Abo
  • IT-Karriere:

Verschlüsselung: GnuPG braucht Geld - und bekommt es

Ein Artikel über die schwierige Finanzsituation von GnuPG-Entwickler Werner Koch hat zu hohen Spenden für das Projekt geführt. Auch Facebook und der Zahlungsdienstleister Stripe erklärten wenige Stunden später, sie würden die Entwicklung mit je 50.000 US-Dollar pro Jahr unterstützen.

Artikel veröffentlicht am , Hanno Böck
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben.
GnuPG-Entwickler Werner Koch dürfte künftig weniger Finanzsorgen haben. (Bild: Philippe Teuwen, flickr, CC by-sa 2.0)

Wer E-Mails verschlüsselt, nutzt heute dafür in aller Regel GnuPG. Ein Projekt, das überwiegend von einer einzigen Person entwickelt wird - dem Softwareentwickler Werner Koch. Ein Artikel auf der Webseite Propublica erklärt, wie schwierig die finanzielle Situation des Projekts ist.

Koch wollte 2013 aufgeben

Stellenmarkt
  1. KARL MAYER Holding GmbH & Co. KG, Obertshausen
  2. Wirecard Acceptance Technologies GmbH, Aschheim bei München

Offenbar stand Koch 2013 schon kurz davor, die Entwicklung von GnuPG aufzugeben. Doch dann sorgten die Snowden-Enthüllungen dafür, dass er an der Entwicklung festhielt. Finanziell war die Lage von GnuPG weiterhin schwierig. Im Dezember vergangenen Jahres startete Koch eine Spendenkampagne auf dem Crowdfundingportal Goteo. Die brachte 36.732 Euro ein. Koch hatte auf 120.000 Euro gehofft, um sich selbst ein akzeptables Gehalt zu zahlen und eine weitere Person zur Weiterentwicklung einzustellen. In früheren Jahren hatte Koch teilweise Geld von der Bundesregierung zur Weiterentwicklung von GnuPG erhalten, allerdings immer nur für begrenzte Zeiträume.

Die wichtigste Verschlüsselungslösung für E-Mails - nicht finanzierbar? Das schien einige Leute bewegt zu haben. In den Stunden nach der Veröffentlichung des Artikels stieg das Spendenbarometer auf der GnuPG-Webseite rapide an, die erhofften 120.000 Euro waren alleine schon dadurch erreicht. Der Zahlungsdienstleister Stripe und Facebook kündigten an, künftig 50.000 Dollar pro Jahr in die Entwicklung von GnuPG zu investieren. Die Linux Foundation hatte offenbar schon am 28. Januar beschlossen, die Entwicklung von GnuPG mit 60.000 US-Dollar ebenfalls zu unterstützen.

Im Vergleich zu den Summen, die in der IT-Industrie umgesetzt werden, sind das immer noch geringe Beträge. Doch zumindest in naher Zukunft dürften sich damit die Finanzsorgen von Werner Koch erledigt haben.

GnuPG wichtig für E-Mails und Paketsignaturen

Auch wenn die Nutzerzahlen von GnuPG-basierten Mailverschlüsselungsanwendungen trotz aller Cryptopartys weiterhin gering bleiben, ist das Projekt für die IT-Sicherheits-Community enorm wichtig. Die Kommunikation über kritische Bugs findet häufig mittels verschlüsselter Mails statt. Viele Linux-Distributionen nutzen GnuPG, um Pakete zu signieren und nach dem Download automatisch zu prüfen.

Die Geschichte von GnuPG erinnert in vielen Punkten an die Entwicklung bei OpenSSL. Erst nach dem Heartbleed-Bug wurde in größerem Maße bekannt, dass das Projekt von wenigen Personen getragen wird, die kaum Geld damit verdienten. In Folge dieser Diskussion entschied sich eine Reihe von großen IT-Firmen, unter dem Dach der Linux Foundation die Core Infrastructure Initiative zu gründen, die freie Projekte, die für die Sicherheit des Internets zentral sind, unterstützt. OpenSSL konnte daraufhin mehrere neue Entwickler einstellen.



Anzeige
Spiele-Angebote
  1. 48,49€
  2. 2,99€
  3. (-68%) 15,99€
  4. 4,19€

Mik30 01. Dez 2018

Nur weil du wegen der falschen Berichterstattung sentimental wirst? Mal ein paar Fakten...

Schnarchnase 12. Feb 2015

Im Grunde genommen scheinst du das BGE nicht anders zu sehen als ich, du wirfst nur...

DerVorhangZuUnd... 10. Feb 2015

Ich meinte damit, dass man vieles Geheim hält und den Bürgern die das Ganze immerhin...

zilti 08. Feb 2015

https://emailselfdefense.fsf.org/de/ Ist mal ein guter Anfang.

KritikerKritiker 07. Feb 2015

Ergebnis: selbsterklärend: Klassifizierung: in diesem Fall Einordnung der...


Folgen Sie uns
       


Doom 1 in der Doom 3 Engine angespielt

Doom Reborn benötigt eine Vollversion von Doom 3 und ist bei moddb.com kostenlos erhältlich. Die Mod wurde von Michael Hanlon entwickelt.

Doom 1 in der Doom 3 Engine angespielt Video aufrufen
Indiegames-Rundschau: Von Bananen und Astronauten
Indiegames-Rundschau
Von Bananen und Astronauten

In Outer Wilds erlebt ein Astronaut in Murmeltier-Manier das immer gleiche Abenteuer, in My Friend Pedro tötet ein maskierter Auftragskiller im Auftrag einer Banane, dazu gibt es Horror von Lovecraft: Golem.de stellt die Indiegames-Highlights des Sommers vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Verloren im Sonnensystem und im Mittelalter
  2. Indiegames-Rundschau Drogen, Schwerter, Roboter-Ritter
  3. Indiegames-Rundschau Zwischen Fließband und Wanderlust

In eigener Sache: Zeig's uns!
In eigener Sache
Zeig's uns!

Golem kommt zu dir: Golem.de möchte noch mehr darüber wissen, was IT-Profis in ihrem Berufsalltag umtreibt. Dafür begleitet jeder unserer Redakteure eine Woche lang ein IT-Team eines Unternehmens. Welches? Dafür bitten wir um Vorschläge.

  1. In eigener Sache Golem.de bietet Seminar zu TLS an
  2. In eigener Sache ITler und Board kommen zusammen
  3. In eigener Sache Herbsttermin für den Kubernetes-Workshop steht

Ricoh GR III im Test: Kompaktkamera mit Riesensensor, aber ohne Zoom
Ricoh GR III im Test
Kompaktkamera mit Riesensensor, aber ohne Zoom

Kann das gutgehen? Ricoh hat mit der GR III eine Kompaktkamera im Sortiment, die mit einem APS-C-Sensor ausgerüstet ist, rund 900 Euro kostet und keinen Zoom bietet. Wir haben die Kamera ausprobiert.
Ein Test von Andreas Donath

  1. Theta Z1 Ricoh stellt 360-Grad-Panoramakamera mit Profifunktionen vor
  2. Ricoh GR III Eine halbe Sekunde Belichtungszeit ohne Stativ

    •  /