TrueCrypt-Entwickler erwägen Beschwerde gegen Microsoft

Wenn der Software-Konzern nicht bereit ist, die API für Hibernation unter Windows offenzulegen, wollen die Entwickler bei der EU-Kommission Beschwerde einlegen.

In Pocket speichern vorlesen Druckansicht 157 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Die Entwickler des Open-Source-Verschlüsselungstools TrueCrypt erwägen, eine Beschwerde gegen Microsoft bei der EU-Kommission einzureichen, wenn der Software-Konzern nicht bereit ist, die API für Hibernation unter Windows offenzulegen. Seit Version 5.1 unterstützt TrueCrypt auch Hibernation für verschlüsselte Systempartitionen. In der Version waren vergangene Woche mögliche Schwachstellen gemeldet worden, durch die der Hibernation-File unverschlüsselt auf die Platte geschrieben werden könnte. Damit wäre es Angreifern möglich, die Schlüssel auszulesen und damit die Partition oder Container zu entschlüsseln.

Auf eine Anfrage von heise Security bezüglich der Probleme antworteten die Entwickler ausweichend. Der Autor der Fehlerbeschreibung habe den Sourcecode von TrueCrypt offenbar nicht richtig analysiert, da zum einen die aufgeführten Routinen falsch seien und zum anderen TrueCrypt unter Windows 2000 ohnehin keine Verschlüsselung der Partition erlaube. Gleichwohl bestätigen die Entwickler, dass es unter Umständen mit besonderen Storage-Treibern dazu kommen könne, dass der Hibernation-File nicht verschlüsselt werde. Damit hätten aber alle Hersteller von Festplattenverschlüsselung zu kämpfen, da es keine Dokumentation der Hibernation-API geben und man somit Windows-Komponenten anpassen müsse. Diese Anpassung könne aber jederzeit von Microsoft etwa durch ein Auto-Update wieder rückgängig gemacht werden, was das zuverlässige Funktionieren der Produkte anderer Hersteller beeinträchtige.

Die TrueCrypt-Entwickler bereiten nach eigenen Angaben gerade eine offizielle Beschwerde bei Microsoft vor. Sollte diese nicht zur Offenlegung führen, wolle man die Beschwerde bei der EU wegen Wettbewerbsbehinderung einreichen. Microsoft bietet seit Windows Vista mit BitLocker von Haus aus eine Verschlüsselung der Systempartition an. (dab)