Verschlüsselung: GnuPG braucht Geld - und bekommt es

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

Artikel veröffentlicht am , Hanno Böck
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben.
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben. (Bild: Philippe Teuwen, flickr, CC by-sa 2.0)

Wer E-Mails verschlüsselt, nutzt heute dafür in aller Regel GnuPG. Ein Projekt, das überwiegend von einer einzigen Person entwickelt wird - dem Softwareentwickler Werner Koch. Ein Artikel auf der Webseite Propublica erklärt, wie schwierig die finanzielle Situation des Projekts ist.

Koch wollte 2013 aufgeben

Stellenmarkt
  1. Digital Operation Manager (m/w/d)
    Bundeskriminalamt, Wiesbaden
  2. IT-Security Spezialist Kommunikation (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
Detailsuche

Offenbar stand Koch 2013 schon kurz davor, die Entwicklung von GnuPG aufzugeben. Doch dann sorgten die Snowden-Enthüllungen dafür, dass er an der Entwicklung festhielt. Finanziell war die Lage von GnuPG weiterhin schwierig. Im Dezember vergangenen Jahres startete Koch eine Spendenkampagne auf dem Crowdfundingportal Goteo. Die brachte 36.732 Euro ein. Koch hatte auf 120.000 Euro gehofft, um sich selbst ein akzeptables Gehalt zu zahlen und eine weitere Person zur Weiterentwicklung einzustellen. In früheren Jahren hatte Koch teilweise Geld von der Bundesregierung zur Weiterentwicklung von GnuPG erhalten, allerdings immer nur für begrenzte Zeiträume.

Die wichtigste Verschlüsselungslösung für E-Mails - nicht finanzierbar? Das schien einige Leute bewegt zu haben. In den Stunden nach der Veröffentlichung des Artikels stieg das Spendenbarometer auf der GnuPG-Webseite rapide an, die erhofften 120.000 Euro waren alleine schon dadurch erreicht. Der Zahlungsdienstleister Stripe und Facebook kündigten an, künftig 50.000 Dollar pro Jahr in die Entwicklung von GnuPG zu investieren. Die Linux Foundation hatte offenbar schon am 28. Januar beschlossen, die Entwicklung von GnuPG mit 60.000 US-Dollar ebenfalls zu unterstützen.

Im Vergleich zu den Summen, die in der IT-Industrie umgesetzt werden, sind das immer noch geringe Beträge. Doch zumindest in naher Zukunft dürften sich damit die Finanzsorgen von Werner Koch erledigt haben.

GnuPG wichtig für E-Mails und Paketsignaturen

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Auch wenn die Nutzerzahlen von GnuPG-basierten Mailverschlüsselungsanwendungen trotz aller Cryptopartys weiterhin gering bleiben, ist das Projekt für die IT-Sicherheits-Community enorm wichtig. Die Kommunikation über kritische Bugs findet häufig mittels verschlüsselter Mails statt. Viele Linux-Distributionen nutzen GnuPG, um Pakete zu signieren und nach dem Download automatisch zu prüfen.

Die Geschichte von GnuPG erinnert in vielen Punkten an die Entwicklung bei OpenSSL. Erst nach dem Heartbleed-Bug wurde in größerem Maße bekannt, dass das Projekt von wenigen Personen getragen wird, die kaum Geld damit verdienten. In Folge dieser Diskussion entschied sich eine Reihe von großen IT-Firmen, unter dem Dach der Linux Foundation die Core Infrastructure Initiative zu gründen, die freie Projekte, die für die Sicherheit des Internets zentral sind, unterstützt. OpenSSL konnte daraufhin mehrere neue Entwickler einstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mik30 01. Dez 2018

Nur weil du wegen der falschen Berichterstattung sentimental wirst? Mal ein paar Fakten...

Schnarchnase 12. Feb 2015

Im Grunde genommen scheinst du das BGE nicht anders zu sehen als ich, du wirfst nur...

DerVorhangZuUnd... 10. Feb 2015

Ich meinte damit, dass man vieles Geheim hält und den Bürgern die das Ganze immerhin...

zilti 08. Feb 2015

https://emailselfdefense.fsf.org/de/ Ist mal ein guter Anfang.

KritikerKritiker 07. Feb 2015

Ergebnis: selbsterklärend: Klassifizierung: in diesem Fall Einordnung der...



Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /