• IT-Karriere:
  • Services:

Verschlüsselung: GnuPG braucht Geld - und bekommt es

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

Artikel veröffentlicht am , Hanno Böck
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben.
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben. (Bild: Philippe Teuwen, flickr, CC by-sa 2.0)

Wer E-Mails verschlüsselt, nutzt heute dafür in aller Regel GnuPG. Ein Projekt, das überwiegend von einer einzigen Person entwickelt wird - dem Softwareentwickler Werner Koch. Ein Artikel auf der Webseite Propublica erklärt, wie schwierig die finanzielle Situation des Projekts ist.

Koch wollte 2013 aufgeben

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Dynamit Nobel Defence GmbH, Berlin

Offenbar stand Koch 2013 schon kurz davor, die Entwicklung von GnuPG aufzugeben. Doch dann sorgten die Snowden-Enthüllungen dafür, dass er an der Entwicklung festhielt. Finanziell war die Lage von GnuPG weiterhin schwierig. Im Dezember vergangenen Jahres startete Koch eine Spendenkampagne auf dem Crowdfundingportal Goteo. Die brachte 36.732 Euro ein. Koch hatte auf 120.000 Euro gehofft, um sich selbst ein akzeptables Gehalt zu zahlen und eine weitere Person zur Weiterentwicklung einzustellen. In früheren Jahren hatte Koch teilweise Geld von der Bundesregierung zur Weiterentwicklung von GnuPG erhalten, allerdings immer nur für begrenzte Zeiträume.

Die wichtigste Verschlüsselungslösung für E-Mails - nicht finanzierbar? Das schien einige Leute bewegt zu haben. In den Stunden nach der Veröffentlichung des Artikels stieg das Spendenbarometer auf der GnuPG-Webseite rapide an, die erhofften 120.000 Euro waren alleine schon dadurch erreicht. Der Zahlungsdienstleister Stripe und Facebook kündigten an, künftig 50.000 Dollar pro Jahr in die Entwicklung von GnuPG zu investieren. Die Linux Foundation hatte offenbar schon am 28. Januar beschlossen, die Entwicklung von GnuPG mit 60.000 US-Dollar ebenfalls zu unterstützen.

Im Vergleich zu den Summen, die in der IT-Industrie umgesetzt werden, sind das immer noch geringe Beträge. Doch zumindest in naher Zukunft dürften sich damit die Finanzsorgen von Werner Koch erledigt haben.

GnuPG wichtig für E-Mails und Paketsignaturen

Golem Akademie
  1. Ansible Fundamentals: Systemdeployment & -management
    26.-30. April 2021, online
  2. OpenShift Installation & Administration
    14.-16. Juni 2021, online
Weitere IT-Trainings

Auch wenn die Nutzerzahlen von GnuPG-basierten Mailverschlüsselungsanwendungen trotz aller Cryptopartys weiterhin gering bleiben, ist das Projekt für die IT-Sicherheits-Community enorm wichtig. Die Kommunikation über kritische Bugs findet häufig mittels verschlüsselter Mails statt. Viele Linux-Distributionen nutzen GnuPG, um Pakete zu signieren und nach dem Download automatisch zu prüfen.

Die Geschichte von GnuPG erinnert in vielen Punkten an die Entwicklung bei OpenSSL. Erst nach dem Heartbleed-Bug wurde in größerem Maße bekannt, dass das Projekt von wenigen Personen getragen wird, die kaum Geld damit verdienten. In Folge dieser Diskussion entschied sich eine Reihe von großen IT-Firmen, unter dem Dach der Linux Foundation die Core Infrastructure Initiative zu gründen, die freie Projekte, die für die Sicherheit des Internets zentral sind, unterstützt. OpenSSL konnte daraufhin mehrere neue Entwickler einstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Mik30 01. Dez 2018

Nur weil du wegen der falschen Berichterstattung sentimental wirst? Mal ein paar Fakten...

Schnarchnase 12. Feb 2015

Im Grunde genommen scheinst du das BGE nicht anders zu sehen als ich, du wirfst nur...

DerVorhangZuUnd... 10. Feb 2015

Ich meinte damit, dass man vieles Geheim hält und den Bürgern die das Ganze immerhin...

zilti 08. Feb 2015

https://emailselfdefense.fsf.org/de/ Ist mal ein guter Anfang.

KritikerKritiker 07. Feb 2015

Ergebnis: selbsterklärend: Klassifizierung: in diesem Fall Einordnung der...


Folgen Sie uns
       


Samsung Galaxy S21 und S21 Plus vorgestellt

Die beiden Grundmodelle von Samsungs Galaxy-S21-Serie kommen ohne abgerundete Displays und mit bekannten Kameras.

Samsung Galaxy S21 und S21 Plus vorgestellt Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /