De Duitse overheid heeft een uitgebreid onderzoek naar de veiligheid van het encryptieprogramma TrueCrypt negen jaar geheim gehouden. Dat blijkt uit documenten die nu zijn vrijgegeven. Via de website Frag Den Staat kunnen documenten bij de Duitse overheid worden opgevraagd.
Iemand had via de website gevraagd naar alle documenten over TrueCrypt en of er in de encryptiesoftware een backdoor was aangetroffen. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken, gaf vervolgens verschillende documenten vrij. TrueCrypt was in het verleden zeer populaire encryptiesoftware, maar wordt sinds 2014 niet meer ondersteund, nadat de ontwikkelaars waarschuwden dat de software onveilig was.
Uit de documenten die het BSI nu heeft vrijgegeven blijkt dat de overheidsinstantie in 2010 onderzoek naar de software had uitgevoerd. De onderzoekers hadden verschillende kwetsbaarheden en beveiligingsproblemen in TrueCrypt aangetroffen. Het ging echter niet om ernstige problemen. Daarnaast deed het BSI verschillende aanbevelingen om de software te verbeteren. Het onderzoeksrapport is echter nooit openbaar gemaakt en heeft negen jaar in een lade gelegen, zo stelt de website Golem.de.
Volgens Golem kunnen de bevindingen in het rapport nog wel worden gebruikt om VeraCrypt te verbeteren, de op TrueCrypt gebaseerde encryptiesoftware. Verschillende van de gevonden TrueCrypt-problemen blijken ook in de code van VeraCrypt aanwezig te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.