn vom alten Fritz gewesen sein).

 

[Maldweister]

Ich lehne mich mal aus dem Fenster und behaupte, sofern ihr nicht nen ATOMKRIEG gegen die USA anzetteln wollt und geheimste Nachrichten mit russischen Agenten auf eurem PC speichert, werden die USA sich nicht die Bohne für eure Daten interessiern und nicht mit deutschen behörden kooperieren.

Sehe ich genauso, WARUM sollte sich die NSA für "Kevin Fritsches" Porno Sammlung, die nächsten 10 gram Gras, oder vielleicht dass wer nen kleinen Penis hat (weiß übrigens die Bundeswehr auch, wenn Ihr Soldat werden wollt), oder was auch immer die Befürchtung dahinter ist, interessieren? Die haben wichtigeres zu tun wie so Lappalien. Ich habe so das Gefühl es geht einfach nur ums Prinzip und weil Datenschutz grad "modern" ist. Vor 30 Jahren waren sowas Starallüren und man hat drüber gelacht, heute ist Datenschutz in aller Munde.

 

[0711]

Bin ich ganz deiner Meinung, auch wenn es selten ist

es gibt tage an denen friert die hölle zu

Wie die Firmen in der USA wegen der NSA die Felle wegschwimmen, weil ganz klar raus gekommen ist, dass jede Firma in der USA der NSA die Daten geben muss, hast du mitbekommen?

ja, nur mit dem kleinen punkt dass in einem MS hier keine Daten zurückhält oder rausgeben kann/muss weil sie nicht in der Hand von MS liegen
Das ist beim sync über die cloud der fall aber nicht bei dritten die ihre seine Daten verschlüsseln...ob nun mit bitlocker oder xy

Ebenso hab ich mitbekommen an welchen Standards, algorythmen sowie freien softwarelösungen mitgewirkt hat oder massiv einfluss nahm

Bei Bitlocker ist scheinbar "properitär" Ausrede für alles

genaugenommen legen sie nur die quellen nicht offen, wie bitlocker arbeitet und verschlüsselt sagen sie durchaus

Ergänzung (30. Mai 2014)

Sehe ich genauso, WARUM sollte sich die NSA für "Kevin Fritsches" Porno Sammlung, die nächsten 10 gram Gras, oder vielleicht dass wer nen kleinen Penis hat (weiß übrigens die Bundeswehr auch, wenn Ihr Soldat werden wollt), oder was auch immer die Befürchtung dahinter ist, interessieren? Die haben wichtigeres zu tun wie so Lappalien.

hier geht es vor allem um 2 dinge
- verdachtsunabhängige kontrolle/Überwachung
- das erstellen von Profilen

Ich möchte hierzu ein paar Sachen einwerfen, die USA töten (natürlich worst case) anhand von Metadaten ( http://abcnews.go.com/blogs/headlines/2014/05/ex-nsa-chief-we-kill-people-based-on-metadata/ )
Nach den snowden unterlagen landen monatlich tausende(!) Otto normal datensätze bei Obama, bevor sie dann als belanglos klassifiziert werden
Die Daten werden massiv missbraucht auch um privat z.B. die Freundin oder möchtergern freundin auszuspähen
Die nsa hat seit den anschlägen 2001 nicht einen einzigen verhinderten Terroranschlag nachweisen können ( http://www.businessinsider.com/nsa-terror-attacks-2014-1 )

Ich habe so das Gefühl es geht einfach nur ums Prinzip und weil Datenschutz grad "modern" ist. Vor 30 Jahren waren sowas Starallüren und man hat drüber gelacht, heute ist Datenschutz in aller Munde.

was also kann vorgewiesen werden?
- massenhaft unschuldig inhaftierte in guantanamo
- massenhaft Wirtschaftsspionage jeglicher coleur (und das betrifft am ende alle)
- Missachtung von Grundrechten
- Missachtung von Vereinbarungen
- Fälschung(!) von "Beweisen"
- Missachtung jeglicher Gesetze, warum sollten dann andere Gesetze beachtet werden...wenn man genau hinsieht werden diese eben auch nicht beachtet (ich weiss gerade nicht welcher Geheimdienst hampel das gesagt hat aber sinngemäß "Geheimdienste können nur und ausschließlich ausserhalb jeglicher gesetzlichen regelung arbeiten" - kombiniert ergibt das reine willkür)
Wild West Sherif trifft es für mich recht gut

Nenne mir einen nachvollziehbaren grund "dafür" zu sein und nicht "betrifft mich nicht"...am ende gibt es genug Aspekte die alle betreffen und wenn es unsere wirtschaft ist

Aber letztlich will man ja verschlüsseln um seine Daten in Sicherheit zu wiegen, ist eine (bekannte) backdoor enthalten so kann man sich in dieser Sicherheit schlicht nicht mehr wiegen auch wenn es anfangs für klein kriminell arsch nicht möglich ist diese zu knacken, so wird es auf absehbare zeit wohl nicht mehr bei diesem zustand bleiben