MünchenTelegraph-Leser entdeckte TrueCrypt's möglichen warrant Canary Anfang Juni

Der CoinTelegraph-Leser hat einen Hinweis darauf, dass er einen möglichen Haftbefehl gegen TrueCrypt 'Benachrichtigung über die Abschaltung Ende Mai entdeckt hat, als wir zum ersten Mal darüber berichteten.


Zuerst ist etwas Hintergrund notwendig. TrueCrypt, ein beliebtes Open-Source-Verschlüsselungswerkzeug, wurde am 29. Mai abrupt auf seiner Sourceforge-Seite angekündigt, dass es nicht mehr sicher zu verwenden sei. Die Seite wies dann die Benutzer an, ihre Daten zu BitLocker oder einem anderen Programm zu migrieren. Rote Flaggen gingen unter Benutzern aus. Vergleiche zur abrupten Abschaltung des verschlüsselten E-Mail-Anbieters Lavabit wurden vorgenommen. Diese Vergleiche sind besonders interessant, weil wir inzwischen herausgefunden haben, dass der Gründer Ladar Levinson von der US-Regierung in die Lage versetzt wurde, Spionageausrüstung im Netzwerk seines Unternehmens zu installieren oder abzuschalten. Levinson wählte das letztere. Die US-Regierung kann geheime Vorladungen unter 18 U.S.C. § 2709 (c) des USA Patriot Act für Benutzerdaten und andere Informationen erlassen. Der vorgeladene Dienstleister ist rechtlich verpflichtet, den Empfang einer solchen Bestellung zu enthüllen. Daher wurden Warrant-Kanarien als Workaround erstellt. In der Regel handelt es sich bei einem Warrant Canary um ein Bild oder eine Information, die den Benutzer nur dann auf solche geheimen Vorladungen aufmerksam macht, wenn dieses Bild oder diese Informationen beispielsweise auf einer Firmenwebseite verschwinden.

Hat TrueCrypt einen Canary-Haftbefehl aufgegeben?

theoretisch könnte eine neue, im Code geschriebene Nachricht auch als Kanarienvogel dienen. Darauf hat schon Anfang Juni hingewiesen. Hier ist der Text von TrueCrypt's Hinweis: "WARNUNG: Die Verwendung von TrueCrypt ist nicht sicher, da sie unfixierte Sicherheitsprobleme enthalten kann." Auf den ersten Blick würden die meisten Leser die ungünstige Satzkonstruktion beschönigen, da Legalese dazu neigt, am meisten zu lesen von uns. Der erste Hinweis, dass eine andere Nachricht codiert ist, ist die "nicht sicher als. "Für alle, die sich an die FANBOYS Mnemonik aus der Mittelschule erinnern, sollte es vorher ein Komma geben". "Stattdessen bleiben uns drei unbeholfene Worte, die prolabiert vermuten lassen könnten, dass die NSA, die National Security Agency der US-Regierung, vor mehr als einem Jahr Edward Snowden den Pfiff dafür gegeben hat, bei der Überwachung von, na ja, fast jedem überzulaufen.

Die lateinische Theorie

seither hat sich eine Theorie entwickelt, die über das hinausgeht, was proliberate vorschlug: Dass aus allen Buchstaben des Warnsatzes ein Anagramm entsteht, enthüllt eine Phrase in ungeschicktem Latein. Hier ist, was Live-Business-Chat Forum Administrator am 15. Juni theoretisiert: "Dieser Satz verwendet seltsames Englisch, wie das Wort" unfixiert, "das eindeutig erfunden ist, um eine versteckte Nachricht anzupassen. Wenn Sie nur den ersten Buchstaben jedes Wortes verwenden, außer dem Wort "WARNUNG": "Die Verwendung von TrueCrypt ist nicht sicher, da es möglicherweise nicht fixierte Sicherheitsprobleme enthält", erhalten Sie Folgendes: "uti nsa im cu si" Es ist Latein, das ungefähr bedeutet: Es sei denn, ich möchte den NSA verwenden. Die vollständige Meldung scheint also folgende zu sein: WARNUNG: Die Verwendung von TrueCrypt ist nicht sicher, da sie möglicherweise nicht behobene Sicherheitsprobleme enthält, es sei denn, ich möchte den NSA verwenden ein bisschen wie Numerologen, die behaupten, dass das Datum 11.11.2001 beweist, dass die Illuminati das World Trade Center niedergerissen haben.
Aber wie badon notiert:
"Wichtig ist, dass die versteckte Nachricht - auch wenn sie nicht existiert - Menschen dazu gebracht hat, in Frage zu stellen, ob die NSA versuchen könnte, die Sicherheit von TrueCrypt zu manipulieren. Das ist aus der Sicht der TrueCrypt-Entwickler eine echte Mission, und dazu gibt es eigentlich nichts mehr zu sagen. "
Folge uns auf Facebook