TrueCrypt BSI hielt Bericht über Verschlüsselungssoftware unter Verschluss

Ein Prüfbericht zur Verschlüsselungssoftware TrueCrypt lag neun Jahre beim zuständigen Bundesamt BSI in der Schublade. Mit den Informationen hätte man die Software sicherer machen können.
Von Hanno Böck
TrueCrypt erstellte verschlüsselte Container zum Speichern von Dateien

TrueCrypt erstellte verschlüsselte Container zum Speichern von Dateien

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Jahr 2010 die kostenlose, lange sehr beliebte Verschlüsselungssoftware TrueCrypt ausführlich analysieren lassen. Die Ergebnisse machte die Behörde aber nie öffentlich. Erst eine kürzlich gestellte Anfrage nach dem Informationsfreiheitsgesetz ergab, dass der gut 400 Seiten lange Bericht überhaupt existiert.

Darin beschrieben sind zahlreiche kleinere Sicherheitsprobleme in der Software, die bis dato unbekannt waren. Die Entwickler von TrueCrypt hatten sich offenbar nicht für diese Informationen interessiert, beim Nachfolgeprojekt VeraCrypt wusste man von dem Bericht nichts.

Die Software TrueCrypt hat eine wechselhafte Geschichte. Das vergleichsweise einfach zu bedienende Programm, mit dem man lokal Festplatten und Dateien verschlüsseln kann, wurde von ursprünglich anonymen Entwicklern samt Quellcode bereitgestellt. Der Code erlaubt die Nutzung mit einigen Einschränkungen, das Programm gilt daher nicht als freie Software oder Open-Source-Software. Jahre später stellte sich heraus, dass einer der Entwickler vermutlich ein Drogenhändler namens Paul Le Roux war.

TrueCrypt hat einen Nachfolger: VeraCrypt

Im Zuge der Snowden-Enthüllungen fragten sich viele, wie sicher Verschlüsselungstools sind und welche möglicherweise von Geheimdiensten geknackt werden können. TrueCrypt war besonders verdächtig, da es von anonymen Entwicklern stammte. Aber der öffentlich verfügbare Quellcode machte es vergleichsweise einfach, die Sicherheit der Software zu prüfen. So sammelte der Kryptografie-Professor Matthew Green 2013 Spenden, um einen professionellen Sicherheitsaudit von TrueCrypt zu finanzieren.

Das nötige Geld kam schnell zusammen, doch dann nahm die Geschichte eine unerwartete Wendung: Die TrueCrypt-Entwickler stellten die Entwicklung ihres Tools ein und warnen bis heute auf ihrer Website vor dessen Nutzung. Wie es dazu kam, ist noch immer unklar. TrueCrypt wird seither jedenfalls nicht weiterentwickelt, es gibt aber ein Nachfolgeprojekt: Die französische Firma Idrix nahm den öffentlich verfügbaren TrueCrypt-Code und entwickelt seitdem das Programm unter dem Namen VeraCrypt weiter.

Der von Green initiierte Audit fand trotzdem statt. Das Ergebnis : Einige kleinere Sicherheitsprobleme, aber nichts besonders Aufregendes. Das BSI interessierte sich offenbar auch für diese Ergebnisse, denn es beauftragte das Fraunhofer-Institut für Sichere Informationstechnologie mit einer Bewertung, die man auf der BSI-Website herunterladen kann . Dass das BSI viele Jahre zuvor selbst eine ausführliche Analyse von TrueCrypt erstellen ließ, bleibt dort unerwähnt.

Das BSI verschickte zunächst nicht seinen ganzen Bericht

Deren Existenz und Umfang wurde erst durch die Anfrage nach dem Informationsfreiheitsgesetz (IFG) bekannt. Das IFG erlaubt es jeder Person, von deutschen Behörden Dokumente anzufragen. Falls keine der im Informationsfreiheitsgesetz vorgesehenen Ausnahmen greift, müssen Behörden die Dokumente herausgeben.

Ein Nutzer der Plattform "Frag den Staat", auf der man IFG-Anfragen automatisiert stellen kann, wandte sich an das BSI und fragte ganz allgemein , ob dort Untersuchungen zu TrueCrypt oder Informationen über eine Hintertür vorliegen würden. Das BSI schickte dem Nutzer daraufhin Teile des intern erstellten Sicherheitsaudits aus dem Jahr 2010, verwies aber darauf, dass die Dokumente urheberrechtlich geschützt seien und nicht veröffentlicht werden dürften.

Die vom BSI bereitgestellten Dokumente waren jedoch unvollständig. Sie waren von Arbeitspaket 2 bis Arbeitspaket 6 durchnummeriert, es existierte aber noch ein Arbeitspaket 1 und - mehrfach in den anderen Dokumenten wird darauf verwiesen - ein Arbeitspaket 7. Nach mehrmaligen Nachfragen durch den Autor dieses Artikels gab das BSI auch diese Dokumente heraus.

In den Dokumenten fand sich eine ganze Reihe von Hinweisen auf Sicherheitsprobleme. Keines davon ist für sich genommen dramatisch. Es handelt sich vor allem um Probleme, die im Zusammenhang mit anderen Fehlern sicherheitskritisch werden können. Doch trotzdem wäre es sinnvoll, sie zu beheben. Viele davon sind bis heute im Code des TrueCrypt-Nachfolgers VeraCrypt vorhanden.

Die meisten Probleme beziehen sich auf das sichere Löschen von Speicher. Bei Verschlüsselungssoftware ist es üblich, dass man den Arbeitsspeicher, in dem man Schlüssel oder Passwörter abgelegt hat, sofort nach der Verwendung wieder löscht. Es ist eine Vorsichtsmaßnahme, falls später durch andere Fehler dieser Speicher irgendwo für einen Angreifer einsehbar ist. Der BSI-Sicherheitsbericht listet zahlreiche Stellen im TrueCrypt-Code auf, an denen eine solche Speicherlöschung nicht erfolgt.

VeraCrypt-Entwickler sind überrascht

Das BSI hat nach eigenen Angaben versucht, die Informationen an die TrueCrypt-Entwickler weiterzugeben: "Für die Analyse hatte das BSI externe Auftragnehmer beauftragt. Die Auftragnehmer haben in Abstimmung mit dem BSI die relevanten Ergebnisse der TrueCrypt Foundation mitgeteilt", schreibt ein Sprecher des BSI auf Anfrage. "Die TrueCrypt Foundation hat den Auftragnehmern daraufhin mitgeteilt, dass die Ergebnisse aus ihrer Sicht nicht relevant seien."

Zu der Frage, warum die Dokumente nicht veröffentlicht oder an das Nachfolgeprojekt VeraCrypt kommuniziert wurden, schreibt das BSI: "Die Ergebnisdokumente des Audits aus dem Jahre 2010 waren nicht zur Veröffentlichung vorgesehen und bezogen sich auf die Vorgängerversion TrueCrypt 7.0." Zudem sei das Projekt, in dessen Rahmen die Analyse erfolgte, im Jahr 2011 abgeschlossen worden, "also lange vor der Gründung von VeraCrypt im Jahre 2015", so das BSI.

Die Entwickler von VeraCrypt zeigten sich auf Anfrage überrascht von der Existenz des BSI-Berichts. "Ich bin nie vom BSI wegen TrueCrypt oder VeraCrypt kontaktiert worden", schreibt der VeraCrypt-Entwickler Mounir Idrassi auf Anfrage. "Es ist überraschend zu hören, dass die Ergebnisse eines solchen Audits aus Urheberrechtsgründen geheim gehalten werden." VeraCrypt hat inzwischen einige der im BSI-Audit beschriebenen Schwächen behoben.


Update, 13.30 Uhr: Kurz vor der Veröffentlichung dieses Artikels hat das BSI die vollständigen Dokumente an einen Mitarbeiter von "Frag den Staat" geschickt und eine Veröffentlichung erlaubt. Daher können die Dokumente jetzt dort heruntergeladen werden . Wir haben eine mittlerweile überholte Passage zum Thema aus dem Text genommen.

Update, 18. Dezember, 10.40 Uhr: In einer Pressemitteilung aus dem Jahr 2014  wird der Truecrypt-Audit des BSI erwähnt. Daraus geht auch hervor, dass der Audit von den Firmen Escrypt und Sirrix (heute Rohde und Schwarz) durchgeführt wurde. Diese Informationen waren uns zum Zeitpunkt der Veröffentlichung des Artikels nicht bekannt.

Die Wiedergabe wurde unterbrochen.