Sich zum Affen machen – im wörtlichen Sinne war das Anfang Juni die Aufgabe eines 35-jährigen Mitarbeiters im Zoo Loro Parque auf Teneriffa. Es handelte sich um eine Übung, die simulieren sollte, was zu tun ist, wenn ein Tier aus seinem Gehege entkommt ist. Sicher gibt es ehrenvollere Aufgaben zu erledigen, als unter der spanischen Sonne als Gorilla täuschend echt verkleidet durch einen Zoo zu springen. Auch die Arbeitsverträge von Weihnachtsmännern, Faschingsprinzen und Klingonen-Darstellern fordern das Tragen komischer Kostüme.

Dass der Zoomitarbeiter am Ende schwer verletzt im Krankenhaus landen würde, ahnte wohl niemand. Die Ereignisse stellen sich laut der spanischen Zeitung “La Opinión de Tenerife” so dar, dass der offenbar von der Übung nicht ins Bild gesetzte Tierarzt des Parks, der erst seit zwei Monaten dort arbeitet, den falschen Gorilla für einen echten hielt. Jedenfalls feuerte der Arzt mit eine Betäubungspistole auf seinen kostümierten Kollegen und traf ihn am Bein. Die Dosis des Mittels war bemessen, um einen 200 Kilo schweren Primaten niederzustrecken.

Ob das unvermittelte Ende des Truecrypt-Projekts eher auf die Selbst-Sedierung der Projektmitglieder oder auf einen gezielten Schuss der NSA zurückzuführen ist, gilt im Moment als gänzlich unklar. Die als anonyme Gruppe agierenden Programmierer halten laut Website ihre seit zehn Jahren gepflegte und bestens dokumentierte Software für überholt und stufen sie als tendenziell unsicher ein.

Die in vielerlei Hinsicht kryptische Begründung deckt sich nicht mit den Erkenntnissen eines neueren externen Securityaudits und verwundert auch angesichts der Beliebtheit der Open-Source-Software bei Anwendern. Bei Industrie- und staatlichen Spionen, Polizei und Heimatschützern dürfte das Tool dagegen recht unpopulär sein – ungezählt die geklauten und beschlagnahmten Notebooks, die sich wegen Truecrypt als wertlos erwiesen.

Das Ganze liefert eine perfekte Vorlage für Verschwörungstheorien, die häufigste: Die NSA habe die Projektmitglieder zwingen wollen, eine Backdoor in Truecrypt einzubauen, und sie zugleich zu Verschwiegenheit verpflichtet. Dass die Programmierer nun lieber den Bettel hinwerfen als zu kooperieren, leuchtet natürlich ein. Auch dass ein Geheimdienst die Truecryptler zu enttarnen vermocht hat, erscheint plausibel. Denn wer die Internetprovider unter seiner Fuchtel weiß, der kriegt als NSA-in-the-Middle zwischen Sourceforge und eingeloggten Projektmitgliedern natürlich genügend mit.

Das sind natürlich bloß von spärlichen Indizien getragene Spekulationen. Sollten sie sich im Kern aber bewahrheiten, dann haben die Schlapphüte nicht richtig hingeschaut. Open-Source-Software, insbesondere wenn sie viele begeisterte Anwender hat, geht nicht automatisch unter, wenn die bisherigen Programmierer Tschüss! sagen. Meist finden sich genug Leute, die den Code forken. Es gibt Anzeichen, dass dies dauch beim Truecrypt-Code (außerhalb der USA) passieren wird.

Mag die NSA den verdienstvollen Programmierern tragischerweise auch das Fell über die Ohren gezogen haben – ihr eigentliches Ziel werden sie vermutlich nicht erreichen. Die spanische Polizei stufte die Schießerei im Zoo als Arbeitsunfall ein. Aus Sicht der Anwender ist der vorläufige Truecrypt-Shutdown nichts Anderes. Dem falschen Gorilla und den echten Truecrypt-Mitarbeiter sei an dieser Stelle gute Besserung gewünscht. Und dem Doktor und der NSA sei geraten: Beim nächsten Mal besser hinschauen.