Abo
  • Services:

Verschlüsselung: GnuPG braucht Geld - und bekommt es

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

Artikel veröffentlicht am , Hanno Böck
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben.
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben. (Bild: Philippe Teuwen, flickr, CC by-sa 2.0)

Wer E-Mails verschlüsselt, nutzt heute dafür in aller Regel GnuPG. Ein Projekt, das überwiegend von einer einzigen Person entwickelt wird - dem Softwareentwickler Werner Koch. Ein Artikel auf der Webseite Propublica erklärt, wie schwierig die finanzielle Situation des Projekts ist.

Koch wollte 2013 aufgeben

Stellenmarkt
  1. STI Freight Management GmbH, Duisburg
  2. NÜRNBERGER Versicherung, Nürnberg

Offenbar stand Koch 2013 schon kurz davor, die Entwicklung von GnuPG aufzugeben. Doch dann sorgten die Snowden-Enthüllungen dafür, dass er an der Entwicklung festhielt. Finanziell war die Lage von GnuPG weiterhin schwierig. Im Dezember vergangenen Jahres startete Koch eine Spendenkampagne auf dem Crowdfundingportal Goteo. Die brachte 36.732 Euro ein. Koch hatte auf 120.000 Euro gehofft, um sich selbst ein akzeptables Gehalt zu zahlen und eine weitere Person zur Weiterentwicklung einzustellen. In früheren Jahren hatte Koch teilweise Geld von der Bundesregierung zur Weiterentwicklung von GnuPG erhalten, allerdings immer nur für begrenzte Zeiträume.

Die wichtigste Verschlüsselungslösung für E-Mails - nicht finanzierbar? Das schien einige Leute bewegt zu haben. In den Stunden nach der Veröffentlichung des Artikels stieg das Spendenbarometer auf der GnuPG-Webseite rapide an, die erhofften 120.000 Euro waren alleine schon dadurch erreicht. Der Zahlungsdienstleister Stripe und Facebook kündigten an, künftig 50.000 Dollar pro Jahr in die Entwicklung von GnuPG zu investieren. Die Linux Foundation hatte offenbar schon am 28. Januar beschlossen, die Entwicklung von GnuPG mit 60.000 US-Dollar ebenfalls zu unterstützen.

Im Vergleich zu den Summen, die in der IT-Industrie umgesetzt werden, sind das immer noch geringe Beträge. Doch zumindest in naher Zukunft dürften sich damit die Finanzsorgen von Werner Koch erledigt haben.

GnuPG wichtig für E-Mails und Paketsignaturen

Auch wenn die Nutzerzahlen von GnuPG-basierten Mailverschlüsselungsanwendungen trotz aller Cryptopartys weiterhin gering bleiben, ist das Projekt für die IT-Sicherheits-Community enorm wichtig. Die Kommunikation über kritische Bugs findet häufig mittels verschlüsselter Mails statt. Viele Linux-Distributionen nutzen GnuPG, um Pakete zu signieren und nach dem Download automatisch zu prüfen.

Die Geschichte von GnuPG erinnert in vielen Punkten an die Entwicklung bei OpenSSL. Erst nach dem Heartbleed-Bug wurde in größerem Maße bekannt, dass das Projekt von wenigen Personen getragen wird, die kaum Geld damit verdienten. In Folge dieser Diskussion entschied sich eine Reihe von großen IT-Firmen, unter dem Dach der Linux Foundation die Core Infrastructure Initiative zu gründen, die freie Projekte, die für die Sicherheit des Internets zentral sind, unterstützt. OpenSSL konnte daraufhin mehrere neue Entwickler einstellen.



Anzeige
Top-Angebote
  1. 79,99€ (erscheint am 10. April)
  2. (pay what you want ab 0,88€)
  3. 99,99€ (versandkostenfrei)
  4. (u. a. 32 GB 6,98€, 128 GB 23,58€)

Mik30 01. Dez 2018

Nur weil du wegen der falschen Berichterstattung sentimental wirst? Mal ein paar Fakten...

Schnarchnase 12. Feb 2015

Im Grunde genommen scheinst du das BGE nicht anders zu sehen als ich, du wirfst nur...

DerVorhangZuUnd... 10. Feb 2015

Ich meinte damit, dass man vieles Geheim hält und den Bürgern die das Ganze immerhin...

zilti 08. Feb 2015

https://emailselfdefense.fsf.org/de/ Ist mal ein guter Anfang.

KritikerKritiker 07. Feb 2015

Ergebnis: selbsterklärend: Klassifizierung: in diesem Fall Einordnung der...


Folgen Sie uns
       


Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den Vorgängermodellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
Sechs Airpods-Konkurrenten im Test
Apple hat nicht die Längsten

Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
Ein Test von Ingo Pakalski


    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    Verschlüsselung: Die meisten Nutzer brauchen kein VPN
    Verschlüsselung
    Die meisten Nutzer brauchen kein VPN

    VPN-Anbieter werben aggressiv und preisen ihre Produkte als Allheilmittel in Sachen Sicherheit an. Doch im modernen Internet nützen sie wenig und bringen oft sogar Gefahren mit sich.
    Eine Analyse von Hanno Böck

    1. Security Wireguard-VPN für MacOS erschienen
    2. Security Wireguard-VPN für iOS verfügbar
    3. Outline Digitalocean und Alphabet-Tochter bieten individuelles VPN

      •  /