Op Twitter is een inzamelingsactie gestart om geld op te halen voor een audit van de populaire encryptiesoftware TrueCrypt. Het opensource-encryptieprogramma wordt wereldwijd gebruikt voor het versleutelen van computers en data.

Ondanks de populariteit is de cryptografische werking van TrueCrypt nog nooit gecontroleerd. Daarnaast zijn er ook vragen over verschillen tussen de verschillende besturingssystemen en is er nooit een juridische controle van de opensourcelicentie geweest, waardoor het nooit aan de meeste gratis besturingssystemen is toegevoegd, zoals Ubuntu en Debian.

Inzamelingsactie

Na gesprekken op Twitter besloten cryptografieprofessor Matthew Green van de Johns Hopkins Universiteit in Baltimore en Kenn White een website te beginnen genaamd IsTrueCryptAuditedYet?, in de geest van de website IsTouchIDHackedYet, waar geld werd ingezameld om de Touch ID-beveiliging van de Apple iPhone 5S te omzeilen.

"We willen TrueCrypt kunnen vertrouwen, maar een volledig geaudite, onafhankelijk geverifieerde repository en softwaredistributie zou ons een heel stuk beter doen voelen over het toevertrouwen van onze veiligheid aan deze software", aldus de initiatiefnemers. Die zijn via Twitter en FundFill een inzamelingsactie gestart, waar inmiddels 29 mensen zo'n 2800 dollar hebben toegezegd.