Es ist schon erstaunlich, dass diese (Vertrauens-)Frage in keinem der vielen
Testberichte auch nur berührt wird. Auch nicht in der deutschsprachigen
Wiki. Was man in der englischen Wiki liest, ist nicht gerade
vertrauenserweckend:
"The TrueCrypt developers use the aliases "ennead" and "syncon", but later
replaced all references to these aliases on their website with "The
TrueCrypt Foundation" in 2010.
The domain name "
truecrypt.org" was originally registered to a false address
("NAVAS Station, ANTARCTICA"), and was later concealed behind a
Network Solutions private registration.
The TrueCrypt trademark was registered in the Czech Republic under
name of "David Tesarík".
In February 2010, the TrueCrypt website published a contact address in
Nevada, USA for the TrueCrypt Foundation. The domain name
truecrypt.org
and the TrueCrypt trademarks were subsequently registered to the TrueCrypt
Developers Association, LC, also registered in Nevada."
Zitiert (mit nicht gekennzeichneten Verkürzungen) nach:
http://en.wikipedia.org/wiki/TrueCrypt#Developers.2FOwners_identities_and_related_concerns
Ein Impressum sucht man auf der Homepage
www.truecrypt.org vergebens.
Unter den mit nur sehr sparsamen Links versehenen "Legal Notoces" findet
man nur in der Fußzeile "Copyright © 2003-2011 TrueCrypt Developers
Association. All rights reserved." Ohne Adresse, ohne Namen.
Völlig offen bleibt, wer das anonyme Projekt finanziert. Die gut gemachte
Windowsversion (andere kenne ich nicht) fällt ja nicht vom Himmel!
Zwar wird der Code veröffentlicht. Aber stimmt er mit den zum Download
angebotenen fertig compilierten Versionen überein?
Wie kann man einer solchen Verschlüsselungssoftware vertrauen? -
Da kann man schon ins Grübeln kommen!
Natürlich ist der normale Anwender von diesen Risiken nicht betroffen -
zumindest solange nicht, als die Geheimnisse nicht für einen wichtigen
(Verteidigungs)Fall preisgegeben werden.
Verschlüsselte Dateien, die in die falschen Hände geraten sind, könnten also
demnächst einmal leichter gelesen werden können, als es dem Anwender
ieb ist.
Weiß jemand mehr?
Y.