Login
Newsletter
Werbung

Do, 19. Juni 2014, 09:37

Software::Security

TrueCrypt-Entwickler stellt keine Lizenzänderung in Aussicht

Per E-Mail hat einer der Entwickler von TrueCrypt dem Leiter des Open Crypto Audit Project (OCAP), Matthew Green, eine Absage bezüglich einer möglichen Lizenzänderung erteilt. Diese wäre für die Weiterführung des Projekts nötig.

Truecrypt 7.0 unter Linux

Mirko Lindner

Truecrypt 7.0 unter Linux

Green, Assistenz-Professor und anerkannter Kryptologe, der die Audits für TrueCrypt koordiniert, hatte sich an einen der anonymen Entwickler der Verschlüsselungssoftware gewandt mit der Bitte, zumindest Teile des Quellcodes lizenzrechtlich freizugeben, sodass eine Weiterführung des Projekts nach Abschluss des zweiten, noch bis September laufenden Audits nicht ganz von vorne beginnen müsste.

Das Problem ist die uneinheitliche Lizenz, der TrueCrypt unterliegt. Diese »TrueCrypt Collective License« ist weder von der OSI zertifiziert noch von der Free Software Foundation anerkannt oder kompatibel mit der GPL. Erlaubt ist in Version 3.0 der Lizenz lediglich die Weitergabe in unveränderter Form für das komplette Programm. Teile des Code dürfen in eigenen Projekten nur verwendet werden, wenn Lizenz und Urheber angegeben werden und das eigene Projekt keinen ähnlich klingenden Namen trägt.

In seiner Anfrage erläutert Green seine Bedenken für die Zukunft der Software. Er ist der Ansicht, dass Forks kaum zu vermeiden sein werden bei einer Software, die auch im proprietären Bereich ihresgleichen sucht und dazu noch quelloffen ist. Er hält es für wichtig, dass ein möglicher Fork lizenzrechtlich sauber und von kundiger Hand gesteuert sei. Bei OCAP sei derzeit eine Gruppe hochkarätiger Kryptologen versammelt, die TrueCrypt gerne weiterführen und modernisieren würden, vor einem kompletten Neubeginn jedoch zurückschrecken, so Green.

Der von Green kontaktierte Entwickler erteilte dem Ansinnen jedoch eine klare Absage. Die Bitte Greens sei »unmöglich« zu erfüllen. Zudem sei er einem Fork abgeneigt, sei doch ein Neubeginn kaum aufwendiger als das Einarbeiten in den bestehenden Code. Er stimme der Verwendung des Codes lediglich als Referenz zu.

Seit der immer noch mysteriösen Einstellung von TrueCrypt vor rund drei Wochen durch die anonymen Entwickler haben sich neben OCAP noch weitere Interessenten für die Weiterführung von TrueCrypt gemeldet. Neben dem Schweizer Projekt TCnext meldete sich vor wenigen Tagen die Sirrix AG zu Wort, die eine quelloffene Version ihrer proprietären Software TrustedDisk ankündigte. Diese war nach einem im Auftrag des BSI (Bundesamt für Sicherheit in der Informationstechnik)von Sirrix durchgeführten Audits im Jahr 2011 entstanden und basiert auf TrueCrypt.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung