Verschlüsselung: GnuPG braucht Geld - und bekommt es

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

Artikel veröffentlicht am , Hanno Böck
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben.
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben. (Bild: Philippe Teuwen, flickr, CC by-sa 2.0)

Wer E-Mails verschlüsselt, nutzt heute dafür in aller Regel GnuPG. Ein Projekt, das überwiegend von einer einzigen Person entwickelt wird - dem Softwareentwickler Werner Koch. Ein Artikel auf der Webseite Propublica erklärt, wie schwierig die finanzielle Situation des Projekts ist.

Koch wollte 2013 aufgeben

Stellenmarkt
  1. Leiter*in der Abteilung IT-Entwicklung
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. Leiter*in (m/w/d) des Referats IT-Anwendungen
    Zentral- und Landesbibliothek Berlin, Berlin
Detailsuche

Offenbar stand Koch 2013 schon kurz davor, die Entwicklung von GnuPG aufzugeben. Doch dann sorgten die Snowden-Enthüllungen dafür, dass er an der Entwicklung festhielt. Finanziell war die Lage von GnuPG weiterhin schwierig. Im Dezember vergangenen Jahres startete Koch eine Spendenkampagne auf dem Crowdfundingportal Goteo. Die brachte 36.732 Euro ein. Koch hatte auf 120.000 Euro gehofft, um sich selbst ein akzeptables Gehalt zu zahlen und eine weitere Person zur Weiterentwicklung einzustellen. In früheren Jahren hatte Koch teilweise Geld von der Bundesregierung zur Weiterentwicklung von GnuPG erhalten, allerdings immer nur für begrenzte Zeiträume.

Die wichtigste Verschlüsselungslösung für E-Mails - nicht finanzierbar? Das schien einige Leute bewegt zu haben. In den Stunden nach der Veröffentlichung des Artikels stieg das Spendenbarometer auf der GnuPG-Webseite rapide an, die erhofften 120.000 Euro waren alleine schon dadurch erreicht. Der Zahlungsdienstleister Stripe und Facebook kündigten an, künftig 50.000 Dollar pro Jahr in die Entwicklung von GnuPG zu investieren. Die Linux Foundation hatte offenbar schon am 28. Januar beschlossen, die Entwicklung von GnuPG mit 60.000 US-Dollar ebenfalls zu unterstützen.

Im Vergleich zu den Summen, die in der IT-Industrie umgesetzt werden, sind das immer noch geringe Beträge. Doch zumindest in naher Zukunft dürften sich damit die Finanzsorgen von Werner Koch erledigt haben.

GnuPG wichtig für E-Mails und Paketsignaturen

Golem Karrierewelt
  1. Jira für Anwender: virtueller Ein-Tages-Workshop
    17.01.2023, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    05./06.12.2022, Virtuell
Weitere IT-Trainings

Auch wenn die Nutzerzahlen von GnuPG-basierten Mailverschlüsselungsanwendungen trotz aller Cryptopartys weiterhin gering bleiben, ist das Projekt für die IT-Sicherheits-Community enorm wichtig. Die Kommunikation über kritische Bugs findet häufig mittels verschlüsselter Mails statt. Viele Linux-Distributionen nutzen GnuPG, um Pakete zu signieren und nach dem Download automatisch zu prüfen.

Die Geschichte von GnuPG erinnert in vielen Punkten an die Entwicklung bei OpenSSL. Erst nach dem Heartbleed-Bug wurde in größerem Maße bekannt, dass das Projekt von wenigen Personen getragen wird, die kaum Geld damit verdienten. In Folge dieser Diskussion entschied sich eine Reihe von großen IT-Firmen, unter dem Dach der Linux Foundation die Core Infrastructure Initiative zu gründen, die freie Projekte, die für die Sicherheit des Internets zentral sind, unterstützt. OpenSSL konnte daraufhin mehrere neue Entwickler einstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Mik30 01. Dez 2018

Nur weil du wegen der falschen Berichterstattung sentimental wirst? Mal ein paar Fakten...

Schnarchnase 12. Feb 2015

Im Grunde genommen scheinst du das BGE nicht anders zu sehen als ich, du wirfst nur...

DerVorhangZuUnd... 10. Feb 2015

Ich meinte damit, dass man vieles Geheim hält und den Bürgern die das Ganze immerhin...

zilti 08. Feb 2015

https://emailselfdefense.fsf.org/de/ Ist mal ein guter Anfang.



Aktuell auf der Startseite von Golem.de
Kindle Scribe im Test
Amazons E-Book-Reader lernt schreiben

Amazons Kindle Scribe soll sowohl E-Reader als auch Remarkable-Notiz-Tablet sein. Diese interessante Mischung hat ihre Vor- und Nachteile.
Ein Test von Tobias Költzsch

Kindle Scribe im Test: Amazons E-Book-Reader lernt schreiben
Artikel
  1. El-Ali-Meteorit: Forscher entdecken zwei neue Minerale in einem Meteoriten
    El-Ali-Meteorit
    Forscher entdecken zwei neue Minerale in einem Meteoriten

    In einer Probe aus einem in Somalia niedergegangenen Meteoriten wurden zwei Mineralien entdeckt, die auf der Erde so bisher nicht gefunden wurden.

  2. Dyson Zone: ANC-Kopfhörer mit eingebautem Luftreiniger kommt später
    Dyson Zone
    ANC-Kopfhörer mit eingebautem Luftreiniger kommt später

    Weiterhin hält sich Dyson bedeckt, wenn es um den Preis für den ersten ANC-Kopfhörer des Staubsaugerherstellers namens Zone geht.

  3. Marvel's Midnight Suns im Test: Strategisch super aufgestellte Helden
    Marvel's Midnight Suns im Test
    Strategisch super aufgestellte Helden

    Doctor Strange, Spider-Man und weitere Superhelden kämpfen im Strategiespiel Marvel's Midnight Suns in einer ungewohnt aufwendigen Kampagne.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Tiefstpreise: Crucial SSD 4TB 319€, Palit RTX 4080 1.499€, HTC Vive Pro 2 659€ • Alternate: Team Group SSD 512GB 29,99€, AOC Curved 27" 240 Hz 199,90€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ [Werbung]
    •  /