Finanzierung gesichert E-Mail-Verschlüsselungsprojekt GnuPG kann weitermachen

Weil zu wenig Spenden reinkamen, drohte dem GnuPG-Projekt des deutschen Programmierers Werner Koch das Ende. Jetzt haben mehrere Großspenden das ambitionierte Verschlüsselungssystem gerettet.

GnuPG-Homepage: Geld von Facebook, Stripe und der Linux Foundation

GnuPG-Homepage: Geld von Facebook, Stripe und der Linux Foundation


Die Zukunft des freien Verschlüsselungsprojekts GnuPG ist vorerst gesichert. Der deutsche Programmierer Werner Koch, der Teile der GnuPG-Software quasi allein entwickelt, erhält für seine Arbeit Spenden von großen Internetfirmen. Facebook und der Zahlungsdienstleister Stripe erklärten sich bereit, in diesem Jahr jeweils 50.000 Dollar für das Projekt zu spenden.

Auslöser war ein Bericht des US-Portals "ProPublica", der Kochs Finanznöte schildert. Bereits Ende Januar hatte die Linux-Stiftung einmalig 60.000 Dollar zugesagt. Außerdem nahm die Zahl privater Kleinspenden für das GnuPG-Projekt nach dem Medienbericht zu.

GnuPG ist das wichtigste freie Kyptografiesystem. Es baut auf dem von Phil Zimmermann entwickelten Verschlüsselungsprogramm PGP (Pretty Good Privacy) auf. Damit können E-Mail-Nachrichten und andere Inhalte so geschützt werden, dass sie nur von Sender und Empfänger entziffert werden können.

Die System-Software für PGP, die Anwender nicht zu Gesicht bekommen, wird bislang quasi von Koch allein entwickelt und gewartet. Andere Initiativen kümmern sich um die Benutzungsoberfläche und Erweiterungen für E-Mail-Programme, mit denen Anwender ihre elektronischen Nachrichten verschlüsseln können.

Das Projekt war ab 2005 auch von der deutschen Bundesregierung finanziell gefördert worden, allerdings liefen diese Zuwendungen 2010 aus. Auch über die Projektseite gingen zu wenig Spenden ein.

Daher stand Koch im Jahr 2013 kurz davor, die weitere Entwicklung von GnuPG aufzugeben und einen regulär bezahlten Job in der IT-Branche anzunehmen. Im Dezember 2014 startete er eine Spendenkampagne auf dem Crowdfunding-Portal Goteo. Diese brachte allerdings statt der erhofften 120.000 Euro nur 36.732 Euro ein.

Da inzwischen das angepeilte Ziel für 2015 erreicht sei, könne demnächst wieder ein zweiter Programmierer an dem Projekt arbeiten, sagte Koch der Deutschen Presse-Agentur.

Er kündigte auch eine Initiative an, um die Bedienung der GnuPG-Software zu verbessern. Die Programme gelten vielen Anwendern als zu kompliziert. "Mitte April treffen sich alle Beteiligten zu einem GnuPG-Gipfel in Frankfurt, um dieses Thema in Angriff zu nehmen."

mak/dpa

Mehr zum Thema


Forum - Diskutieren Sie über diesen Artikel
insgesamt 7 Beiträge
Alle Kommentare öffnen
Seite 1
enigmag 06.02.2015
1.
"Damit können E-Mail-Nachrichten und andere Inhalte so geschützt werden, dass sie nur von Sender und Empfänger entziffert werden können. " Das stimmt nicht einmal verschlüsselt kann es nur noch der Inhaber des Privaten-Schlüssels lesen, das ist so wie mit Handschellen oder Vorhängeschlössern (Öffentlicher-Schlüsel), jeder kann sie schlissen aber nur wer den Schlüssel (Privaten-Schlüssels) hat bekommt sie auf.
AlexMiamorsch 07.02.2015
2. @enigmag
Kommasetzung ist kein Verbrechen. Vor allem Komma wenn der Sinn des Geschriebenen dadurch erkennbar wird.
HB8 07.02.2015
3. es gibt schon etwas brauchbares
seit ein paar Monaten verwende ich den E-Mail Dienst von Tutanota. Funktioniert prima und ist ohne Aufwand nutzbar. Siehe https://tutanota.de/#!home
monolithos 08.02.2015
4.
Was nützt eine noch so starke Verschlüsselung, wenn NSA&Co. bis auf den eigenen Rechner durchgreifen können und sich den privaten Schlüssel einfach holen? Die Entschlüsselung (die ja den privaten Schlüssel braucht) müsste auf einem Inselrechner stattfinden, der nie wieder ans Internet gehen darf. Der Mailversand selbst muss aber übers Internet laufen. Man braucht also 2 Rechner. Das ist machbar, verkompliziert die Sache aber weiter.
newsoholic 09.02.2015
5.
Zitat von monolithosWas nützt eine noch so starke Verschlüsselung, wenn NSA&Co. bis auf den eigenen Rechner durchgreifen können und sich den privaten Schlüssel einfach holen? Die Entschlüsselung (die ja den privaten Schlüssel braucht) müsste auf einem Inselrechner stattfinden, der nie wieder ans Internet gehen darf. Der Mailversand selbst muss aber übers Internet laufen. Man braucht also 2 Rechner. Das ist machbar, verkompliziert die Sache aber weiter.
Ein Offline-Rechner ist in jedem Fall eine gute Idee. Man kann ein ähnliches hohes Maß an Sicherheit aber auch mit einem Live-Betriebssystem erreichen. Dieses "vergisst" nach jeder Sitzung alles, was während der Sitzung passierte. Es läuft von CD (oder USB Stick) ohne Installation auf eine Festplatte. Daher kann sich ein Virus (etwa eine Spionage-Software) gar nicht erst einnisten. Es gibt Linux-Systeme, die für die meisten Anwender alles Wichtige direkt mit an Bord haben, etwa Linux Mint. Diese einfach nur als Live-CD zu verwenden, anstatt sie zu installieren, garantiert ein hohes Maß an Sicherheit.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.