Es gibt interessante Nachrichten:
Also eins vorweg: Ich habe es nicht selbst gesehen. Aber ein guter Freund von der Arbeit war letzten Monat auf einer sog. Demo der BKA in Wiesbaden. Dort werden in regelmäßigen Abständen Leistungsdemonstration gemacht. Ich vertraue auf die Infos, die er mir gegeben hat.
Mein Kollege ist genauso "paranoid" wie ich
Wir haben haben TC6.3a FSE mit AES und einem sehr langem PW, die alle 4 Kategorie erfüllen. Er hat zusätzlich noch eine HW-HDD-Verschlüsselung und bislang waren wir uns sicher, dass dies eigentlich vollständig an Sicherheit ausreicht.
Er war mit dem PC auf dieser Demo und dort haben sie gezeigt, wie man Verschlüsselung knackt und zwar in ziemlich kurzem Abstand. Erst dachte er, dass die vorbereitete System da aufgestellt haben und deswegen die so schnell geknackt sind. Als er dann fragte, ob es mit jedem PC möglich sei, hat das BKA gesagt "ja". Also hat er sein doppel verschlüsselten Laptop ihnen gegeben und er konnte es kaum glauben, nach 2 Std. war er vollständig geknackt.
Er war so buff, dass er weiter geforscht hat und hat letzendlich 3 Dinge rausgefunden:
1. Die HW-HDD-Verschlüsselung hatte schon ein Backdoor
2. Das BKA hat spezielle Rechner, die für Entschlüsselung konstruiert wurde und eine hohe parallele Rechenleistung besitzen und NICHT mit BruteForce arbeiten, sondern mit mathematisch, statistischen Analysemethoden arbeiten. Was noch nicht so schlimm wäre ...
3. Aber sie haben viele Programmierer, die an verschiedene OpenSource Verschlüsselungssoftware mitentwickeln, auch an TC. Jedes Mal wenn eine neue Version rauskommt, werden die Entschlüsselungssoftware in diesem PCs angepasst. Somit hat TC im Grunde auch Backdoors, auch wenn das von den Herausgeber von TC nicht wirklich geplant ist.
Sie treffen damit den wunden Punkt der OpenSource: die Qualitätssicherung bei OpenSource ist das größte Problem. Man kann nicht mehr kontrollieren, wer das wirklich ist, weil zu viele daran arbeiten. Bei intelligenter Programmierung kann man wirklich Backdoors verstecken. Und im BKA sitzen wohl einige Leute, die viel drauf haben.
Ich wollte euch diese Erfahrung nicht vorenthalten. Aber wie gesagt, ich habe es nicht selbst miterlebt, aber ich denke nicht, dass mein Kollege mich auf den Arm nimmt, weil er jetzt schon verzweifelt nach einer Lösung sucht