Open Source im professionellen Einsatz
Linux-Magazin 08/2014

Falscher Primat

514

Sich zum Affen machen – im wörtlichen Sinne war das Anfang Juni die Aufgabe eines 35-jährigen Mitarbeiters im Zoo Loro Parque auf Teneriffa. Es handelte sich um eine Übung, die simulieren sollte, was zu tun ist, wenn ein Tier aus seinem Gehege entkommt ist. Sicher gibt es ehrenvollere Aufgaben zu erledigen, als unter der spanischen Sonne als Gorilla täuschend echt verkleidet durch einen Zoo zu springen. Auch die Arbeitsverträge von Weihnachtsmännern, Faschingsprinzen und Klingonen-Darstellern fordern das Tragen komischer Kostüme.

Dass der Zoomitarbeiter am Ende schwer verletzt im Krankenhaus landen würde, ahnte wohl niemand. Die Ereignisse stellen sich laut der spanischen Zeitung "La Opinión de Tenerife" so dar, dass der offenbar von der Übung nicht ins Bild gesetzte Tierarzt des Parks, der erst seit zwei Monaten dort arbeitet, den falschen Gorilla für einen echten hielt. Jedenfalls feuerte der Arzt mit eine Betäubungspistole auf seinen kostümierten Kollegen und traf ihn am Bein. Die Dosis des Mittels war bemessen, um einen 200 Kilo schweren Primaten niederzustrecken.

Ob das unvermittelte Ende des Truecrypt-Projekts eher auf die Selbst-Sedierung der Projektmitglieder oder auf einen gezielten Schuss der NSA zurückzuführen ist, gilt im Moment als gänzlich unklar. Die als anonyme Gruppe agierenden Programmierer halten laut Website ihre seit zehn Jahren gepflegte und bestens dokumentierte Software für überholt und stufen sie als tendenziell unsicher ein.

Die in vielerlei Hinsicht kryptische Begründung deckt sich nicht mit den Erkenntnissen eines neueren externen Securityaudits und verwundert auch angesichts der Beliebtheit der Open-Source-Software bei Anwendern. Bei Industrie- und staatlichen Spionen, Polizei und Heimatschützern dürfte das Tool dagegen recht unpopulär sein – ungezählt die geklauten und beschlagnahmten Notebooks, die sich wegen Truecrypt als wertlos erwiesen.

Das Ganze liefert eine perfekte Vorlage für Verschwörungstheorien, die häufigste: Die NSA habe die Projektmitglieder zwingen wollen, eine Backdoor in Truecrypt einzubauen, und sie zugleich zu Verschwiegenheit verpflichtet. Dass die Programmierer nun lieber den Bettel hinwerfen als zu kooperieren, leuchtet natürlich ein. Auch dass ein Geheimdienst die Truecryptler zu enttarnen vermocht hat, erscheint plausibel. Denn wer die Internetprovider unter seiner Fuchtel weiß, der kriegt als NSA-in-the-Middle zwischen Sourceforge und eingeloggten Projektmitgliedern natürlich genügend mit.

Das sind natürlich bloß von spärlichen Indizien getragene Spekulationen. Sollten sie sich im Kern aber bewahrheiten, dann haben die Schlapphüte nicht richtig hingeschaut. Open-Source-Software, insbesondere wenn sie viele begeisterte Anwender hat, geht nicht automatisch unter, wenn die bisherigen Programmierer Tschüss! sagen. Meist finden sich genug Leute, die den Code forken. Es gibt Anzeichen, dass dies dauch beim Truecrypt-Code (außerhalb der USA) passieren wird.

Mag die NSA den verdienstvollen Programmierern tragischerweise auch das Fell über die Ohren gezogen haben – ihr eigentliches Ziel werden sie vermutlich nicht erreichen. Die spanische Polizei stufte die Schießerei im Zoo als Arbeitsunfall ein. Aus Sicht der Anwender ist der vorläufige Truecrypt-Shutdown nichts Anderes. Dem falschen Gorilla und den echten Truecrypt-Mitarbeiter sei an dieser Stelle gute Besserung gewünscht. Und dem Doktor und der NSA sei geraten: Beim nächsten Mal besser hinschauen.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 1 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • BSI lässt Truecrypt prüfen

    Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) damit beauftragt, die Verschlüsselungslösung Truecrypt auf Sicherheitslücken zu prüfen.

  • Truecrypt 7.0: Hardware-Beschleunigung und mehr

    Die Verschlüsselungslösung Truecrypt bringt in der neuen Version 7.0 Hardware-beschleunigte AES-Verschlüsselung mit.

  • Truecrypt 6.0: Versteckte Datencontainer für Linux

    Die Entwickler der kostenlosen und quelloffenen Verschlüsselungssoftware Truecrypt haben die neue Version 6.0 veröffentlicht.

  • Truecrypt 6.1 - freier Datensafe

    Gilt es, Dateien auf unkomplizierte Weise zu verschlüsseln, zählt Truecrypt zu den Favoriten. Das Programm verfügt über eine komfortable und leicht zu bedienende Benutzeroberfläche und erlaubt das Verschlüsseln von Partitionen und das Anlegen von Containerdateien, welche der Anwender im Verzeichnisbaum einhängt.

  • Durchleuchtet: Neues vom Truecrypt-Audit

    Matthew Green, Sicherheitsforscher an der Johns Hopkins University in Baltimore hat die Leser seines Blogs über Neuigkeiten zum Truecrypt-Audit informiert.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.