Die Organisation OSTIF (seit Februar 2016 in den USA als Non-Profit-Organisation anerkannt) geht davon aus, dass es schon im Vorfeld des geplanten VeraCrypt-Audits Versuche gegeben hat, die Kommunikation zwischen Organisation und VeraCrypt-Entwicklung auszuspähen:

We have now had a total of four email messages disappear without a trace, stemming from multiple independent senders. Not only have the emails not arrived, but there is no trace of the emails in our “sent” folders. In the case of OSTIF, this is the Google Apps business version of Gmail where these sent emails have disappeared.

Die benutzen Google Apps? Ah ja. Dann hat vermutlich nur irgendein Praktikant bei der NSA versehentlich den Löschen-Knopf gedrückt.

Ich bin gespannt, wie sich die Geschichte entwickeln wird und was bei dem Audit herauskommt. VeraCrypt scheint jedenfalls das erste große Projekt von OSTIF zu sein, ich habe keine weiteren Informationen über schon durchgeführte Audits gefunden. Der Quellcode von TrueCrypt ist ja 2014 von anderer Stelle untersucht worden.