News

Verwirrung über Truecrypt - Download von Truecrypt 7.1a hier

Die Seite des beliebten Open Source-Verschlüsselungsprogramms Truecrypt scheint defaced worden zu sein. Dort steht im Moment eine ausführliche Anleitung, wie man truecrypt-verschlüsselte Container nach Microsofts Systemverschlüsselung Bitlocker umziehen kann. Grund sei eine gefundene Sicherheitslücke und das „Ende des Supports von Windows XP“. Bis hierhin hört sich das an wie ein knalliger Scherz.

Richtig unheimlich wird das ganze aber dadurch, dass der aktuell dort „zu Migrationszwecken“ angebotene Download von Truecrypt 7.2 keine neuen Container mehr erstellen kann. Wenn das ein Scherz ist, ist er sehr gut ausgeführt: Der Angreifer hatte Zugriff auf den Truecrypt Release-Workflow, so dass er eine saubere neue Version produzieren konnte, und unheimlicherweise sind die Dateien darin auch noch sauber signiert. Wer immer da defaced hat, hatte die eiskalten Fingerchen an Truecrypts Code und den internen Abläufen.

Wie auch immer, die Lage ist jetzt da. Eine vollständig funktionierende Vollversion scheint sich von Truecrypt selbst gerade nicht herunterladen zu lassen. Auf meiner Platte habe ich noch den Windows-Installer von Truecrypt 7.1a gefunden, den ich daher hier zum Download stelle.

Download Truecrypt 7.1a Windows-Installer (mit 7-Zip komprimiert)
Original-MD5 (könnt ihr auch überall im Internet nachlesen, klar, das bietet keine 100%ige Sicherheit, aber immerhin): 7a23ac83a0856c352025a6f7c9cc1526

Das ist eine ganz normale, vor ein paar Monaten gedownloadete Version, mit der sich selbstverständlich auch neue Container erstellen lassen. Signaturen könnt ihr ja selbst verifizieren. Das Onlinestellen auf meiner Seite sollte kein Problem darstellen, da das ganze Ding sowieso Open Source ist.

Einige Seiten nehmen die Meldung jetzt schon für bare Münze und halten das Projekt für eingestellt. Davon würde ich bis jetzt Abstand nehmen wollen: Erstmal abwarten.

Dennoch ist höchste Wachsamkeit geboten. Ich zitiere mal Heise: „Eine andere Erklärung für die kryptische Warnung könnte ein Vorgehen von US-Behörden sein, dass dem ähnelt, mit dem der E-Mail-Anbieter Lavabit zur Schließung gezwungen worden war. Dort hatten die Behörden die Herausgabe privater Schlüssel verlangt und das schließlich vor Gericht durchgesetzt. Daraufhin hatte der Dienst seine Pforten geschlossen. Bei derartigen Maßnahmen werden die Diensteanbieter mit sogenannten National Security Lettern dazu verpflichtet, Stillschweigen zu bewahren.

– Das hört sich wie eine Verschwörungstheorie an, wirkt aber anhand der oben beschriebenen Sachlage nicht unplausibel. Es wirkt allemal plausibler als ein Defacement dieser Größenordnung, mit sauberem Release einer neuen Version. Es würde auch die an den Haaren herbeigezogenen Gründe erklären und die einfach stumpf wiederholte Ansage, dass Truecrypt gerade nicht sicher sei.

Auch wenn man denken kann: „Da wären die aber ganz schön kluk, so etwas bei einem Open Source Tool zu versuchen, wo jede Menge Leute auf der ganzen Welt den Code von haben“ – Es wäre eine neue Güteklasse. Ich bin gespannt, was da noch rauskommt. Wir alle müssen aufpassen. Hoffen wir, dass es nur ein derber Scherz ist und keine Verzweiflungstat der Truecrypt Foundation selbst, die uns etwas mitteilen will, aber nicht kann. Genauso plausibel wäre übrigens, dass es irgendjemand mit Ahnung von den Interna war, der das Projekt frustriert verlassen hat.

Update: Eine Möglichkeit wäre natürlich auch, die Software vom Kryptochef zu benutzen, des einzigen Programmierers der artiger hoch sicherheits Software der Welt (Persönlich !). :-) Danke an Roland!

Update2: Die Waybackmachine-Einträge für Truecrypt.org sind gesperrt. Das sieht immer größer angelegt aus.

Update3: Es sieht so aus, als wäre die Seite nicht gehackt, sondern Truecrypt eingestellt worden. Na, das war ja elegant. Wenn abtreten, dann mit einem Knall. Ich hoffe, dass es einen Fork geben wird, die Truecryptlizenz wurde nämlich auf den letzten Drücker noch geändert, so dass forken jetzt besser möglich ist.

Captchas

Na super, die Seite zieht jetzt Spammer an. m( In den vergangenen Monaten hatte ich einige hundert Spam-Kommentare, die aussahen wie Tests, und in den letzten 2 Nächten dann nochmal ein paar hundert (da haben sie wohl ihre Tests für erfolgreich befunden). Intelligenterweise niemals auf den neuesten Artikeln, ich nehme an, das ist, damit man es nicht auf der Titelseite sieht. Allerdings kriege ich Benachrichtigungen über neue Kommentare.

Adressliste aller Burgerking-Filialen von Yi-Ko Holding

Im Moment geht eine Wallraff-Reportage durch die Medien, nach der die Burgerkingfilialen des Betreibers Yi-Ko Holding ekelhaft unhygienische und aus Arbeitnehmersicht fragwürdige Arbeitsbedingungen aufweisen. Siehe auch. Hier die Originalreportage (vorsicht, RTL-Style). Update vom 19.11.: Die betroffenen Filialen werden abgewürgt.

Ergänzend hier die Adressliste aller Burgerkingfilialen von Yi-Ko Holding, des laut Wikipedia größten Franchisepartners von Burgerking in Deutschland; schön googelbar aufbereitet.

Die Adressen der Filialen in meiner Region gibt es direkt untenstehend – für die Gesamtliste aller Filialen müsst ihr auf „weiter lesen“ klicken, weil ich keine Lust hatte, mit der ganzen Tabelle euer RSS und meine Titelseite vollzumüllen.

Quelle ist ein PDF, was auf dem Server der Berliner Zeitung öffentlich erreichbar ist; also keine Gewähr. Wer eine Filiale findet, die hier fälschlicherweise aufgelistet ist, möge mich anschreiben. Update 3: Es trudeln mittlerweile Korrekturen von Lesern ein, die ich gerne dranschreibe – danke!

Ort Postleitzahl Straße Anmerkungen
Bonn 53123 Basketsring 2
Bonn 53119 Bornheimer Str. 230
Cologne (Köln) 50667 Schildergasse 114
Cologne (Köln) 50823 Ehrenfeldguertel 63
Cologne (Köln) 51065 Frankfurter Str. 200
Cologne (Köln) 50765 Citycenter Chorweiler Existiert laut J.J. schon ein halbes Jahr nicht mehr, danke!
Cologne (Köln) 50858 Aachener Allee 1253 Laut C. Schulz in der Aachener Straße 1253, danke! Laut C.V. existiert die Filiale nicht mehr und wird durch einen McDonalds ersetzt, danke!
Cologne (Köln) 50667 Trankgasse 11
Euskirchen 53879 Alfred-Nobel-Strasse 1
Hennef 53773 keine Adresse bekannt Laut Maik in der Frankfurter Straße 182, danke!
Rheinbach 53359 Eulenbach 1
Sankt Augustin 53757 Einsteinstrasse 29
Troisdorf 53844 Heinkelstr. 6

Update: Danke für die diversen Mails. Yi-Ko Holding ist schon einschlägig bekannt und jagt sogar dem Burgerking-Mutterkonzern Angst um die eigene Marke ein.

Update 2: Jetzt habe ich ein paar Mails erhalten, was ich denn einer Reportage im typischen RTL-Style abgewinnen könne. Ich hab doch nicht entschieden, wer das dreht! Und überhaupt, wie stellt ihr euch das denn stattdessen vor? Darf es vielleicht ein sauberer, akademisch geführter Nachweis im Rahmen einer Dokumentationsreihe auf 3Sat sein, ja? ;-) Oder auch auf Arte in ästhetischem, nur dezent gekörntem Schwarzweiß, ein paar gezielt eingesetzten Sepiatönen und mit französischen Untertiteln? Na, das wäre ja zielgruppenangemessen. Als Fastfoodkette würde ich sicher vor Angst schlottern. Mit einer leicht dramatisierten „Reportage“ im RTL-Style kann man einer Fastfoodkette dagegen wirklich das Leben schwermachen, auch wenn es kein großer Journalismus ist. Über Wallraff kann man geteilter Meinung sein, aber das war sauber platziert, besser geht es kaum.

Update auf "Binky"

So. Nicht nur ist Dokuwiki mal wieder geupdated, diesmal auf Version „Binky“, sondern ich verwende mittlerweile auch das weiterentwickelte BlogTNG Plugin, das mittlerweile als „stabil und gut“ einzustufen ist. Das Hintergrundbild des Headers funktioniert noch nicht ordentlich, was am neuen CSS-Compiling für Dokuwiki zu liegen scheint, aber das kriege ich bald™ sicher auch noch hin.

Weist mich gerne auf eventuelle Fehlfunktionen hin! Update: Wenige Tage hiernach gab es gleich das nächste Dokuwiki-Release, „Ponder Stibbons“. Das habe ich jetzt ebenfalls übernommen. ;-)